TrueCrypt Nachfolger

admin am 16. Juni 2014

Vor etwa zwei Wochen schockierten die TrueCrypt-Entwickler ihre Anwender damit, dass sie keine Lust mehr haben, TrueCrypt weiterzuentwickeln. Das machten sie mit der Aussage WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues. Nun, derzeit sind keine Sicherheitsrisiken bekannt, also kann man noch entspannt bleiben. Beängstigend war vielmehr der Hinweis, man möge doch eher auf BitLocker umsteigen, was Microsoft seit Windows 7 mitliefert.

Doch heute gab es Entwarnung, die deutsche IT-Sicherheitsfirma Sirrix plant, einen OpenSource-Nachfolger für TrueCrypt herauszubringen. Die Firma beschäftigt sich bereits seit drei Jahren mit TrueCrypt, führte einen Sicherheitsaudit durch und entwickelte eine ClosedSource-Enterprise-Lösung, die in Teilen auf TrueCrypt basiert. Ein Problem an TrueCrypt ist, dass der Source zwar einerseits offen ist, aber andererseits unter keiner echten OpenSource-Lizenz steht. Diese Problematik plant Sirrix zu beheben. Der Nachfolger soll dann übrigens auch für Linux verfügbar werden. Das sind doch gute und beruhigende Nachrichten. Damit lassen sich die verschlüsselten Container auch weiterhin plattformunabhängig nutzen.

Günstige China-Smartphones mit Trojaner

admin am 15. Juni 2014

Wie gestern auf allen großen IT-News-Seiten berichtet wurde, haben wenigstens einige der besonders billigen chinesischen Smartphones von Noname-Herstellern wie Star bereits werksseitig den Trojaner Uupay.A als Google-Play-App ins System integriert. Liest man die Kommentare dazu bei Heise, Golem, xda-developers usw., dann scheint es wirklich sehr sehr viele Handies mit den günstigen MTK-Chips zu betreffen.

Aufgefallen ist es scheinbar zuerst beim Star N9500. Dabei handelt es sich um eines der vielen optisch an das Samsung Galaxy S4 angelehnten Smartphones. Durch ihr gutes Preis-Leistung-Verhältnis bedingt konnten sich diese Telefone inzwischen quer über die Welt verbreiten und so schien wohl auch das Interesse an einem integrierten Trojaner entstanden zu sein, der es ermöglicht, sämtliche sensiblen Daten zu kopieren und auf Anforderung gar teure Premium-SMS zu versenden. Merkwürdig ist nur, dass bisher nicht über derartige Missbräuche berichtet wurde - vielleicht sind diese bisher auch einfach nur nicht im großen Stil aufgefallen. Noch vor wenigen Monaten lief sogar bei Heise gefühlte 2-3 Wochen lang regelmäßig Werbung für den efox-shop, einen der Distributoren der günstigen China-Ware.

Um zu prüfen, ob das eigene Gerät ebenfalls mit dem Trojaner ausgestattet ist, installiert man den Virenscanner von GData (Appstore) und lässt ihn über das System laufen. Danach kann die App auch wieder weg, Virenscanner verlangsamen nur das Gerät und wenn man sich mal wieder unsicher fühlt, kann man die App schließlich neu installieren. Mein Jiake 9500 enthielt die Variante Uupay.D, wie auch in den anderen Geräten als Google-Play-Dienst (mit chinesischer Schrift) getarnt. Deinstallieren kann GData den Trojaner allerdings nicht.

Ist man fündig geworden, nun, dann lässt sich das “kleine Trojaner-Problem” zum Glück recht einfach beheben. Bei heise fand ich in den Kommentaren zwischen all dem üblichen Getrolle auch die entscheidenden Hinweise.

  1. Framaroot von xda-developers herunterladen und installieren. Dieses Tool kann wirklich sehr viele verschiedene Geräte diverser Hersteller rooten! Es wird automatisch die App SuperSU mitinstalliert, welche man zur root-Rechtevergabe an andere Apps benötigt.
  2. Aus dem Appstore (Google Playstore) Link2SD oder Root App Delete installieren.
  3. Falls man GData noch installiert hat, die Malware-Meldung wegen Framaroot ignorieren - das ist keine Malware, sondern die gewünschte Software zum Rooten. Potentiell gefährlich wäre die richtige Beschreibung gewesen.
  4. Nach uupay suchen und die App deinstallieren.

Bei der Gelegenheit kann man mit viel Bedacht und Fingerspitzengefühl auch noch ein paar andere Programme entfernen. Aber Vorsicht, man bekommt für diese Telefone nur schwer komplette Firmwares oder gar ein Cyanogen-Mod. Wer sein System zerschießt, hat unter Umständen einen nutzlosen elektronischen Briefbeschwerer. Ohnehin ist bei den Geräten nicht viel überflüssiger Balast ala Facebook, Twitter und Co integriert.

Android 4.4.3 für Nexus

admin am 4. Juni 2014

Das neue Update von Android 4.4 (KitKat) wird für Nexus-Geräte verteilt. Soeben erhielt ich die Anzeige für das Update in meinem Nexus-Handy. Gemeldet wird Mit diesem Softwareupdate erhält ihr Nexus 4 die Version 4.4.3. Hierdurch verbessern sich die Leistung und die Stabilität und Fehler werden behoben.

Die neue Version schließt einige Sicherheitslücken, behebt Fehler bei Bluetooth- und Datenverbindungen, fixt Probleme der Kamera-App beim Nexus 5 und bietet eine neue Telefonie-App. Weiterhin gab es nur optische Anpassungen, jedoch keine neue Funktionalität.

Dran denken: vorher einige hundert Megabyte Platz schaffen, gerade die kleinen 8-GB-Modelle sind meist gut gefüllt.

Remotedesktopverbindung mit Raspberry Pi

admin am 12. Mai 2014

Es gibt verschiedene Methoden, sich von Windows aus mit einem Linux-Desktop zu verbinden. Bisher war das (z.B. mit Cygwin oder dem oft empfohlenen proprietären MobaXTerm) oft kompliziert oder langsam und bandbreitenfressend. Gerade für den Raspberry Pi, der oft ohne Bildschirm oder schlicht in einem anderen Raum der Wohnung betrieben wird, will man aber eine möglichst einfache und schnelle Lösung. Windows bietet von Hause aus RDP (die RemoteDesktopVerbindung) an und seit kurzem gibt es ein schönes Projekt namens xrdp, welches genau darauf ausgerichtet ist. Unter Debian ist es aktuell im sid-Zweig enthalten.

Auf der Suche nach ein paar Informationen stieß ich auch auf einen Artikel im Admin-Magazin. Dort wurde das recht umfangreich und kompliziert beschrieben. Ich fasse die Funktionsweise mal ganz kurz zusammen:

Auf der Pi-Konsole anmelden (direkt oder per SSH), Rootrechte organisieren (sudo su), falls erforderlich mit apt-get update die Paketliste aktualisieren, xrdp wie folgt installieren:
# apt-get install xrdp

Das war es bereits! Jetzt nur noch auf dem Windows-PC unter Start-Ausführen “remote…” eintippen, die Remotedesktopverbindung starten und mit dem Pi-User anmelden. Etwas Geduld benötigt man trotzdem, das allerschnellste ist der Raspberry Pi nunmal nicht, aber es funktioniert an sich tadellos.

Ein Einstieg in den Raspberry Pi

admin am 12. Mai 2014

Mein Raspberry Pi vom Typ B lag lange kaum genutzt herum. Nachdem ich in den letzten Wochen und Monaten dann aber doch ein paar Dinge testete, nun hier ein kurzer Einblick in die Thematik.

Der Raspberry Pi ist ein kleines vielseitig einsetzbares Gerät und auch ein netter Minicomputer, um mal eben schnell all die praktischen Dinge machen zu können, die man unter Windows vermisst:

  • Backups mit rsync
  • Logfiles mit grep und cut bearbeiten
  • einen kleinen Server für was auch immer betreiben.

Für den praktischen Einsatz benötigt man nicht viel:

  • SD-Speicherkarte mit mind. 4 GB für Betriebssystem und ein paar Daten; meine Empfehlung: mind. 8 GB und auf jeden Fall Class 10
  • Als Spannungsversorgung wird ein Netzteil mit 2A bei 5V benötigt. Von niedrigeren Spannungen wird wegen möglicher Schäden abgeraten, dennoch genügt für den Betrieb (auf eigene Gefahr) ohne grafische Oberfläche und ohne hohen Rechenaufwand meist sogar ein simpler 500mA-USB-Anschluss.
  • Man benötigt eine Tastatur und Maus oder idealer Weise eine kleine Kombination aus beidem. Ich hatte mir vor etwa einem Jahr eine Minitastatur mit Touchpad von Anker gekauft, die gibt es baugleich auch von diversen anderen Firmen und kostet ca. 20 Euro. Das ist nichts zum Arbeiten, genügt aber für kleine Tätigkeiten und zum Bedienen der grafischen Oberfläche.
  • Die Netzwerk-Verbindung stellt man am besten per Kabel her. Es gibt WLAN-Sticks für unter 10 Euro, die empfohlen werden. Ich hatte einen TP-Link (TL-WN725N Wireless N Nano USB-Adapter), das Ding wurde stets brühend heiß und überhitzte auch den Raspberry Pi bis zum Absturz. Die 150MBit wurden auch nicht annähernd erreicht. Aktuell wird meistens der EDIMAX EW-7811UN empfohlen, aber auch davon sollte man sich nicht zu viel versprechen.
  • Kleinkram: Gehäuse, Kühlkörper (vor allem für warme Umgebungen oder beim Einsatz als Videoplayer im Plastik-Gehäuse empfehlenswert)

Wer mag kann diverse Extras wie Pi-Kamera oder diverse Sensoren erwerben.

Unterm Strich kommt man so auch schnell auf um die 100 Euro. Für Kleinstanwendungen ohne Bildschirm und Tastatur ist man unter Umständen aber auch mit der puren Platine und ein paar Kabeln für zusammen 35 Euro ausreichend versorgt.

Zum Schluss braucht man noch ein Betriebssystem. Idealer Weise nimmt man NOOBS externerLink, um gleich verschiedene Systeme probieren zu können. Die beiden XMBC-Media-Center waren nicht so mein Ding, da eben nur für Videos bestimmt und irgendwie etwas langsam und für meinen Geschmack zu unhandlich. Also nimmt man am besten die Debian-Variante Raspbian. Videos kann man damit auch sehen und der im Chip integrierte Hardwaredecoder verrichtet im Regelfall auch ohne den Kauf propritärer Decoding-Schlüssel (mpeg) gute Dienste. Vor allem aber hat man mit Debian ein echtes Betriebssystem mit allem drum und dran. So kann man den Raspberry Pi auch zum Surfen, für Mails und Office-Zwecke nutzen und auch für kleine Programmiertätigkeiten genügt der Mini-PC. Viele Dinge muss man sich allerdings erst nachinstallieren - mit ein paar Debian-Kenntnissen oder den richtigen Suchbegriffen ist das aber kein Problem, denn die Repositories beinhaltn fast alles, was man auch vom PC kennt.

Zusammengetragenes

admin am 31. März 2014

Die letzten Wochen hatten in technischer und wissenschaftlicher Hinsicht wieder so einige interessante Dinge zu bieten und eingie davon möchte ich hier kurz festhalten.

Facebook gab Mitte Februar bekannt, den (bisher) beliebtesten Massenger-Dienst WhatsApp für sagenhafte 19 Mrd USD zu kaufen. Ein großer Teil davon wird mit Facebook-Aktien beglichen, die wohl auch nach der Kalkulation des Facebook-Chefs Zuckerberg viel zu hoch bewertet sind. Um das Risiko etwas abzuwälzen, zahlt man eben mit überbewerteten Anteilen. Bei WhatsApp ist der Hammer aber vorrangig, dass das Unternehmen keine 5 Jahre alt ist, lediglich 55 Mitarbeiter besitzt und teschnisch wohl auch kaum viel mehr als 2 Dutzend Server betreibt. Lediglich das Potential von 450 Millionen Usern mit weiterhin steigender Tendenz ist einiges Wert. Angeblich soll WhatsApp unabhängig weiterlaufen. Es sind für die nächste Zeit allerdings gravierende Veränderungen angekündigt. Integrierte Videotelefonie und VOIP als echte Telefonalternative mit ausgewählten Vertragspartnern (aktuell Verhandlungen mit E-Plus) wurden verlautbart. Doch all diese Features findet man auch bei anderen günstigen bzw. kostenlosen Massengern. Die Dienste von Microsoft und Google (Skype, Google-Hangouts) mögen viele nicht, weil dort die beiden anderen großen Datenkraken dahinterstehen – warum also sollte es WhatsApp bei Facebook also besser ergehen? Skype war auch mal groß und weit verbreitet … Zwar wuchs in den letzten Wochen die Anzahl der User von WhatsApp weiter, aber auch die Konkurrenz gewann reichlich neue Kundschaft. Gut, es wird die Kommunikation wieder aufspalten und es wird zukünftig nicht mehr jeder zweite über die gleiche App kommunizieren. Aber das macht doch auch nichts. Ich selbst habe inzwischen zahlreiche Kontakte auch bei Line und bei Threema. Line bietet einfache Sprachanrufe per WLAN und Videotelefonie (halt ohne Telefonnummer), Geld verdienen die über vielen häßliche Extrabilder für die Chats, die man käuflich erwerben kann. Das Tool lässt sich hervorragend auf einem Zweitgerät ohne SIM-Karte verwenden, womit man ein reines WLAN-Telefon besitzt und kein VOIP benötigt. Threema bietet mit Ende-zu-Ende-Verschlüsselung den Hauch an Sicherheit, den man im Angesicht der permanenten Bespitzelung jeglicher Kommunikation gerne in Anspruch nimmt. Somit eignet sich Threema auch für mittelmäßig sensible Daten – wirklich Wichtiges würde ich persönlich aber auch darüber nicht verschicken.

Erst in der letzten Woche kaufte Facebook dann noch den Hersteller Oculus VR, der für seine Virtual-Reality-Brille Oculus Rift bekannt ist. Dabei handelt es sich um eine Brille mit besonders großem Sichtfeld und schnellen Bewegungssensoren. Als Kaufpreis wurden hierbei 2 Mrd USD geboten, davon auch wieder 80% in Form von Facebook-Aktien. Für ein noch nicht einmal 2 Jahre altes Unternehmen ist das eine sehr stolze Summe. Da steckt sehr viel Potential drin und nicht nur der Markt für Gamer könnte gewaltig sein, Facebook wird es dabei auch um andere Zukunftsmusik gehen. Wer weiß, vielleicht gibt es irgendwann virtuelle Chats, oder virtuelle Illusionen, durch die man mit seinen Facebookfreunden wandert? Aber wie auch immer, der Preis erinnert ungeheuer stark an die Dot-Com-Blase der Jahrtausendwende. Es ist in den letzten Jahren vor allem krisenbedingt einfach viel zu viel Geld gedruckt worden und ein großer Teil dieses Geldes ging in den letzten 1,5-2 Jahren Jahren in diverse Aktien. Zahlreiche Unternehmen sind unglaublich überbewertet und Facebook kann man mit ziemlicher Sicherheit dazuzuzählen. Mark Zuckerberg tut also gut daran, sich zukunftsträchtige Firmen einzukaufen und dafür seine eigenen Aktien einzusetzen. Dabei darf auch gerne etwas mehr geboten werden, da der Wert ohnehin nicht in diesem Umfang vorhanden ist.

Am 20. März war auch ein guter Tag für den deutschen Bildungsbereich. Die ehemalige Bildungsministerin (wie peinlich!) Annette Schavan ist endgültig ihr Doktortitel wegen Betrugs aberkannt worden. Es ist allerdings schon etwas pikant, wie lange das gedauert hat. Das Thema ihrer Dissertation war Person und Gewissen – Studien zu Voraussetzungen, Notwendigkeit und Erfordernissen heutiger Gewissensbildung. Nun Gewissen hatte sie selbst offensichtlich keines und auch ohne diese Erkenntnis: Wie kann man für so ein profanes Schriftstück mit geringem wissenschaftlichem Wert einen Doktortitel vergeben? Nunja, jetzt ist er zum Glück weg, allerdings wegen zu viel Copy-Paste. Wünschenswert wäre, dass auch zahllose andere Arbeiten schonungslos unter die Lupe genommen werden, auch Diplom-, Bachelor- und Master-Arbeiten sollten wesentlich genauer begutachtet werden und das soweit möglich vielleicht auch noch einmal rückwirkend. Zumindest die wissenschaftlichen Abschlussarbeiten sollten doch wohl korrekt sein und nicht schon den Betrug einleiten, den Politiker in ihrer Karriere später gerne fortsetzen.

Neue Top-Level-Domain .berlin

admin am 19. März 2014

Seit einigen Jahren gibt es Bestrebungen, diverse neue Top-Level-Domains einzuführen. Da bei den gängigen Adressen viele interessante Namen schon lange weg sind, bieten sich so neue Möglichkeiten. Dennoch kann man nicht einfach jeden Namen reservieren - die Markenrechtsproblematik bleibt selbstredend bestehen und die neuen Namen haben noch einen großen Haken: Bei einem irgendwas.de weiß jeder sofort, dass es sich um eine Webadresse handelt. Wenn man zukünftig aber etwas in der Form irgendwas.berlin liest, ist dies jedoch kaum offensichtlich als Webadresse erkennbar. Dann Muss man zwingend das http davor schreiben oder das in 99% aller Fälle überflüssige Subdomain-www.

Nun ist die Berliner Domain die erste Stadt-Domain, die für die allgemeine Registrierung freigegeben ist. Über 40 andere Domainendungen wie z.B. .bike, .cab, .company, .construction, .directory, .domains, .email, .enterprises, .land, .kitchen, .menu, .photos, .sexy, .shoes, .tattoo, .technology, .tips, .today sind schon seit einigen Monaten verfügbar.

Ich persönlich halte aber auch aus anderen Gründen nicht viel von den neuen Top-Level-Domains. Bei den Länderkennungen wusste man bisher sofort, was für eine Sprache und welche regionale Zielgruppe einen bei der Webseite erwartet. Auch Domains mit den Endungen com, net und org sind doch meist viel aussagekräftiger. Andererseits weiß man als Bayer oder Baden-Württemberger sofort, dass man auf der Suche nach regionalen Infos Berlin-Domains ignorieren kann und als Mecklenburger kann man (außer für die Urlaubs-Recherche) getrost die bald startende Top-Level-Domain .wien ignorieren. Aber ob das im Interesse der Seitenbetreiber ist, dass potentielle Kunden gar nicht erst auf die Seite gehen?
Ein weiterer Nachteil sind die meist deutlich längeren Domains. Wenn man sich nur mal so eine fiktive eMail-Adresse wie Friedrich.Sternenhagel@brueckenbau-stern.construction vorstellt - auf welche Visitenkarte soll die noch passen und wie lange soll das gelgentlich nötige Buchstabieren am Telefon dauern? Zugegeben, das Beispiel war etwas übertrieben, dennoch lobe ich mir das kurze .de. Und auch ein dritter ganz entscheidender Nachteil sollte nicht verschwiegen werden. Von Einführungssonderangeboten abgesehen, sind alle neuen Domains teurer, als die alten Standard-Domains. Gegenüber der de-Domain sind einige sogar locker 5 mal so teuer. Wem es ein Trost ist, dem sei aber gesagt, dass es zahlreiche Länder weltweit gibt, für deren TLDs man durchaus sogar ein Vielfaches des Preises der neuen Domains hinlegen muss.

Letztlich bin ich natürlich trotzdem gespannt, was für Provinzen noch mit eigenen Namen in Erscheinung treten werden. Vermutlich wird man die meisten dann kaum spontan zuordnen können, denn nicht jeder dieser Namen wird eine fast überall auf der Welt bekannte Hauptstadt wiedergeben.

Die russische Krim kehrt heim

admin am 17. März 2014

Eigentlich thematisch nicht ganz passend zu dem Blog hier und trotzdem möchte ich den Bewohnern der Krim auf diesem Wege meine Glückwünsche aussprechen und wünsche das Beste für die Zukunft!

Gestern fand unter großem Protest diverser Staaten, die sich scheinbar nach dem kalten Krieg zurücksehnen, eine Abstimmung zur Zukunft der Krim statt. Mit überwältigender Mehrheit entschieden sich die Bewohner der Krim für den Anschluss selbiger an Russland. Knappe 96,8% stimmten für den Anschluss bei einer Wahlbeteiligung von sagenhaften 83% - selbst wenn bei den Zahlen etwas nachgeholfen wurde, so ist das Ergebnis wohl doch mehr als überzeugend. Selbstverständlich wirkte sich auch die angespannte Lage in der restlichen Ukraine positiv auf das Ergebnis aus, die teils behauptete Einschüchterung durch die Militärpräsenz halte ich aber für blödsinnig. Jeder konnte frei abstimmen und seinen Zettel auch geknifft in die durchsichtigen Wahlurnen werfen.
Dennoch ist diese extrem überschnelle Unabhängigkeitserklärung mit geplantem Anschluss an einen anderen Staat zweifelsfrei völkerrechtlich sehr bedenklich. Aber immerhin handelt es sich bei dieser Abspaltung von der Ukraine aber immerhin um eine unblutige Aktion, bei der auch kaum Sachschäden entstanden sind. Dies steht ganz klar im Gegensatz zu den völkerrechtswidrigen Angriffen, Einmischungen und Destabilisierungen der jüngeren Geschichte von Seiten der EU (inkl. unserer Bundesrepublik meist in erster Reihe), der NATO und der USA auf Staaten wie Jugoslawien, Irak, Afganistan, Lybien und Syrien - von weiteren Einmischungen und völkerrechtlich illegalen Aktionen durch Geheimdiensttätigkeiten und Drohnenangriffe ganz zu schweigen. Durch unsere westlichen Staaten sind in den letzten 25 Jahren, also nach Ende des kalten Krieges, direkt hundertausende Menschen und indirekt vermutlich einige Millionen gestorben - hinzu kommen dutzende Millionen Kriegsflüchtlinge und Schäden, die sich nicht beziffern lassen. Da sollte man doch meinen, dass die Betreffenden jetzt lieber still sind und das Ergebnis akzeptieren. Aber nein, weit gefehlt, man selbst darf Terror verbreiten, sorgt der Russe aber kurz und schmerzlos für Ordnung, ist das Geschrei groß.

Jahrhunderte lang gehörte die Krim zu Russland, in Zeiten der Sowjetunion schenkte der damalige Staatschef Chruschtschow die Krim an die Ukraine. Vermutlich ging er in seinen Vorstellungen nicht im entferntesten davon aus, dass die SU zerfallen könnte oder sich die Ukraine gar je vom Bruderstaat Russland trennen könnte. Doch wie wir wissen, kamen andere Zeiten. Nach dem Zusammenbruch der Sowjetunion wurde Russland immer wieder versichert, teils auch durch schriftliche Verträge, dass es keine NATO-Osterweiterung geben wird und die an Bedeutung gewinnende EU sollte ebenfalls fern der russischen Grenzen bleiben. Doch was der Westen verspricht, das bricht er. Russland wird seit 25 Jahren immer weiter eingekesselt, obwohl Russland (mehr oder weniger) auch eine Demokratie ist. Aber Russland widersetzt sich immer wieder den Weltmacht-Spinnereien der USA und erhebt das Wort gegen die Angriffskriege und Einmischungen anderer westlicher Staaten überall auf der Welt. Wer weiß, was noch für merkwürdige Gründe für manch einen geistig Zurückgebliebenen existieren, um Russland als bösen Feind zu sehen. Bei den erzkonservativen US-Republikanern ist es wohl oft auch die Bequemlichkeit: Man braucht einen Feind für die Aufrechterhaltung der eigenen Armee um der Lobby der Kriegsverdiener weiterhin Gelder zuschanzen zu können und man hält die alten Fronten durch Lügen und die Beinflussung der Massen durch entsprechend bezahlte Medien in gewissem Umfang aufrecht.
Doch zurück zum Thema: Nachdem die Ukraine in den letzten Monaten “nun endlich” ganz heftig destabilisiert werden konnte und die EU vor allem Vertreten durch unsere Bundeskanzlerin es allen Ernstes fertig gebracht hat, einer ultranationalistischen, durch völkerrechtswidrige Handlungen an die Macht gekommenen, neuen ukrainischen “Regierung” die Legitimation auszusprechen, kann man doch eigentlich nur entsetzt über unsere Politiker sein. Die neuen Machthaber der Ukraine hetzen u.a. gegen Russen, Juden und Deutsche und trotzdem bietet die EU denen Unterstützung in Form von etwa 11 Mrd Euro und Versprechen, über Annäherungen an EU und NATO, perspektivisch mit Aufnahme. Der Ami bietet militärische Unterstützung und verlagerte in den letzten Wochen reichlich Material rund um Russland. Ja geht’s denn noch? Das wollen Demokratien sein?

Gerade wir Deutsche sollten uns im Zweifelsfall doch stets eher hinter Russland stellen. Immerhin tragen unsere Vorfahren (oft noch Eltern oder Großeltern unserer heutigen Bevölkerung) die Hauptverantwortung für über 50 Mio Tote im Zweiten Weltkrieg und davon über 25 Mio allein sowjetische Soldaten und Zivilisten. Ohne die Russen und die vielen Völker der anderen damaligen Sowjetrepubliken würde Europa heute ganz anders aussehen und bestimmt nicht besser. Egal was uns Stalins Truppen anschließend an Ungerechtigkeiten und Verbrechen nach dem Krieg gebracht haben, es war nur ein Bruchteil dessen, was ihnen zuvor von deutschem Boden entgegengebracht wurde. Manche Völker schlagen sich seit Jahrhundeten wegen Kleinigekeiten gegenseitig die Köpfe ein und da ist es doch ein Wunder, wie gut die breite Masse von Deutschen und Russen doch eigentlich auf den jeweils anderen zu sprechen ist. Und das gilt es zu verbessern, aber nicht indem man Russland Vorschriften macht, die für einen selbst nicht gelten und schon gar nicht, indem man extrem nationalistische, antirussische Kräfte in direkter Nachbarschaft Russlands unterstützt. Schande über unsere politischen Vertreter, denen das nicht bewusst ist.

Doch die neuen Machthaber auf der Krim haben ebenfalls keine saubere Weste, Mafia-Hintergründe sind bekannt. Dennoch handelt es sich nicht um Nationalisten und auch nicht um die nur nach außen sauber erscheinenden Oligarchen und das scheint für ukrainische Verhältnisse immer noch ganz gut zu sein. Hoffen wir, dass die Zukunft der Krim auch einige echte und unbestechliche Demokraten bringt. Keine Frage, die russischen Truppen, die ohne Hoheitsabzeichen in die Krim geschleust wurden, nachdem es in der Ukraine brenzlich wurde, das war ein Verstoß gegen das Völkerrecht. Die politische und (versprochene) finanzielle Einmischung Russlands in die inneren Angelegenheiten der Ukraine in Bezug auf die Krim und deren Abspaltung sowie die geplante Angliederung an Russland verstossen in gewissem Umfang ebenfalls gegen das Völkerrecht. Andererseits sollte man nicht vergessen, dass es inzwischen als völkerrechtlich legitim betrachtet wird, wenn sich ein Volk von seinem Staat einseitig trennt. Nur der kurze Zeitrahmen für Ankündigung der Abspaltung und entsprechender Wahl sowie die überschaubar alternativlosen Wahlzettel selbst bleiben dann noch arg bedenklich. Bezieht man aber das Geschichtliche mit ein, berücksichtig man die aggressive Politik des Westens gegenüber der russischen, keineswegs imperialistischen, Interessensphäre und betrachtet man dann noch die neuen Machthaber in der Ukraine, so kann man doch eigentlich nicht anders, als Putins Strategie wohlwollend zu tollerieren. Neben der NATO-Ost-Erweiterung gab es in den letzten Jahren eine massive Aufrüstung auch mit Raketen-”Abwehr” und amerikanischen Stützpunkten in verschiedenen Ex-Sowjetrepubliken sowie diversen Truppenübungen rund um Russland mit westlicher Beteiligung. Warum? Was soll das? Soll das der westliche Weg sein, gute und partnerschaftliche Beziehungen zu pflegen? Irgendwo ist halt auch mal die rote Linie und wenn man die beim Russen überschreitet, wird dieser verständlicher Weise etwas schroff. Genau genommen sollte der Westen Putin eigentlich um Verzeihung bitten und ihm im Interesse der Ukraine Unterstützung anbieten, die Lage in der Ukraine zu befrieden. Sollen die Russen doch einmal durchmaschieren und aufräumen. Die gehen danach auch wieder, da bin ich mir sicher. Die US-Armee hingegen sitzt noch heute mitten in der Bundesrepublik, aber das gilt ja offiziell nicht mehr als Besetzung. Auch diverse andere Staaten, denen man versuchte, die westliche Demokratie näher zu bringen, blieben von den angreifenden Truppen oft sehr lange besetzt. Gerade die USA lieben es, ihre Stützpunkte auf der ganzen Welt zu verteilen, warum eigentlich? Neben reiner Machtstrategie und Interessen aus Militär und Rüstungsindustrie sind natürlich auch immer diverse andere Wirtschaftszweige vertreten, die wiederum von ihren politischen Vertretern unterstützt werden. Der westliche Imperialismus ist uns teils sehr gut, teils aber auch nur mittelmäßig, getarnt bis heute erhalten geblieben. Da kann man es drehen und wenden wie man will, Russland kann man derartig skrupelloses Zurechtbiegen des Völkerrechts nicht vorwerfen.

Hoffen wir, dass das Säbelrasseln (Teilmobilmachung der Ukraine) bald ein Ende findet und sich auch die westlichen Staaten mit ihren albernen Sanktionen besinnen. Hoffen wir, dass die Ukraine nicht wie vom Westen provoziert komplett zerfällt oder gar einen Bürgerkrieg durchstehen muss. Hoffen wir auf Frieden in der Region.

In diesem Sinne: Macht die Krim wieder zu einer weltoffenen und touristisch attraktiven Halbinsel, auf der das Leben blüht!

dom_ip_list - Tool zur Zuordnung IP zu Domain bei Apache und nginx

admin am 31. Januar 2014

Hat man auf seinen Servern reichlich Domains auf verschiedene IPs verteilt, fehlt mitunter der schnelle Überblick. Da ich selbst gerade für den Umzug von Domains wissen wollte, was wo liegt, erstellte ich dafür das folgende kleine Tool in C++ für Linux. Mit (Free)Pascal, C# (mono) oder php+bash wäre man schneller fertig und der Code wäre besser lesbar, aber ich wollte mal wieder etwas in C++ schreiben. Keine Frage, der Code ist mit der Zwischenspeicherung in einer Objekt-Liste mit dem typischen Template-Ansatz übertrieben kompliziert. Es kann so aber auch zur Veranschaulichung für derartige Aufgaben dienen.

/* 
 * File:   main.cpp
 * Author: nschroeder, proteino.de
 *
 * Created on 25. Januar 2014, 20:10
 */
 
#include <cstdlib>
#include <iostream>
#include <cstdio>
#include <sys/types.h>
#include <dirent.h>
#include <fstream>
#include <stdint.h>
#include <list>
 
using namespace std;
 
// The List STL template requires overloading operators =, == and <.
// look at http://www.yolinux.com/TUTORIALS/LinuxTutorialC++STL.html#LIST
 
class domMember{
	friend ostream &operator<<(ostream &, const domMember &);
 
	public:
		std::string		filename;
		std::string		ip;
		std::string		dom;
 
		domMember();
		domMember(const domMember &);
		~domMember(){};
		domMember &operator=(const domMember &rhs);
		int operator==(const domMember &rhs) const;
		int operator<(const domMember &rhs) const;
};
 
domMember::domMember(){																// Constructor
	filename		= "";
	ip				= "";
	dom				= "";
}
 
domMember::domMember(const domMember &copyin){										// Copy constructor to handle pass by value.
	filename		= copyin.filename;
	ip				= copyin.ip;
	dom				= copyin.dom;
}
 
ostream &operator<<(ostream &output, const domMember &aaa){
	output << aaa.filename << ' ' << aaa.ip << ' ' << aaa.dom << endl;
	return output;
}
 
domMember& domMember::operator=(const domMember &rhs){
	this->filename	= rhs.filename;
	this->dom		= rhs.dom;
	this->ip		= rhs.ip;
	return *this;
}
 
int domMember::operator==(const domMember &rhs) const{
	if( this->filename != rhs.filename) return 0;
	if( this->dom != rhs.dom) return 0;
	if( this->ip != rhs.ip) return 0;
	return 1;
}
 
int domMember::operator<(const domMember &rhs) const{
	if( this->filename == rhs.filename && this->ip == rhs.ip && this->dom < rhs.dom) return 1;
	if( this->filename == rhs.filename && this->ip < rhs.ip) return 1;
	if( this->filename < rhs.filename ) return 1;
	return 0;
}
 
std::list<domMember>	domList;
 
std::string trim(const std::string& str, const std::string& whitespace = " \t"){	// http://stackoverflow.com/questions/1798112/removing-leading-and-trailing-spaces-from-a-string
    const int32_t strBegin = str.find_first_not_of(whitespace);
    if(strBegin == std::string::npos)return "";										// no content
    const int32_t strEnd = str.find_last_not_of(whitespace);
    const int32_t strRange = strEnd - strBegin + 1;
    return str.substr(strBegin, strRange);
}
 
uint32_t paramCheck(int argc, char** argv) {
	uint32_t	confType=0;
    if(argc==2){
		std::string s2=argv[1];
		if(s2.compare("nginx")==0)confType=1;
		else if(s2.compare("apache")==0){
			confType=2;
			argv[1]="apache2";
		}else if(s2.compare("apache2")==0)confType=2;
    }
 
	if(confType==0){
        cout<<"Call with param 'apache' or 'nginx' to define for what Webserver the Conf-Files will be checked.\n";
		exit;
	}
	return confType;
}
 
void readNginxConffile(const std::string& sFile){									/// Reads Conffiles from nginx, single conf-File for every Domain, IP must be configered
	std::string				sLine;
	uint32_t				iPos;
	uint32_t				iHelp;
	domMember				domTemp;
 
	ifstream inFile(sFile.c_str());
	iHelp=0;
	while(!inFile.eof()){
		getline(inFile,sLine);
		if(sLine.find("server_name")!=std::string::npos){							// search for ServerName (normally a List, the simple DomainName is mostly the FileName)
			iPos=sLine.find(";");
			domTemp.dom=trim(sLine.substr(12,iPos-12));
			iHelp|=1;
		}
 
		if(sLine.find("listen")!=std::string::npos){								// search for IP-Address
			iPos=sLine.find(":");
			domTemp.ip=trim(sLine.substr(7,iPos-7));								// listen und den Port wegschnippeln
			iHelp|=2;
		}
 
		if(iHelp==3){
			domTemp.filename=sFile;
			domList.push_back(domTemp);
			iHelp=0;
		}
	}
}
 
void readApacheConffile(const std::string& sFile){									/// Reads Conffiles from Apache, tested with ISPCP-Config (all Domains in one single File)
	std::string				sLine;
	uint32_t				iPos1;
	uint32_t				iPos2;
	uint32_t				iHelp;
	domMember				domTemp;
 
	ifstream inFile(sFile.c_str());
	iHelp=0;
	while(!inFile.eof()){
		getline(inFile,sLine);
		iPos1=sLine.find("ServerName");												// for later Versions also take care about ServerAlias
		if(iPos1<sLine.length()){													// search for ServerName
			domTemp.dom=trim(sLine.substr(iPos1+10));
			iHelp|=1;
		}
 
		iPos1=sLine.find("VirtualHost");
		if(iPos1<sLine.length()){													// search for IP-Address
			iPos2=sLine.find(":");
			domTemp.ip=trim(sLine.substr(iPos1+11,iPos2-(iPos1+11)));				// listen und den Port wegschnippeln
			iHelp|=2;
		}
 
		if(iHelp==3){
			domTemp.filename=sFile;
			domList.push_back(domTemp);
			iHelp=0;
		}
	}
}
 
int main(int argc, char** argv) {
	uint32_t confType=paramCheck(argc, argv);
    if(confType==0)return 1;
 
    DIR						*dirHandle;
    struct dirent			*dirEntry;
	std::string				sPath;
	std::string				s2;
 
	sPath="/etc/";
	sPath+=argv[1];
    sPath+="/sites-available/";
 
    dirHandle=opendir(sPath.c_str());
    if(dirHandle!=NULL){
        while(0!=(dirEntry=readdir(dirHandle))){
            s2=dirEntry->d_name;
            if(s2.compare(".")==0)continue;
            if(s2.compare("..")==0)continue;
            if(s2.compare("default")==0)continue;
            if(s2.find("default.")==0)continue;
            if(s2.find(".swp")==s2.length()-4)continue;								// if a file is opened with vim there exists a .swp
 
            s2=sPath;
            s2+=dirEntry->d_name;
 
			switch(confType){
				case 1:		readNginxConffile(s2.c_str());
							break;
				case 2:		readApacheConffile(s2.c_str());
							break;
			}
        }
        closedir(dirHandle);
 
		domList.sort();
		s2="";
		std::list<domMember>::iterator i;
		for(i=domList.begin();i!=domList.end();++i){
			if(s2.compare((*i).filename)){
				cout<<endl<<(*i).filename<<endl;
				s2=(*i).filename;
			}
			cout<<"\t"<<(*i).ip<<"\t"<<(*i).dom<<endl;
		}
    }
 
    return 0;
}

Compilieren
Das Tool dom_ip_list habe ich mit NetBeans erstellt und compiliert. Als Compiler habe ich G++ verwendet. Da keine außergewöhnlichen Abhängigkeiten und Einstellungen existieren, kann natürlich auch ohne make-File direkt auf der Console mittels compiliert werden. Das macht man mittels g++ dom_ip_list.cpp und die resultierende a.out benennt man in den gewünschten Namen um.

AufrufVorschau: dom_ip_list - Ausgabe der Zuordnung IP-Domain für nginx und Apache
Aufgerufen wird es mit einem Parameter für den gewünschten Server, also apache oder nginx. Da seit Ewigkeiten mit Apache der Apache2 gemeint ist, sind Angaben mit und ohne 2 erlaubt.

Server-Konfiguration
Die Domainkonfigurationen müssen wie üblich unterhalb von /etc/[servername]/sites-available/ liegen.
Getestet habe ich mit einer typischen nginx-Konfiguration, bei der die IP-Adressen mit in den Domaindefinitionen stehen. Dies ist für nginx nicht unbedingt erforderlich, würde ich aber wegen besserer Übersichtlichkeit dringend empfehlen. Ohne diese IP-Angabe funktioniert das Tool natürlich auch nicht, da es keine DNS-Abfragen ausführt.
Die von mir verwendete Apache-Konfiguration stammt aus den automatisch von ispCP generierten Dateien, sollte aber auch mit anderen manuell erstellten Files oder sonstigen Template-Engines funktionieren.

Ausgabe
Die Ausgabe erfolgt sortiert nach Dateiname, IP, Domain. Im Screenshot sieht man eine Ausgabe (testweise die Confs in eine VM kopiert) für nginx und Apache direkt hintereinander.

Verbraucherschutz auf Abwegen

admin am 19. Januar 2014

Der Bundesverband Verbraucherzentrale (vzbv) ist eigentlich für den Schutz von Verbraucherinteressen zuständig. Oft gelingt dies recht gut, manchmal geraten die Verbraucherschützer aber auch auf Abwege.

Verbrauchschutz sollte sich doch grundsätzlich darauf ausrichten, Verbraucher zu schützen. Lügen zu verbreiten und Benzin in einen Schmorbrand zu schütten sollte eigentlich nicht dazu gehören. Oder geht es dann darum, die eigene Mitschuld durch einen richtigen Brand zu verschleiern? Nun, das ist spekulativ. Spekulieren kann man auch nur, auf welcher Grundlage der Bundesverband Verbraucherzentrale Finanzanlageformen empfiehlt oder davon abrät. Ebenso rätselhaft ist es, warum ein Verbraucherschutz nicht verstärkt zukunftsweisende Dinge in seinen Arbeiten unterstützt. Echter Verbraucherschutz würde auch bedeuten, Fehler in der Politik beim Namen zu nennen, wann immer sich diese Fehlentscheidungen gegen die Verbraucher richten. Leider passiert dies nicht. Die Frage, welche sich einem dabei stellt, ist, ob der Verbraucherschutz nicht darf, nicht kann, nicht will oder ob dort schlicht Weitsicht und Verant­wortungsbewußtsein fehlen. Oder mangelt es an mathematisch-logischem Verständnis in Kombination mit wirtschaftlichen Gesichtspunkten?

Doch worum geht es hier eigentlich? Einerseits geht es darum, wie sich auch der (theoretische) Verbraucherschutz gegen das seit einigen Wochen verstärkt negativ in den Schlagzeilen stehende Unternehmen Prokon richtet. Ganz konkret geht es allerdings um ein aktuelles Interview mit der Verbraucherschützerin Dorothea Mohn, auf welches ich heute aufmerksam gemacht wurde. Es findet sich im Neuen Deutschland von diesem Wochenende und richtet sich erneut massiv gegen Prokon, gegen Genussrechte und dabei indirekt gegen zukunftsweisende Technologien und gegen die Anleger, die bei Prokon eine vergleichsweise sichere Anlage für ihr Geld gesucht haben.

Bedingt durch eine stetig zunehmende starke Hetzkampagne von Medien, “Verbraucherschutz” und Stiftung Warentest wurde ein Teil der Genussrechtsinhaber (GRI) zur Kündigung der Genussrechte bei Prokon gedrängt. Da das Geld selbstverständlich nicht einfach herumliegt, sondern um die versprochene Verzinsung zu erwirtschaften, investiert wird, ist selbstredend nicht unbegrenzt viel Geld liquide verfügbar. Dadurch bedingt sah sich Prokon gezwungen, seine Investoren gezielt über die falsche Berichterstattung aufzuklären und vor allem musste auch eine Aufforderung herausgehen, das Genussrechtskapital im Unternehmen zu lassen. Die Konsequenzen wurden unmissverständlich angesprochen, eine Planinsolvenz steht bevor. Dadurch bedingt kommt vorerst niemand Geld, bis das Unternehmen wieder konsolidiert wurde. Außerdem wurde auch klar gestellt, das gekündigtes Kapital und ungekündigtes Kapital selbstverständlich gleich behandelt werden. Es ist also auch Laien mit niedrigem Bildungshorizont deutlich gemacht worden, dass eine Kündigung das dämlichste ist, was man in dieser Situation tun kann. Selbstverständlich war das vorsichtiger formuliert, als ich es hier eben getan habe. Doch auch das ging dem Verbraucherschutz, der selbst eine Teilschuld an der Situation trägt, zu weit - angeblich wurden die Anleger durch Prokon unter Druck gesetzt und dafür reichte der vzbv eine Unterlassungsklage gegen Prokon ein. Das ist schon grotesk: Prokon erklärt seinen Anlegern unmissverständlich und gut begründet, was zu tun ist, um größere Schäden abzuwenden und der vzbv versucht, die Anleger davor zu schützen, sich selbst zu schützen.

Die Klage diente als Hintergrund für das Interview mit Dorothea Mohn. Sie bemängelt verschiedene Dinge, verdreht Tatsachen und liefert Falsch­informationen. Darauf gehe ich nun im Detail ein.

Zitat: “Wer doch an seiner Kündigung festhält, dem wird in diesem Schreiben quasi die Schuld für eine mögliche Insolvenz in die Schuhe geschoben.” - Selbstverständlich trifft die Kündigenden die größte Teilschuld, da besteht doch überhaupt kein Zweifel. Wie schon oben erwähnt, sind darüber hinaus auch die zahlreichen unbegründeten Negativ-Berichte der letzten Wochen und Monate mitschuldig und leider ebenso die Tatsache, dass Prokon inzwischen zu viel Kleingeld von wenig Gebildeten eingesammelt hat und dafür zu kurze Kündigungsfristen anbot. Letzteres Problem wird Prokon mit einer zukünftigen Vertragsanpassung angehen.

Danach spricht sie das Risiko an und wer genau hinschaut, sieht erneut eine viel zu negative Darstellung als stark risikobehaftete Unternehmensbeteiligung. Die Genussrechtsanlage ist bedingt durch den materiellen Gegenwert des ausgebenden Unternehmens im Normalfall, also ohne übertriebene Rückforderungen und bei solidem Geschäftsmodell, wesentlich sicherer als eine Geldanlage bei Banken oder in Aktien. Die sogenannte Verbraucherschützerin impliziert das Gegenteil. Zweifelsfrei bekommt man von vielen Genussrechtsanbietern relativ wenig Informationen und kann dadurch das Risiko nicht besonders gut einschätzen. Nur hat das herzlich wenig mit Prokons GRI-freundlicher Politik zu tun.

Direkt darauf folgt das Zitat “Wobei offen ist, ob heute überhaupt noch eine Kündigung zur Auszahlung führt.” Das ist schlicht und ergreifend falsch. Wie gesagt, steht sehr wahrscheinlich eine Planinsolvenz bevor. Laut Aussagen von Prokon verzögert sich dadurch die Auszahlung von gekündigtem Kapital um mindestens 6 Monate, es werden wohl eher deutlich mehr. Aber selbstverständlich kommt es zu einer Auszahlung, denn Prokon ist weit mehr wert, als Genussrechte vorhanden sind und die vorrangigen Bankenforderungen belaufen sich auf lediglich 4,5%. Umso mehr gekündigt wird, um so mehr muss später eventuell unter Wert verkauft werden. Die Erlöse werden ausgezahlt und entstandene Verluste auf alle gleichmäßig verteilt. Ein verstärktes Abwälzen der so entstehenden Verluste auf die Verursacher wird wohl leider nicht möglich sein. Aber vielleicht findet Prokon noch rechtliche Möglichkeiten, um alle Verursacher in gewissem Umfang zur Verantwortung zu ziehen.

Ihre Aussage “Ich halte diese Anlageform für Kleinanleger für gänzlich ungeeignet.” ist erneut mehr als nur fragwürdig. Gönnt sie den Kleinanlegern keine stabile, relativ gute Verzinsung ihres Kapitals bei eigentlich sehr geringem Risiko? Eine echte Gefahr besteht doch nur wie bei Prokon bedingt durch das leider zu kurze und zu verbraucherfreundliche Kündigungsrecht in Verbindung mit vielfältiger fehlerhafter Berichterstattung in den Medien.

Als Begründung für diesen Blödsinn liefert sie die Aussage “Mit Genussrechten gehen Anleger das Risiko eines Totalverlustes ein, bei einer Insolvenz erfolgt die Rückzahlung der Einlage des Genussrechte-Inhabers aber erst nach vollständiger Befriedigung aller anderen Gläubiger.” und zeigt damit erneut, dass sie kein Interesse an einer korrekten Darstellung von Prokon hat. Ein Totalverlust droht nämlich nur, wenn der veräußerbare Gegenwert unterhalb der vorrangigen Forderungssummen liegt. Da bei Prokon aber nur 4,5% vorrangig sind, der Wert des Unternehmens über 1,7 Mrd Euro gegenüber 1,4 Mrd Euro Genussrechtskapital beträgt, wird selbst im Extremfall und bei sehr schlechten Veräußerungserlösen (erwartungsgemäß Verkauf etwa 20-40% unter Wert) immer noch der größte Teil an die GRI ausbezahlt. Ein Totalverlust ist demnach ausgeschlossen.

Das nächste spannende Zitat ist “Im Gegensatz zu Genussrechten stellen Investmentfonds Sondervermögen dar und sind gesetzlich reguliert.”. Die gesetzliche Regulierung ist nur Makulatur, man bekommt bei solchen Anlagen wesentlich weniger Einblick in die Tätigkeiten, als dies bei Prokon der Fall ist. Das man selbst als Gläubiger vorrangig ist, mag zwar begrüßenswert wirken, nur bringt das wenig, wenn der Fond nicht vernünftig gemanaged wird. Bankenvertriebene Fonds sind zudem zumeist grundsätzlich nicht empfehlenswert, da dafür oft zu hohe Gebühren bei zu geringem Gewinn verlangt werden. Außerdem ist es kein besonderes Geheimnis, dass Banken und Finanzberater vorrangig das verkaufen, woran sie das meiste verdienen. Der Kunde steht nicht als Kunde im Mittelpunkt, sondern allenfalls als Geldquelle. Eine sinnvollere, aber nicht leichte Lösung ist es, sich selbst nach vertrauenswürdigen und rentablen Fonds umzusehen, die man über Depot-Banken selbst ordert. Um sich in geschlossene Wind-Fonds außerhalb des Bankenwesens einkaufen zu können, muss man schon eine Menge Kenntnisse mitbringen. Man kann mit solchen Fonds durchaus Renditen von 10-12% erwirtschaften, aber das dann auch bei wirklich langfristigen Anlagezeiträumen von 20-25 Jahren und Beteiligungen, die selten bereits im vierstelligen Bereich beginnen. Das verschweigt Frau Mohn an dieser Stelle, denn sonst wäre zu offensichtlich, dass ihr alternativer Vorschlag keines Falls für Kleinanleger geeignet ist. Jedem, der sich nicht in die wirklich interessanten großen Projekte einkaufen kann, würde ich dringend von jeglichen Fonds abraten. Da birgt meines Erachtens sogar ein vorsichtiger Umgang mit Aktien noch weniger Risiken. Wobei sich Anlagen in Aktien auch erst bei Einsätzen von wenigstens einigen tausend Euro pro Aktie lohnen und streuen muss man das auch noch. Aktien sind ebenso wie Fonds recht unbestritten kaum etwas für Kleinanleger.

Die diffamierende Falschdarstellung durch Frau Mohn gipfelt schließlich im Zitat “Prokon wandte sich mit seiner Werbung an Kleinsparer und das mit einem Produkt, das bestenfalls für Spekulanten geeignet ist, die sich bewusst auf die Risiken einlassen. Ich sehe hier eine erhebliche Verbrauchergefährdung, die der Staat eigentlich nicht zulassen darf.” Keine Frage, Prokon richtete sich auch an Kleinsparer und bedingt durch das exponentielle Wachstum Prokons und die damit inzwischen erreichte Größe wird wirklich ein sehr breites Publikum angesprochen. Viele davon verfügen nicht über die Fähigkeit zu selbständigem Denken und Handeln, haben sich völlig richtig von den Argumenten Prokons überzeugen lassen und bewirken nun leider durch die falsche Beeinflussung von anderen Seiten jetzt tatsächlich ein Risiko für Prokon. Dennoch ist das “Produkt” als solches in keinster Art und Weise spekulativ und wie schon weiter oben dargestellt, ist es nüchtern betrachtet eher risikoarm. Erst die jetzige Hetze macht es riskant - kein Unternehmen kann unternehmerisch tätig sein, Gewinne erzeugen und gleichzeitig liquide Mittel in solchen Mengen vorhalten, wie es durch diese Hetze aktuell notwendig ist. Anderen Anlageformen ein geringeres Risiko zusprechen zu wollen, ist verlogene Heuchelei und wirklich eine Verbrauchergefährdung. Für konstruktive Gespräche wäre sicherlich auch Prokon bereits im Vorfeld offen gewesen. Auf die Gefahren durch die zu kurzen Laufzeiten und die zu niedrigen Einstiegssummen hätte der Verbraucherschutz auch vorher im offenen Gespräch eingehen können. Aber dafür fehlte wohl auch dort die Fähigkeit, in die Zukunft zu schauen.

Zusammenfassend kann man sagen, dass Dorothea Mohn vom vzbv entweder keine Ahnung von dem hat, was sie tut oder sie handelt vorsätzlich im Interesse anderer Unternehmen und gegen die Interessen der Anleger. In jedem Fall wäre es im Sinne der Verbraucher das Beste, wenn sich Dorothea Mohn nach einem hervorragend gebildeten, verantwortungsbewußten Nachfolger umsieht und selbst ihren Hut nimmt. Das wäre echter Verbraucherschutz.