Wie er die Welt sieht

Subjektive Realitäten überall

IMG_2530

04/20/2014
von Michael Scheuch
Keine Kommentare

LdT: Deutsche Fonds – schlecht?

Morningstar hat die Anzahl der vergebenen guten Ratings für Investmentsfonds pro Anlagegesellschaft in Relation zu den aufgelegten Fonds gesetzt. (Link zu faz.net) Und kommt zu schlechten Ergebnissen für deutsche Fondsgesellschaften, vor allem Union-Investment und Deka schneiden schlecht ab. Eine Hauptursache sicher: die Unmenge an aufgelegten Fonds zu jedem erdenklichen Spezialgebiet.

Das Problem an der Untersuchung: jede Fondsgesellschaft hat gute und schlechte Fonds im Portfolio. Gute Fonds laufen aber manchmal plötzlich schlecht. Schlechte Fonds berappeln sich, je nach Beobachtungszeitraum. Fondsanalge ist ein riskantes Spiel, und dieser Tipp

Darum sagt Morningstar-Analyst Ali Masarwah: „Die Anleger sollten schlechte Fonds sofort aus ihrem Depot entfernen.“

ist nicht so toll: Hin und her macht Taschen leer, besonders gerne bei Fonds, wenn Ausgabeaufschläge die Transaktionskosten in die Höhe treiben.

Also: vergessen wir die gemanagten Fonds. Ob inländisch oder ausländisch …

 

IMG_1903

04/14/2014
von Michael Scheuch
Keine Kommentare

LdT: Chancenlos

Heartbleed macht deutlich, dass sich seit Jahren niemand wirklich Gedanken über die Weiterentwicklung der Internet-Infrastruktur und -Protokolle macht. “Ist ja schon immer gut gegangen”, kann man sagen.

Denn dann liest der Nutzer auf der einen Seite das bei sueddeutsche.de:

Um das künftig zu vermeiden, müssen von Heartbleed betroffene Dienste nun ihre Zertifikate aktualisieren. Zertifikate sind wie beglaubigte Ausweise für Internetseiten. Wer wissen will, ob die verwendeten Anbieter aktuelle Zertifikate haben oder nicht, muss die Einstellungen seines Browsers überprüfen.

Können Sie die Seite Cloudflarechallenge.com problemlos aufrufen, müssen Sie Ihre Einstellungen anpassen. Denn das Zertifikat für die Seite ist widerrufen. Eigentlich müsste der Browser also einen Fehler anzeigen. Bei einem Test der Redaktion haben die Programme Mozilla Firefox, Internet Explorer und Safari die Seite deswegen automatisch geblockt. Chrome hingegen, der Browser von Google, ruft die Seite auf.

Um auf der sicheren Seite zu sein, müssen Chrome-Nutzer die Einstellungen aufrufen, über das Feld am oberen rechten Rand mit den drei Balken. Dort lassen sich die erweiterten Einstellungen anzeigen, um ein Häkchen im Feld “Serverzertifikate auf Sperrung prüfen” zu setzen.

Wow, toll, Handlungsanweisung.

Und dann muss man auf golem.de zur Kenntnis nehmen, dass der Zertifikatecheck zweifelhaft ist: wenn der Server, der zurückgezogene Zertifakte verzeichnet, nicht erreichbar ist, dann gibt der Browser sein OK.

In der Praxis hat sich daher erwiesen, dass eine strenge Gültigkeitsprüfung zu viele Probleme verursacht. Alle Browser haben daher OCSP nur auf unsichere Weise implementiert: Wenn der Check keine Antwort vom Server erhält, wird das Zertifikat weiterhin als gültig angesehen. Doch damit ist die Sicherheit von OCSP komplett untergraben. Denn OCSP soll ja davor schützen, dass ein Angreifer mit einem zurückgezogenen Zertifikat, zu dem er den privaten Schlüssel geklaut hat, einem Nutzer eine falsche Webseite vorgaukeln kann – ein klassischer Man-in-the-Middle-Angriff. Ein Angreifer kann natürlich auch die Verbindungen zum OCSP-Server schlicht verhindern und ins Leere laufen lassen.

Die Entwickler von Google haben daher vor einiger Zeit schon eine pragmatische Lösung gewählt: Wenn OCSP sowieso keine Sicherheit bietet, kann man es auch abschalten. Die Prüfung lässt sich manuell wieder aktivieren (“Serverzertifikate auf Sperrung prüfen” unter den erweiterten Einstellungen).

Ja, Super. In Folge wird eine Methode vorgestellt, die zu einer etwas sichereren Zertifikatskontrolle führen kann, aber anscheinend wird das nicht weiterverfolgt.

Diese wichtige Infrastruktur namens Internet ist auf ganz wackeligen Beinen unterwegs.

zeit

04/13/2014
von Michael Scheuch
Keine Kommentare

Sch… auf die Haptik

Mal wieder habe ich ein “Probeabo” der ZEIT. Im vergangenen Jahr schon habe ich mindestens 20 Wochen lang immer mal Sonderangebote des ZEIT-Abos genutzt, und wenig bis gar nichts für die ZEIT bezahlt. Ich finde die ZEIT auch ziemlich gut, daher ist das kein Wunder. Die ZEIT scheint mir auch nicht zu grollen, dass ich kein treuer Abonennt bin, denn per Mail werde ich immer brav auf die nächste Sonderaktion (gerne auch mit Werbegeschenk) hingewiesen.

Doch heute merke ich, warum mich das Angebot immer weniger reizt. Beim Versuch, lange Artikel am Frühstückstisch zu lesen, hadere ich nicht zum ersten Mal mit dem Überformat. Ich falte, ich blättere, ich versuche niemanden dabei zu stören, ich halte die Seite und lasse meine gleitsichbrillenverstärkten Augen schweifen, aber es macht keinen Spaß.

Und zum ersten Mal denke ich: Sch… auf die Haptik. Wie kann jemand ernsthaft behaupten, man brauche dieses vollkommen User-unfreundliche Papierformat, das Falten und Blättern, die vollen Altpapierbehälter? Ich nicht. Die ZEIT im Zug zu lesen, gar in den 2. Klasse, das ist eine Zumutung für die Umgebung. Und am Frühstückstisch ist es nur wenig besser.

Ich werde gerade der Papierzeitung entwöhnt. Bietet mir vernünftige Alternativen. Die meisten Zeitungs-Apps sind keine. Dazu später mehr.

IMG_1903

04/11/2014
von Michael Scheuch
Keine Kommentare

LdT: Herzbluten

Ja, ist es denn die Möglichkeit? Ein zentraler Baustein der Websicherheit ist verwundbar, und alle, die Open-Source jedem “Security by Obscurity”-System vorgezogen haben, müssen etwas kürzertreten. Dabei ist es ja kein Wunder: wer kontrolliert schon offenen Quellcode wirklich ernsthaft auf Sicherheitslücken? Ist Open-Source ein Modell der organisierten Verantwortunglosigkeit? Hier: Du kannst alles nachkontrollieren, aber ob jemand nachkontrolliert, das ist egal?

Dieses Blog läuft auf WordPress. WordPress ist weit verbreitet. Auf Webservern installiert. Gibt es ein Peer-Review-Verfahren, das wirklich sicherstellen kann, dass hier nicht Unsinn geschieht? Die Fehlerkorrekturen (wir schreiben 3.8.2.) beruhigen auf der einen Seite. Auf der anderen Seite …

Drei US-gehostete Dienste haben mich darüber informiert, dass ich vorsorglich mein Passwort ändern soll. Immerhin hat der E-Mail-Test beim BSI (der andere Passwortklau-Fall) nicht angeschlagen.

Hier eine Liste der von Heartbleed betroffenen US-Dienste, heise berichtet erwartungsgemäß ausführlich, und Jürgen Schmidt fragt sich, ob man jedes Passwort ändern muss.

IMG_1903

04/10/2014
von Michael Scheuch
Keine Kommentare

LdT: Festbetoniert

Die Zukunft ist ungewiss, Geldanlagen werden als “gefährlich” eingestuft, und bei den eigenen vier Wänden weiß man, was man hat.

Doch das eigene Häuschen läßt sich nicht einfach so in ein anderes Land oder in eine andere Anlageklasse transferieren. Wer sich zur Investition entschieden hat, der ist festgemauert – jedenfall wesentlich stärker als bei anderen Sparformen. Das weiß auch der Staat – und auch wenn angeblich ja Steuererhöhungen “Gift”, “von Übel” und “Bäh!” sind (Finger weg vom Spitzensteuersatz …) so sind die festgemauerten Immobilienanleger wirklich leicht zu treffendes Ziel.

Wohneigentum als “systemisches Risiko” für die Altersvorsorge: wenn der Staat die Rahmenbedingungen ändert (Welt Online).

IMG_1903

04/09/2014
von Michael Scheuch
Keine Kommentare

Link des Tages: Noch eine Journalismusanalyse

Constantin Seibt analysiert für sein lesenswertes Blog DEADLINE – Journalismus im 21. Jahrhundert die Ursachen für die unerfreulichen journalistischen Phänomene wie Rudelbildung und Aktualitätsschluderei. Als Ursache macht er auch die fehlende Haltung von Medien und die Controller in den Verlagen aus. Die Frage “Was wollen wir eigentlich, und was nicht” wird in Redaktionen zu selten gestellt und beantwortet.

Dass sich Medien schleichend verabschieden und nicht mit großen Paukenschlägen, ebenfalls eine zutreffende Beobachtung. Der bereits verstorbene Patient kann noch eine Weile wandeln, wird aber gnadenlos in der Bedeutungslosigkeit versinken. Vielleicht muss man bei vielen journalistischen Publikationen Parallelen zu “Wetten dass” ziehen: zwar stimmen noch die “Zuschauerzahlen”, aber dennoch ist die Zeit über das Format hinweggegangen, eine Zukunft nicht erkennbar. Keine Fort- und Weiterentwicklung und vor allem kein Konzept, neue Zuschauer- bzw. Leserschichten zu erreichen. Wenn die Abbestellungen von Abos von den Erben kommen und kaum Neue abgeschlossen werden – dann nähern sich viele Blätter unaufhaltsam dem Ende ihrer Lebenserwartung.

Manche Rundumschläge sind nichts anderes als die willkürliche Kombination von Beobachtungen. In diesem Rundumschlag steckt mehr.

IMG_2854

04/03/2014
von Michael Scheuch
Keine Kommentare

Finger weg

So, auch Amazon bringt jetzt eine TV-Box auf den Markt. Ziel: vor allem die Inhalte aus dem Amazon-Universum auf den heimischen Bildschirm zu bringen. Natürlich habe ich bisher nur die Berichte dazu gelesen.

Mein spontaner Impuls: Finger weg. Als Besitzer eines Kindle Fire HD weiß man, was Amazon unter einer “auch für andere offenen Plattform versteht” – nämlich nicht sehr viel. Das Fire-HD ist ein tolles Stück Hardware, und durch den HDMI-Anschluss auch schon TV-Geräte tauglich – ein Anschluss, auf den leider das Google Nexus 7, das ich auch besitze, verzichtet hat.

Das wahrhaft enttäuschende am Fire HD ist der Amazon App-Market: hier fehlen viele, vor allem Google-eigene Apps, die die Android-Hardware richtig sinnvoll nutzbar machen ließen. Viele Spiele landen mit enormer zeitlicher Verzögerung auf dem Marktplatz – oder gar nicht. Bis heute ist Plants vs. Zombies 2 auf den Amazon-Geräten nicht verfügbar – ein Spiel, auf das viele sehnsuchtsvoll gewartet haben. Und bei Amazon immer noch warten dürfen. Das hängt sicher damit zusammen, dass Amazon bei den In-App-Käufen auch gut die Hand aufhalten will.

Und wenn es Spiele gibt, dann hinken die in Sachen Version gerne mal hinter den Android-Ausgaben hinterher. Da kündigt “Hobbit – Königreiche von Mittelerde” neue Features an, doch die Spieler auf dem Kindle schauen in die Röhre, suchen verzweifelt neue Funktionen, und sind dann bass erstaunt, wenn sie auf einem genuinen Android-Gerät mal schauen, was der iOS- und Android-Spieler inzwischen alles geboten bekommt.

Der Preis für die smoothe Umgebung bei Amazon ist das eingesperrt sein in eine Infrastruktur, die alles andere als offen ist. Und es gibt keinen Grund anzunehmen, dass das bei der Amazone Fire Box anders sein wird.

IMG_1894

03/21/2014
von Michael Scheuch
Keine Kommentare

Schon lustig, dieses Internet (Update)

Da hat diese Frankfurter Allgemeine Zeit, liebevoll FAZ genannt, nicht gerade einen Scoop gelandet – aber immerhin ein ordentlich ausführliches Interview mit dem Programmdirektor des Zweiten Deutschen Fernsehens, liebevoll ZDF genannt, geführt.

Teaser FAZ (Screenshot 21.3.2014Aber auch das ist aller Ehren Wert, wenn man mal aus erster Hand hören mag, was denn das ZDF so für die Zukunft plant und wie es um die Ankündigung eines deutschen BREAKING BAD so steht. Und weil das so eine journalistisch wertvolle Sache ist, die Michael Hanfeld da für die gedruckte FAZ produziert hat, gibt es online für faz.net (das liebevolle Kürzel ist Programm) nur das, was man einen Teaser nennt. Kurze Infohäppchen, und wie man das aus dem Kino kennt, viele Schwarzblenden dazwischen, damit, gerade beim Teaser, für das Publikum nur erahnt werden kann, was es denn an Szenen so geben könnte.

Da heißt es dann geheimnisvoll:

Im Gespräch mit der „Frankfurter Allgemeinen Zeitung“ verrät der ZDF-Programmchef auch, warum diese Sache einen ganz und gar überraschenden Hauptdarsteller hat, den man eher aus dem Comedy-Fach kennt.

Und auch sonst wird viel angedeutelt und gebeutelt. Nur damit am Ende stehen kann “Im Frühjahr 2014 nur im Kino”, äh, nein:

FAZ Teaser Screenshot 21.3.2014Jetzt renne ich aber zum Kiosk um diese Frankfurter Allgemeine Zeitung zu kaufen.

Das Dumme an diesem Internet ist nur: auch dahinter stecken kluge Köpfe. Und die lesen bekanntlich die FAZ. Und petzen dann, vollkommen unfair, das Wichtigste aus dem Interview. Etwa dieses dwdl.de, das schon in der Überschrift die geheimnisvolle Ankündigung aus dem Faz.net-Teaser ausplaudert – in bester Neuss’scher Tradition wird der Mörder schonmal verraten: “ZDF macht Bastian Pastewka zu Walter White“.

So ist das mit diesem Internet: Faz.net muss sich mit einem dürren, inhaltsleeren Stückchen begnügen, während anderswo der Kern des Interviews gut nachzulesen ist. Schön unter Quellenangabe, und da hilft dann auch kein Leistungsschutzrecht. Ganz sicher bin ich mir übrigens, dass die dwdl-Macher das komplette Interview ordentlich verlinkt hätten – wenn es den online zu finden wäre.

Also gut, wir üben das nochmal ein bisschen …

[Update 21.3. 14:47 Uhr] Na, da isses doch, das Interview in ganzer Länge. Ich finde zwar: ziemlich brav alles abgefragt, aber gut …[/Update]

 

[Disclaimer: ich arbeite fürs ZDF, aber das hat mit diesem Stück nicht viel zu tun, außer, dass ich möglichst schnell wissen wollte, was Norbert Himmler so gesagt hat ...]

 

IMG_1909

03/11/2014
von Michael Scheuch
Keine Kommentare

Steuergestaltern endlich offensiv entgegentreten. Nicht.

Also. Dass große, weltweit tätige Konzerne ziemlich freihändig darüber bestimmen können, ob und wo sie Steuern zahlen, das erregt ab und zu mal die Öffentlichkeit, und dann geben sich auch Politiker arg empört und kündigen an: zu prüfen, nachzuschauen, und vielleicht auch mal was zu ändern. Etwa auf dem G20-Gipfel.

Wie immer wird dann ein “Aktionsplan” versprochen.

Es kommen verbal allerschärfste Ankündigungen:

Bundesfinanzminister Wolfgang Schäuble sagte im Vorfeld des G20-Gipfels, “auch multinationale Konzerne müssen angemessen Steuern zahlen”. (Quelle)

Innerhalb der EU scheinen sich manche Länder durch, sagen wir mal, zurückhaltende Steuerpolitik zu den Sitz der Konzerne erkaufen.  Die EU untersucht Mini-Steuern.

So.

Und jetzt? Weiterlesen →