Archiv der Kategorie: Allgemein

Backfire-Effekt

The Oatmeal erklärt uns den Backfire effect sehr anschaulich und schön.


Link

Sehr lang, aber sehr nett. Gegen den Effekt kann man übrigens nicht viel machen außer inne zu halten und darüber zu reflektieren warum man gewissen Argumenten entsprechend gegenübersteht. Die emotionale Reaktion auf die Argumente muss man dafür jedoch vermutlich erstmal abwarten und abkühlen lassen.

Faved 2016 – 11 & 12

Anfang Dezemeber ist das Twitterzusammenfassen bei mir aus privaten Gründen liegen geblieben, daher wird das jetzt gesammelt nachgeholt.

Los geht’s:

Einmal mit Profis:

Hihi:

Podäppler war auch noch:

Apple Pay

Kunde: “Ich würde das gern kontaktlos bezahlen.”
Kassierer: “Wie bitte?”
Kunde: “Ich würde das gern kontaktlos bezahlen.”
Kassierer: (beugt sich vor und dreht sein Ohr bedeutungsvoll zum Kunden) “Wie, bitte?”
Kunde: “Kontaktlos, zahlen?” (deutet mit dem Handy in der Hand auf das Kartenterminal)
Kassierer: “Womit?”
Kunde: “Kontaktlos, per NFC.”
Kassierer: “Ich kann (…) ich weiß nicht.., mit welcher App?”
Kunde: “Drücken Sie doch mal bitte auf Kartenzahlung, das sollte dann funktionieren.”
(Kassierer drückt und guckt befremdet)
(Kunde hält Smartphone ans Terminal, 2 Sekunden später bestätigt das Terminal die Zahlung und ein Kassenbeleg wird gedruckt)
Kassierer: (beäugt den Kassenbon skeptisch) “Ja, ok (pause) na dann..” (übergibt den Kassenbon)
Kunde: “Ja, danke – super!” (lächelt und geht ab)


Apple Pay, der Test

Nachdem ich kürzlich auf Twitter berichtet hatte, dass ich mir Apple Pay nun eingerichtet hatte stand der erste Test ja noch aus.

Oben stehender Dialog ist (nahezu) wortwörtlich (so gut meine Erinnerung das hergab) diese erste Begegnung von mir (und offenbar auch die des Kassierers) mit smartphonebasierter kontaktloser Zahlung. In Foren und auf Twitter hatte ich recherchiert dass u.a. bei Rewe die Zahlung mit Apple Pay möglich sei.

Apple Wallet - Screenshot nach der Zahlung
Apple Wallet – Screenshot nach der Zahlung

Ich hab mir also einen Rewe-Markt, zu einer nicht allzu hektischen Uhrzeit ausgesucht und eine Kasse gewählt an der ich der einzige Kunde war. Längere Diskussionen über die Technik hätten also nur mich und den Kassierer aufgehalten – so war es dann ja auch, wenn auch nur um einige Sekunden. Nach dem das oben geschilderte Schauspiel ablief hatte ich mein Wasser, 2 Joghurts und einen Smoothie im Sack.

Notification

Direkt nach der Zahlung sieht man in der Wallet-App die letzte Zahlung (siehe Screenshot oben) und nur wenig später ist die Zahlung auch in der App der Online-Kreditkarte von boon sichtbar. Es geht also auch nach der Kasse wirklich schnell und bleibt ohne die üblichen 24-48h Wartezeit im Überblick.

Kosten:

Rechnen wir den Spaß an meinem Testeinkauf einfach einmal durch, schließlich ist der Trick über die virtuelle englische Kreditkarte nicht unbedingt das was man gemeinhin als “straight-forward” bezeichnen würde.

Das Aufladen der virtuellen, englischen Kreditkarte mit 20 £ (+ 1 £ Aufladegebühr) landete auf meiner, zum Aufladen verwendeten, echten Kreditkarte mit 25,88 € (inkl. Auslandsgebühr). Das macht, wenn man die Gebühr mit in den Kurs reinrechnet, für diese 20 Pfund einen Kurs von etwa 0,77 £/€. Die zweite Währungsumrechnung erfolgte beim Bezahlen: Mein Testkauf hatte an der Kasse einen Preis von 4,17 €, was auf der virtuellen englischen Kreditkarte als 3,51 £ ankam. Hier lag also ein Kurs von etwa 0,85 £/€ zugrunde (dieser enthält eine Auslandseinsatzgebühr von boon, das rechnen wir der Einfachheit halber mal in den Kurs rein).

Buchung in der Boon-App
Buchung in der Boon-App

Rechnet man die 3,51 £ mit dem von mir urspünglich (wohlgemerkt inkl. der Auflade- & der Auslandsgebühr) gezahlten Kurs wieder zurück, so habe ich etwa 4,54€ für die 4,17€ gezahlt. Der Aufpreis für den Apple-Pay-Spass betrug also 37 €-Cent, oder 8,9%.

mehr aufladen

Würde ich nun beim nächten mal nicht 20 £ aufladen, sondern beispielsweise gleich 100 £, so würde sich die Aufladegebühr “besser verteilen”™. In diesem Fall (bei ansonsten konstant angenommenen Umrechnungskursen) hätte ich für die 4,17 € vermutlich etwa 4,37 € bezahlt – mithin nur noch 20 €-Cent zuviel bzw. 4,7%. Über 100 £ steigt die Gebühr da sie “1% jedoch mindestens 1 £” lautet.

Die Karte läßt sich wohl auch über SEPA aufladen, das hab ich – weil ich ach so neugierig war und SEPA eben ein bißchen dauert – bislang nicht getestet, dabei entfällt die Aufladegebühr, was das Ganze auf die Währungskursverluste und Auslandsgebühren reduziert. In meinem Test-Fall wäre ich vermutlich bei etwa 15 €-Cent bzw. 3,7% Aufpreis rausgekommen.

Alle Angaben ohne Gewähr – ich hoffe und denke dass ich mich nicht verrechnet habe, aber sicher ist man sich ja nie.

Fazit

Für den Alltag ist Apple Pay – solange in Deutschland noch nicht offiziell eingeführt – derzeit einfach noch zu teuer. Die Technik jedoch ist komplett funktionsfähig und begeistert mich wirklich. Die Zeit die der reine Bezahlvorgang benötigt (Handy rausholen, ranhalten, auf den Bon warten, gehen) war beeindruckend kurz. Kein PIN, keine Unterschrift, nichts! Das ganze bei ordentlicher Sicherheit und Privacy.

Der Umweg über die englische Online-Mastercard verhagelt den Spaß noch etwas. Jedoch ist Apple Pay vor einigen Tagen in Frankreich (ein Euroland – *hurra*) an den Start gegangen, eventuell ergibt sich hier künftig ein Weg die Kursverluste auch noch aus der Rechnung zu verbannen.

12 von 12 – Juli

Nachdem ich es im Juni leider irgendwie verpeilt habe, spiel ich hier (Sammlung) nochmal mit. Wieder ein zunächst gewöhnlicher Arbeitstag, der aber beim Kunden beginnt..

Arbeit

und dann nach ein bißchen warten

Warten vor Apothekendeko

doch noch ins Büro führt.

Fahrt auf der A5
man beachte den clever ins Bild drapierten T3

Dort gibt’s in der Mittagspause Paella und Southpark dazu:

Mittag

Mittagspausenunterhaltung
Epsiode 256: #REHASH (S18E09)

Irgendwann geht’s dann heimwärts:

Heimfahrt Teil 1

Heimfahrt Teil 2
Bahnhof Giessen, mit Mauerdeko

Weil der Zug wegen Baustellendings schon in Frankfurt-West endet, führt mein Weg dann ausnahmeweise durch einen Park

durch den Park
Kurfürstenplatz, Ffm

und über die Leipziger Strasse.

Heimfahrt auf anderem Wege

Auf dem Weg zum obligatorischen Supermarkteinkauf begegnen einem dann noch seltsame Objekte am Wegesrand.

Things along the way

Shopping

Der Tag endet mit einer Podcastaufnahme von der es allerdings kein Foto mehr gibt – warum weiss ich leider nicht.

Anmerkungen: Die aufmerksamen haben jetzt mitgezählt und haben bemerkt dass das nur 11 Bilder sind – aber das U-Bahnbild sind ja dafür 4 – ich finde das gleicht das irgendwie aus. Außerdem wollte ich ja noch das Podcastsetup knipsen, aber dann irgendwie – keine Ahnung jedenfalls &-/$%§”{ und überhaupt!!einself! Außerdem sind das jetzt die ersten Bilder der 12-von-12-Serie mit der iPhone 6S Plus-Kamera – also bestimmt voll besser und so.. dafür halt eins weniger – is ja gut jetzt.

The Böhm is back!

Böhmermann ist zurück und gleich mit einem Knall.

Ich hab jedenfalls sehr gelacht gestern Abend…

Das Böhmermann ein Problem mit Fernsehformaten hat, in denen Menschen die nicht wirklich wissen wofür sie sich da hergegeben haben vorgeführt und ausgenutzt werden, hat man schon gemerkt als er sich damals zu Roche und Böhmermann-Zeiten mit Britt Hagedorn angelegt hat.

p.s.: Varoufake, Verafake, … – wenn ich jetzt in den Medien irgendwas mit ‘V’ am Wickel hätte würde ich mich vorsehen. 😉

Global Warming

Ich gehe einfach mal davon aus dass ich unter den Lesern hier keine Klimawandel-Leugner habe – aber falls Ihr welche kennt oder jemanden mit Fakten konfrontieren möchtet: Diese Visualisierung hier ist relativ unmißverständlich.

Klicken für größere Version (5MB)
Klicken für größere Version (5MB)

(via, original)

Frankfurt Timelapse

Hier auf’m Blog ist, dafür dass ich in Frankfurt wohne, recht wenig Ffm-Content. Das ändern wir jetzt mal mit dieser hübschen Frankfurt-Skyline & Co.-Timelapse.


(via, Youtubelink)
Frankfurt Timelapse weiterlesen

1. Feburar – Change Your Password-Day

Heute istÄndere dein Password“-Tag. Auch wenn ich heute vielleicht nur mal mein Amazon-Password ändern werde, so sollte man heute mal drüber nachdenken wo man noch schwache oder gleiche Passwörter verwendet.

Hacker Rene
Supersymbolbild “Hacker Rene” von Ivan David Gomez Arce unter CC-Lizenz

Ich kann die Gelegenheit ja mal nutzen um kurz zu schildern wie ich Password-Management für mich gelöst habe.

merken

Seit einigen Jahren sind mir lustige Phrasen wie “Sgt. Pepper’s one and only lonely Hearts Club Band!” die dann zu Passwörtern wie “SP1aolHCB!” werden über den Kopf gewachsen und ich kam nicht mehr nach mir ständig neue Passwörter auszudenken und vor allem zu merken.

hashen

Ich habe eine Weile SuperGenPass verwendet. Dabei merkt man sich ein Master-Passwort und generiert aus der Kombination <Master-Passwort> und <Webseiten-Domain zu der das Passwort gehört> einen Hash und diesen verwendet man dann als Passwort. Das gibt es als Bookmarklet oder auch als (mobile) Webseite. So erhält man individuelle Passwörter die zwar immer noch nicht so richtig sicher sind, aber deutlich besser als alles was man vorher hatte. Irgendwann wird man es aber leid das diese Konsonanten-Hipster-Startups™ mit Ihren *lr-Adressen dauernd neu gebrandet werden und man sich in einem fort erinnern muss wie die Bude vorher mal hieß oder unter welchem URL sie mal zu erreichen waren.

managen

Schlussendlich musste also eine andere, bessere Lösung her und so bin ich vor einigen Jahren schon auf 1Password umgestiegen. Es gibt Versionen für Windows, Mac, iOS und Android – das ganze synced miteinander so dass man alle Passwörter überall zur Hand hat. Die Daten werden mit einem AES-Key verschlüsselt. Ich brauche mir also theoretisch nur noch ein einziges Master-Passwort, das jetzt natürlich möglichst gut sein sollte, zu merken und das wärs.

Es ist tatsächlich eine Befreiung endlich überall unterschiedliche, komplexe Passwörter verwenden verwenden zu können und manchmal kopfschüttelnd vor einer Fehlermeldung zu sitzen und sich zu fragen: “Warum darf ich hier kein 32-stelliges Passwort benutzen – was soll das denn?” Endlich graust es einen nicht mehr vor den teilweise absurden Vorschriften wie komplex ein Passwort sein sollte – man übererfüllt diese Anforderungen in der Regel mit einem Lächeln im Gesicht.

In der Praxis gibt es einige wenige Dienste deren Passwort man sich dennoch so merken sollte. Der zentrale Mailaccount über den man alle anderen Dienste wieder entsperren könnte – sollte dem Passwort-Safe etwas zustoßen – wäre so einer.

Beim Umstieg übernimmt man für die einzelnen Dienste zunächst die eigenen Passwörter und beginnt dann nach und nach sie durch bessere, am besten generierte, Passwörter zu ersetzen. 1Password zeigt einem die Sicherheit der einzelnen Passwörter als Balken von rot nach grün an. An dem Screenshot hier sieht man, dass ich da teilweise auch noch recht viel Handlungsbedarf habe. Nach und nach befreit man sich aber von alten, schlechten Kennwörtern.

1 Password Screenshot
1Password – ich hab da teilweise auch noch Handlungsbedarf

Das 1Password Browser-Plugin hilft beim Eingeben der Passwörter auf den Webseiten mit, so ist die Handhabung insgesamt sogar noch komfortabler als vorher. Auf Windows zickt die Browsererweiterung hin und wieder rum, aber insgesamt funktioniert das ganze recht gut. Ich bin zufrieden. Die Integration unter iOS hat seit Version 8 auch große Schritte gemacht über Android kann ich leider keine Aussage treffen.

Die Dienste bei denen ich mir nun also meine Kennwörter noch von Hand im Kopf merken muss sind die folgenden:

  • das 1Password Master-Kennwort / ohne das wäre der ganze Artikel hier sinnlos
  • Apple-ID / weil man das Passwort oft auf einem iOS-Gerät in eine kleine Box eintippen muss in der keine 1Password-Integration zur Verfügung steht
  • User-Account am Mac und PC / weil ich ohne den auch nicht an 1Password rankomme
  • PIN des iOS-Geräts und SIM-PIN / weil duh!
  • Dropbox-Account – weil ich den gelegentlich auf fremden Rechnern brauche
  • Mail-Account / weil damit im Zweifel (fast) alle anderen Passwörter zurückgesetzt werden könnten

Am letzten Satz dieser Liste sieht man auch die Wichtigkeit dieses letzten Passwortes, es muss mindest so stark sein wie das Masterpasswort des Passwort-Safes.

generieren & merken

Also, es bleiben immer noch einige -wenige- Kennwörter die man sich merken muss. Es gibt aber kein Grund dass diese nicht auch gute, starke Kennwörter sein können. Ich benutze dafür Kennwörter nach dem Diceware-Verfahren – die Dinger sind zwar sehr lang, aber dafür einfach zu merken und auch einfach zu tippen – auch auf Touchtastaturen. Ein Passwort sieht dann bspw. so aus:

:) 5 yeti begebe abtei trikot

Es braucht beim Tippen auf einer Touchtastatur einmal die Umschaltung auf Zeichen, einmal auf Zahlen und dann nur noch Kleinbuchstaben. Es braucht aber zum Beispiel nicht mal die Shift-Taste. Das obige Passwort hat mir der Diceware-Passwort-Generator nach 2-3x klicken exakt so ausgespuckt und es hat mir irgendwie gefallen: 5 grinsende Yetis die sich mit einem Trikot in eine Abtei begeben – ich denke das könnte ich mir merken. Fast schade dass ich es jetzt, wo ich es hier veröffentlicht habe, nicht mehr verwenden kann – ihr bitte übrigens auch nicht!

Für die wichtigsten Dienste habe ich dann auch noch 2FA aktiviert – aber das ist sicher nochmal ein eigener Artikel.

Wenn ihr mit eurer Umstellung fertig seid, dann loggt ihr euch, nur um euch zu erden und den Technologiestandort Deutschland besser zu verstehen, bitte einmal bei Eurer Bank ins Online-Banking ein. Dazu eure ohnehin halb-öffentliche Kontonummer und eine 4 bis maximal 6 stellige, rein nummerische PIN raussuchen und dann mal kurz innehalten und sich kurz fragen wie sensibel die Daten sind, die hinter diesem Login lauern. Jetzt aber schnell mit den wichtigen Finanztransaktionen weitermachen. Gehen Sie bitte weiter, bei den hochgradig sicheren und hochmodernen deutschen Banken (*hüstl*) gibts nichts zu verbessern.

Fazit

1Password hat mich gerettet, mit vielleicht 5 Kennwörtern und 2 PINs in meinem Kopf ist fast mein gesamtes elektronisches Leben abgedeckt. Zugegeben weiß ich mit ein paar Serverpasswörtern und PGP-Keys noch ein paar mehr aus’m Kopf, aber im großen und ganzen reichen die 5+2. In meinem 1Password-Safe schlummern nahezu 400 Logins für alle möglichen Onlinedienste, Server, Datenbanken, Apps und Social-Media-Accounts – die meisten davon mit schönen fies-komplexen Passwörtern – eigentlich unmöglich zu merken, aber jetzt ganz einfach zu handhaben. Es hat sich für mich bewehrt.