Infos und Anregungen zu "Im Ruhestand die Welt bereisen"

Kategorie: IT (Seite 1 von 2)

My Windows 10/11 Setup

This post describes how I typically set up and configure my Windows machines.

[compatibility issues with Windows on ARM are marked red]
See Using the Windows Dev Kit 2023 ARM Mini-PC as Office Computer

I am slowly migrating to Windows 11, see Windows 11 ist (noch?) nix für mich.

For details on Windows features and configuration, see Paul Thurrot’s Windows field guides:
Windows 10 Field Guide
Windows 11 Field Guide

My typical Windows and apps layout:

  • Dark theme
  • Dark solid color background
  • Window borders in accent color (where supported by app)
  • My favorite Office commands in Quick Access toolbar above ribbon
  • Outlook HubBar disabled for more horizontal space
  • My most uses apps pinned to taskbar
  • Greenshot tray icon always visible
  • ‚This PC‘ pinned to desktop
  • Colored mouse pointer (here green)
My typical windows and apps layout
3 Clocks and my tray icons

Install Windows

[In case you are angry at Microsoft making it difficult to install Windows without using an MS account: One reason for this might be that on modern HW Windows by default encrypts the system partition with BitLocker. If one loses the BitLocker key, one will lose all data in case of problems where the key is needed. Thus, Windows automatically stores the BitLocker key in the MS account.]

Even though being German, I prefer English as display language because the UI texts are shorter, there are no translation errors and it is easier to search for help with English texts and error messages. Sadly MS and many app developers confuse display language with locale, often resulting in apps with German UI even though I intended English.

  • Windows display language: English
  • Region: German
  • Keyboard: German
  • Add German language via language settings for proofing tools

Set up a sign-in PIN. This is safer than always using your password.
In addition, I configure a fingerprint if the machine supports this.

Update Software to the newest version:

  • Force Windows updates
  • While in Windows Update enable:
    • Get Windows updates as soon as they are available
    • Receive updates for other Microsoft products
  • Force Windows Store apps updates
  • Install PC maker’s updates via their toll, e.g. via Lenovo Vantage

Configure a backup tool
I don’t use File History because it does not support Boxcryptor encrypted files. It looks like MS has deprecated File History (for OneDrive folder backup?).

  • Macrium Reflect
    I use Macrium to
    – backup system images (free version) and
    – important files & folders (paid)
    • Let Macrium create rescue boot entry
    • password protect backups!
  • On ARM Macrium does not run
    I use ‚Backup and Restore (Windows 7)‘
    which is still available in Windows 11 (under Control Panel) or via the command wbAdmin.
  • protect backups using Bitlocker on the external drive
    • turn on BitLocker auto-unlock
    • the drive can easily be unlocked other machines by simply entering the password (the key is needed only if one forgets the password)

Create a first backup to make it easy to revert to this point.

  • Create Windows system restore point
    Might have to enable system restore first.
  • Create System partition image backup using backup tool
  • Create a recovery drive.
    See Gute Elektronik und Zubehör for good USB-C/A Sticks.

Configure Windows

  • Dark mode for Windows and apps
  • Windows background: solid dark color
    I consider background images distracting noise.
  • Taskbar alignment left
    With a centered taskbar, pinned icons move when additional apps are opened. Left aligned looks nicer to me.
  • Show accent color on title bars and windows borders
    Without colored borders I find it hard to distinguish between layered windows when using dark mode. Sadly the colored borders settings is currently respected by MS Office and many older apps.
  • Additional clocks.
    Add two additional clocks via ‚Date & Time, Additional Clock‘.
    They will show in addition to the local time when pointing at the clock shown on the taskbar.
  • Set Taskbar Widgets setting ‚Show Announcements“ off.
    This hopefully only shows weather info on the Taskbar.
  • Show most used apps: on (Win11 only)
    Shows most used app at the top of All apps in the Start menu
  • Tighten admin security
    This improves security and only costs a few additional confirmation prompts.
    • User Account Control settings: ‚Always notify me‘
    • Choose where to get apps: ‚Anywhere, but warn me before installing an app that’s not from the Microsoft Store‘
  • Set „If you’ve been away, when should Windows require you to sign in again?“ to 5 min.
  • Disable keyboard caps lock.
    I rarely need caps lock, but often hit it accidentally. This is easy to reverse.
    disable_caps_lock.zip
  • Enable Windows Voice typing launcher via CTRL-H, Settings.
  • Make Mouse pointer easier to locate
    • Green color
      I use a different color for each machine to help distinguishing which machine I am on when remoting.
    • Enable ‚Show location of pointer when I press the CTRL key‘
  • If the File Explorer OneDrive context menu with „Share“ or „View online“ is missing: Change the User Account Control policies to allow OneDrive context menus. To cumbersome to configure. I use OneDrive online to share.
    With the Win11 March 2023 update the OneDrive menu items are available by default in the right-click context menu via „Show more options“ or via shift+right-click.
  • Enable Remote Desktop Connection (RDP) to new machine
    I find it helpful to be able to remote into all my machines, e.g. for scenarios when they are running without peripherals connected or when they are not reacting to mouse and keyboard. Beware! If you did not RDP into a machine for a long time, it might refuse accepting the correct credentials. I typically fix this by running an app as admin on the remote machine, e.g.
    runas /u:MicrosoftAccount\[my account] cmd.exe
  • Enable Nearby Sharing
    I currently don’t use this.
    For a good explanation of all Windows file sharing methods, see A quick survey of legacy sharing features
  • Bitlocker
    • Enable Bitlocker for all drives
      • On modern HW Bitlocker is automatically enabled for the system drive (without notifying the user) and the key is stored in the Windows account
      • If the backup tool does not support password protection: enable BitLocker for the removable backup drive too
    • Backup Bitlocker Keys to
      • USB stick
      • Print to store in bank safe
      • Save to encrypted(!) cloud storage
      • Save to AD
        As my machines are connected to my work/school account BitLocker keys are saved to AD instead of my personal MS account. Because „Save… to AD…“ is not offered by the BitLocker control panel app is use PowerShell:
        • $BLV = Get-BitLockerVolume -MountPoint „D:“
        • BackupToAAD-BitLockerKeyProtector -MountPoint „D:“ -KeyProtectorId (($BLV.KeyProtector | where {$_.KeyProtectorType -eq „RecoveryPassword“}).KeyProtectorId)
  • Storage Sense
    Maybe change run ‚During low free disk space“ to monthly.
  • Import all EFS-Certificates
    I have lots from many machines. Some 10+ years old.Storage Sense
  • Enable Windows long paths
    To enable long file paths in Windows, open Registry Editor, create a new DWORD named „LongPathsEnabled“ in „HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem“ and set the value to 1.
  • Turn on the Diagnostic Data Viewer under ‚Diagnostics & feedback“
    • Install the Diagnostic Data Viewer app from the Microsoft Store

File Explorer options

  • Compact view
  • Single-click to open an item
    I am quicker with single-click. One only has to master selecting multiple files with single-click enabled.
  • Deselect ‚Hide extensions of known file types‘
  • Deselect ‚Hide protected operating system files‘
    Always showing protected OS files is no longer helpful since after Windows XP.

Install Apps

[ToDo: try using the winget installer. It seems to offer most of my apps]

Windows apps

  • MS Office apps
    • Outlook
      • Add all my email accounts
        Next time I will try to add all my email accounts via importing the registry tree I exported from my profile under:
        HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Profiles
      • Set download from the past‘ to ‚all‘
        sometime one has to force OL to actually download all by navigating to the last email
      • Diable „Screen Tips“, via File, Options, General.
      • Restore Outlook signatures
        Sadly signatures don’t sync automatically between installations.
        I simply store them in a .txt file because I need them in different email clients.
        Alternatively Outlook signatures can be backed up and restored from:
        C:\Users\<username>\AppData\Roaming\Microsoft\Signatures
      • Configure secure email using an S/MIME certificate
        I gave up on email encryption because none of my contacts were interested, including businesses (as I still was working for a SW house) – how incredibly stupid!
      • Check if Outlook uses Windows indexing, via Outlook, File, Options, Search, Indexing Options. Note! the options Window here show Windows indexing setting more complete are readable than Windows Settings, Indexing options: e.g. Outlook, OneNote, … instead of cryptic mapi16//… names.
    • Word
    • Exel
    • Powerpoint
  • Windows Mail
    • Add my Microsoft 365 email account only
      For mail and calendar Live Tiles
      As fallback in case Outlook hangs.
  • MS To Do
    • Connect to my Microsoft 365
      This automatically syncs Outlook tasks with To Do
  • OneDrive Personal and For Business
    For a good description of OneDrive features, see Get to know OneDrive in Windows 11
    • Disable File Collaboration.
      I don’t work concurrently on Office docs on different PCs.
      Maybe that makes OneDrive faster and more robust.
    • Configure OneDrive Folder Backup for Documents and Pictures.
      Configure Folder Backup for Desktop on one PC only! Otherwise OneNote will create a merged mess of the desktops of several PCs.
    • Change the location of the Music folder to my OneDrive Music folder via properties, Location.
    • Add my OneDrive Camera Roll folder to File Explorer Quick Access – this is where OneDrive Android backs up my phone’s photos redundantly to Google Drive (one must configure this manually in OneDrive for Android via Me, Settings)..
    • Configure offline use.
      I select offline use for my desktop machines, and files on-demand for my mobile machines, marking some folders with ‚Always keep on this device‘. The 200GB local storage space required in my case does not bother me.
    • Sadly OneDrive for Business syncs quite slowly (the Personal version is quicker)- sometimes it takes several days to download my 170GB – which is especially annoying because during this phase required files don’t download on-demand.
    • OneDrive for business has annoying restrictions for path length and file and folder names. This stems from its underlying implementation (Sharepoint). I found out the hard way when migrating from OneDrive personal to business. This is totally unacceptable and MS should have changed their implementation long ago.
  • OneNote
    One of my favorite features of OneNote is that it automatically inserts a link to the source URL when pasting a snippet from the web.
    • Add from Windows store for auto updates
      Since Oct 2022 the store delivers the desktop version
      which is the version supported by MS in the future.
  • Skype
    In addition to the standard Skype functionality I have a Skype number (Skype Festnetz Telefonnummer) and use Skype to Phone (to cheaply call any phone number anywhere in the World) using Skype credit (no monthly plan).
    • Configure microphone and cam
  • Phone Link
    • Add new PC to the Android „Link to Windows“ app
  • Windows Sandbox
    • Enable the Sandbox Windows feature
      Is very slow on ARM.
    • I automatically install Brave via a .wsb config file using the RuckZuck installer. For more Sandbox config options see Start Windows Sandbox With Preinstalled Apps

MS Office settings. For apps Outlook, Excel, Word, PowerPoint, OneNote:

  • Show Quick Access toolbar above the Ribbon
  • Import my app-specific Quick Access toolbar icons
    Office Quick Access Toolbar Icons.zip
  • Outlook: disable the HubBar
    I often use Outlook on a monitor in portrait mode and HubBar needlessly wastes precious horizontal space. Set
    HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\ExperimentEcs\Overrides\Microsoft.Office.Outlook.Hub.HubBar
    string to false
  • OneNote
    Beware! When opening notebooks, multiple versions may exists in different network locations. I always make a change on a machine which is currently in use to verify if this change propagates to the notebook opened on the new machine.
    • Force a OneNote backup

Other Apps (manual install)

  • Boxcryptor
    I consider zero-knowledge encryption of cloud data a must-have, see Thoughts and Experiments on Cloud Encryption and Datenschutz (Ende-zu-Ende Verschlüsselung, …)
    To include decrypted Boxcryptor files in Windows indexing ‚Enable Windows search‘ in Boxcryptor advanced settings and add the drive x: to Windows indexing.

    In Nov 2022 BoxCryptor was sold to Dropbox. I don’t know if and when Dropbox will offer good and safe E2EE encryption. The alternative Cryptomator does not support Windows on ARM. I moved to Tresorit, which works better than the Boxcryptor/OneDrive combo I used on Intel.
    I don’t use OneDrive Vault: It offers no E2EE. Backup tools cannot backup Vault files. Vault was unstable in my tests.
  • Tresorit
    For end-to-end encrypted storage of privates files in the cloud.
  • 1Password
    A password manager is a must.
    For 2FA is use the MS Authenticator Android app.
    Many common assumptions about good password are wrong.
    See Toward better Master Passwords.
  • Macrium Reflect
    to backup system images (free) and important files
    • password protect backups
    • ! Macrium cannot backup the Tresorit drive
      Thus I use Tresorit synced folders.
    • on ARM systems (like the Windows Dev Kit)
      Macrium does not work. I fallback to ‚Backup and Restore (Windows 7)‘ for image backups, which is still available in Windows 11 (under Control Panel).
  • Portfolio Performance
  • Kindle for PC app
    While reading is way better on a Kindle ePaper reader I prefer the PC app or cloud reader if I need to search a lot or jump around in books – as one typically does with technical books.
  • Oscar
    To analyze my sleep apnea data from my APAP machine
  • Adobe Acrobat XI Standard
    The license came with my iX500 Scanner
    To edit and sign PDFs with a signature image
    • Configure signature picture to sign PDFs
  • AusweisApp2
    For authentication with my German identity card.
    Works fine with the Android AusweisApp2 and a phone as ID card reader.
  • cyberjack RFID standard USB smart card driver and tools
  • Balsamic Mockups
    To design UIs
  • Markdown Monster
  • Veracypt ?
  • MS Powertoys
    I only use:
    • Awake to conveniently prevent the PC from shutting down
    • Image Resizer when I want to forward images
    • T (Win+Shift+T) Extractor to extract text from images
  • Sysinternals Suite
    There is an ARM version!
  • Private Internet Access (VPN)
  • Brother printer tools
  • Will never buy HP printers again because several time they stopped supporting new Windows versions.
  • Fujitsu iX500 Scanner driver and tools

Other Apps (Ninite install)

Ninite is very handy to install common apps and automatically keep them updated.
I am using this for years: reliable, minimal UI – highly recommended!
The initial Ninite install is free (without any registration). The Ninite Updater costs $10/y.
For alternative installers see Start Windows Sandbox With Preinstalled Apps.

  • Firefox
  • Chrome
  • Greenshot
    Is free and good.
    Always show tray icon on taskbar.
  • FileZilla
    Export / import its settings
  • Notepad++
  • VLC
  • 7-Zip
  • Dropbox ?

Web Browsers

  • Set Firefox as default web browser, configured for research
    see Recherchieren – Warum, Wie und Womit
  • Brave as fallback option
  • Edge is installed by default
  • Enable HTTPS-only mode in every browser
  • Set preferred language for search results for each search engine, e.g.
    on https://www.google.com/preferences
My Firefox customizations with website in reading mode

Virus scanners, Windows optimizers

I don’t install any 3rd party virus scanners, the built-in Windows Defender is sufficient for me.

One can install the new MS PC Manager – while it seems to offer no new functionality to Windows it makes it easier to do Windows healthcare by offering existing features in one place. Beware that Windows defender reports PC Manager as „another antivirus program“!

I never use any optimizers or driver tools (except the ones from notebook vendors).

Clean Windows

For minimal Windows VMs I sometimes use the Debloat Windows PowerShell scripts by Chris Titus. Alternatively, one could modify the Windows setup to only install the wanted features and apps using the MSMG ToolKit.

Uninstall unwanted Apps.
Windows 11 is less stubborn here and lets you uninstall more unwanted stuff.

Remove unwanted shortcuts.

Disable unwanted Windows startup entries

Create App Shortcuts

Pin frequently used apps to taskbar

Add frequently used web sites to desktop

Resize desktop icons (depending on monitor resolution) by selecting all vie CTRL+A and CTRL+MouseWheel

Final Backup

Create ‚config completed‘ backups to make it easy to revert to this point.

  • Create Windows system restore point
  • Create System partition image backup using backup tool
  • Backup BitLocker recovery keys:
    • Print to store in bank safe
    • Save to USB-Stick and encrypted(!) cloud storage

Store the Windows product key in 1Password
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform\BackupProductKeyDefault

Windows 10 vs. Windows 11

With Win11 I miss Win10 Live Tiles. Was using a full start screen with large Live Tiles for Mail, Calendar, 5 MS Weather tiles for different locations I like to travel to, 3 MS To Do lists and 3 MS Money medium tiles for funds and currencies I am interested in. I don’t get the rationale behind those Win11 widgets: no full screen, no multiple instances and these pesky clickbait news stories which you cannot get configured away, however hard you try [Jan 2023: getting rid of the clickbait cards is slowly improving].

I like the new windows snap layouts in Windows 11. Snapping a Window can be initiated by moving it to the screen edges or by hovering over (not clicking!) the Windows maximize button.

With single monitor setups I frequently use the multiple desktops feature:

Using the Windows Dev Kit 2023 ARM Mini-PC as Office Computer

This post describes my experience using the Windows Dev Kit 2023 ARM Mini PC as my office computer. This is not the usage scenario intended by MS, but I wanted to see how the little ARM machine fares as an office PC before using it for my app development.

[compatibility issues are marked red]

Microsoft Learn: Detailled infos about the Dev Kit 2023 from Microsoft

Main specs:

Start-up times:

  • With fast start-up off: 25s
    Time until login sound. As normal with Windows, after login it takes a while for the PC to be fully usable.
  • With fast start-up on: 23s
  • Wake from sleep: 1 to 3s

Crystal Diskmark

SSD speed after several weeks of usage, 75% full:

Arm-native dev tools:

  • IDEs
    • VS Code (Available now)
    • Visual Studio 2022 (now in preview, will be available by end of year 2022)
  • Tools
    • WinDBG
    • Git
  • Libraries
    • VC++ Runtime Libraries (Now in preview)
    • Many OSS libraries are and will be ported to natively target Arm64
  • Runtimes & Frameworks
    • .NET 6 (Available now)
    • .NET 7 (Now in preview, will be available by end of year 2022)
    • OpenJDK Java (Available now)
    • Python, Node JS (Porting underway)
    • CLANG/LLVM, GCC (Porting underway)
  • Cloud services
    • Azure Arm VMs (Available now)
    • Stand-alone Runner Agent (Details coming late summer 2022)
    • GitHub & Azure DevOps cloud hosted CI/CD (Details to follow)

More Info:

Image source: Jeff Geerling Testing Microsoft’s Windows Dev Kit 2023

I bought my Dev Kit PC in the German MS Store. It was delivered within two days.
When ordering, one must accept a no refund policy. I doubt this is legally binding with German online shopping consumer rights, but one should expect difficulties, when trying to return the machine.

The Dev Kit PC comes with a 2 year warranty. For hardware or warranty support you can create a support request on the Support for business services hub page.

You can order a replacement for a defective device via your MS account under Devices.

My setup experience

The Dev Kit PC comes without any user manual. There is only a leaflet describing the buttons and ports – with a link for more detailed information at Microsoft Learn: aka.ms/arm-dev-kit-tools. This is totally sufficient for me.

Windows 11 Pro and Office Apps are preinstalled.

The display on my monitor was garbled when connected via a mini DP to DP cable, but readable enough to go through the Windows configuration. I later switched to a passive mini-DP to HDMI(*) cable and then to USB-C. Windows setup might also work with a monitor connected via USB-C, but it will take about 25s before anything is visible.

Completing the basic Windows setup was quick and easy. For my complete typical Windows setup, see My Windows 10/11 Setup.

To be able to completely reset the PC in the future I made a copy of the Windows serial number, see ‚System, about‘. If needed, a Windows recovery image for the Dev Kit PC can be obtained here: https://support.microsoft.com/en-us/surface-recovery-image. Don’t select a product there! Only enter the Windows serial number.

Here my office workplace with the Dev Kit ARM Mini-PC in the back, standing upright in the back – I hope this positioning does not cause thermal problems:

My current home office setup with the Windows Dev Kit ARM Mini-PC

Her my current office workplace with a Huawei Huawei MateView 28″ 3:2 3840×2560 164 PPI monitor.

My single monitor workplace with the beautiful Huawei Huawei MateView 28 monitor.

The incredible amount of cables I removed when switching to the Dev Kit PC unplugging my old tower PC – only connecting to it via RDP now:

Cables removed at my work desk 🙂
Dual monitor setup on MS Site

Compatibility

Boxcryptor(*) works fine. This is a pleasant surprise, as I consider zero-knowledge encryption of cloud data a must-have, see Thoughts and Experiments on Cloud Encryption and Datenschutz (Ende-zu-Ende Verschlüsselung, …). Boxcryptor installed and configured without any hitches. Even Windows indexing of the (decrypted) x: drive works – after setting ‚Enable Windows search‘ in Boxcryptor advanced settings and adding x: to Windows indexing. [In Nov 2022 BoxCryptor was sold to Dropbox. I don’t know if and when Dropbox will offer good and safe E2EE encryption. The alternative Cryptomator does not support Windows on ARM.] For E2EE private files in the cloud I moved to Tresorit which works fine on ARM .

My Brother HL L2340DW printer(*) was detected via WiFi and works without installing any drivers – albeit printing is slow with long pauses between pages.

The Logitech X300 wireless speaker(*) and my old Microsoft LifeCam Cinema(*), including their microphones, work fine without installing any drivers.

The external Thinkpad keyboard(*) and MS compact mouse(*) work fine. They are connected to the USB-Hub of the Samsung Monitor. I use a Thinkpad keyboard to make switching between my desktop and Thinkpad notebook easier.

The simple and cheap Inateck USB C 7-port Hub(*) works fine.

Firefox, my preferred web browser for researching stuff (see Recherchieren – Warum, Wie und Womit), works fine with the newest updates after some initial hiccups. All my FF add-ons work fine too.

Windows Sandbox works. But web browsing is barely quick enough – slower than in Sandbox on my 12J old i7 desktop PC. Developers need VMs for testing and I assume the Dev Kit PC is too slow for running developer or test VMs. One will have to stack some Dev Kit PCs, use other machines or Azure instances – which is OK for me. [After some Windows updates and letting Windows run for a couple of days to let it ’settle in‘ the Sandbox performance is OK].

Casting audio and video to my Google Home devices including my Panasonic TV works fine using Chrome and Edge browsers.

Portfolio Performance works fine. This is a Java app!

AusweisApp2 (App to authenticate using the German identity card) works fine.

cyberjack RFID standard USB smart card reader works fine after installing its ARM drivers.

Sysinternals Suite seems to work fine. There is an ARM version! Did not try all tools.

Macrium Reflect refuses to install with an ARM CPU.

Backup workarounds:

  • To create a backup image of my Windows configuration I use the built-in Windows Tool WBAdmin:
    wbAdmin start backup -backupTarget:E: -include:C: -allCritical -quiet
    This backup can be restored via restarting from within Windows via
    System > Recovery > Advanded startup
    or by booting from a Windows recovery drive.
    Then select:
    Troubleshoot > Advanced options > See more advanced options > System Image Recovery
    My Windows system drive C: and my backup drive E: are Bitlocker encrypted System Image Recovery asks for both Recovery Keys – even for the backup drive, which is encrypted via Bitlocker To Go, it wants the key not the password!
    I have not tried an actual restore yet – but at least Image Recovery finds the image backup.
    BTW: Even from image backups one can restore single files: simply mount the image VHD file via Disk Management.
  • As an alternative I bought an external NVMe Enclosure(*) to clone my Dev Kit SSD using an Intel machine. Have not tried this yet
  • I am evaluating Zinstall FullBack. FullBack does not use disk imaging/cloning, but might be just what I need: a local, encrypted and ransomware protected backup allowing to restore my files and Windows settings to previous states.
  • I do not trust EaseUS.

My preferred VPN Private Internet Access does not support Windows on ARM. For my desktop PC this is not so important.

Could not get my ScanSnap iX500(*) Scanner to work with Windows 11 ARM. The SW does install fine, but does not recognize the scanner via USB or WiFi. Sadly it also does not work with Hamrick’s VueScan . As a workaround I configured a WiFi connection to the Scanner with an Intel machine and use it with the ScanSnap Android app on my Pixel phone or connected via USB to my Intel notebook.

I assume that most utilities and drivers for Scanner and (multi-function) printers that implement configuration options and features will not work until the makers supply ARM drivers.

Problems

The NPU based experiences „Studio effects“ (Automatic Framing, Portrait Blur, Eye Contact, Voice Focus) are not available on my Dev Kit PC using Windows 11 version 22621.1485. I did not find any info they should be available or if there are any prerequisites.

May 7, 2023: Currently one cannot re-install the ARM version of OneDrive because MS does not offer a download. A OneDrive reset messed up its settings, no longer allowing to add both my Personal and Business Account. Because MS offers no download of the ARM version, I am using the 32-bit x86 version now.

Printing to my Brother HL L2340DW(*) is very slow – there is a long pause between pages. On Win10 Intel it prints fast without pauses between pages. The ‚Start printing immediately‘ setting is not the problem, as I use this on all my installations. Win11 ARM currently supports this printer only via WiFi not via USB.

All my three different monitor models do not work properly when connected via the mini DP port.

The Samsung S27A850D display is garbled. I tried four different mini DP to DP cables. This passive mini-DP to HDMI(*) cable and this active mini DP to HDMI adapter(*) work, but not reliably: With the passive cable my monitor sometimes goes black, but wakes up when mousing to it. With the active Adapter the monitor sometimes goes black too which can only be fixed by hard rebooting the PC.

Garbled display when monitor connected via mini DP

My new Huawei MateView 28 monitor works with the above-mentioned passive mini-DP to HDMI cable, but because of HDMI limitations mouse and keyboard do not work with the monitor’s USB ports and the refresh rate is limited to 50Hz. Using USB-C to USB-C the monitor frequently turns on and off, I get a USB device not recognized warning on every Windows start and the built-in speakers stop working after a while.

My Dell U2410 Monitor frequently turns on and off.

Each of my monitors (different types) sometimes got to sleep while I am working. The only fix is restarting the Dev Kit PC remotely or unplugging the power.

Firefox frequently hangs with a display driver restart. To fix I had to kill Firefox – sometimes only a Windows restart helped. This has gotten better: currently FF (version 112.0.2) recovers automatically after some seconds.
MS business support case#: 2303061420000492
Bugzilla Bug 1798465

The Dev Kit PC sporadically looses the WiFi connection to my Brother printer. Solved: This was not a connection problem. Somehow the paper size in Windows printer settings was set to letter instead of A4, even though in Windows setup I selected Germany as locale.

I did not find a good solution for scanning. Simply using MS Lens on my phone is not a good option, because I like the multi-page scanning and quality of the iX500. Currently I use the ScanSnap app on my Pixel phone or my scanner connted to my Intel notebook.

The Dev Kit PC does not charge via USB-C.

I experience Windows Hardware errors about every 3 days. The event log shows Windows desktop manager restarts followed by display driver resets at these times. Changing ports and cables did not help. This may be a Windows hardware or display driver problem or a Firefox bug. The MS diagnostics toolkit does not run on the Dev Kit PC, even thought it supports the Surface 9 ARM with the same hardware. Here the reliability monitor status of my current machines:

I had a few File Explorer crashes. No longer happens.

Sporadically after wake from sleep my monitor resolution is not detected properly (instead of 3840×2560 something like VGA seems to be used). This can only be fixed by hard rebooting the PC.

Wishes

USB-C charging, Thunderbolt 4 ports. For the reasoning behind using standard USB-C ports see Microsoft Surface Pro 9 (5G) review: An Arm tablet actually worth buying.

Status feedback via LED blinking when booting the Dev Kit PC: After pressing the power button the white LED turns on and then there is no additional feedback until the Windows Start screen shows. Especially with monitor problems one does not know what is going on.

MS should document the mini DP special cabling requirements.
They do now. But this does not solve the mini DP port problems.

Résumé

For me personally, the Dev Kit Mini-PC currently is the perfect office desktop PC, especially from a value for money perspective. It just came at the right time, as I am currently downsizing to a more minimalistic lifestyle: smaller apartment, less and simpler hardware and less and simpler travel gear.

The Dev Kit Mini-PC is surprisingly small – which I really like. The performance is totally sufficient for all my office tasks. I never play games or do video editing, thus I know nothing about performance and app compatibility in these areas.

This is the quietest PC (Desktop or Notebook) I ever had. The fan usually does not run at all and when it runs, there is just a little low-frequency hum – not the high-frequency hissing noise of notebooks. I assume the fan only exists to prevent throttling. I did not experience any coil whine.

In contrast to my old desktop PC with the Dev Kit PC when waking up my Outlook inbox is immediately up-to-date and Windows updates are installed. I assume this comes from supporting the sleep state „Standby (S0 Low Power Idle) Network Connected“ and Windows Modern Standby. My 4y old Thinkpad X1 Tablet notebook supports this too.

I cannot generally recommend it for office use because of the questionable future of Windows on ARM (considering the developments by AMD and Intel), the display port problems and missing drivers for peripherals like printers or scanners. I don’t see any benefits of the ARM versions that are convincing for „normal“ users: yes, a little longer battery life, maybe a quieter machine, but still no real instant-on (MS does advertise this feature, but the Dev Kit PC does not work instantly as a smartphone does). I don’t understand the rationale behind the Dev Kit PC as a device to test ARM apps. Devs want to test their apps in an environment the users work in, which for ARM devices means a mobile, device with a directly attached touch screen, running on battery – none of which the Dev Kit PC offers.

However, my past assumptions about the success of technologies were often completely wrong – even in SW development, my field of expertise. E.g. I did bet on the Windows Phone and UWP and many years ago on the BiiN fault tolerant computer, jointly developed by Intel and Siemens.

[ *) This post contains affiliate links]

Windows 11 ist (noch?) nix für mich

Habe heute testweise die finale Version von Win11 auf meinem Notebook Lenovo X1 Tablet gen 3 installiert.

Ich bin generell sehr offen mich auf neue Versionen von Software einzulassen – war einer der wenigen welche gut mit Win8 zurecht kamen.

Win11 läuft auf meinem Notbook gefühlt flotter als Win10. Ich komme mit der simpleren Bedienoberfläche gut zurecht.

Zum Glück kann man die Taskbar linksbündig konfigurieren – zentriert verändern die Icons nervig ihre Position wenn neue hinzukommen. Ausserdem finde ich die Zentriererei hässlich.

Win11 ist in seiner aktuellen Version für mich nicht geeignet:

  • Man kann nur 1 Wetter-Widget haben.
    Ich bevorzuge aber das Wetter mehrerer Reiseziele gleichzeitig nebeneinander zu sehen.
  • Mich nervt, dass das Widget Panel nicht Fullscreen ist.
    Keine Ahnung was sich die Entwickler dabei gedacht haben, zumal die Pane nicht mal verschiebbar ist um gleichzeitig Infos anderer Apps zu sehen.
  • Generell habe ich die Win10 Live Tiles lieber als die Win11 Widgets.
  • Boxcryptor „Mount with Windows Mount Manager“ funktioniert nicht.
    Damit funktioniert das Windows Indexing von mit Boxcryptor verschlüsselten Dateien nicht und Dateien ohne Index fürs suchen halte ich für unbrauchbar. Siehe Datenschutz (Ende-zu-Ende Verschlüsselung, …).

Hier ein Win10 Start Screen in Fullscreen Mode mit mehreren Wetter-Tiles, Mail, Kalender, Währungen und verschiedenen Tasks aus der MS To Do App:

Win10 Start Screen

Hier das für mich nicht geeignete Win11 Widget Panel:

Win11 Widget Panel

Nützliche Android Apps

Siehe auch Nützliche Web-, PC- und Android-Apps.

Hier Android-Apps die ich besonders hilfreich finde. Habe alle nur aus dem Google Play Store installiert – nix sideloaded.

Habe übrigens für meine alten Augen in Android die Schrift etwas größer gestellt, an 2 Stellen: Font size auf “largest” und Display size auf “large” – damit passt das für mich prima. Und ich habe natürlich kein ablenkendes Hintergrundbild sondern einen einfarbigen Hintergrund mit gutem Kontrast zur Schrift.

Zu Einstellungen für Notfälle siehe Vorsorge für Notfälle.

ImpfpassDE
Die Ermittlung der nächst notwendigen Impftermine mit dem gelben Lappen ist nervig. Habe lange ein Excel Arbeitsblatt gepflegt in dem ich die jeweils nächsten Impftermine vermerkte. Teste aktuell die App ImpfpassDE. Sie bietet auch je Reiseland spezifische Empfehlungen. Das erstmalige Eingeben aller Impfungen war nervig, dauerte aber nicht so lange, wie ich befürchtete. Einen Export (XML) der Impfungen nicht vergessen.

1Password
Password-Manager, synchronisiert über alle Devices (PC, Notebook, Handys).
Automatische Eingabe von Credentials auf Websites und in Apps. Hier kann man auch ein paar andere kritische Infos wie SW-Lizenzschlüssel etc. speichern.

MS Authenticator
Für Zwei-Faktor-Authentifizierung. 1Password kann das zwar auch, aber ich habe das lieber getrennt in einer extra App und der MS Authenticator funktioniert prima. Häufig braucht man die App gar nicht aufzurufen, sondern muss nur eine Push-Nachricht bestätigen. Nicht vergessen, den Cloud-Backup einzurichten – das macht es viel leichter auf ein anderes Handy zu wechseln.
Siehe Datenschutz (Ende-zu-Ende Verschlüsselung).

OneDrive (Personal und for Business)
MS Cloud Storage.

Bitdefender Antivirus free
Extra Antivirus zusätzlich zum eingebauten vom Play Store ist zwar eigentlich überflüssig.
Aber diese Bitdefender Version ist kostenlos und frisst nur nach Installs/Updates Leistung.

DKB Banking
DKB Tan 2Go
PayPal(*)
Siehe Kontenmodell (für lange Auslandsaufenthalte).

CoinCalc
Gut bedienbarer Währungsrechner. Insbesondere das zugehörige Multi-Widget. Damit sieht man mehrere Währungen gleichzeitig und kann ohne Umständlichkeiten bei jeder Währung direkt einen Betrag eingeben der sofort in alle anderen Währungen umgerechnet wird.

CoinCalc Multi-Widget

Google Maps
Ist seit Juli 2021 sogar mit den Verbindungen der deutschen Bahn integriert.

Google Drive
Standardmäßig ist auf Android kein File Manager installiert.
Braucht man auch nicht oft weil man auf dem Handy selten Dateizentriert arbeitet.

Firefox
Übernimmt automatisch die auf dem Desktop konfigurierten Add-Ons.
Man kann schön Tabs zwischen Handy und PC verschicken (zum dort Weiterlesen). Leider lässt sich Firefox unter Android zwar als Standard-Browser konfigurieren, aber nicht als Ersatz für Google WebView – Links aus dem Google Feed landen also erst mal in WebView und dort kann man dann „View in Firefox „wählen.
Siehe Recherchieren – Warum, Wie und Womit.

DLF Audiothek
Spielt auch Live Streams von Deutschlandfunk, Deutschlandfunk Kultur und Deutschlandfunk Nova.

Reddit
Auf Reddit gib’s immer was interessantes zu lesen. Und meist so kein Geschwurbel wir auf andern sozialen Plattformen, siehe Vieles kann man eben nicht “einfach so oder so sehen” – False Balance.

Private Internet Access (PIA)
VPN. Ist zwar seit HTTPS-überall nicht mehr so wichtig. Nutze es aber trotzdem wenn ich was sicherheitskritisches wie Banking in einem freien WLAN mache.
Siehe Datenschutz (Ende-zu-Ende Verschlüsselung).

DB Navigator
Für den Fahrplan der deutschen Bahn und zum Tickets kaufen.

Google Fit
Aktivitäts-Tracker. Finde ich gut zum Kardio-„Training“ überwachen. Teilt einem über sog. Heart Points mit ob man sich je Tag und Wo genug angestrengt hat.
Siehe Fitness Geräte, Schwimmbrille und Apps.

TripIt, Tripcase, Rome2Rio, Uber, Grab, Flugärger
Fürs Reisen.
Weitere Apps zum Reisen siehe Flüge, Bahn, Bus planen und buchen.

Google Play
Ist extrem praktisch beim Zahlen mit Kreditkarten. Das Personal/Geschäft bekommt keine Kreditkarteninfos mehr zu sehen.
Ich verwende zum Entsperren meines Handy den Fingerprint-Sensor: Ist sehr komfortabel aber wohl etwas unsicherer als eine PIN.
Siehe Kontenmodell (für lange Auslandsaufenthalte).

WhatsApp
Ein Messenger mit dem sich auch gut kostenlos telefonieren lässt

Signal
Ist wohl derzeit der sicherste Messenger Dienst.
Habe ich installiert, nutze ihn aber nicht.
Siehe Datenschutz (Ende-zu-Ende Verschlüsselung).

Viber, Line
Weitere Messenger nutze ich je nach Verbreitung im Reiseland, z.B. Viber in Bulgarien, Line in Thailand.

Skype
Damit telefoniere ich immer noch am liebsten. Man kann für wenig Geld Leute anrufen die kein Internet haben (über deren Handy- oder Festnetznummer). Habe auch eine deutsche Skype Festnetz-Nummer über die ich weltweit vom Handy oder Festnetz erreichbar bin.
Siehe Nützliche Apps.

Kindle Reader
Zum eBooks lesen wenn mal keine Kindle(*) eBook Reader zur Hand ist.
Siehe Recherchieren – Warum, Wie und Womit.

Nine E-Mail und Kalender
Mein lieblings E-Mail Client – hat spezifische Vorteile für mich. Die kostenlosen Apps Gmail oder Outlook sind aber auch OK. Auf meinem ersten Home Screen habe ich Widgets von Nine für E-Mail und Kalender platziert. Zusätzlich verwende ich ein Full-Page Kalender Widget.

Nine Widgest für E-Mail und Kalender

Das obige Bild zeigt auch die Temperatur aus der Google Weather App. Durch einen Klick darauf sieht man die Wetter-Details. Diese Darstellungen der Standard Google Weather App sind mindestens so gut wenn nicht besser als die der kommerziellen Apps. Aber leider bietet sie keine Widget.

AccuWeather Widget
Das AccuWeather Widget finde ich schön übersichtlich:

Oben das AccuWeather Widget. Unten zwei Währungs-Widgets des Xe Cuttency Converter

Home Agenda Widget
ToDo Widget um meine anstehenden Task möglichst übersichtlich zu sehen.
Pflegen tue ich meine Tasks in MS Outlook.

Home Agenda Widget für Tasks

Microsoft Lens
Dokumente mit dem Handy scannen. Richtet schräg fotografierte Dokumente gerade. Die Scans stehen automatisch via OneDrive auf dem PC bereit.

Nina
Die Warn App des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe.

Corona Warn App
Dort sind auch meine Impf-Zertikfikate gespeichert.

SafeVac
Damit melde ich Nebenwirkungen meiner Corona Impfungen ans Paul Ehrlich Institut.

Pollenflug

Google Clock
Als Wecker.

Google Übersetzer App. Die Google Translate App übersetzt eingetippte oder kopierte Texte, Gesprochenes, Texte auf Bildern (z.B. Straßenschilder) und Sprache sogar synchron beim Unterhalten.

Google Podcasts
Es gibt unzählige interessante Podcasts.

NetSpot
WiFi Analyzer um das beste WLAN zu finden.

AusweisApp2
Zum Authentifzieren mit dem Personalausweis via Handy (ohne Kartenlesegerät).

Verimi
Speichern und Vorzeigen von Personalausweis, Führerschein und COVID-Impfzertifikaten sowie Signieren von PDFs. Es gibt ja leider noch keinen offiziellen deutschen, digitalen Perso und Führerschein. Aber diese App ist besser als nichts.

[ *) Dieser Post enthält Affiliate Links. Das kostet dich nichts, bringt mir aber etwas Einkünfte.]

Datensicherheit (Backups, Cloud-Sync)

Dieser Post beschränkt sich auf Windows. Mit Apple und Unix habe ich keine Erfahrung.

Auch in Zeiten von mit Cloud-Speichern synchronisierten Daten haben traditionelle Backups (auf lokale Medien oder in die Cloud) weiterhin ihre Berechtigung. Ich halte Cloud-Speicher zwar für generell ausfallsichererer als eigene lokale Lösungen, aber Synchronisation schützt nicht gegen versehentliches Löschen von Daten (weil auch das Löschen synchronisiert wird), sie bietet nur begrenzte Point-in-Time Recovery, nur begrenzten Schutz gegen Ransomware und keine Wiederherstellung zerstörter Windows-Installationen. Auch gehören private Daten nur in die Cloud, wenn sie Ende-zu-Ende verschlüsselt sind, siehe Datenschutz (Ende-zu-Ende Verschlüsselung).

Ich habe viele Backup-Tools ausprobiert. Am besten finde ich aktuell Macrium Reflect. Für viele Anwendungsfälle ist dessen kostenlose Version ausreichend. Diese unterstützt zwar keine File- und Folder-Backups, sondern nur Image Backups, aber auch aus diesen lassen sich einzelne Dateien wiederherstellen. Von Acronis bin ich abgekommen, weil es immer unzuverlässiger und verbastelter wurde.

Windows File History ist halbgar realisiert. Es ist unzuverlässig, unterstützt keine EFS-Dateien und funktioniert leider nicht zusammen mit BoxCrypter. [Microsoft hat File History abgekündigt]

Tools wie BoxCryptor sind aber unverzichtbar, solange Cloud-Speicher keine Ende-zu-Ende Verschlüsselung bieten. [BoxCryptor wurde Nov 2022 an Dropbox verkauft. Aktuell kann man keine neuen BoxCryptor Konten mehr anlegen. Ob und wann es einen vergleichbaren Service von Dropbox geben wird und ob dieser empfehlenswert sein wird, kann ich derzeit nicht beurteilen.] Ich habe zu Tresorit gewechselt.

Mit allen Sync- und Backup-Tools sollte man nach Erstinstallation und turnusmäßig Restores testen, denn jede Kopie ist wertlos, wenn sie sich nicht verlässlich wiederherstellen lässt.

E-Mails, Kalendereinträge und Tasks müssen bezüglich Backups gesondert betrachtet werden. Ich mache Backups davon aus Microsoft Outlook (Exchange), Google und GMX.

  • Outlook (Exchange): Ich verlasse mich auf die Sicherheit und wiederherstellungsmöglichkeiten von Microsoft 365 Business. Der Exchange Server wird dort sehr zuverlässig betrieben. Es gibt die Möglichkeit auch aus dem Ordern ‚deleted items‘ gelösche E-Mails wiederherzustellen. Es gibt aber keine point-in-time Recovery.
    Zusätzliche mache ich sporadisch einen .PST Export aus dem Outlook Client. Zum Restore von Outlook PST-Dateien muss man diese in Outlook importieren. Einfaches Kopieren in das Outlook-Verzeichnis führt zu Problemen. Mein Outlook-Kalender wird mit meinem Google-Kalender synchronisiert (auch damit die Standard Contacts- und Calendar-Apps auf Android aktuelle Daten zeigen).
  • Mit Google Takeout kann man einen Export all seiner bei Google gespeicherten Daten machen. Ich habe einen automatischen Export alle 2 Monate direkt in das von Microsoft dafür vorgesehene OneDrive Verzeichnis Anwendungen (Apps) eingerichtet.
  • Sporadisch exportiere ich meine (wenigen) De-Mails aus GMX.

Mit Backup-Tools lassen sich nicht nur Kopien von Dateien sichern sondern auch System-Images sicheren und damit ein zerstörtes Windows wiederherstellen. Zuletzt habe ich das benutzt um meinen Notebook nach Unzufriedenheit mit dem aktuellen Windows 11 wieder auf Windows 10 zurückzusetzen.

Mit OneDrive Folder Backup lassen sich die Verzeichnisse Desktop, Documents, and Pictures automatisch auf OneDrive speichern. Damit sind sie nicht nur ausfallsicherer gespeichert, sondern stehen auch auf allen mit demselben Microsoft Account angemeldeten Gerät zur Verfügung. Folder Backup lässt sich über das OneDrive Setting „Backup“ konfigurieren.

Recherchieren – Warum, Wie und Womit

Schwurbel Revue 🙂

Hier einige Anregungen und Tipps zum Recherchieren.

Bücher
Arbeitsplatz, Geräte
Web-Browser
Suchen, Such-Muster/Operatoren
Archivieren
Tails

Ich unterscheide zwischen recherchieren und browsen/surfen. Mit Recherchieren meine ich nicht simples Suchen, wie nach den Öffnungszeiten des Griechen, oder exploratives Browsen/Surfen durch Artikel auf einer Website oder durch die Posts eines Forums. Beides mache ich natürlich auch, bin mir aber immer bewusst mich damit in einer Info-Blase zu befinden und je nach Anonymität meiner Suchen diese Blase zu verstärken. Besonders augenfällig ist die ausgesprochen schnell reagierende Wirkung solcher Filter z.B. beim Browsen durch den Google News-Feed auf einem Android-Handy. Siehe Vieles kann man eben nicht “einfach so oder so sehen” – False Balance. Zum zielgerichteten Recherchieren nutze ich Bücher und Suchmaschinen in Web-Browsern.

Zusätzlich informiere mich über (internationale) Nachrichtensender, Talk-Shows, TV-Dokus, YouTube, und den Austausch per E-Mail, Chats, Telefonate mit Freunden und wenige, ausgewählte Foren. Als Nachrichtensender nutzte ich hauptsächlich Deutschlandfunk (ausgesprochen guter und häufig sehr kritischer Journalismus), ARD, ZDF, Arte, Phoenix, Mediatheken, BBC (BBC News, BBC World Sercice, BBC Radio 4, BBC Sounds) European Parliament Plenary, European Commission’s Audiovisual Service, CNN, Al Jazeera, ntv und Bloomberg. Das Programm des DLF an Sonntagen finde ich häufig nicht so interessant und zu religiös, dann höre ich BBC World Service. Amerikanische und UK News Sender wie CNN und BBC kann man in D ohne VPN über LiveNewsWorld streamen. Habe ein News Abo der New York Times für 2€/Mon.

Wem die Nachrichten generell zu negativ sind, hier gibt’s gute Nachrichten:

Auf Reisen schaue ich auch mal länger bei FOX rein um zu sehen was völlig Andersdenkende gerne so sehen – obwohl das meist schwer erträgliche, einseitige und abwegige Propaganda ist. Um zu sehen, wie Propaganda, welche sich den Anschein objektiver Berichterstattung zu geben versucht aktuell so betrieben wird, schaue ich auch immer mal beim russischen RT rein. Ich habe Accounts in einigen sozialen Medien, nutze aber hauptsächlich Reddit und nur wenige Gruppen/Kanäle in Facebook und Twitter. [Seit Musk den weltweit gefährlichsten Faschisten Trump wieder zu Twitter eingeladen hat, ignoriere ich diese Community und bin zu Mastodon gewechselt: @AlterNomade@hessen.social] Zeitungsartikel (in der Süddeutschen und Zeit) und Berichte in Magazinen wie dem Spiegel lese ich nur selten und immer nur digital. Die Angebote des Focus Magazins habe ich von meinen Geräten verbannt – es verbreitet mir zu viel billige Rechts-Propaganda.

Besonders gut finde ich die Audiothek App des Deutschlandfunks. Diese streamt auch die aktuellen DLF-Programme.

Detutschlandfunk App

DLF Medienquartett: Zeitenwende! Brauchen wir eine andere Auslandsberichterstattung?

phoenix: Alternative Fakten – Leben wir im selben Universum?

Mit meinen Google Home Lautsprechern höre ich häufig Deutschlandfunk und die BBC summary:

  • „Hey Google… Play Deutschlandfunk [from TuneIn]“
    Liefert das DLF Live Programm.
    DLF finde ich besonders morgens sehr informativ.
    Sonntags ist mir zu viel Klassik und religiöses.
  • „Hey Google… Play BBC news summary“
    Liefert die letzten aktuellen Nachrichten.
  • „Hey Google… Play BBC world service“
    Liefert das BBC Live Programm.

Für meine Good Morning Routine des Google Assistants (abrufbar über den Assistant auf dem Handy oder die Google Home Geräte habe ich Nachrichten ausgewählt von: DLF, BBC, Reuters, CNN, Bloomberg, NTV, Spiegel Update, FAZ Frühdenker. Beim Hören kann man einzelne davon mit „Hey Google, Skip News Source“ überspringen und mit Repeat nochmal hören. Mit Play the News kann man die Nachrichtenliste unabhängig von der Good Morning Rountine jederzeit abspielen,

Meine Good Morning Routine spielt neben den Nachrichten auch Uhrzeit, Wetter sowie meine anstehenden Termine und Erinnerungen ab.

Mit dem Google Assistant kann man festlegen, welche Nachrichtensender mit der Anweisung „Play the news“ nacheinander auf dem Handy oder den Google Home Speakern abgespielt werden sollen. Wenn ich etwas mehr Struktur in meinen Tagen möchte, z.B. wegen Jetlag nach langen Flügen, dann richtig ich mir eine Morning Rountine u.a. mit den Nachrichten ein. Mein Handy weckt mich dann mit Wetter, Terminen, Erinnerungen und Nachrichten.

Google Assistant Nachrichtensender Auswahl

Neben dem Finden von Informationen kommt es sehr auf das Einordnen und Verstehen an. Wir Menschen haben eine sehr eingeschränkte Sensorik mit der wir nur einen kleinen Teil der Realität wahrnehmen. Welche Wirklichkeit wir aus dieser Wahrnehmung konstruieren ist wesentlich von unseren Erfahrungen, Vorurteilen und unserem Weltbild bestimmt. Ein prima Buch dazu: Hörensagen: Die Kunst der Wahrheitsfindung in einer faktenfeindlichen Welt(*). Und Erzählende Affen: Mythen, Lügen, Utopien – wie Geschichten unser Leben bestimmen | Vom Patriarchat bis zur Klimakrise: Narrative prägen die Welt(*)

Sehe auch Grundlagen zur Finanzgestaltung für den Ruhestand und Welt-System-Crash – Welcher kommt wann? Was tun?. Erschreckend finde ich, dass offenbar viele 15-jährige Schüler nicht einmal generell Fakten von Meinungen in Texten unterscheiden können.

Faktenchecker: Welche es gibt und wie du sie nutzt

Firefox: How to make sure you aren’t spreading misinformation online

Bücher

Heutzutage hat man sehr leicht und schnell Zugang zu Büchern. So lässt sich ein Kindle(*) EBook in ein paar Sekunden kaufen und über den Amazon Cloud-Reader sofort lesen. Zur Unterhaltung lese ich fast nur auf meinem Kindle. Sachbücher dagegen lese ich fast nie auf dem Kindle, denn EInk-Reader bieten zwar eindeutig das beste Leseerlebnis, aber mit den Reader-Apps (Web, PC) lässt sich viel komfortabler in EBooks suchen, blättern und Texte nebeneinander stellen.
Heutzutage hat man sehr leicht und schnell Zugang zu Büchern. So lässt sich ein Kindle(*) EBook in ein paar Sekunden kaufen und über den Amazon Cloud-Reader sofort lesen. Zur Unterhaltung lese ich fast nur auf meinem Kindle. Sachbücher dagegen lese ich fast nie auf dem Kindle, denn EInk-Reader bieten zwar eindeutig das beste Leseerlebnis, aber mit den Reader-Apps (Web, PC) lässt sich viel komfortabler in EBooks suchen, blättern und Texte nebeneinander stellen.
Man kann PDFs an seinen Kindle senden via Send to Kindle for Web, E-Mail oder mit der Send to Kindle App. Man kann Dokumente direkt aus MS Word an seinen Kindle senden.

Auch andere Plattformen außer Amazon Kindle bieten sofortigen Zugriff auf EBooks und Reader-Apps, z.B. Tolino.

Hier einige Gute Bücher.

Arbeitsplatz, Geräte

Auf einem Handy oder Tablet lässt sich nicht ordentlich recherchieren. Zum Recherchieren braucht man Überblick über größere Textpassagen, muss komfortabel suchen und hin und her springen können und man muss Texte nebeneinander legen können. Dazu braucht man einen ausreichend großen Monitor – am besten mehrere Monitore. Mit mehreren Monitoren kann man auch schön Links aus einem Browser-Fenster auf einen anderen Monitor ziehen. Die Dauernutzung von Trackpads und Tastaturen an Notebooks ist unkomfortabel und führt zu physischen Schäden, man also braucht unbedingt eine externe Tastatur und Maus, siehe Gute Elektronik und Zubehör.

Hier mein aktueller Arbeitsplatz in Deutschland, siehe Zeugs fürs Nest.

Die gesamte Hardware lässt sich wahlweise von meinem alten Desktop treiben oder (auf Reisen) von meinem Thinkpad 2-in-1 Notebook. Im Handyständer steht mein Kindle, weil ich das Foto mit dem Handy machte. Rechts hinten steht mein Thinkpad hochkant in seinem Ständer. Besonders wichtig sind mir mindestens 2 Monitore – davon einer Hochkant zum Lesen längerer Texte.

Zu Home-Office-Zeiten wäre mir dieser Schreibtisch zu klein gewesen dazu bevorzugte ich 2×1 m. Jetzt im Ruhestand ist die Größe gerade richtig – auch aus gesundheitlichen Gründen, weil er zum Aufstehen motiviert um z.B. mal einen Ordner zu wälzen.

Web-Browser Firefox

Ich bevorzuge generell Firefox auf Windows als Browser. Das folgende Bild zeigt einige meiner Anpassungen in Firefox. Für meine Windows Anpassungen siehe My Windows 10/11 Setup.

Anpassungen meines Firefox-Browsers mit Web-Seite im Lesemodus
  • Search-Box in Ergänzung zur standardmäßigen OneBox.
    Durch Eingaben in der OneBox kann man zwar auch suchen, aber mit der Auswahl eines Ergebnisses gehen die Suchbegriffe verloren. Sucht man dagegen mit Eingaben in der SuchBox dann bleiben die Suchbegriffe stehen und man kann diese leicht ändern oder mit denselben Begriffen in anderen Suchmaschinen suchen, indem man einfach auf das Icon einer anderen Suchmaschine, z.B. Wikipedia, klickt.
  • Mozilla Pocket speichert Kopien von Artikeln. Mit Add to Pocket kann man Kopien interessierender Artikel speichern und dabei mit einem Tag versehen. Mit Schow Pocket List kann man nach den gespeicherten Artikeln suchen und deren Kopie oder Orignal anzeigen. Den Button „Show Pocket List“ habe ich mit dem FF Add-On View Pocket List erzeugt, weil diese Funktion im aktuellen FF fehlt.
    Mit Pocket2Kindle lassen sich Artikel aus Pocket auf Amazon Kindle eBook Reader übertragen.
  • Ich finde Zoom-Icons in der Toolbar praktisch. Klar kann man wie überall auch mit CRTL+/- zoomen, aber mit einem Klick auf den Prozentwert zoomt man schnell wieder auf 100%,
  • Die Reading View erleichtert das Lesen längerer Texte durch Ausblenden von überflüssigem und fürs Lesen angenehme Farben.
  • Drag-Space. Die standardmäßig vorhandenen Drag-Spaces nutze ich zum Verschieben des Browser-Fensters auf einen anderen Monitor. Die Title-Bar kostet mir dafür zu viel Platz und die praktische dünne drag-space Area früherer Firefox-Versionen funktioniert im aktuellen FF nicht mehr.
  • Für das Suchen auf der aktuellen Website habe ich ein Icon in der Toolbar oder verwende CTRl+F.

Neben dem in D meist genutzten Google gibt es viele alternative Suchmaschinen wie Bing, Ecosia, DuckDuckGo, Startpage, Yahoo, Swisscows, Searx, Youtube, Wikipedia (EN), Wikipedia (DE), Yandex, Baidu, WoframAlpha, Amazon, Quant und MetaGer. Interessante neue Suchmaschinen sind Brave Search und Neeva. Die meisten Suchmaschinen bilden keinen eigenen Index, sondern greifen auf den von Google oder/und Bing zurück, umgehen aber deren Priorisierungen der Suchergebnisse und deren Datensammelei.

Wenn man auf die Website einer neuen Suchmaschine browst, dann zeigt die Firefox Search-Box ein „+“ an, mit welchem man diese Suchmaschine leicht zur Liste der angebotenen hinzufügen kann. Aktuell habe ich folgende Suchmaschinen konfiguriert:

  • Google
  • Amazon
  • DuckDuckgo
  • Wikepedia (de)
  • Wikipedia (en)
  • Google Maps
  • Startpage
  • Ecosia
  • Yahoo
  • Brave
  • YouTube
  • Swisscows
  • Qwant
  • zdf

Gute Suchmaschinen für soziale Medien sind mir nicht bekannt. Für Hinweise dazu wäre ich dankbar.

Mir wichtige Browser Add-Ons sind:

  • uBlock Origin
    Ich nicht prinzipiell gegen Werbung mit der Leute Ihre Websites finanzieren. Leider wir das aber von den Werbetreibenden auf das wiederlichste missbraucht, weshalb ich Werbung möglichst komplett blocke und nur auf einigen wenigen Seiten zulassen.
  • I don’t care about cookies
    Das schützt nicht vor Cookies. Vermeidet aber die lästige Zustimmerei.
    Also das u.g. Tracking Protection „Strict“ erwägen.
  • 1Password
    Ohne Password-Manager ist es unmöglich gute Passwörter für wichtige Websites zu haben. Siehe auch Datenschutz (Ende-zu-Ende Verschlüsselung.
  • SingleFile
    SingleFile speichert eine komplette Seite mit Bildern als eine einzige HTML-Datei. Diese kann man dann nach Belieben ablegen oder Teilen.

Für mehr Kontrolle über unsere Daten gibt es u.a. folgende Möglichkeiten, siehe auch c’t 14/2021, S. 22: Einfach nur surfen – Surfen ohne Cookies, Tracking und Reklame.

  • Firefox Enhanced Tracking Protection auf „Strict“ setzen.
    Damit funktionieren aber einige Features mancher Websites nicht, z.B. werden die Bilder zu Amazon-Links in diesem Blog nicht angzeigt. In meiner Erfahrung kann man aber gut mit diesen Einschränkungen leben.
  • Browser Add-On DuckDuckGo Privacy Essentials
  • Firefox Add-On Multi-Account Containers
    Erlaubt Websites in Cookie-Containeren wie Privat, Arbeit, Banking laufen zu lassen. Das Einrichten dieses Add-Ons benötigt etwas Aufwand.
    [Mit diesem Add-On bin ich selber noch am experimentieren]
  • FireFox Add-On Temporary Containers
    Wegwerf-Cookies für Websites die keinem der o.g. Container zugeordnet wurden.
  • Brave Webbrowser

Google möchte zukünftig personenspezifische Cookies durch eine angeblich anonyme Lösung mittels Federeated Learning of Cohorts ersetzen. Damit liefert der Browser die Werbung und nicht mehr die Website. Diese Lösung wird von der Werbewirtschaft und Site-Betreibern kontrovers diskutiert. Setzt sie sich durch dann brauchen wir uns nicht mehr mit Cookies zu beschäftigen.

Ich nutze Firefox auch auf meinen Android Handys. Leider lässt sich Firefox unter Android zwar als Standard-Browser konfigurieren, aber nicht als Ersatz für Google WebView – Links aus dem Google Feed landen also erst mal in WebView und dort kann man dann „View in Firefox „wählen. Firefox bietet zudem die Möglichkeit Browser-Tabs zwischen Geräten hin und her zu schicken. Damit lässt sich z.B. eine auf dem Handy gefundenen Website auf dem PC weiterlesen. Die Übergabe solcher Tabs funktioniert blitzschnell.

Hat man unübersichtlich viele Windows gleichzeitig geöffnet kann man alle bis das das fokussierte mittels Aero shake ausblenden (und wieder einblenden). Dazu einfach die Titelleiste mit der Maus packen und schütteln.

Zensurfreie DNS Server finden sich z.B. hier:
https://digitalcourage.de/support/zensurfreier-dns-server

Such-Muster/-Operatoren

Zum Suchen sind Suchmuster/Suchoperatoren hilfreich, siehe.
Google refine web searches
Insightful tips to help you use Google Search the right way!
Google Search Operators: The Complete List (42 Advanced Operators)

Jeder solle zumindest folgende Suchmuster kennen:

  • Suche nach exaktem Text mit : „“
    z.B. „nach Hause marschieren“
  • Ausschließen von Begriffen mit: –
    z.B. deutsche filme -youtube
  • Wildcards: *
    z.B. Avengers * of *
  • Suche inkl. Synonyme: ~
    z.B. folgen von ~saufen
  • Nur auf bestimmter Website suchen mit: site:
    z.B. site:finanzwesir.com ETF

Es kann hilfreich sein die Sprache der Suchergebnisse zu erweitern. Ich suche meist in Englisch und Deutsch.

Manche Suchmaschinen haben eine erweiterte Suchseite, z.B. Google Advanced Search.

Übrigens gibt es auch erweiterte Suchfunktionen und Suchmuster für Outlook und den Windows File Explorer Advanced Query Syntax.

Falls man über Google gesucht hat kann man seine früheren Aktivitäten mittels Google My Activity durchforsten.

Mit der Bilder-Suche von Suchmaschinen z.B. Google Images lässt sich das Internet leicht nach ähnlichen Bilder durchsuchen.

In der Historie des Browsers kann man nach früheren Recherchen suchen.

Mit der Wayback Machine lassen sich alte Versionen von Websites anzeigen und so Änderungen vergleichen. Mit web.archive.org/save kann man sogar die Speicherung eines Snapshots einer Website anstoßen.

Paywalls umgehen: 12ft

Archivieren

Texte und Textausschnitte lassen sich gut in OneNote speichern. Dabei ist sehr hilfreich, dass beim Reinkopieren automatisch ein Link zur Quellseite mitgespeichert wird.

Websites und Artikel lassen sich mit Firefox Pocket, SingleFile und Adobe Convert to PDF archivieren.

Rein hierarchisches Gruppieren von Infos (z.B. in Ordnern im Dateisystem oder E-Mail Client) behindert die Kreativität und schränkt den Informationswert ein. Besser ist es Tags zu verwenden und komplexes Suchen zu lernen. Tags werden u.a. unterstützt von GMail (labels), Pocket (tags), Firefox Bookmarks (tags), Apple Mail (flags), Outlook Mail (categories).

Auch das häufig empfohlene Aufräumen des Posteingangs in Unterordner halte ich überflüssig – ja kontraproduktiv. In meinem Posteingang sind aktuell 64.000 E-Mails und das bereitet keinerlei Probleme – es ist im Gegenteil ein Informationsschatz in welchem ich bequem suchen kann. Siehe auch How to Tag Your Emails For Maximum Searchability. Ich habe aber kaum Ungelesenes im Posteingang und Uninteressantes lösche ich sofort. Viele versuchen sich wohl durch Organisieren und Sortieren vor der eigentlichen Arbeit zu drücken. So fasse ich auch meine meiste Briefpost nur einmal an: Hole sie aus dem Briefkasten und mache jede Sendung sofort auf oder schmeiße sie weg. Was sehr wichtig ist oder sehr schnell zu erledigen bearbeite ich dann sofort, z.B. eine kurze Antwortmitteilung schreiben, eine Kopie für die Steuern scannen. Was Zeit hat oder aufwändig ist kommt in meinen Eingangskorb. Damit entstehen bei mir nie hohe Stapel mit unbearbeitetem Zeugs, wie ich sie häufig bei andern sehe.

Zum Sortieren von Gedanken ist ein Whiteboard hilfreich, siehe Zeugs fürs Nest.

Zum Veranschaulichen von Zusammenhängen sind Mindmaps hilfreich, siehe Mindmeister. Diese sollten nicht zu aufgeräumt sein (gerade Linien und so) weil das kreative Bereiche unseres Gehirns ausschließt.

Zum Entdecken von Radiosendern Weltweit ist Radiogarden interessant.

Radiogarden – Explore live radio by rotating the globe

Sicher Surfen

Zum Browsen auf „unsicheren“ Websites bietet sich Windows Sandbox an. Sandbox ist ein Standard Windows Feature. Es bietet eine leichtgewichtige, vom Host-Windows isoliertes, Windows-Instanz. Beim Schließen der Sandbox wird alles gelöscht. Sandbox ist sicher genug und sicherer als ein Wegwerf-Nutzer. Sandbox ist viel unkomplizierter als eine richtige virtuelle Maschine. Auch für die Einmalnutzung einer App prima – man braucht nichts zu deinstallieren. Leider ist eine Vorkonfiguration z.B. mit einem anderen Browser oder Plug-ins umständlich,, siehe Start Windows Sandbox With Preinstalled Apps.

Anonym und ungefiltert Recherchieren

Zum möglichst anonymen und ungefilterten Recherchieren bietet sich Tails an. Tails ist eine auf Tor setzende Linux-Distribution für Privatsphäre und Anonymität. Es wird typischerweise nicht aus einem Host-Betriebssystem gestartet, sondern stand-alone von einem USB-Stick oder einer DVD.

Tails Desktop

Tails beinhaltet u.a.:

  • Tor Browser with uBlock, a secure browser and an ad-blocker
  • Thunderbird, for encrypted emails
  • KeePassXC, to create and store strong passwords
  • LibreOffice, an office suite
  • OnionShare, to share files over Tor

Ich kann die Sicherheit von Tails und Tor nicht beurteilen. Habe nur verifiziert, dass es funktioniert. Vielleicht wäre es sinnvoll auf Reisen vorsorglich einen USB-Stick mit Tails dabeizuhaben – es könnte aber auch sein, dass das Mitführen in manchen Ländern schon ein Problem werden kann.

Siehe auch: Electronic Frontier Foundation: Surveillance Self-Defense – Tips, Tools and How-tos for Safer Online Communications

Wer anderen (z.B. den gerade im Sept 2022 im Iran Protestierenden) helfen möchte Zensur zu umgehen kann das Browser Addon Snowflake in Firefox oder Chrome installieren. Snowflake erschwert es zensierenden Staaten den Tor-Traffic zu blockieren.

[ *) Dieser Post enthält Affiliate Links. Das kostet dich nichts, bringt mir aber etwas Einkünfte.]

Spickzettel für PINs (Excel)

Es ist schwierig sich seine ganzen unterschiedlichen PINs zu merken und manchmal wollen sie einem partout nicht einfallen (Stress, Müdigkeit, Krankheit, Karte lange nicht genutzt).

Die meisten müssen sich einige PINs merken: Man braucht ja mindestens 2 Banken und Karten von mindestens 2 Banken und 2 verschiedenen Anbietern (z.B. Mastercard und Visa), siehe Kontenmodell (für lange Auslandsaufenthalte).

Auch sollte man Notsituationen nicht unterschätzen: Ich musste mal mit hohem Fieber ins KH – da wusste ich vor dem Geldautomaten garnichts mehr und habe nach dem Abhebem sogar die Karte im Automaten stecken lassen.

Und seltene Nutzung sollte man nicht vergessen: Ich nutze z.B. meine Girocard manchmal ein ganzes Jahr nicht und auf einmal ist sie dann die einzige Zahlungsmöglichkeit. [seit 2023 habe ich keine Girocard mehr] Auch nutze ich aus Bequemlichkeit meist Google Pay und damit fällt es mir schwerer mich an PINs zu erinnern, weil ich sie lange nicht nutzte.

Mit diesem Excel-Arbeitsblatt lassen sich 8 numerische PINs mit einem Codewort verschlüsselt aufschreiben und in Kreditkartenformat ausdrucken. Ja! Drucken, obwohl Drucker ja der natürliche Feind des Menschen sind 🙂 Damit das Merken auch ohne Handy funktioniert. Einfach mit Tesa-Streifen „laminieren“ und dabeihaben. Aber nicht zusammen mit den Kreditkarten im Geldbeutel, denn das könnte eine Bank als fahrlässig ansehen.

Im folgenden Beispiel sind mit dem Codewort „mogelfurz“ verschlüsselt die 4-stellige PIN 4221 zur Karte „r“ (Revolut) und eine 6-stellige Handy-PIN 745951″p“.

Spickzettel mit u.a. der PIN 4221 zur Karte „r“ (Revolut) verschlüsselt mit dem Codewort „mogelfurz“

PIN von Kreditkarten speichere ich nirgends elektronisch (auch nicht verschlüsselt z.B. in einem Passwortmanager) weil das den AGB widerspricht, siehe Vertragsbedingungen für Mastercard und Visa Karten. Diese darf insbesondere nicht auf der Karte vermerkt, bei einer digitalen Karte nicht in demselben mobilen Endgerät gespeichert werden oder in anderer Weise (z.B.* nicht als getarnte Telefonnummer*) zusammen mit der Karte oder deren Daten aufbewahrt werden.

So ein simples Arbeitsblatt kann sich natürlich jeder selber basteln. Dieses ist etwas komplizierter weil die Ziffern mit Zufallszahlen vorbesetzt werden um zu verhindern, dass Arbeitsblätter mit den selben Zahlen geteilt werden.

Datenschutz (Ende-zu-Ende Verschlüsselung, …)

Die Meinung, daß Daten Zuhause gespeichert generell sicherer seien als in der Cloud teile ich nicht. Auch viele kleine Unternehmen überschätzen die Sicherheit ihrer in-house IT: Die Software-Sicherheit, aber nicht zuletzt auch die die physische Sicherheit. Bei manchen Unternehmen braucht man bloß eine Scheibe einzuschlagen und kann Speichermedien oder Server einfach wegtragen – auch ist ihnen nicht bewußt was ein verärgerter Administrator (z.B. nach Kündigung) anrichten kann.

Generell ist die heute verfügbare Verschlüsselung heute und in absehbarer Zukunft auch gegen hochgerüstete Hardware und Software sicher.

Die 5 besten deutschsprachigen YouTube-Kanäle zum Thema Datenschutz.

Einzelne Dateien oder Verzeichnisse verschlüsseln

Einzelne Dateien oder Verzeichnisse kann man mit 7-Zip , VeraCrypt oder Windows EFS verschlüsseln. Die meisten Backup-Tools (z.B. das Windows-eigene File History) unterstützen Backup/Restore von EFS-verschlüsselten Dateien nicht, siehe Datensicherheit (Backups, Cloud-Sync).

Einzelne Office-Dokumente lassen sich mit den zugehörigen Office-Apps, z.B. Word verschlüsseln.

Lokale Datenträger verschlüsseln

Ganze Datenträger kann man mit VeraCrypt oder BitLocker verschlüsseln. BitLocker ist das Standard Verschlüsselungs-Feature von Windows 10. Ich verschlüssele die Datenträger von PCs und insbesondere von Notebooks mit BitLocker.

Bein neuen PC ist häufig der Systemdatenträger mit BitLocker verschlüsselt ohne daß dies dem Nuzer bewußt ist. Dabei ist der BitLocker Recovery Key im MS Account in der Cloud gespeichert. Man kann in diesem Fall BitLocker so umkonfigurieren dass nur der Nutzer Zugriff auf den Key hat: Key auf USB-Stick speichern oder ausdrucken und aus dem MS Account löschen. Damit ist aber der Nutzer selbst dafür zuständig den Key nicht zu verlieren und bei Bedarf bereit zu haben. Ohne Key kommt man z.B. nach wesentlichen Änderungen an der Hardware oder manchen harten Abstürzen nicht mehr an seine Daten. Das kann problematisch sein wenn der Ausdruck in D im Safe liegt und man in TH ein Problem hat.

Mit Apple-Produkten kenne ich mich nicht aus, siehe How to Encrypt Your Mac’s System Drive, Removable Devices, and Individual Files.

Daten sicher löschen

Beim Entsorgen, Zurückgeben oder Verkaufen von Geräten mit Datenträgern kann das sichere Löschen von Daten wichtige sein. Das Löschen von Dateien oder Formatieren von Datenträgern macht nur den Platz frei, es entfernt die Daten nicht unwiederherstellbar. Die sicherste Methode Daten unwiederherstellbar zu löschen ist den Datenträger physisch zu zerstören.

Daten auf Festplatten (HD) lassen sich z.B. mit Microsoft SDelete unwiederherstellbar löschen (Wipe). Beispiel für wipen von Laufwerk C:
SDelete -p 1 -s -z C:

Bei SSDs wirken SDelete und alle anderen Wipe-Tools nicht vollständig, weil sie prinzipbedingt nicht sicher alle Zellen erreichen können. Bei SSDs hilft nur, mit Verschlüsselung zu arbeiten –  mit einem nur dem Enduser bekannten oder rein internen Schlüssel und vom Anfang der Nutzung an. Self-encrypting drives (SED) machen das einfacher. Sie verschlüsseln intern immer und bieten ein Secure Erase Command. Dieses löscht den internen Schlüssel und erzeugt einen neuen und macht damit alle gespeicherten Daten unwiederherstellbar. Es kann z.B. über das Wartungs-Tool des Herstellers ausgeführt werden.

E-Mail verschlüsseln

Verschlüsseln von E-Mails wäre zwar sinnvoll, aber ich habe es aufgegeben weil weder Bekannte noch Geschäftspartner wirklich daran interessiert waren. Siehe S/MIME-Zertifikat in Outlook 2016/2019 einbinden. Hier gibt’s die Zertifikate dafür.

Cloud-Daten verschlüsseln (Ende-zu-Ende Verschlüsselung)

Meines Erachtens sollten private Daten nur dann in der Cloud gespeichert werden wenn diese mit einem Schlüssel verschlüsselt sind den nur der Nutzer kennt, also Ende-zu-Ende-Verschlüsselung (E2E). Die meisten Cloud Provider (inkl. Google Drive und Microsoft OneDrive) bieten leider keine E2EE. Das gebotene „encrypting data in transit and at rest“ ist hier nicht ausreichend, siehe einen älteren recht technischen Artikel von mir dazu Thoughts and Experiments on Cloud Encryption und OneDrive Security: How Safe Are Your Files in 2023? Apple bietet seit Dez. 2022 mit „Advanced Data Protection“ E2EE für ICloud Backups, siehe How to enable end-to-end encryption for your iCloud backups. Das Schweizer Unternehmen tresorit bietet E2E verschlüsselten Cloud Speicher mit Clients für Apple, Windows (nicht Windows on ARM), Linux, Android und iOS.

Deshalb sollte man unbedingt(!) den Einsatz von Produkten wie BoxCryptor erwägen, die E2EE von Dateien und sogar von Dateinamen mit fast allen Cloud-Providern ergänzen. BoxCryptor wurde Nov 2022 an Dropbox verkauft. Aktuell kann man keine neuen BoxCryptor Konten mehr anlegen. Ob und wann es einen vergleichbaren Service von Dropbox geben wird und ob dieser empfehlenswert sein wird, kann ich derzeit nicht beurteilen. Ich bin auf Tresorit umgestiegen.

Als Alternativen zu BoxCryptor bieten sich an:

  • Cryptomator Arbeitet ähnlich wie BoxCryptor indem es als Verschlüsselungsschicht vor den verbreiteten Cloud Providern fungiert.
    Es gibt keine Version für Windows on ARM.
  • Tresorit bietet E2EE in seinem eigenen Cloud Speicher (auf Basis von MS Azure). Tresorit läuft auf Windows on ARM.
  • OneDrive Vault: Es gib nur eine Version für OneDrive Personal, keine für Business. Backup Tools können keinen Backup der Dateien im Vault machen. Vault bietet eine zusätzliche Zwei-Faktor-Authentisierung und die Vault-Dateien sind lokal nur zugreifbar, wenn das Vault geöffnet ist. Vault bietet aber leider keine E2E Verschlüsselung. Bei meinen Tests mit nur ein paar Files war Vault nicht stabil – ich kam einige Male nicht mehr an die Files.
  • 1Password und 7-Zip
    Mann kann unkritische Dateien ohne E2E in der Cloud speichern, die sicherheitskritischsten in einem Password Manger wie 1Password und die restlichen privaten Dateien mit 7-Zip verschlüsseln.
    • 1Password hat ein Speicherlimit von 1GB
    • Bei 7-Zip das Archive Format .7z und Verschlüsselungsmethode AES-256 wählen, ein gutes Passwort wählen und ‚Encrypt file names“ ankreuzen. Ich weiss nicht, ob grosse ZIP-Archive beim Synchronisieren zwischen Cloud und lokalem Speichern langsamer übertragen werden als einzelne Dateien, denn Cloud Provider wie OneDrive und Dropbox verwenden block-level copying anstallt imm ganze Dateien zu synchronisieren.

Selbst mit E2EE würde ich manche Daten nicht in einer Cloud oder einem Passwortmanager speichern, z.B. das Passwort zum Google- oder Microsoft-Account, vielleicht auch sehr private Dokumente.

E2EE ist aber nur so sicher wie die eigenen Endgeräte. Angreifer könnten z.B. Beispiel Trojaner aufspielen der Bildschirmfotos der Nachrichten erstellt oder einen Keylogger, der Tastaturanschläge aufzeichnet. Damit könnten Sie unverschlüsselte Daten vom Endgerät abgreifen. Man muß sich also dar um kümmern, daß seine Systeme sicher sind.

Text-Nachrichten

Auch Text-Nachrichten sollten möglichst Ende-zu-Ende verschlüsselt sein. Mit SMS, Facebook Messenger (E2EE ist nicht Default), Telegram (E2EE ist nicht Default) und Android Messages sind sie das im Mai 2021 nicht. Mit WhatsApp sind sie zwar verschlüsselt aber Facebook ist extrem vertrauensunwürdig. Text-Nachrichten haben kaum Bedeutung für mich, daher kenne ich mich damit nicht besonders aus. Aktuelle scheinen Signal und Apple’s iMessage (aber nicht zwischen Apple und Android Nutzern!) eine gute Wahl zu sein – aber die Nutzbarkeit einer Messaging-App hängt natürlich immer auch davon ab mein deine Kommumnikationspartner diese auch nutzen. In Bulgarien z.B. verwende ich Viber, in Thailand Line.

Für Text-Nachrichten und andere Kommunikation sollte man auch die Wichtigkeit von Metadaten nicht unterschätzen – also wer, wann mit wem kommuniziert hat. Diese Infos sind ähnlich sicherheitskritisch wie die Inhalte der Kommunikation und noch schwerer zu schützen.

Sichere Endgeräte

Um seine Endgeräte (Handy, PC, Notebook, Tablet) möglichst sicher zu halten sollte man u.a. verfügbare Updates unverzügliche einzuspielen. Ich lasse Windows seine Updates nicht nur automatisch einspielen sondern suche täglich via „check for updates“ aktiv nach danach und via „update now“ auch nach Office Updates – damit erreiche ich auch, daß Updates dann eingespielt werden wenn sich nicht nicht stören und mir keine wichtige Arbeit verloren gehen kann. Vor Zerstörungen meines Systems durch schlechte Updates fürchte ich mich nicht weil ich System Images via Macrium Reflect habe, vgl. Datensicherheit (Backup). Die meisten meiner Apps (wie Browser, Greenshot, 7-Zip, PDF Reader, …) lasse ich automatisch via Ninite Pro aktualisieren. Meine Handys sind Google Pixel Handy die monatlich Sicherheitsupdates einspielen, vgl. Gute Elektronik.

Bei Virenscannern halte ich unter Windows die standard Security (Defender) für ausreichend. Auf Android habe ich Bitdefender Antivirus Free zusätzlich zum standard Gooogle Play Protect installiert. Wirklich nötig ist dieser zusätzliche Virenscanner aber nicht – andererseits kostet er nix und frisst außer für seine Prüfung direkt nach Updates keine Performance.

Und ich verhalte mich auf meinen Endgeräten generell vorsichtig: Auf fremde USB-Sticks greife ich erst nach einem Virenscan zu, unerwartete oder „komische“ E-Mails und insbes. Anhänge lösche ich unangesehen.

Auf Windows lasse ich mit warnen, wenn eine App von ausserhalb des Windows Store installiert werden soll, siehe Settings, Apps & Features, Choose where to get apps. Den Windows Store verwende ich zwar kaum, aber mit dieser Einstellung erhalte ich vor jeder Installation einer Desktop App eine Warnung.

Auf Windows habe ich die User Account Control auf „Always notify about changes to your computer“ stehen. Damit werde ich bei allen sicherheitsrelevanten Aktionen gefragt, nicht nur bei Änderungen, sondern auch beim Anzeigen. Die höhere Sicherheit ist mir die häufigeren Klicks zum Bestätigen von Aktionen wert.

Zum Ausprobieren von Windows Apps oder browsen auf „unsicheren“ Websites bietet sich Windows Sandbox an, siehe Virtuelle Maschinen.

Die Suchmaschine von DuckDuckGo, deren Privacy Browser App und die DuckDuckGo Privacy Essentials Browser-Erweiterung kann helfen die Privatsphäre beim Browsen etwas zu schützen

Geben nervige Werbung nutze ich die uBlock Origin Browser-Erweiterung.

Account-Sperren

Google und Microsoft haben Accounts von Nutzern schon vollständig gesperrt bloß weil diese Dateien in ihrem Cloud-Speicher abgelegt hatten, deren Inhalte (oder auch nur Dateinamen) gegen die von Google/Microsoft definierten Geschäftsbedingungen verstießen. Wohlgemerkt ohne daß diese Dateien für andere Nutzer freigegeben waren. Gerade Google nennt bei Sperren manchmal keine konkreten Gründe und ob man wirklich gegen eine konkrete Regel verstoßen hat läßt sich (zumindest zeitnah) kaum klären, weil es so gut wie unmöglich ist einen kompetenten Mitarbeiter zu erreichen. Mit etwas Glück gelingt es einem in einem solchen Fall vielleicht noch seine E-Mails aus Gmail zu extrahieren – alles andere ist aber verloren.

Siehe z.B. Automatisierte Scans: Microsoft sperrt Kunden unangekündigt für immer aus

Probleme mit Account-Sperren passieren auch regelmäßig bei Unstimmigkeiten mit Google Payments. Ist mir selbst zwar noch nicht passiert, aber stundenlange Totalausfälle mit unterschiedlichsten Providern schon. Deshalb habe ich immer mindestens zwei Provider konfiguriert damit ich bei Problemen leicht umschalten kann. Aktuell arbeite ich mit E-Mail Accounts bei Microsoft 365, Google und GMX und nutze als Hoster IONOS*) und Host-Europe.

Zwei-Faktor-Authentisierung (2FA)

Mit Sicherheitskritischen Anwendungen sollte man 2FA einsetzen. Vielleicht sind die gespeicherten Daten gar nicht so kritisch, wohl aber ein möglicher Identitätsdiebstahl. Banken zwingen seit einiger Zeit zu 2FA. Für 2FA sind Authenticator Apps auf dem Handy sicherer als SMS. Ich verwende den Microsoft Authenticator mit derzeit 15 Anwendungen.

Windows PIN ist sicherer als Passwort

Auf Windows PCs ist es (überraschenderweise) sicherer eine PIN zu verwenden als ein Passwort: Warum eine PIN besser als ein Kennwort ist. Windows PIN sind übrigens nicht auf eine länge von 4 Zeichen beschränkt und können Buchstaben und Symbole enthalten.

Biometrische Authentifizierung ist generell unsicherer als PIN oder Passwort. Trotzdem verwende ich aus Bequemlichkeit auf Handy und Notebook den Fingerabdruck.

Android und iPhone verschlüsseln

Daten auf Handys sind standardmäßig verschlüsselt. Bei neuen Handys prüfe ich aber immer in den Einstellungen, ob das wirklich so ist.

Passwortmanager

Ohne Passwortmanager ist es m.E. unmöglich sichere Passwörter für alle seine Zugänge zu gewährleisten. Ich habe mich bewusst für ein kommerzielles, kostenpflichtiges Produkt entschieden: 1Password. Das funktioniert auf Windows und Android prima – auf Apple-Produkten sowieso. Die Passwörter zu für Accounts mit sehr weitreichenden Rechten wie dem MS Account und PINs von Kreditkarten speichere ich nicht im Passwortmanager, sondern merke sie mir.

Kreditkarten-PINs

PIN von Kreditkarten speichere ich nirgends elektronisch (auch nicht verschlüsselt z.B. in einem Passwortmanager) weil das den AGB widerspricht, siehe Vertragsbedingungen für Mastercard und Visa Karten. Diese darf insbesondere nicht auf der Karte vermerkt, bei einer digitalen Karte nicht in demselben mobilen Endgerät gespeichert werden oder in anderer Weise (z.B.* nicht als getarnte Telefonnummer*) zusammen mit der Karte oder deren Daten aufbewahrt werden. PINs kann man sicher auf Papier verschlüsseln: Spickzettel für PINs (Excel).

Sichere Passwörter

Zu sichern Passwörtern kursieren viele Fehlinformation und wichtige Aspekte wie Merkbarkeit und leichte Eingebbarkeit (auch auf anderssprachigen Tastaturen) wird häufig unterschlagen. Was für einen Menschen wie ein schwer zu knackendes Passwort aussieht braucht es für einen Computer noch lange nicht zu sein.

Bei Verwendung eines Passwortmanagers braucht man sich nur ein einziges Passwort zu merken, das Masterpasswort. Will man bestimmte Passwörter nicht im Passwortmanager speichern, z.B. das des MS Accounts, dann diese natürlich auch.

Zur Provokation:
Ein schlechtes Passwort: „Tr0ub4dor&3“
Ein gutes Passwort: „hammer 2dM&P kind lob luft“

Zur Erläuterung:
Ein Comic.
Toward better Master Passwords.

Virtual Private Network (VPN)

Ich verwende als VPN Private Internet Access. Für das hochgelobte NordVPN gib es mir zu viele gesponserte Tests. Seit alle Websites die Kommunikation via HTTPS verschlüsseln ist ein VPN nicht mehr sooo wichtig, It’s probably time to say goodbye to your VPN. Aber wenn ich etwas sicherheitskritisches wie Onlinebanking an öffentlichen WLANs mache dann nutze ich ein VPN und manchmal hilft es gegen Geoblocking.

Virtuelle Maschinen (VM)

Mit virtuellen Maschinen (wie Windows Sandbox, Hyper-V, Virtual Box, VMWare) kann man auf einer Rechner-Hardware gleichzeitig voneinander isolierte Betriebssystem-Instanzen betreiben.

Zum schnell mal Ausprobieren von Windows Apps oder browsen auf „unsicheren“ Websites bietet sich Windows Sandbox an. Sandbox ist ein Standard Windows Feature. Sandbox. Es bietet eine leichtgewichtige, vom Host-Windows isoliertes, Windows-Instanz. Beim Schließen der Sandbox wird alles gelöscht. Sandbox ist sicher genug und sicherer als ein Wegwerf-Nutzer. Es ist viel unkomplizierter als eine richtige virtuelle Maschine. Leider ist eine Vorkonfiguration z.B. mit einem anderen Browser oder Plug-ins umständlich, siehe Start Windows Sandbox With Preinstalled Apps.

Ich nutze Sandbox z.B. zur Einmalnutzung von App soder zum Runterladen von Bedienungsanleitungen zu Geräten. Bedienungsanleitungen findet man häufig einzig auf obskuren Portalen. Dieser versuchen, einem die Installation unerwünschter Tools unterzuschieben.

Anonym und sicher surfen und kommunizieren

Zum möglichst anonymen und ungefilterten Recherchieren bietet sich Tails an. Tails ist eine auf Tor setzende Linux-Distribution für Privatsphäre und Anonymität. Es wird typischerweise nicht aus einem Host-Betriebssystem gestartet, sondern stand-alone von einem USB-Stick oder einer DVD.

Tails beinhaltet u.a.:

  • Tor Browser with uBlock, a secure browser and an ad-blocker
  • Thunderbird, for encrypted emails
  • KeePassXC, to create and store strong passwords
  • LibreOffice, an office suite
  • OnionShare, to share files over Tor

Ich kann die Sicherheit von Tails nicht beurteilen und habe nur verifiziert, dass es funktioniert. Vielleicht wäre es sinnvoll auf Reisen zur Vorsorge einen USB-Stick mit Tails dabeizuhaben, es könnte aber auch sein, dass das Mitführen in manchen Ländern schon ein Problem werden kann.

Zur sicheren online Kommunikation siehe: Electronic Frontier Foundation: Surveillance Self-Defense – Tips, Tools and How-tos for Safer Online Communications

[ *)Dieser Post enthält Affiliate Links. Das kostet dich nichts bringt mir aber etwas Einkünfte]

Digitaler Briefkasten, Briefversand

Inhalt

Digitaler Briefkasten

Es gibt digitale Briefkästen wie Dropscan(*), Caya oder Clevver.io und sogar einen Service von der deutschen Post E-POSTSCAN.

Mit Dropscan(*) bin ich sehr zufrieden. Man bekommt bei Posteingang eine E-Mail Benachrichtigung und kann sich den Briefumschlag ansehen. Man kann die E-Mail scannen, weiterleiten oder vernichten lassen. Mann kann Sendungen zu Sammelsendungen zusammenfassen und diese zu einem Wunschtermin per DHL oder DHL Express an eine beliebige Adresse schicken lassen.

Man kann dort sogar ganze Ordner mit Papierdokumenten digitalisieren lassen und so sein Büro digitalisieren. Auch Einschreiben werden angenommen. Die Dropscan-Anschrift ist aber keine ladungsfähige Anschrift. Dropscan nimmt keine Warensendungen und scannt keine PIN für Konten oder Kreditkarten.

Meines Wissens nutzt Dropscan einen existierenden Scanservice von Banken. In großen Unternehmen erhält ja ein Sachbearbeiter Post nicht mehr in Papierform sondern gescannt. Als in einem meiner Scans mal Seiten fehlten rief ich bei Dropscan an und bat sich das mal anzusehen. Der Mitarbeiter konnte meinen Scan aus Datenschutzgründen nicht einsehen und bat mich einen erneuten Scan anzustossen mit Option „Heftung, Klammern, Bindung oder Ösung auftrennen“. Das zeugt von guter Sicherheit.

Folgende Aktionen können automatisch für Posteingänge ausgeführt werden:

  • Sendungen scannen
  • Dokumente teilen
  • Sendungen vernichten
  • Sendungen weiterleiten
  • Benachrichtigung senden (per E-Mail oder Slack)

Die Dropscan Scanbox kann mit folgenden externen Services integriert werden:

 Dropscan externe Services

Nachtsendeservices sind leider nicht 100% verlässlich. Bei der Post beauftrage ich einen Nachtsendeauftrag nur für „vorübergehende Abwesenheit“ nicht für „Umzug“, damit Post nicht automatisch an Absender zurückgeht. Nachtsendeaufträge wirken nicht für alle alternativen/regionalen Zusteller, manchmal nicht beim Vermerk „nicht weiterleiten“ auf Briefen und werden schon mal von Postboten ignoriert.

Bekannten Absendern habe ich wo möglich meine Dropscan-Adresse als abweichende Postanschrift mitgeteilt. Z.B. mit meiner Bank DKB und der Arbeitsagentur hat das funktioniert.

Viele Unternehmen ermöglichen leider keine abweichende Postanschrift zur Nutzung digitaler Briefkästen. Die Kommunikation mit z.B. der DRV habe ich deshalb auf Papierlos via DE-Mail konfiguriert (leider bekommt man bei Einrichtung keine Bestätigungs-Mail von der DRV, aber der nächste Rentenbescheid traf problemlos per DE-Mail ein). Das FA schickt seine Post an meinen Steuerberater.

DE-Mail nutze ich also nur wenn nichts anderes möglich ist. Es ist leider nicht weit verbreitet und es bietet keine Ende-zu-Ende Verschlüsselung
Viele Behörden verbergen ihre vorhandenen DE-Mail Adressen über diesen c’t-Artikel lassen sie sich vielleicht finden Unerreichbar.

Auf meinem Briefkasten ist ein Aufkleber „Keine Werbung“ und bei Abwesenheit ein Vermerk „bitte Nachtsendeauftrag beachten“.

Ein Eintrag in die Robinsonliste kann unerwünschte Werbung minimieren.

Es kann sinnvoll sein jemanden periodisch in den Briefkasten schauen zu lassen und eine Postvollmacht zu geben.

Auf vielen 3+ Mon langen Auslandsreisen seit 2014 hatte ich damit nur wenige Fälle in denen Post in meinem physischen Briefkasten gammelte und es war nichts Wichtiges dabei. Eine besser Lösung seine Post unterwegs schnell und ohne einen Helfer vor Ort zu empfangen kenne ich nicht. Habe den Service manchmal sogar als ich wieder zu Hause war zur Bequemlichkeit Monate lang weiterlaufen lassen.

Hier ein Anbietervergleich Digitaler Briefkasten Vergleich – Caya, DropScan und Co Update 2021.

Digitaler Briefversand und Fax

Es kann hilfreich sein, Briefe zwar auf einem Computer zu erstellen, aber als Papier per Briefpost zustellen zu lassen. Ich habe dazu mehrfach den E-Post Service der Post genutzt. Dieser und auch der Versand per Fax wurden von der Post mittlerweile eingestellt, als Alternative gibt es digitalen Briefversand bei GMX und WEB.DE. Bei GMX unter Online Office, Online Brief und versenden mit Datei, Senden (als Brief) – wird von Deutsche Post gedruckt und zugestellt.

Zum sporadischen Versenden von Faxen nutze ich PamFax.

[ *) Dieser Post enthält Affiliate Links. Das kostet dich nichts, bringt mir aber vielleicht etwas Einkünfte.]

« Ältere Beiträge
WordPress Cookie Hinweis von Real Cookie Banner