Vorbemerkung - meine Suche nach einem bereits existierenden Thema war erfolglos - warum auch immer - so habe ich dieses Thema neu angelegt. Sollte kein Problem sein, den Beitrag zu verschieben, falls es bereits etwas passendes geben sollte - Danke für die Nachsicht
Jemand hat ein Problem und wendet sich hoffnungsvoll an ein Forum. Je nach Wissenstand fällt seine Frage gern auch mal und zwangsläufig laienhaft aus – das ist die Stunde der arroganten Allesbesserwisser. Gewöhnlich werden solche Leute erst mal darauf hingewiesen wie blöd sie sich doch anstellen. Nun trotzdem versuche ich mal meine Situation zu schildern und meine Erfahrungen mit dem neu erworbenen „Kindle E-Book Reader“ zu schildern.
Leider hat das Ding keine mech. Tastatur – dafür ist die Benutzerführung in Deutsch möglich. Mir war das wichtig, weil ich, falls das Gerät ist was es verspricht – einfach zu bedienen – es gern weiterempfehlen würde, auch an Mitmenschen, die mit englischen Benutzerführungen nicht das Geringste anfangen können. Dies habe ich inzwischen schon sehr bereut. Mit der (bei auch nur anfänglich häufiger Benutzung) völlig ungeeigneten „Softtastatur“ kommt man recht schnell dem Wahnsinn nah. Später, wo nur gelegentlich etwas einzugeben ist, mag das ja ausreichen, aber bei Verbindungsproblemen mit immer wieder notwendiger Eingaben der selben Daten (ein weiterer Kritikpunkt) ist das Ding eigentlich unbrauchbar.
Doch zunächst „meine Anlage“. Internetverbindung erfolgt über die „FritzBox 7270“. Der integrierte Router verfügt über 4 LAN Anschlüsse. Mein Heimnetz benötigt mindestens 7 Ausgänge permanent (davon 2 PC, ein Netbook). Zukünftiger Bedarf „nach oben offen“. Daher habe ich einen 1 Gigabit - „Switch“ integriert, der die notwendigen schnellen Übertragungen stabil und problemlos übernimmt.
Das in der 7272 integrierte WLAN ist aus Sicherheitsgründen nicht aktiv. Alle Geräte sind über ihre MAC-Adresse identifiziert und mit einer festen internen IP (fester Adresspool) verbunden. Die automatische IP – Vergabe (DHCP Server) ist aus Sicherheitsgründen nicht aktiv.
Genau so hätte ich das auch gern bei WLAN Geräten. Feste IP, nur verbunden wenn die MAC-Adresse übereinstimmt. Einstellungen des WLAN – alles aus Sicherheitsgründen und von Experten dringend empfohlen :
Name (SSID „Service Set Identifier“) des WLAN-Funknetzes „anonymisiert“, so dass der Gerätetyp nicht schon am Namen erkennbar ist dafür stehen bis zu 32 Bytes zur Verfügung, die verborgen bereits wohl kaum zu „erraten“ sind
Name des WLAN-Funknetzes NICHT sichtbar (warum sollte ich den bekanntgeben, die Sicherheit würde dadurch erheblich verringert)
Jedes zu verbindende Gerät (Notebook, Netbook oder ein „Kindle“) wird zuvor in der FritzBox über seine MAC-Adresse angemeldet und erhält eine feste IP (Netzwerkkarte und WLAN-Teil haben unterschiedliche MAC-Adressen). Damit kann das WLAN-Funknetzes nur von diesen Teilnehmern benutzt werden.
Als letzter „Sicherheitsbaustein“ kommt nun die Verschlüsselung des WLAN-Verkehrs hinzu. Dies geschieht über eine sog. „Wi-Fi Protected Access 2 (WPA2)“ (die Einzige vom Bundesgerichtshof (BGH) „anerkannt und sichere“ Methode) doch dazu gehört ein „Schlüssel“ der Netzwerkschlüssel, der mindestens aus 20 Zeichen oder besser aus 63 Zeichen bestehen sollte. Der sollte auch unregelmäßig gewechselt werden.
Das sollte zumindest ein privates kleines Netzwerk auch juristisch sicher machen – Stichwort „Störerhaftung“ bei schweren Straftaten über ein „offenes“ WLAN-Funknetzes. Die Überwindung dieser Sicherungsmaßnahmen setzt kriminelle Handlungen voraus, für die ein Betreiber nicht haften muss bzw. kann. Anders vorzugehen könnte fahrlässig sein und derartige juristische Auseinandersetzungen möchte ich unbedingt vermeiden.
Soweit die Fakten. Nun ist das „Kindle“ dafür geeignet ? Kann es dauerhaft so eingestellt werden, dass ALLE o.g. Sicherheitsmaßnahmen erhalten bleiben ?
Bei mir hat es nicht funktioniert. Obwohl ich alle Vorbereitungen routerseitig getroffen habe (MAC-Adresse eintragen, feste IP aus dem festen IP-Pool vergeben), ist das Kindle leider nur bei :
aktivem DHCP-Server (jedes Gerät erhält eine IP zugeteilt)
eingeschalteter SSSID (damit wird auch diese jedem bekannt, der sich dafür „interessiert“)
einzig verbleibender Schutz (FritzBox) „WLAN-Zugang auf die bekannten WLAN-Geräte beschränken“ (Häkchen gesetzt) Kein wirklicher Schutz, die MAC-Adresse wird bekanntlich unverschlüsselt übertragen.
In einer „Nachtaktion“ habe ich systematisch alle möglichen Einstellungen der FritzBox durchgetestet. JEDESMAL war die Eingabe aller Daten (IP, Subnetzmaske, Standardgateway, DNS-Server (Namensauflösung) und der 20 Zeichen Minimal-Netzwerkschlüssel) notwendig – das auf der „Softtastatur“, die auch für jeweils Groß-, Kleinschreibung und Sonderzeichen mühsam umgeschaltet werden muss.
Nach so einem Erlebnis, kann ich jeden verstehen, dessen Passwortschutz in eine möglichst kleinen und einfachen Buchstabenfolge ohne all die dringend empfohlenen Wechsel von Zeichen vornimmt. Doch das kommt zumindest für mich nicht in Frage wegen des „Kindle“ gebe ich meinen grundsätzlichen Sicherheitsaufbau nicht auf.
So werde ich wohl selten die WLAN-Funktion des Kindle benutzen – was ganz gewiss auch meine Kauflust von E-Büchern einschränken wird. Die Möglichkeit über einen PC und dann USB die Bücher „lesebereit“ zu machen, habe ich noch nicht getestet – schau mer mal !
Meine Forderungen - „Verbesserungsvorschläge“
1. Das Menü „Einstellungen“ ALLEIN – also nicht der eigentliche E-Book Reader lässt sich mit einem Passwortschutz versehen. Das Buch selbst so zu schützen, wird ja von den „Erbauern“ als Einschränkung gesehen und ist nur dann sinnvoll, wenn sich irgendwelche private Dokumente auf dem Gerät befinden – das sollte also getrennt weiter möglich sein.
2. Unter Einstellungen kann problemlos jede Eintragung gespeichert werden, so das sie lediglich bei Bedarf angepasst werden kann und NICHT jedesmal alle erneut mit der völlig unzulänglichen „Softtastatur“ eingegeben werden muss – inklusive eines 63 Zeichen langen Netzwerkschlüssels, der auch noch von Zeit zu Zeit geändert werden soll / muss.
3. Eine auch für Laien nachvollziehbare bebilderte Schritt für Schritt Anleitung sollte wenigstens als PDF auf Amazon abrufbar sein bevor jemand das Teil auch nur bestellt. Eine Zusammenarbeit mit den hier gebräuchlichen DSL-Modem/Router Herstellern wäre für alle Seiten geschäftsfördernd. Irgendwer sollte die SICHEREN Verbindungen auch mal testen bzw. eine „DAU-Test“ durchführen – nicht jeder hat Lust, sich zum IT-Experten auszubilden um ein E-Book SICHER kaufen und laden zu können.
Im laufe der Zeit haben sich bei mir ein ganze Reihe von weitgehend unbrauchbaren Geräten angesammelt. Ob das Kindle auch dazugehört, kann eventuell ein entsprechendes Firmware Update entscheiden – ich werde diese Gerät, also knapp 100.- € unter wenig nützlich, aber potenziell gefährlich (allgemeine Sicherheitsaspekte) „abschreiben“ und gewiss niemals mehr ein Produkt aus dieser Ecke in Betracht ziehen. Es ist schon wieder eine „Kiste“, die erst beim Kunden „ausreift“ - im günstigsten Fall. Ob ich „Konkurrenzmodellen“ näher treten werde, wird auch die Übertragbarkeit von gekaufter Ware nebst eigener Dokumente entscheiden. Noch kann man / frau ja Bücher in der „historischen Form“ überall erwerben, verleihen und verschenken ohne die Einschränkungen eines „E-Books“. Dabei weiß auch keiner so recht worin mein Lesestoff besteht – eine weiterer Nachteil dieser Verkaufsstrategie – Datenschutz diesbezüglich ? Totale Fehlanzeige. Anonymes – völlig privater Einkauf ist in Zeiten von omnipotenten Datensammlern, ein sehr wichtiges Gut – was ist da vorgesehen um dem „nachhaltig“ zu entgehen ?
Doch keiner ist perfekt – was habe ich technisch eventuell falsch gemacht – wer hat da eine Idee ??? Eigentlich wollte ich dieses "Werk" auf im Kindle Forum einstellen, glaube aber für eventuelle Diskussionen ist es hier womöglich besser "aufgehoben"