Wikipedia - Benutzerbeiträge [de]

Diskussion:Btrfs

2023-03-06T20:38:39Z

KizzyCode: /* Quelle Fehlt/Theoriefindung */ Antwort

== Fedora 17 wird doch btrfs nicht als standard Dateisystem verwenden ==

Da meine Änderung verworfen wurde hier nochmal die Quelle:
http://www.heise.de/open/meldung/Fedora-verschiebt-Einsatz-von-Btrfs-abermals-1436535.html
Dadurch wird überhaupt die Erwähnung von Fedora irrelevant.

16:42, 17. Feb. 2012 (CEST)

Sry, habe erst jetzt gesehen, dass sie noch nicht gesichtet wurde

16:47, 17. Feb. 2012 (CEST) (''ohne Benutzername [[Hilfe:Signatur|signierter]] Beitrag von'' [[Spezial:Beiträge/213.33.13.166|213.33.13.166]] ([[Benutzer Diskussion:213.33.13.166|Diskussion]]) ) 

== Anglizismen oder nicht ==

Wer bitte verwendet solche Ausdrücke wie "Schnappschüsse", wo Snapshot doch jedem geläufig ist? Die Hauptentwicklungsgruppen aus dem Bereich der IT kommen aus dem angloamerikanischen Raum, auch wenn vielleicht viele noch einem Zuse nachtrauern. Ansonsten können wir direkt damit beginnen "Link" als Verweis einzudeutschen ;-)
[[Spezial:Beiträge/80.137.217.170|80.137.217.170]] 00:13, 30. Okt. 2010 (CEST)

:Natürlich sollten [[Anglizismen]] hier – in unserer heimat-/deutschsprachigen Wikipedia – wenn immer möglich vermieden werden. Und um deine vermutlich nur rhetorisch gemeinte Frage dennoch zu beantworten: Ganz einfach, normale Leute die noch nicht verlernt haben, unsere gute [[Deutsche Sprache|Heimatsprache]] zu sprechen und die Menschen die noch nicht durch die auch in Deutschland propagierenden amiüberfreundlichen Medien gehirngewaschen wurden und daher noch (oder wieder) in der Lage sind, Deutsch von Englisch sowie anderen Fremdsprachen zu unterscheiden. Der „[[Schnappschuss]]“ (oder in der Mehrzahl ''die'' „Schnappschüsse“) ist nun einmal die wörtliche Übersetzung dieses Fremdwortes. Übrigens wären (die) „[[Momentaufnahme]]“ (so wie es im Allgemeinen ja eigentlich auch jedes [[Abbild|Ab-]]/[[Bild]] ist) oder eben (etwas genauer) das „[[Speicherabbild]]“ auch zwei (je nach Zusammenhang) passende Übersetzungen. Zudem ist es kein unveränderliches Naturgesetzt, daß Informationstechniken hauptsächlich aus Amiland kommen. Im Gegenteil, diese Aussage kann sogar stark bezweifelt werden, so wie die Ansicht von vielen IT-geschädigten Menschen (dessen Ursache sehr wahrscheinlich der Konsum nicht oder nur magelhaft übersetzter oder ''[[Lokalisierung (Softwareentwicklung)|lokalisierter]]'' Programme ist), die meinen (und das auch anscheinlich bei jeder Gelegenheit propagieren müssen), daß der anglizistische „Link“ (oder in der Mehrzahl ''die'' „Links“) im deutschen Sprachraum angeblich bekannter ist als etwa der ([[Querverweis|Quer-]])[[Verweis]] oder die [[Verknüpfung]]. Mit freundlichen Grüßen aus der [[Europa|Heimat]], [[Spezial:Beiträge/92.229.53.195|92.229.53.195]] 08:11, 24. Feb. 2012 (CET) <s>([[Central European Time|CET]])</s> ([[Mitteleuropäische Zeit|MEZ]])!

::Ahja. Ich finde "Link" und "Snapshot" sind in diesem Kontext aber die '''schöneren''' Wörter...
::[[Spezial:Beiträge/134.245.202.67|134.245.202.67]] 02:15, 14. Mär. 2013 (CET)
::: Meine unscheinbare Meinung (ja, ich bin noch nicht mal eingeloggt gerade ...): "Link" ist tatsächlich überall etabliert, aber Snapshot kennt der gemeine DAU nicht, der kann sich unter Schnappschuss schon eher was vorstellen. Und das Wort klingt auch völlig in Ordnung und wird sogar verwendet ... ;) --[[Spezial:Beiträge/185.76.96.208|185.76.96.208]] 20:50, 5. Nov. 2016 (CET)

== dateiname ==

seid ihr sicher mit den 255 zeichen dateinamen? das halte ich für ein modernes verzeichniss für ganz schön wenig, nud ich hätte auf meinem system sogar dateien die drübergehn... (''nicht [[Hilfe:Signatur|signierter]] Beitrag von'' [[Benutzer:217.11.197.10|217.11.197.10]] ([[Benutzer Diskussion:217.11.197.10|Diskussion]] | [[Spezial:Beiträge/217.11.197.10|Beiträge]]) 19:15, 29. Jan. 2010 (CET)) 

:Die üblichen Dateinamenlängen unter Linux kann man per "'''getconf NAME_MAX /'''" und "'''getconf PATH_MAX /'''" abfragen. Diese sind in der Tat bei nahezu allen Dateisystemen unter Linux für den Dateinamen 255 und für den Pfad 4096 Zeichen lang. --[[Benutzer:PowerGFX|PowerGFX]] ([[Benutzer Diskussion:PowerGFX|Diskussion]]) 11:16, 6. Nov. 2014 (CET)

: Ich war auch gerade überrascht. Habe einen neuen Rechner aufgesetzt, wollte btrfs eine Chance geben - jetzt hab' ich aber Probleme, die Dateien von einem ext4 rüberzukopieren, eben wegen dieser Beschränkung (gleich mal den Artikel hier gelesen, weil das doch etwas überraschend kommt für ein Dateisystem neueren Datums) ... Da sollten die btrfs-Jungs unbedingt noch mal drüber gehen ;) Aber gut, ich beschwere mich nicht, bei ext4 sind ja direkt nach der Formatierung schon mal ein paar GB belegt für Verwaltungsinformationen ... --[[Spezial:Beiträge/185.76.96.208|185.76.96.208]] 20:50, 5. Nov. 2016 (CET)

== Löschwut ==
Wieso soll das gelöscht werden? Ich habe danach gesucht und war froh die informationen hier zu finden. Ich habe schon davon gehört das einige in der deutschen Wikipedia radikal am Artikel löschen sind. Muss ich also in Zukunft auch auf die englische Wikipedia ausweichen wenn es um Artikel geht die irgendwelche einzelnen Leute für "überflüssig" halten?

Die Entwicklung von Btrfs ist sicher sehr interessant für viele Open-Source-User. Ich halte diesen Artikel für alles andere als überflüssig! --[[Benutzer:L3u|L3u]] 11:36, 26. Jul. 2008 (CEST)

: Da sich Btrfs in Zukunft wohl zum de facto Standard-Dateisystem für Linux-Distributionen im Desktop-Bereich entwickeln wird (bzw. könnte) sollte eine Löschung nicht zur Debatte stehen ! Weiters vereinigt es einige innovative und nötige Neuerungen in sich selbst. Was ist bloß los mit dieser Löschwut in der deutschen Wikipedia ? --[[Benutzer:Medwikier|Medwikier]] 16:58, 30. Dez. 2009 (CET)

Bitte guck mal auf das Datum des obigen Eintrags, anstatt einen Rundumschlag gegen die angebliche Löschwut zu starten. Der obige Eintrag stammt von Mitte 2008. Damals gab es einen Antrag, der aber eindeutig abgelehnt wurde, obwohl BTrfs damals noch rein experimentell war. --[[Benutzer:Olenz|Olenz]] 17:21, 30. Dez. 2009 (CET)

----

Hallo!
Hatte eben auf der Homepage von OpenSuse gelesen, das Btrfs in die neue Entwicklung OpenSuse 11.2 aufgenommen wurde bzw. mit YaST als Partition eingerichtet werden kann. Das habe ich eben hinzugefügt und hoffe, mit dem Einzelnachweis alles richtig gemacht zu haben. Habe da ein bisschen herumexperimentiert, doch ich denke, so ist das Ergebnis angemessen.
--[[Benutzer:Markuqui|Markuqui]] 14:41, 10. Nov. 2009 (CET)

== btrfs und plattenplatz ==
wo hast du das im mail-thread gesehen, dass es endgültig gelöst ist? siehe zb http://article.gmane.org/gmane.comp.file-systems.btrfs/7108/match=enospc, http://article.gmane.org/gmane.comp.file-systems.btrfs/8445/match=enospc+2011 --[[Benutzer:ThurnerRupert|ThurnerRupert]] 22:10, 10. Jan. 2011 (CET)

:Diese Zeilen:

:>> They are the ENOSPC fixes, as well as fixes for df command.
:>> The first one and the last one fixed the wrong free space information reported
:>> by df command. The second one fixed ENOSPC when there is tiny space in the
:>> filesystem. And The third fixed wrong calculation of stripe size. And the 4th
:>> and 5th patches fixed the chunk allocation problem when the block devices have
:>> no enough space to allocate a default-size chunk.

:verstehe ich so.
:sowie die Aussage:
:"..ENOSPC handling of volume management operations, '''completing''' the -ENOSPC support"[https://btrfs.wiki.kernel.org/index.php/Changelog#v2.6.35_.28August_2010.29 hier].

:Deine Quellen beschreiben den Fehler, sind aber alle aus dem Juni, während die oben zitierte Mail vom Januar 2011 und das Changelog aus dem August 2010 stammt.
:Wie kommst Du wiederum darauf, das Problem sei noch nicht gefixt?
:Hast Du eine Quelle, die neuer ist als August 2010, die das immer noch behauptet ? --[[Benutzer:Hg6996|hg6996]] 06:20, 11. Jan. 2011 (CET)
::Nachtrag: [https://btrfs.wiki.kernel.org/index.php/Main_Page#News Wie ich gerade sehe], gibts offenbar seit heute ein brandneues Release 2.6.37, lassen wir uns mal überrachen, wie das [https://btrfs.wiki.kernel.org/index.php/Changelog Changelog] in den nächsten Tagen (oder Stunden?) aussehen wird ! --[[Benutzer:Hg6996|hg6996]] 08:45, 11. Jan. 2011 (CET)

== Benutzbarkeit ==

Btrfs wird seit 2007 entwickelt und jeder weiß, daß man ein Dateisystem erst dann als für die ernsthafte Nutzung ausreichend zuverlässig bezeichnen kann, wenn es ein Alter von 8-10 Jahren erreicht hat. Dies ist übrigens eine empirische Erfahrung, die z.B. mit dem UFS (Entwicklungsbeginn 1981) gemacht wurde. Btrfs könnte also frühestens ab ca. 2015 den Zustand der ernsthaften Benutzbarkeit erreichen.

Die Entwicklung von ZFS wurde im Jahre 2001 begonnen. Daher hat ZFS seit Kurzem den Status der ernsthaften Nutzbarkeit erreicht.

Bei Btrfs sieht es aber sogar so aus, als ob noch nicht einmal die Designfehler beseitigt wurden. Wenn man nach '''btrfs broken by design''' sucht, findet man zahlreiche Ergebnisse, z.B. http://lwn.net/Articles/393144/

Sollte daher nicht auch zumindest ein Abschnitt zum Thema '''Benutzbarkeit''' in den Artikel? Dies erscheint gerade jetzt sinnvoll, denn morgen (am 14.1.2011) wird die Fertigstellung der ZFS-Integration in den Linux-Kernel angekündigt werden. --[[Benutzer:Schily|Schily]] 11:28, 13. Jan. 2011 (CET)

: Ist eine solche Aussage (8-10 Jahre Reifungszeit) wirklich so pauschal möglich ? HPFS bzw. NTFS waren doch deutlich schneller entwickelt - oder etwa nicht ? --[[Benutzer:Hg6996|hg6996]] 11:26, 14. Jan. 2011 (CET)

::Es lohnt sich mal [[HPFS]] zu lesen ;-) Auch NTFS war in den ersten 10 Jahren alles andere als ein zuverlässiges Filesystem. --[[Benutzer:Schily|Schily]] 12:54, 14. Jan. 2011 (CET)

::: Nun, im Lemma HPFS fand ich nix, was auf fehlendes Stabilität hinwies, das Fehlen eines Journals ist per se ja nichts was gegen seine Benutzbarkeit spräche. Dass NTFS in den ersten 10 Jahren unzuverlässig war, ist mir persönlich neu. Ich frage mich außerdem: Wenn wir hier in das Lemma etwas über die Benutzbarkeit schreiben, so müsste das auch in anderen Lemmata geschehen. Gibts denn Quellen, die sich über die Ausgereiftheit von Dateisystemen äussern ? --[[Benutzer:Hg6996|hg6996]] 14:22, 14. Jan. 2011 (CET)

: Ach, Hauptsache ist nur, dass der Hauptautor nicht wegen Mordes ins Gefängnis muss ... Stichwort ReisswolfFS aka. [[ReiserFS]]. Ansonsten scheint es einfach zum einen in den bestehenden Dateisystemen (inkl. ext4 und Schilys heiligem ZFS) gewisse andere Defizite zu geben. Und dass btrfs so schnell so weit (und in den Kernel) gekommen ist - reiserFS hat da, wenn ich mich erinnere, Jahre gebraucht - könnte daran liegen, dass es vielleicht eine sehr kompetente und große Entwicklergemeinde dazu gibt. Aber, lieber Schily: als bekannter Solaris-Evangelist möchte ich bitten dich aus solchen Diskussionen herauszuhalten. Du bist nicht ''neutral'', sondern ''voreingenommen'' (was dich leider meistens auch noch zu einem sehr unangenehmen Gesprächspartner macht!) --[[Spezial:Beiträge/87.174.103.229|87.174.103.229]] 18:09, 15. Jan. 2011 (CET)
: P.S. der Artikel schreibt im ersten Absatz '''ist daher nicht für den Einsatz in Produktionsumgebungen gedacht''' und '''experimentellen Betrieb''' - ich finde das reicht aus, der Artikel sagt schon mehr als deutlich dass es noch nicht fertig ist! Also insbesondere bitte keine ZFS-Werbung hier einbauen ... --[[Spezial:Beiträge/87.174.103.229|87.174.103.229]] 18:09, 15. Jan. 2011 (CET)

== Wie ermöglicht es so große Dateien? ==

Hallo, laut dem [[Inode]] Artikel ist es maximal möglich, dass eine Datei 4 TiB groß sein kann. Btrfs scheint auch Inodes zu verwenden kann aber bis zu 16 EiB große Dateien besitzen? Sind die Blöcke einfach so groß wählbar? Wobei die Blöcke mehr als 4 Millionen mal so groß wären. --[[Benutzer:XZise|xZise]] 13:23, 9. Okt. 2011 (CEST)

:Das Beispiel in dem Artikel bezieht sich nur auf ext2. In btrfs werden die Blockadressen nicht zusammen mit der Inode gespeichert, sondern in einem extra Baum (als Extents). Deswegen ist die maximale Dateilänge nicht durch den Speicher begrenzt, der für die Blockzuordnung zur Verfügung steht, sondern nur durch die Breite des Dateilängenfelds (16 Exabyte = 2^64 => 64 Bit). --[[Benutzer:Schuetzm|Schuetzm]] 14:40, 17. Okt. 2011 (CEST)

::Okay das klingt logisch. Nur zum Verständnis: Im Inode selber steht dann nur noch wo die Wurzel des Baums ist. Von da aus kann man man sich durch hangeln und den entsprechenden Block suchen. --[[Benutzer:XZise|xZise]] 19:06, 27. Okt. 2011 (CEST)

== Abschnitt Geschichte... ==

sollte mal von jemanden Korrektur gelesen werden.
Engl. Satzbau, Gedankenstriche statt Komata, Groß- & Kleinschreibung usw.---[[Spezial:Beiträge/95.91.58.72|95.91.58.72]] 17:55, 9. Feb. 2012 (CET)

== Distributionen ==

Zitat aus dem Artikel: ''"Bei einigen Linux-Distributionen steht das Dateisystem bereits offiziell bei der Installation zur Auswahl."'' Gibt es dafür eine Quelle mir ist nämlich keine entsprechende Distribution bekannt. --[[Spezial:Beiträge/79.224.255.13|79.224.255.13]] 22:06, 13. Mär. 2012 (CET)

: Archlinux, Gentoo, openSUSE um nur mal 3 zu nennen [[Benutzer:Vamp898|Vamp898]] ([[Benutzer Diskussion:Vamp898|Diskussion]]) 09:22, 24. Jul. 2012 (CEST)

== Stand aktualisiert ==

Auch wenn Fedora das bereits integriert, aktueller Stand ist das btrfs keine Stable ist.

Zitat von der btrfs Homepage: "Btrfs is under heavy development, but every effort is being made to keep the filesystem stable and fast. Because of the speed of development, you should run the latest kernel you can (either the latest release kernel from kernel.org, or the latest -rc kernel."

Hab also mal aktualisiert das es aktuell immer noch keine stable gibt und den "Veraltet" hinweis wieder entfernt.

[[Benutzer:Vamp898|Vamp898]] ([[Benutzer Diskussion:Vamp898|Diskussion]]) 09:22, 24. Jul. 2012 (CEST)

:Auch meine Frage dazu: im Abschnitt "Kritik am Design" wird auf Quellen von vor einigen Jahren verwiesen. Bestehen diese Kritikpunkte noch? Wie "stable" ist das Dateisystem inzwischen? Danke schonmal im Voraus. --[[Spezial:Beiträge/84.159.218.44|84.159.218.44]] 21:23, 8. Feb. 2015 (CET)

== Btrfs weist zahlreiche Gemeinsamkeiten mit ZFS auf. ??? ==

Bitte welche? Ich habe im Internet gelesen, dass z.B. ein Spiegel generell wie ein RAID0 genutzt würde und man BTRFS erst erklären müsste, ob eine Datei mit oder ohne Redundanz geschrieben werden soll (leider kein Link). In ZFS gibt es zwar auch die Möglichkeit "zfs set copies=#", also die Anzahl der Kopien einer Datei, aber man definiert zuvor den Pool und damit auch die Redundanz verbindlich. Welcher Sinn möglicherweise Vorteil liegt dann in einem RAID0 Verhalten von BTRFS?

All diese Optionen werden Anwender eher verwirren, zudem halte ich BTRFS von den Befehlen her teils für recht kryptisch im Vergleich zu ZFS. Der Anwender hat zudem keine verlässliche Größe seines BTRFS Speichers. Wenn es schon beim Spiegel (RAID1) kaum gemeinsames gibt, wie sieht es dann bei RAID 5/6 und Trible RAID aus?

Bitte erklärt die ZFS Gemeinsamkeiten/Unterschiede genauer, Danke! (''nicht [[Hilfe:Signatur|signierter]] Beitrag von'' [[Benutzer:SchaubFD|SchaubFD]] ([[Benutzer Diskussion:SchaubFD|Diskussion]] | [[Spezial:Beiträge/SchaubFD|Beiträge]])<nowiki/> 21:43, 28. Sep. 2015 (CEST))

:{{Antwort|Benutzer:SchaubFD}} erstmal: BTRFS hat einige optionen, die auf eine datei oder einen ordner bezogen werden können. mit "chattr +C $DATEINAME" würdest du z.b. copy on write für diese datei abschalten, sofern diese noch leer ist (ansonsten muss sie neu geschrieben werden). irgendwo wurde auch mal die idee angetragen, bei RAID leveln für dateien und ordner festzulegen, ob diese überhaupt gespiegelt werden sollen (z.b. temporäre dateien unter /tmp). dies ist allerdings noch nicht implementiert. ansonsten ist die RAID unterstützung wie erwartet, die ganze platte wird gespiegelt. [https://btrfs.wiki.kernel.org/index.php/Using_Btrfs_with_Multiple_Devices siehe auch]. die größen gemeinsamkeiten [https://de.wikipedia.org/w/index.php?title=Btrfs&oldid=146601348 hab ich mal vermerkt]. der artikel müsste aber noch ein bisschen überarbeitet werden, damit eine rote linie reinkommt. heut aber nicht mehr --[[Benutzer:Doppelback|nicht der schonwieder]](tm) 22:55, 1. Okt. 2015 (CEST)

== Btrfs wird ext4 ersetzen? ==

Im ersten Abschnitt steht "In Zukunft wird Btrfs das bislang im Linux-Umfeld vorherrschende ext4-Dateisystem ersetzen, da dieses nur einen Teil der Beschränkungen von ext3 wie Dateigröße und Gesamtdateisystemgröße aufgehoben hat.". Ist das wirklich so? Gibt es dafür einen Beleg? --[[Benutzer:Noresoft|Noresoft]] ([[Benutzer Diskussion:Noresoft|Diskussion]]) 18:42, 9. Jun. 2016 (CEST)
: Nachdem bis jetzt noch nichts von einem ext5 zu sehen ist, wird das wohl auch keiner mehr starten in Anbetracht der Konkurrenz. Und btrfs hat einige nette Features, die ext4 noch lange nicht hat. Copy-on-Write wird die Zukunft sein, das ist ein ähnlicher Schritt wie damals die Einführung von Journalen. --[[Spezial:Beiträge/185.76.96.208|185.76.96.208]] 20:50, 5. Nov. 2016 (CET)

== Läuft wohl auch auf ''Synologys NAS-Systemen'' ==

Wird wohl auch auf ''[[Synology]]s [[Network Attached Storage|NAS]]-Systemen'', im Zusammenhang mit deren sogenanntem ''[[Disk Station Manager]]'' (oder kurz ''[[DSM]]''), genutzt – wobei Letzterer (also diese''r'' oder auch [<nowiki/>[[sächlich|geschlechslos]]] diese''s'' ''DSM'' anscheinlich eine ''[[Linux]]''- oder ''[[Berkeley Software Distribution|BSD]]''(?)-Spielart, oder allgemeiner [und damit wohl sicherer] irgendwas [[unixähnliches Betriebssystem|Unixähnliches]], sehr sicher aber wohl [ähnlich wie das ''[[FritzOS]]''] ein sogenanntes „[''NAS''- und ''[[Router]]''-][[Betriebssystem]]“ ist). 
Siehe auch:
* [https://www.golem.de/news/dsm-6-1-synology-bringt-btrfs-auf-mehr-alte-nas-systeme-1702-126320.html DSM 6.1: Synology bringt Btrfs auf mehr alte NAS-Systeme] – ''[[Golem.de|Golem]]'', am 22.2.2017
* [https://www.golem.de/news/srm-1-1-erstes-grosses-update-fuer-synologys-routerbetriebssytem-1607-122201.html SRM 1.1: Erstes großes Update für Synologys Routerbetriebssytem] – ''Golem'', am 19.7.2016
-- ''[[Spezial:Beiträge/4osuvfa|4osuvfa]]'', am 8.3.2017, 07:47 (MEZ)

:Synology DSM ist ein Linux.[https://www.golem.de/news/dsm-5-0-neues-betriebssystem-fuer-synology-nas-1401-103853.html Link] Daher kann es natürlich auch btrfs und alles andere, was Linux zu bieten hat. Man kann ja auch mit optware bzw. ipkg zusätzliche Linux-Software installieren.[http://www.synology-wiki.de/index.php/IPKG Link] Außerdem ist der Zugang auf den Terminal bzw. die Konsole (wie immer man es nennen möchte) per ssh und telnet, wenn aktiviert, möglich. Das geht auch unter Windows, etwa mit PuTTY.[https://www.synology.com/de-de/knowledgebase/DSM/tutorial/General/How_to_login_to_DSM_with_root_permission_via_SSH_Telnet Link] ‣[[Benutzer:Y2kbug|Andreas]]•[[Benutzer_Diskussion:Y2kbug|⚖]] 03:53, 16. Aug. 2017 (CEST)

== journaling ==

wird im Artikel nicht erwähnt, auch nicht, dass daraus resultierende viele zusätzliche Schreibzugriffe gegenüber anderen FS nicht so gut ist für SSDs.--[[Benutzer:Mideal|Mideal]] ([[Benutzer Diskussion:Mideal|Diskussion]]) 12:11, 15. Aug. 2017 (CEST)

:Der Linux-Kernel aktiviert automatisch Optimierungen für SSD, wenn eine erkannt wird. Auch TRIM/discard wird automatisch aktiviert.[https://btrfs.wiki.kernel.org/index.php/FAQ#Is_Btrfs_optimized_for_SSD.3F Link] Aber natürlich ist ein auf Flash optimiertes Dateisystem besser, auch wenn es dann kein Journal verwenden sollte. ‣[[Benutzer:Y2kbug|Andreas]]•[[Benutzer_Diskussion:Y2kbug|⚖]] 04:04, 16. Aug. 2017 (CEST)

== Btrfs ist bald tot ==

Das Dateisystem ist fast tot. Red Hat hat es kürzlich als obsolet deklariert. Es wird nicht der Nachfolger von ext4 werden. SUSE unterstützt es noch und sagt auch, dass es weiter unterstützt wird. Wir werden sehen. Alle anderen Distributionen nehmen es nicht als Standarddateisystem. Bevor hier ein Edit-Krieg ausbricht wüsste ich gerne, ob es jemanden gibt, der das anders sieht, da ich den Artikel gerne dahingehend bearbeiten möchte. --[[Benutzer:Raumhafen|Raumhafen]] ([[Benutzer Diskussion:Raumhafen|Diskussion]]) 14:29, 23. Okt. 2017 (CEST)

:Ähm bitte was?

:RedHats Probleme beruhen auf der extrem veralteten Kernel Version von RHEL. Dort wird aktuell noch Linux Kernel 3.10 eingesetzt, das heisst das btrfs in RedHat ist auf dem Stand von vor über 5 Jahren.

:Das ist kein Maßstab für die Zuverlässigkeit, Qualität oder Zukunftssicherheit von btrfs, außerdem hat RedHat keine Alternative dafür.

:ext4 kann weder deduplizierung, noch transparente Kompression oder andere Features welche bei Windows und anderen UNIX Systemen (Solaris, BSD) seit Jahren Standard sind.

:btrfs wird der nachfolger von ext4 sein, ob RedHat da mitzieht ist relativ egal und ein Todesurteil für btrfs ist das noch lange nicht. --[[Spezial:Beiträge/213.95.169.180|213.95.169.180]] 17:45, 26. Jun. 2018 (CEST)

:: Vor allem: Red Hat ist nicht der Nabel der Linux-Welt. So lange Debian btrfs aktiv unterstützt, ist der Patient noch lange nicht im Grab. --[[Benutzer:KaiMartin|-<)kmk(>-]] ([[Benutzer Diskussion:KaiMartin|Diskussion]]) 22:41, 18. Dez. 2018 (CET)

:::Außerdem ist RedHat auf Server ausgelegt. Die haben vielleicht andere Anforderungen an ein Dateisystem. btrfs ist noch in Entwicklung. Es ist stabil, aber noch nicht fertig. Vielleicht passt das eine oder andere noch nicht so gut für Server... RedHat will sicher ein gutes Produkt für den Einsatzzweck der Kunden liefern, und btrfs könnte dafür noch nicht geeignet sein. Aber tot ist es deswegen sicher nicht. Dann wäre KDE nämlich auch tot, wenn es nach RedHat ginge[https://jriddell.org/2018/11/02/red-hat-and-kde/ Quelle (englisch)]...
:::Woher kommt überhaupt diese RedHat-fixierung?!? ‣[[Benutzer:Y2kbug|Andreas]]•[[Benutzer_Diskussion:Y2kbug|⚖]] 23:31, 18. Dez. 2018 (CET)

::::Das kommt vielleicht daher, weil RedHat halt einen große Fangemeinde ("Marktanteil") hat? ;-) --[[Benutzer:Guenni60|Guenni60]] ([[Benutzer Diskussion:Guenni60|Diskussion]]) 16:04, 20. Apr. 2019 (CEST)

== Deduplizierung kostenpflichtig bei Red Hat ==

Das stimmt nicht. Virtual Data Optimizer (VDO) mit Deduplizierung/Komprimierung ist seit RHEL 7.5 Bestandteil der Auslieferung und im Preis inklusive. Wer es kostenlos haben will, nimmt CentOS oder andere Abkömmlinge. --[[Spezial:Beiträge/2001:A62:1584:1101:D5C7:9FB2:A919:81D2|2001:A62:1584:1101:D5C7:9FB2:A919:81D2]] 11:37, 16. Dez. 2018 (CET)

:Interessant. Deduplizierung ist ein im Dateisystem integrierter Bestandteil von btrfs. Andere Dateisysteme haben diese Funktion oder auch nicht. So wie Hardlinks z.B. auf FAT-Dateisystemen nicht möglich sind, kann auch kein Anbieter (RedHat) Deduplizierung anbieten auf Dateisystemen, die das nicht können. Oder Sparse-Dateien. Oder Dateien > 4GB. Oder Attribute wie Erstellungs-/Änderungs-/Zugriffszeit. Oder Besitzverhältnisse (Owner).
:Und wenn es ein Dateisystem kann, dann braucht man nur ein Tool dafür. cp reicht, denn mit cp --reflink kann man einen Klon (Copy-on-Write) anlegen.
:Übrigens: Dateisysteme, die Deduplizieren können, sind u.a. auch XFS und ZFS. XFS aber auch erst in einer späteren Version. Gerade btrfs und XFS waren in den letzten Jahren ordentlich weiterentwickelt worden, daher sollte man tunlichst auch einen aktuellen Kernel und die letzten Versionen von Dateisystem-Werkzeugen verwenden, wenn man diese Funktionen nutzen möchte. Wenn RedHat das bei RHEL nicht macht, dann haben die naturgemäß Einschränkungen.
:‣[[Benutzer:Y2kbug|Andreas]]•[[Benutzer_Diskussion:Y2kbug|⚖]] 12:01, 16. Dez. 2018 (CET)

== Vermisst im Artikel & Artikelverbesserung ==

Hallo WP-Gemeinde,

ich vermisse in diesem Artikel ob Btrfs eines kann: Die Fähigkeit gelöschte Dateien und/oder Verzeichnisse wiederherzustellen. Das wird mit keinem Wort erwähnt.

Und wenn Btrfs bis heute noch nicht das Standard-Betriebssystem bei LINUX geworden ist, dann hängt das vielleicht auch mit der schlechten Darstellung in diesem WP-Artikel zusammen?
(Noch ein Wort vorweg: Ich benutze bis heute immer noch ext3 auf meinen Servern.)

Jedenfalls möchte ich hier einmal kurz alle Eigenschaften ("Features") von btrfs auflisten, soweit ich sie beim Studium des Artikels und der Diskussionsseite verstanden habe:
(Noch ein Hinweis: Sollten Fehler oder Irrtümer darin sein, dann bitte verbessern/korrigieren/ergänzen, ggfs. mit Durchstreichen: <s>abcxyz</s> )

* Gesamtgröße eines Partition/Datenträgers(?): 16 EiB
* Größe einer Datei: 16 EiB (ergo ermöglicht Dateien > 4 GiB)
* Größe eines Blockes: ???
* Mögliche Anzahl aller Dateien: 264 ~ 18,4 * 1018 Bytes (1018 == 1 Trillion ([[Zehnerpotenz]]))

* Länge eines Dateinamens : Maximal 255 Zeichen/Byte
* Verfügbare Attribute:
* - Owner
* - Erstellungszeit
* - Änderungszeit
* - (Letzte) Zugriffszeit
* Wiederherstellung gelöschter Dateien/Verzeichnisse: Möglich?
* Dateisystem vergrößern/verkleiner während laufenden Betriebes: Durchführbar
* Transparente Komprimierung: Ja
* Deduplizierung möglich: Ja ([[Deduplikation]])
* [[Copy-On-Write]]: Ja
* Sparse-Dateien möglich: Ja (Was ist das?)
* Verfügt über RAID0, RAID1, RAID5, RAID6, RAID10, Trible-RAID
* Journaling vorhanden ?: Unbekannt (Ist für SSD eher unpraktisch bzw. wenig sinnvoll)
* Volumen-Management: Vorhanden
* Prüfsummenbasierter Schutz: Ja

Ergo/Schlußfolgerung:
Btrfs ist in vielen oder fast allen Distributionen vorhanden (Ausnahme: RedHat). Es gibt auch eine Version für Windows bzw. ReactOs siehe [[WinBtrfs]].
Es ist stabil, aber in einigen Teilen noch entwicklungsbedürftig (Müsste hier im Artikel auch begründet und/oder besser erläutert werden).

Soweit mein Erkenntnisstand aus diesem Artikel und der Diskussion hier.

Ich denke auch, daß der Abschnitt "Eigenschaften" entschlackt werden müsste. Er geht zu sehr in spezifische Details, und die Bezugnahme auf das ZFS ist für den Leser, der sich über Btrfs informieren möchte, wenig hilfreich, weil er sich dann dort auch erst wieder hinein lesen muss (müsste?!?). Ergo: Die Bezugnahme und Vergleiche zu ZFS gehörten weiter unten in einen separaten Abschnitt besser platziert.

Am Ende des Abschnittes "Eigenschaften" ist ja schon einiges aufgeführt, was der Übersichtlichkeit dient und die Vorzügen von Btrfs sind. Und natürlich dürfen auch Kritik bzw. die Schwachpunkte aufgeführt und erwähnt werden.
Die obige Liste darf gerne in den Artikel übernommen werden, wollte diesen aber auch nicht gleich entstellen,
da ich kein fundierter Kenner dieses Dateisystems bin.

Soweit mein Eindruck und Kenntnisstand, Gruß --[[Benutzer:Guenni60|Guenni60]] ([[Benutzer Diskussion:Guenni60|Diskussion]]) 17:14, 20. Apr. 2019 (CEST)

== RAID 1 einer ungeraden Anzahl von Datenträgern unterschiedlicher Kapazität ==

Im Text heißt es: "So wird es möglich einen RAID 1 aus einer ungeraden Anzahl von Datenträgern unterschiedlicher Kapazität, unter voller Ausnutzung derer Kapazität, zu bilden."

Abgesehen davon, dass es wohl "ihrer Kapazität" heißen sollte, verstehe ich das nicht. Zumindest müsste es weitere Randbedingungen geben, denn wenn ich einer Terabyte-Platte zwei Floppys zurseite stelle, hätte ich drei Datenträger unterschiedlicher Kapazität, von denen ich aber offensichtlich nicht die volle Kapazität von 1000002,9 kB entsprechend ("jeder Datenbereich auf wenigstens zwei Datenträgern") nutzen kann.

-- [[Benutzer:Pemu|Pemu]] ([[Benutzer Diskussion:Pemu|Diskussion]]) 03:13, 8. Aug. 2019 (CEST)

:Ich verstehe es auch nicht.
:[https://btrfs.wiki.kernel.org/index.php/FAQ#How_much_space_do_I_get_with_unequal_devices_in_RAID-1_mode.3F How much space do I get with unequal devices in RAID-1 mode?] Anscheinend funktioniert es aber...
:‣[[Benutzer:Y2kbug|Andreas]]•[[Benutzer_Diskussion:Y2kbug|⚖]] 12:48, 18. Nov. 2019 (CET)

::Dort steht "The general rule of thumb is if your largest device is bigger than all of the others put together, then you '''will get as much space as all the smaller devices added together.''' Otherwise, you get half of the space of all of your devices added together." (Hervorhebung von mir.)
::Vor allem <s>steht das im Widerspruch zur</s> stellt das eine starke Einschränkung der o.g. Aussage in unserem Artikel dar.
::-- [[Benutzer:Pemu|Pemu]] ([[Benutzer Diskussion:Pemu|Diskussion]]) 00:27, 21. Aug. 2020 (CEST); [[Benutzer:Pemu|Pemu]] ([[Benutzer Diskussion:Pemu|Diskussion]]) 00:35, 21. Aug. 2020 (CEST)

== Zwei ext3 in ein Btrfs konvertiert? ==

Im Text stand vor meinem heutigen Edit (sinngemäß)
::Zu Btrfs gehört das Dienstprogramm btrfs-convert, mit dem bestehende ext3- und ext4-Dateisysteme in ein Btrfs-Dateisystem konvertiert werden können.
Ich habe es eklatant inhaltlich geändert, weil ich vermute, dass es so gemeint war, wie es jetzt da steht, also
::Zu Btrfs gehört das Dienstprogramm btrfs-convert, mit dem bestehende ext3- und ext4-Dateisysteme in Btrfs-Dateisysteme konvertiert werden können.

Falls es doch so gemeint war (also zwei ext3 in ein Btrfs konvertiert werden können), so sollte es genauer erläutert werden.

-- [[Benutzer:Pemu|Pemu]] ([[Benutzer Diskussion:Pemu|Diskussion]]) 00:20, 21. Aug. 2020 (CEST)

== Veralteter Text ==

Der Text ist an vielen Stellen veraltet und müsste mal ein Update erfahren. Beispiel Redhat/Fedora: https://fedoramagazine.org/working-with-btrfs-general-concepts/ "This article is part of a series of articles that takes a closer look at Btrfs. This is the default filesystem for Fedora Workstation and Fedora Silverblue since Fedora Linux 33." --[[Spezial:Beiträge/2A02:810D:A040:1AB:FC3F:8E95:C049:1DE6|2A02:810D:A040:1AB:FC3F:8E95:C049:1DE6]] 09:37, 12. Okt. 2022 (CEST)

== Quelle Fehlt/Theoriefindung ==

Im Text steht: <q>Ein Grund könnte auch sein, dass Red Hat Konkurrenz im eigenen Haus vermeiden möchte, welcher durch den Zukauf von Permabit entstanden wäre. Um an Features wie Daten-Deduplizierung zu gelangen, müssen Kunden von Red Hat so zu einer kommerziellen, kostenpflichtigen Erweiterung greifen.</q>

Die angefügte Quelle belegt zwar, dass RH Permabit gekauft hat; aber nirgendwo wird erwähnt, dass das irgendeinen Einfluss auf die Verwendung bzw. nicht-Verwendung von Btrfs hatte. Das klingt für mich offen gestanden ziemlich nach Theoriefindung... Wenn hier kein Widerspruch kommt, würde ich deshalb demnächst rausnehmen. --[[Benutzer:KizzyCode|KizzyCode]] ([[Benutzer Diskussion:KizzyCode|Diskussion]]) 04:03, 5. Mär. 2023 (CET)

:Der Text und die Quelle wurden 2018 [https://de.wikipedia.org/w/index.php?title=Btrfs&diff=next&oldid=178019840 hier] eingefügt. Ich kann jetzt auch nicht entdecken, dass die These im Text irgendwie durch die Quelle gestützt würde. --[[Benutzer:AchimP|AchimP]] ([[Benutzer Diskussion:AchimP|Diskussion]]) 14:30, 5. Mär. 2023 (CET)

::Ich hab das jetzt mal geändert, aber man kann es noch verbessern. ‣[[Benutzer:Y2kbug|Andreas]]•[[Benutzer_Diskussion:Y2kbug|⚖]] 11:24, 6. Mär. 2023 (CET)
:::Cool, das ist doch schon mal viel besser – danke! --[[Benutzer:KizzyCode|KizzyCode]] ([[Benutzer Diskussion:KizzyCode|Diskussion]]) 21:38, 6. Mär. 2023 (CET)

Diskussion:Btrfs

2023-03-05T03:03:19Z

KizzyCode: Neuer Abschnitt /* Quelle Fehlt/Theoriefindung */

YubiKey

2022-07-02T23:19:48Z

KizzyCode: Die Behauptung im Bezug auf Sicherheitslücken und Hintertüren ist fragwürdig – siehe Diskussion :)

{{Infobox Unternehmen
| Name = Yubico Inc.
| Unternehmensform = [[Gesellschaftsrecht der Vereinigten Staaten#Corporation|Corporation]]
| Logo =
| Gründungsdatum = 2007
| Sitz = [[Palo Alto]], USA
| Leitung = [[Stina Ehrensvärd]] (Gründer und CEO) Jakob Ehrensvärd ([[Chief Innovation Officer|CINO]])
| Branche = [[Software]]
| Mitarbeiterzahl =
| Umsatz =
| Homepage = [https://www.yubico.com/ www.yubico.com]
}}

[[Datei:FIDO2 USB token.png|mini|YubiKey]]
Der '''YubiKey''' ist ein [[Security-Token]] der Firma [[Yubico]], der mit Schnittstellen wie [[Lightning (Schnittstelle)|Lightning]]<ref>{{Internetquelle |autor=Leo Becker (heise online) |url=https://www.heise.de/mac-and-i/meldung/YubiKey-5Ci-Erster-Sicherheitsschluessel-mit-Lightning-Stecker-4501863.html |titel=YubiKey 5Ci: Erster Sicherheitsschlüssel mit Lightning-Stecker |werk=heise online / Mac & i |hrsg=Heise Medien |datum=2019-08-21 |abruf=2021-01-27 |sprache=de}}</ref>, [[Near Field Communication]] (NFC) oder [[USB-Schnittstelle|USB]] und vielfältigen Protokollen zur Identifizierung und [[Authentifizierung]] von Benutzern an Computersystemen verwendet wird. Er erlaubt unter anderem die sichere [[passwort]]lose Authentifizierung. Yubico verwendet dabei [[Open-Source-Software]] wie [[OpenPGP]] und offene Standards wie [[U2F]] zur [[Zwei-Faktor-Authentisierung]] für die Betriebssysteme [[Microsoft Windows]], [[macOS]] und [[Linux]].<ref name="yubi1"/> Aus Sicherheitsgründen kann Software auf YubiKey weder ausgelesen noch verändert werden. Bei einem Update muss das Gerät durch ein neues Modell ersetzt werden.<ref name="yubifirm"/> Geheime private Schlüsseldaten können am Token erzeugt oder auf das Token geschrieben werden, aber nachfolgend nicht ausgelesen werden.

Da die YubiKey-[[Hardware]] – im Unterschied zu Konkurrenzprodukten wie der Nitrokey-Familie von Nitrokey oder der Solo-Familie von SoloKeys – nicht [[Open-Source-Hardware|quelloffen]] ist, sind unabhängige Prüfungen nach [[Sicherheitslücke|Sicherheitslücken]] deutlich erschwert.

== Aufbau ==
YubiKeys sind in wasserdichten Gehäusen manipulationsgeschützt vergossen. Sie enthalten als primäre Schnittstelle einen USB-Port mit USB-A-Stecker oder den neueren [[USB-C]]-Stecker. Der für manche Betriebsarten notwendige Taster am Security-Token für die Bestätigung einer Aktion ist als [[Sensortaste]] ohne mechanisch bewegte Teile ausgeführt. YubiKey Neo und YubiKey 5 umfassen eine berührungslose NFC-Schnittstelle, wobei auch die Stromversorgung für den YubiKey via NFC erfolgt. Der Funktionsumfang ist bei beiden Schnittstellen identisch.

Die Modelle YubiKey 4 und YubiKey NEO verwenden einen [[Mikrocontroller]] der Firma [[NXP Semiconductors]]. Im Nachfolgemodell YubiKey 5 ist die Anzahl der Bauelemente reduziert. Der verwendete [[Kryptoprozessor]] von [[Infineon]] vom Typ ''SLE 78CLUFX5000PH'' erlaubt eine Sicherheitszertifizierbarkeit bis zur Stufe [[Common Criteria for Information Technology Security Evaluation#Vertrauenswürdigkeit|EAL6]].
Er ist gegen ein Auslesen gesicherter Speicher und aller Schnittstellen wie USB-Anschluss und NFC-Schnittstelle geschützt.<ref name="yubikey5"/>

== Protokolle ==
Über die USB-Schnittstelle können YubiKeys drei verschiedenartige und virtuelle USB-Geräte emulieren und damit vielfältige Funktionen anbieten: ''OTP'', ''FIDO'' und ''CCID''. Die drei Optionen lassen sich je miteinander kombinieren oder, wenn nicht benötigt, auch deaktivieren.<ref name="yubi3"/>

Das One-Time-Password (OTP), nicht zu verwechseln mit dem identisch abgekürzten, kryptografischen Begriff One-Time-Pad, stellt das ursprüngliche Verfahren für Security-Token dar. Hierbei werden einmal gültige und sich ändernde Zahlen- und/oder Buchstaben-Folgen zur Authentifizierung abgeglichen. Es erlaubt am YubiKey die Konfiguration von zwei sogenannten ''{{lang|en|Slots}}'', deutsch etwa ''Speicherpositionen''. Jeder Slot kann unabhängig eine Funktion samt den dafür notwendigen Daten wie geheime Schlüssel aufnehmen. Jedem Slot im YubiKey4 kann eine der folgenden Funktionen zugewiesen werden:

* Yubico OTP, ein proprietäres One-Time-Passwort-Verfahren von Yubico.
* [[Challenge-Response-Authentifizierung]] mittels [[Keyed-Hash Message Authentication Code|HMAC-SHA1]].
* Statisches Passwort. Dabei wird vom YubiKey eine virtuelle USB-Tastatur emuliert und gestattet es so, das Passwort ohne zusätzliche Software in der jeweiligen Anwendung in das Passwortfeld direkt einzugeben.
* [[HMAC-based One-time Password Algorithmus|HOTP]] nach der [[Initiative For Open Authentication]] (OATH).

Die jeweilige OTP-Funktion kann oder muss mit der Sensortaste verknüpft werden, d. h. man drückt zur Auslösung sein Einverständnis durch Tasten-Betätigung aus. Je nachdem wie lange man die Taste drückt, löst man die Funktion vom Slot 1 oder Slot 2 aus.

Mit dem Verfahren FIDO (für '''F'''ast '''ID'''entity '''O'''nline; siehe [[FIDO-Allianz]]), stellt der YubiKey den ''{{lang|en|Universal Second Factor}}'' ([[U2F]]) zur Verfügung.
Das Modell ''Yubico FIDO'' bietet nur dieses Verfahren an. Das Verfahren U2F setzt zwingend die Bestätigung des Benutzers am Token voraus, da andernfalls das Token die U2F-Antwort verweigert. Diese Funktion übernimmt die Sensortaste, die bei jeder U2F-Aktion einmalig zu drücken ist. Im Rahmen von U2F werden, im Gegensatz zu anderen Betriebsdaten, keine benutzerspezifischen Daten am Token gespeichert.
YubiKey 5 unterstützt auch den [[W3C]]-Standard [[WebAuthn]], welcher Teil des Projektes [[FIDO2]] ist und auf U2F und [[UAF (FIDO)|UAF]] ({{EnS|''Universal Authentication Framework''}}) aufbaut.<ref name="webauthn"/>

Mit der dritten Option [[CCID]] emuliert der YubiKey einen [[Chipkartenleser]] am USB-Anschluss und bietet vom Hersteller programmierte unveränderliche Smart-Card-Anwendungen an, die dem Chipkartenstandard [[ISO 7816]] entsprechen.
Am YubiKey 4 sind unter anderem folgende CCID-Anwendungen verfügbar (diese erfordern eine entsprechende Software am Host-System):

* OATH HOTP: identisch mit der Basisfunktion OTP, doch sind bis zu 32 Konfigurationen möglich
* OATH [[Time-based One-time Password Algorithmus|TOTP]]. Da YubiKey keine Uhr zur Einmalpasswort-Berechnung enthält, wird die aktuelle Systemzeit via CCID an das emulierte Chipkartenprogramm OATH TOTP übertragen. Es sind bis zu 32 Konfigurationen möglich.
* [[OpenPGP]] Smart Card in der Version 2.0<ref name="openpgp2"/>
* Eine ''{{lang|en|Personal Identity Verification}}'' nach [[FIPS 201]], die unter anderem US-Behörden zur Identitätsfeststellung verwenden.

== Sicherheitsprobleme ==
Im Oktober 2017 wurde bekannt, dass die unter anderem beim YubiKey 4 eingesetzte CCID-Applikation OpenPGP auf der fehlerhaften Softwarebibliothek ''RSALib'' von [[Infineon]] basiert, wodurch die Erzeugung von [[RSA-Kryptosystem|RSA-Schlüsselpaaren]] direkt am Token anfällig für die [[ROCA-Verwundbarkeit]] ist.<ref name="muni1"/> Betroffene Geräte ersetzte Yubico kostenfrei durch neue YubiKeys.<ref name="keycheck"/>

Das Kunststoffgehäuse der ersten YubiKey-Versionen wie YubiKey Neo ließ sich in siedendem [[Aceton]] leicht chemisch auflösen. Dadurch war die [[Leiterplatte]] zerstörungsfrei zugänglich. Obwohl aus den [[Integrierter Schaltkreis|integrierten Schaltkreis]]en von [[NXP Semiconductors]] keine Daten auszulesen waren, wurde in späteren Generationen wie YubiKey 5 ein anderer Kunststoff verwendet.<ref name="hexview1"/>

== Weblinks ==
* [https://support.yubico.com/support/solutions YubiKey Knowledge Base]

== Einzelnachweise ==
<references>
<ref name="yubi1">{{Internetquelle | url = https://www.yubico.com/products/services-software/download/ | titel = Free and Open Source Tools | zugriff = 2018-12-29 }}</ref>
<ref name="yubifirm">{{Internetquelle | url = https://support.yubico.com/support/solutions/articles/15000006434-upgrading-yubikey-firmware | titel = Upgrading YubiKey Firmware | zugriff = 2018-12-29 }}</ref>
<ref name="yubi3">{{Internetquelle | url = https://support.yubico.com/support/solutions/articles/15000006486-yubikey-4 | titel = YubiKey 4 Technical Specifications | zugriff = 2018-12-29 }}</ref>
<ref name="openpgp2">{{Internetquelle | url = https://g10code.com/p-card.html#sec-1 | titel = The OpenPGP card | zugriff = 2018-12-29 }}</ref>
<ref name="muni1">{{Cite web|url=https://crocs.fi.muni.cz/public/papers/rsa_ccs17|title=ROCA: Vulnerable RSA generation (CVE-2017-15361) [CRoCS wiki]|website=crocs.fi.muni.cz|language=en|access-date=2017-10-19}}</ref>
<ref name="keycheck">{{Cite web|url=https://www.yubico.com/keycheck/verify_otp|title=Infineon RSA Key Generation Issue - Customer Portal|website=www.yubico.com|access-date=2017-10-19}}</ref>
<ref name="hexview1">{{Internetquelle | url = http://www.hexview.com/~scl/neo/ | titel = Inside Yubikey Neo | zugriff = 2018-12-29 }}</ref>
<ref name="yubikey5">{{Internetquelle | url = http://www.hexview.com/~scl/neo5/ | titel = Inside Yubikey 5 Neo | zugriff = 2018-12-30 }}</ref>
<ref name="webauthn">{{Internetquelle | url = https://www.yubico.com/2018/09/introducing-the-yubikey-5-series-with-new-nfc-and-fido2-passwordless-features/ | titel = Introducing the YubiKey 5 Series with New NFC and FIDO2 Passwordless Features | zugriff = 2018-12-31 }}</ref>
</references>

[[Kategorie:Hardware]]
[[Kategorie:Authentifizierungstechnik]]
[[Kategorie:Kryptologie]]
[[Kategorie:IT-Sicherheit]]
[[Kategorie:Gegründet 2007]]

Diskussion:YubiKey

2022-06-26T00:14:15Z

KizzyCode: /* Behauptung im Bezug auf Sicherheitslücken und Hintertüren fragwürdig. */

== OTP und FIDO sind keine USB-Protokolle ==

Der Titel sagt schon alles. Der Artikel spricht hier immer wieder von USB-Protokollen --[[Spezial:Beiträge/94.134.251.62|94.134.251.62]] 02:55, 3. Jan. 2021 (CET)

== OTP ist "one time password", nicht "one time pad" ==

== Behauptung im Bezug auf Sicherheitslücken und Hintertüren fragwürdig. ==

"Da die YubiKey-[[Hardware]] – im Unterschied zu Konkurrenzprodukten wie der Nitrokey-Familie von Nitrokey oder der Solo-Familie von SoloKeys – nicht [[Open-Source-Hardware|quelloffen]] ist, sind unabhängige Prüfungen nach [[Backdoor|Hintertüren]] oder [[Sicherheitslücke|Sicherheitslücken]] kaum möglich." – den Satz finde ich schwierig, da für die Behauptung Quellen fehlen und er meines Erachtens auch inhaltlich falsch ist.

Wenn es um Hintertüren geht, hilft in diesem Fall auch Open Source nicht: Du weißt nie, ob der ausgelieferte Chip in deinem Nitrokey oder Solokey wirklich der gleiche ist, wie in der Spezifikation – oder ob nicht zufällig der Zufallsgenerator Probleme macht etc.
Du weißt nie, ob die offizielle Firmware wirklich das einzige ist, was auf der Hardware läuft – oder ob da nicht vielleicht ein Stage-0-Bootloader ist, der einen versteckten "Wartungsmodus" bereitstellt oder Ähnliches.

Zum anderen wurden auch in den YubiKeys schon mehrere Sicherheitslücken von Dritten gefunden – natürlich wird das ganze durch Closed Source signifikant erschwert; aber "kaum möglich" ist so nicht richtig.

Wenn niemand etwas einzuwenden hat, würde ich die Formulierung etwas abschwächen und den Part mit den Hintertüren streichen: "Da die YubiKey-[[Hardware]] – im Unterschied zu Konkurrenzprodukten wie der Nitrokey-Familie von Nitrokey oder der Solo-Familie von SoloKeys – nicht [[Open-Source-Hardware|quelloffen]] ist, sind unabhängige Prüfungen nach [[Sicherheitslücke|Sicherheitslücken]] deutlich erschwert." [[Benutzer:KizzyCode|KizzyCode]] ([[Benutzer Diskussion:KizzyCode|Diskussion]]) 02:12, 26. Jun. 2022 (CEST)

Diskussion:YubiKey

2022-06-26T00:12:28Z

KizzyCode: Neuer Abschnitt /* Behauptung im Bezug auf Sicherheitslücken und Hintertüren fragwürdig. */

== OTP und FIDO sind keine USB-Protokolle ==

Der Titel sagt schon alles. Der Artikel spricht hier immer wieder von USB-Protokollen --[[Spezial:Beiträge/94.134.251.62|94.134.251.62]] 02:55, 3. Jan. 2021 (CET)

== OTP ist "one time password", nicht "one time pad" ==

== Behauptung im Bezug auf Sicherheitslücken und Hintertüren fragwürdig. ==

"Da die YubiKey-[[Hardware]] – im Unterschied zu Konkurrenzprodukten wie der Nitrokey-Familie von Nitrokey oder der Solo-Familie von SoloKeys – nicht [[Open-Source-Hardware|quelloffen]] ist, sind unabhängige Prüfungen nach [[Backdoor|Hintertüren]] oder [[Sicherheitslücke|Sicherheitslücken]] kaum möglich." – den Satz finde ich schwierig, da für die Behauptung Quellen fehlen und er meines Erachtens auch inhaltlich falsch ist.

Wenn es um Hintertüren geht, hilft in diesem Fall auch Open Source nicht: Du weißt nie, ob der ausgelieferte Chip in deinem Nitrokey oder Solokey wirklich der gleiche ist wie in der Spezifikation; oder ob nicht zufällig der Zufallsgenerator Probleme macht etc. Du weißt nie, ob die offizielle Firmware wirklich das einzige ist, was auf der Hardware läuft; oder ob da nicht vielleicht ein Stage-0-Bootloader ist, der einen versteckten "Wartungsmodus" bereitstellt oder Ähnliches.

Zum anderen wurden auch in den YubiKeys schon mehrere Sicherheitslücken von Dritten gefunden – natürlich wird das ganze durch Closed Source signifikant erschwert; aber "kaum möglich" ist so nicht richtig.

Wenn niemand etwas einzuwenden hat, würde ich die Formulierung etwas abschwächen und den Part mit den Hintertüren streichen: "Da die YubiKey-[[Hardware]] – im Unterschied zu Konkurrenzprodukten wie der Nitrokey-Familie von Nitrokey oder der Solo-Familie von SoloKeys – nicht [[Open-Source-Hardware|quelloffen]] ist, sind unabhängige Prüfungen nach [[Sicherheitslücke|Sicherheitslücken]] deutlich erschwert." [[Benutzer:KizzyCode|KizzyCode]] ([[Benutzer Diskussion:KizzyCode|Diskussion]]) 02:12, 26. Jun. 2022 (CEST)

DomainKeys Identified Mail

2018-09-11T14:36:35Z

KizzyCode: Den Abschnitt mit der RSA-Verschlüsselung gestrichen/umformuliert

'''DomainKeys''' ist ein [[Identifikationsprotokoll]] zur Sicherstellung der [[Authentizität]] von [[E-Mail]]-Absendern, das von [[Yahoo]] entwickelt wurde und seit Ende 2013 ein Internet-Standard ist. Es wurde konzipiert, um bei der Eindämmung von unerwünschter E-Mail wie [[Spam]] oder [[Phishing]] zu helfen.

DomainKeys wurde ursprünglich unter dem Titel ''Domain-Based Email Authentication Using Public Keys Advertised in the DNS (DomainKeys)'' im RFC 4870 veröffentlicht und unter dem Titel ''DomainKeys Identified Mail (DKIM) Signatures'' durch RFC 4871 und später RFC 6376 abgelöst.

== Funktionsweise ==
DomainKeys basiert auf asymmetrischer [[Verschlüsselung]]. Die E-Mail wird mit einer [[Digitale Signatur|Digitalen Signatur]] versehen, die der empfangende Server anhand des öffentlichen Schlüssels, der im [[Domain Name System]] (DNS) der [[Domäne (Internet)|Domäne]] verfügbar ist, verifizieren kann. Schlägt dies fehl, hat der empfangende [[Mail Transfer Agent]] (MTA) oder das empfangende [[Anwendungsprogramm]] die Möglichkeit, die E-Mail zu verweigern oder auszusortieren.

Kern des Verfahrens ist, dass der sendende MTA jede versendete E-Mail im sogenannten „DomainKey-Signature-Header“ mit einer digitalen Signatur des Inhaltes der E-Mail versieht.

Für die Erzeugung des für die Signatur nötigen Hashwertes unterstützt DKIM die [[Kryptologische Hashfunktion|Hashfunktionen]] [[Secure Hash Algorithm|SHA-1]] und [[SHA-256]], wobei die Verwendung der letzteren empfohlen wird. Der so entstandene Hashwert wird dann mit dem [[RSA-Kryptosystem|RSA]]-Verfahren signiert. Damit die Signatur mit dem beim [[SMTP|E-Mail-Versand]] verwendeten [[ASCII]]-Zeichensatz dargestellt werden kann, wird sie mit [[Base64]] kodiert.

Die so erzeugte digitale Signatur wird vom empfangenden MTA zunächst base64-dekodiert und dann mit dem öffentlichen Schlüssel der angeblichen Absender-Domäne (z. B. yahoo.com) entschlüsselt, der Hashcode der E-Mail wird neu berechnet. Stimmen der gelieferte entschlüsselte und der selbst berechnete Hashcode überein, stammt die E-Mail wirklich von der angegebenen Domäne. Der oder die verwendeten öffentliche(n) Schlüssel werden hierzu im DNS-Eintrag der sendenden [[Domäne (Internet)|Domäne]] publiziert. Das heißt, dass der DNS als [[Zertifizierungsstelle]] fungiert. Eine mit Hilfe von DomainKeys signierte E-Mail bietet also die Möglichkeit, sicher nachzuprüfen, ob die in der E-Mail-Absenderadresse enthaltene [[Domäne (Internet)|Domäne]] korrekt ist und dass die E-Mail auf dem Weg der Zustellung nicht verändert wurde.

=== Spamfilterung ===
Da es sich bei DomainKeys um einen Authentifizierungsmechanismus handelt, dient DomainKeys nicht dazu, Spam zu filtern. Stattdessen begrenzt DomainKeys die Möglichkeit, E-Mail-Absenderadressen zu verschleiern, da man mit DomainKeys feststellen kann, ob eine E-Mail tatsächlich über die angegebene Domäne versendet wurde.

Diese Nachvollziehbarkeit kann dazu verwendet werden, Bewertungssysteme und Filtertechniken von [[Spamfilter]]n wirkungsvoller zu gestalten. Zudem kann DomainKeys den Datendiebstahl durch [[Phishing]] begrenzen, da teilnehmende Mailversender ihre E-Mails als Originale zertifizieren können. Fehlt eine solche Zertifizierung, obwohl der vermeintliche Absender angibt, seine E-Mails zu zertifizieren, so kann die E-Mail als mögliche Fälschung betrachtet werden.

== Lizenzierung ==
Yahoo hat das Verfahren patentieren lassen<ref name="yahoo">[http://antispam.yahoo.com/domainkeys#license DomainKeys Lizenzierung von Yahoo]</ref> und es bei der [[Internet Engineering Task Force|IETF]] zur Standardisierung eingereicht. Das Verfahren wurde mittlerweile als Standard RFC 4871 akzeptiert<ref name="heise">[https://www.heise.de/newsticker/meldung/RFC-gegen-Spam-133080.html heise online: RFC gegen Spam]</ref>.

Das DomainKeys-Verfahren kann von Yahoo wahlweise unter den Bedingungen der [[GNU General Public License|GPL]] 2.0 oder den Bedingungen des proprietären [http://antispam.yahoo.com/domainkeys/license/patentlicense1-2.html Yahoo DomainKeys Patent License Agreement] lizenziert und verwendet werden<ref name="yahoo" />.

Dem DomainKeys-Verfahren werden nach dem Scheitern der Standardisierung von [[Microsoft]]s [[Sender ID]] – bei welchem an keine GNU-Lizenzierung gedacht wurde – gute Chancen eingeräumt, sich neben dem [[Sender Policy Framework]] (SPF) im Internet zu etablieren.

== Unterstützung ==
Das DomainKeys-Verfahren erfordert größere Modifikationen am Mailserver – entsprechende Anpassungen existieren derzeit für fast alle gängigen [[Mail Transfer Agent|Mail-Transfer-Agenten]]. Derzeit wird das DomainKeys-Verfahren nur von sehr wenigen Providern unterstützt; bekannte größere Provider, die Domainkeys einsetzen, sind [[Yahoo]] und [[Gmail]] sowie [[Microsoft Office 365]]. Die Groupwarelösung [[Zimbra]] unterstützt das DomainKeys-Verfahren ebenfalls. <ref>{{Internetquelle|url=https://wiki.zimbra.com/wiki/Configuring_for_DKIM_Signing|titel=Zimbra Server with DKIM Signing|autor=Zimbra|hrsg=Zimbra Wiki|werk=Zimbra Wiki|datum=2017-08-01|sprache=en|zugriff=2017-04-07}}</ref>

Das Problem bei dieser und aller anderen Methoden zur Sicherstellung der Absender-Authentizität ist, dass es einen langen Zeitraum brauchen wird, um ein solches System zu verbreiten, da zuerst die Software angepasst werden muss und diese dann auch noch auf den Mailservern zum Einsatz kommen muss.

== Weiterentwicklungen ==
Im Juli 2005 wurde von [[Cisco]] und [[Yahoo]] ein gemeinsamer Entwurf mit dem Titel ''DomainKeys Identified Mail (DKIM)'' bei der [[Internet Engineering Task Force|IETF]] eingereicht. Unterstützt wurde dieser Vorschlag nun auch von anderen Größen der IT-Branche, darunter mit Microsoft und AOL auch von denjenigen, die als Alternativlösung SPF vorschlugen. DKIM wurde im Mai 2007 als RFC 4871 veröffentlicht und ersetzte damit den vorherigen Entwurf RFC 4870. Im September 2011 wurde das RFC 6376 veröffentlicht, welches die beiden 4870 und 4871 obsolet macht.

Mit [[DMARC]] wurde zudem eine weitere Spezifikation entwickelt, die die Vorgehensweise von SPF und DKIM miteinander vereint.

== Weblinks ==
* [http://domainkeys.sourceforge.net/ DomainKey Implementor's Tools and Library for email servers & clients] – Opensource-Referenzimplementierung des Verfahrens
* [http://opendkim.org/ opendkim.org] [[Mailfilter|Milter]] zur Integration in Postfix oder Sendmail
* [https://tools.ietf.org/wg/dkim/ IETF Working group zu ''DomainKeys Identified Mail Signatures'']
* [https://sourceforge.net/projects/dkim-connector/ DKIM Connector Open Source Project] zur Vereinfachung der Einführung von DKIM (wird nicht mehr weiterentwickelt)
* [https://www.heise.de/netze/artikel/E-Mails-signieren-mit-DKIM-221505.html E-Mails signieren mit DKIM, Kryptographie gegen Phishing und Spam] Artikel auf ''heise Netze''
* [https://github.com/lieser/dkim_verifier Thunderbird-Plugin] zur Überprüfung / Anzeige des DKIM

== Einzelnachweise ==
<references />

[[Kategorie:E-Mail]]
[[Kategorie:Identifikationsprotokoll]]

Diskussion:DomainKeys Identified Mail

2018-09-06T14:03:30Z

KizzyCode: /* Eine Signatur ist keine Verschlüsselung */

23.05.2007 - DKIM ist jetzt von der IETF Standardisiert worden - Quelle: http://www.computerwoche.de/knowledge_center/it_security/593301/?ILC-RSSFEED&feed=593301%20rssnews

----

Hallo,

weitere Infos zu '''Domainkeys''' auf:

http://antispam.yahoo.com/domainkeys

Ein Windows-Mailserver mit Domainkeys:

"06.04.2005 - MDaemon 8.0 mit Domainkeys - Interview mit Arvel Hathcock"
<nowiki>http://tinyurl.com/6h224</nowiki>

Grüsse
Roland Mundloch

== Link entfernt ==

Habe mal den Englischen Link entfernt ([http://antispam.yahoo.com/domainkeys]) da der Deutsche den gleichen Inhalt enthält. -- [[Benutzer:KL47|KL47]] ([[Benutzer_Diskussion:KL47|Diskussion]]) 17:36, 23. Jun 2005 (CEST)

== Draft ==

Quelle: http://www.heise.de/newsticker/meldung/62500

== Falscher Artikelname ==

Bitte Artikel nach Domainkeys oder Domain Keys verschieben. (''nicht [[Hilfe:Signatur|signierter]] Beitrag von'' [[Spezial:Beiträge/87.78.172.129|87.78.172.129]] ([[Benutzer Diskussion:87.78.172.129|Diskussion]]) 19:48, 8. Jan. 2011 (CET)) 

== Abbildung zu DomainKeys ==

[[Datei:DomainKeys.png]]

--[[Benutzer:Ms4py|Ms4py]] ([[Benutzer Diskussion:Ms4py|Diskussion]]) 17:01, 28. Jul 2011 (CEST)

:ich bin mit der beschriftung nicht ganz einverstanden. ueblich waere (beim sender): inhalt -> hash -> signatur -> signatur (ASCII), beim empfaenger analog. --[[Benutzer:MarioS|Mario]] [[Benutzer Diskussion:MarioS|d]] 11:35, 16. Sep. 2011 (CEST)

== Kritik ==

Ein Abschnitt "Kritik" wäre angebracht. --[[Benutzer:Ms4py|Ms4py]] ([[Benutzer Diskussion:Ms4py|Diskussion]]) 16:02, 14. Mai 2012 (CEST)

== Unterstützung Strato? ==

Im Absatz Unterstützung wird behauptet, dass der Webhoster Strato DKIM/DomainKeys unterstützt. Gibt es dafür irgendwelche Belege? Ich bin Strato-Kunde und kann in den Mails (weder Mails von Strato selbst, noch Mails meiner Server) keine DKIM-Header finden, auch in den Strato-FAQs gibt es nichts zum Thema DKIM oder DomainKeys. Eine Nachfrage beim Technischen Support von Strato brachte keine Antwort bzw. ich wurde an das Produkt V-Server verwiesen dort könne ich den Mailserver nach Belieben konfigurieren. (Scheinbar hatte der Mitarbeiter noch nie was von DKIM/DomainKeys gehört. :-) ) Klar, wenn jemand sich einen eigenen (V-)Server bei Strato mietet kann er dort installieren was er will, auch einen Mailserver mit DKIM-Unterstützung. - Aber offiziell und generell scheint Strato, zumindest nach dem was ich bis jetzt herausfinden konnte, keine DomainKeys zu unterstützen. - Kann das mal jemand überprüfen? [[Benutzer:Navigate1972|Navigate1972]] ([[Benutzer Diskussion:Navigate1972|Diskussion]]) 19:38, 8. Aug. 2013 (CEST)

== Eine Signatur ist keine Verschlüsselung ==

Im Artikel steht der Satz "Die anschließende Verschlüsselung des Hashwertes, die letztlich die digitale Signatur zum Ergebnis hat, wird in beiden Fällen mit dem Verschlüsselungsverfahren RSA realisiert." Ich bin mit diesem Satz nicht einverstanden, da es sich hier nirgendwo um eine Verschlüsselung handelt. Nur weil man bei RSA zufällig für Verschlüsselung und Signatur die gleichen grundlegenden Operationen verwendet, heißt das nicht, das plötzlich alles Verschlüsselung ist – RSA ist nicht nur ein Verschlüsselungsverfahren, sondern eben auch ein Signaturverfahren (und das gleichberechtigt).
Das ganze wird zwar häufiger so formuliert und ist vielleicht sinnvoll, wenn man das Verfahren mathematisch erschließen will; aber eine Signatur ist eine Signatur ist eine Signatur – ich sage ja auch nicht: "Die Nachricht wird mit dem öffentlichen Schlüssel des Empfängers signiert und ergibt so den Ciphertext...".

Wenn niemand Einwände hat, wäre ich dafür, Verschlüsselung komplett zu streichen (da hier nirgendwo was verschlüsselt wird) und den oben genannten Satz so umzuformulieren: "Der so entstandene Hashwert wird dann mit dem RSA-Verfahren signiert." [[Benutzer:KizzyCode|KizzyCode]] ([[Benutzer Diskussion:KizzyCode|Diskussion]]) 16:03, 6. Sep. 2018 (CEST)

Diskussion:DomainKeys Identified Mail

2018-09-06T14:03:10Z

KizzyCode: Neuer Abschnitt /* Eine Signatur ist keine Verschlüsselung */

Ameisenigel

2018-05-20T23:45:58Z

KizzyCode: Ich habe mal "lebend gebärend" auf Vivarie verlinkt, da einige Nichtbiologen "nicht lebend gebärend" spontan mit "tot gebärend" assoziieren – dadurch wird deutlich, dass es sich um einen wohldefinierten Begriff und nicht um ein einfaches Gegenteil handelt.

{{Taxobox
| Taxon_Name = Ameisenigel
| Taxon_WissName = Tachyglossidae
| Taxon_Rang = Familie
| Taxon_Autor = [[Theodore Nicholas Gill|Gill]], 1872
| Taxon2_Name = Kloakentiere
| Taxon2_WissName = Monotremata
| Taxon2_Rang = Ordnung
| Taxon3_Name = Ursäuger
| Taxon3_WissName = Protheria
| Taxon3_Rang = Unterklasse
| Taxon4_Name = Säugetiere
| Taxon4_WissName = Mammalia
| Taxon4_Rang = Klasse
| Taxon5_Name = Synapsiden
| Taxon5_WissName = Synapsida
| Taxon5_Rang = ohne Rang
| Taxon6_Name = Amnioten
| Taxon6_WissName = Amniota
| Taxon6_Rang = ohne Rang
| Bild = Wild shortbeak echidna.jpg
| Bildbeschreibung = [[Kurzschnabeligel]] (''Tachyglossus aculeatus'')
| Subtaxa_Rang = Gattung
| Subtaxa = * [[Kurzschnabeligel]] (''Tachyglossus'')
* [[Langschnabeligel]] (''Zaglossus'')
}}
Die '''Ameisenigel''' (Tachyglossidae), auch als '''Schnabeligel''' oder '''Echidna''' bezeichnet, sind eine [[Familie (Biologie)|Familie]] eierlegender [[Säugetiere]]. Sie bilden mit dem [[Schnabeltier]] die Ordnung der [[Kloakentiere]] (Monotremata), sie sind mit diesen die einzigen verbliebenen Säugetiere, die ihre Nachkommen nicht [[Viviparie|lebend gebären]]. Die Familie wird in zwei Gattungen mit insgesamt vier Arten unterteilt, den [[Kurzschnabeligel]] (''Tachyglossus aculeatus'') und die drei Arten der [[Langschnabeligel]] (''Zaglossus'').

== Verbreitung ==
Ameisenigel kommen in [[Australien (Kontinent)|Australien]], auf [[Tasmanien]] und auf [[Neuguinea]] vor. Der Kurzschnabeligel ist dabei über weite Teile Australiens einschließlich seiner vorgelagerten Inseln und Neuguineas verbreitet. Die Langschnabeligel hingegen sind auf Neuguinea [[Endemit|endemisch]].

== Beschreibung ==
=== Körperbau und Fell ===
[[Datei:Tachyglossus-gould.jpg|mini|left|Kurzschnabeligel von [[John Gould]], ''Mammals of Australia'' (1849–1861)]]
Mit dem gedrungenen Körper sowie den Stacheln auf dem Rücken und an der Seite ähneln die Ameisenigel den [[Igel]]n, mit denen sie aber nicht näher verwandt sind. Sie haben sich zu jenen lediglich [[Konvergenz (Biologie)|konvergent]] entwickelt. Die Stacheln sind hohl und bis zu 60 Millimeter lang. Sie sind meist gelblich gefärbt, wobei die Spitze schwarz sein kann. Das übrige Fell ist bräunlich oder schwarz gefärbt. Manchmal sind die Haare so lang, dass die Stacheln darunter verborgen sind. Die Länge der Haare hängt mit dem Klima im jeweiligen Lebensraum der Tiere zusammen. In kälterer Umgebung sind sie länger und dichter als in wärmerer Umgebung. Bei den Langschnabeligeln sind die Stacheln generell kürzer, stumpfer und schütterer verteilt.

Mit einer Kopfrumpflänge von 35 bis 53 Zentimetern und einem Gewicht von 2,5 bis 7 Kilogramm ist der Kurzschnabeligel die kleinere Art, während die Langschnabeligel eine Kopfrumpflänge von 45 bis 77 Zentimeter und ein Gewicht von bis zu 16 Kilogramm erreichen können. Männchen sind in der Regel etwas größer und schwerer als Weibchen. Der kurze, stummelförmige Schwanz ist an der Oberseite mit Stacheln bedeckt, an der Unterseite nackt. Wie bei allen Kloakentieren münden die Ausscheidungs- und Geschlechtsorgane in einer gemeinsamen Öffnung, der [[Kloake (Biologie)|Kloake]].

Die Körpertemperatur beträgt durchschnittlich 31 bis 33 °C, vergleichbar der des Schnabeltieres, und ist damit deutlich niedriger als bei den meisten anderen Säugetierarten. Auch können Ameisenigel ihre Körpertemperatur nicht in dem Ausmaß regulieren wie andere Säuger. Als weitere Besonderheit gegenüber den meisten Säugern kann die chromosomale Geschlechterdifferenzierung erwähnt werden, die regelmäßig dem Schema 64,X1X1X2X2X3X3X4X4X5X5 für Weibchen, jedoch 63,X1Y1X2Y2X3Y3X4Y4X5 für Männchen folgt.

=== Gliedmaßen ===
[[Datei:Echidna (Tachyglossus aculeatus) in Hall of Bones.jpg|mini|Skelett eines [[Kurzschnabeligel]]s]]
[[Datei:Tachyglossus aculeatus-287-08 (UR1).jpg|mini|Rechte Vorderpfote eines Kurzschnabeligels mit den für diese Art charakteristischen fünf Grabkrallen]]
Ameisenigel haben kurze, stämmige Gliedmaßen. Diese enden jeweils in fünf Zehen, von denen – je nach Gattung – entweder alle fünf (beim Kurzschnabeligel) oder nur die mittleren drei (beim Langschnabeligel) Grabkrallen tragen. Die zweite Zehe der Hinterfüße ist verlängert und dient der Fellpflege. Ähnlich dem [[Schnabeltier]] haben die meisten männlichen Ameisenigel am Knöchel der Hinterbeine einen Stachel. Während noch alle neugeborenen Tiere diesen Stachel haben, verlieren ihn die meisten Weibchen, aber auch einige Männchen, im Zuge ihrer Entwicklung. Im Gegensatz zu den Schnabeltieren enthält dieser Stachel jedoch kein Gift. Während der Paarungszeit sondern die Stachel der Männchen ein Sekret ab, dessen Funktion noch nicht bekannt ist.

=== Kopf und Sinnesorgane ===
Der kleine Kopf des Ameisenigels sitzt auf einem sehr kurzen Nacken und mündet in einer langen, röhrenförmigen Schnauze. Bei den Langschnabeligeln ist diese länger und nach unten gebogen, bei den Kurzschnabeligeln gerade. Die Mundöffnung ist sehr klein, gerade groß genug, um die bis zu 18 Zentimeter lange klebrige [[Zunge]] herausstrecken zu können. Ameisenigel haben keine Zähne; stattdessen verfügen sie über Hornplatten am hinteren Teil der Zunge und am Gaumen, mit denen die Nahrung zerkleinert wird. Ihr Geruchssinn ist gut entwickelt. Die Nasenlöcher sind an der Spitze der Schnauze knapp über dem Mund platziert. Eine Gemeinsamkeit mit dem Schnabeltier ist ein spezielles Wahrnehmungssystem in der Schnauze. Feinfühlige Elektrorezeptoren reagieren auf die schwachen Signale, welche die Muskelbewegungen ihrer Beutetiere erzeugen, und dienen dazu, die Beute zu lokalisieren und zu fangen. Ameisenigel haben keine Ohrmuscheln, die Augen sind klein und sitzen relativ weit vorne am Kopf.

== Lebensweise ==
Viele der nachfolgenden Angaben sind lediglich vom Kurzschnabeligel bekannt, der weitaus besser erforscht ist als die Langschnabeligel Neuguineas. Man nimmt aber an, dass deren Lebensweise in den meisten Fällen mit ihren australischen Verwandten übereinstimmt.

=== Lebensraum ===
Ameisenigel stellen keine besonderen Ansprüche an ihren Lebensraum. Sie können überall zu finden sein, wo es genügend Nahrung für sie gibt. So leben sie sowohl in den Wüstenregionen im Inneren Australiens als auch in Waldgebieten und Parklandschaften. In den Gebirgsregionen Neuguineas sind sie bis in 4000 Meter Höhe ebenso anzutreffen wie auf Seehöhe. Ameisenigel benötigen nicht unbedingt Bäume in ihrem Lebensraum; als Ruheplätze können ihnen neben hohlen Baumstämmen auch Felsspalten oder kleine Erdhöhlen dienen.

=== Fortbewegung ===
Ameisenigel sind Bodenbewohner. Ihre Fortbewegung ist normalerweise durch eine langsame, schleppende Gangart gekennzeichnet. Die Füße sind beim Gehen durchgestreckt, sodass der Bauch relativ weit vom Boden entfernt ist. Die Zehen der Hinterbeine sind dabei nach außen gedreht. Mit ihrer Gangart kommen sie auch in zerklüftetem, felsigem Gelände gut zurecht. Darüber hinaus können sie sehr gut schwimmen.

=== Aktivitätszeiten und Sozialverhalten ===
Die Aktivitätszeiten der Ameisenigel hängen zu einem gewissen Grad vom Lebensraum sowie von der Jahreszeit ab. Für gewöhnlich sind sie dämmerungsaktive Tiere, die vorwiegend am frühen Morgen und am frühen Abend auf Nahrungssuche gehen. In heißen Regionen und im Sommer verlagert sich ihre Aktivität mehr in Richtung Nacht, in kühleren Gegenden sowie im Winter mehr Richtung Tag. Aufgrund der mangelnden Fähigkeit, die Körpertemperatur zu regulieren, sind sie nur bis maximal 32 °C Außentemperatur aktiv. Bei sehr kühlen Temperaturen verfallen sie in einen [[Torpor]], eine Kältestarre. Das Eintreten des Torpors hängt dabei weniger von der Außentemperatur als vom vorhandenen Nahrungsangebot ab. Sofern es genügend Beutetiere gibt, tritt dieser nicht ein. In den Bergen des südlichen Australiens verfallen Ameisenigel in einen [[winterschlaf]]ähnlichen Zustand, bei dem die Körpertemperatur auf knapp 4 °C sinkt. Sie verlieren dabei pro Monat zwei bis drei Prozent ihres Gewichtes.

Ameisenigel leben außerhalb der Paarungszeit einzelgängerisch, sind standorttreu, kennen aber kein Revierverhalten. Sie bewohnen Gebiete, die zwischen 25 und 200 Hektar groß sind und sich des Öfteren überlappen.

=== Ernährung ===
Die Ameisenigel sind [[Beutegreifer|Fleischfresser]], wobei die Größe ihrer Beutetiere durch die kleine Mundöffnung limitiert wird. Kurzschnabeligel verzehren in erster Linie [[Ameisen]] und [[Termiten]], während die Nahrung der Langschnabeligel sich zum überwiegenden Teil aus [[Regenwürmer]]n zusammensetzt.

Mit ihrer Schnauze brechen sie morsches Holz auf, durchwühlen gefallenes Laub und anderes Pflanzenmaterial am Boden oder stochern in Felsspalten. Die [[Ameisenigel#Kopf und Sinnesorgane|oben]] erwähnten Elektrorezeptoren dienen zur Lokalisierung der Beute, wobei deren genaue Funktionsweise noch nicht bekannt ist. Manchmal brechen sie mit ihren Krallen auch Termitenbauten auf, um an Beute zu gelangen. Mit ihrer langen klebrigen Zunge werden die Beutetiere in den Mund befördert und dann zerkaut.
[[Datei:Young Echidna.jpg|mini|Junger Ameisenigel in Abwehrhaltung]]

=== Fressfeinde und Abwehrverhalten ===
[[Datei:echidna ground.jpg|mini|Ameisenigel beim Eingraben]]
Sofern sie sich bedroht fühlen, graben sie sich sehr schnell in die Erde ein. Sie verkeilen sich anschließend mit den kräftigen Gliedmaßen und lassen nur die stachelige Oberseite aus dem Boden ragen. Für den Fall, dass der Boden zu hart ist, können sie sich wie die [[Stacheligel]] auch zu einer Stachelkugel zusammenrollen. Diese Verteidigungstaktik funktioniert so gut, dass Ameisenigel wenig natürliche Feinde haben. Jungtiere fallen manchmal [[Buntwaran]]en zum Opfer, ausgewachsene Tiere werden dagegen manchmal von eingeschleppten Arten wie dem [[Dingo]] oder dem [[Rotfuchs]] gejagt.

=== Fortpflanzung ===
==== Paarungsverhalten ====
Die Paarungszeit liegt meist im Juli und August. In dieser Zeit kommt es zu einem merkwürdigen Verhalten: die sonst einzelgängerischen Tiere bilden Karawanen, wobei das vorderste Tier ein Weibchen ist, dem dahinter bis zu zehn Männchen folgen. Auf diese Weise gehen die Männchen dem Weibchen nach und stupsen es immer wieder mit der Schnauze an. Vom Weibchen ausgesandte [[Wirbeltierpheromone|Pheromone]] sind dabei den Männchen Signal für dessen Fruchtbarkeit. Manchmal kommt es aber auch vor, dass Männchen einem nicht paarungsbereiten Weibchen nachgehen. In diesem Fall ignoriert es die Männchen oder rollt sich bei hartnäckigen Verfolgern sogar zu einer Stachelkugel zusammen, sodass die Männchen sich schließlich eine andere Partnerin suchen müssen, der sie nachlaufen können. Diese Verfolgung kann sich über Tage, manchmal sogar Wochen hinziehen. Sie ist sehr anstrengend für die Männchen, die dabei bis zu 25 % ihres Körpergewichtes verlieren können.

Ist das Weibchen paarungsbereit, legt es sich flach auf den Bauch, den Kopf oft im Gebüsch verborgen. Die Männchen beginnen, hinter dem Weibchen beziehungsweise links und rechts von ihm zu graben. Dieser „Paarungsgraben“ kann, wenn viele Männchen beteiligt sind, einen regelrechten Ring um das Weibchen bilden. Danach beginnen die Männchen, sich gegenseitig mit den Köpfen aus dem Graben zu drängen, bis nur mehr eines übrig bleibt. Dieses legt sich dann seitlich hinter das Weibchen in den Paarungsgraben. Es streichelt nun Stacheln und Fell des Weibchens und versucht dessen Schwanz mit den Hinterbeinen anzuheben. Dieses Vorspiel kann bis zu vier Stunden dauern. Lässt sich das Weibchen schließlich hochheben, führt das Männchen seinen Penis in die Kloake ein. Der Geschlechtsakt kann bis zu 180 Minuten dauern. Unmittelbar danach gehen beide Tiere wieder getrennte Wege. Während das Weibchen sich nur einmal in der Saison paart, schließt sich das Männchen mitunter wieder einer Karawane hinter einem anderen Weibchen an.

==== Eiablage und Jungenaufzucht ====
Rund drei bis vier Wochen nach der Paarung legt das Weibchen meist ein Ei, selten auch zwei oder drei. Beim Langschnabeligel gibt es unterschiedliche Berichte, während manche Quellen von meist einem Ei sprechen, berichten andere von vier bis sechs. Die Eier der Ameisenigel sind ungefähr weintraubengroß und cremefarben, sie haben eine ledrige Schale und einen großen Dotter. Bevor es das Ei legt, bildet das Weibchen einen Beutel auf seinem Bauch aus. Unmittelbar nach dem Legen befördert es das Ei in die Bauchtasche, wo es zehn Tage bebrütet wird. Mit Hilfe eines [[Eizahn]]es durchbricht der Schlüpfling die Schale. Jungtiere sind beim Schlüpfen rund 15 Millimeter lang, nackt und blind und ähneln in ihrem [[embryo]]artigen Zustand neugeborenen [[Beuteltiere]]n. Im Beutel befinden sich Milchdrüsen, an denen das Jungtier saugt bzw. leckt, denn das Muttertier hat keine Zitzen, sondern ein [[Milchfeld]], aus dem die Milch austritt, sobald das Junge leckt. Es bleibt rund acht Wochen im Beutel, danach wachsen seine Stacheln und es muss diesen verlassen. Zu diesem Zeitpunkt ist es rund 15 bis 21 Zentimeter groß. Die Mutter legt es in einem gut verborgenen Bau ab, z. B. unter einer Wurzel, und kehrt nur alle fünf bis zehn Tage zurück, um es zu säugen. Nach zehn Wochen öffnen sich die Augen, nach fünf bis sechs Monaten unternimmt das Jungtier erste Ausflüge aus dem Bau. Mit sieben Monaten wird es entwöhnt, und mit rund einem Jahr verlässt es seine Mutter. Die Geschlechtsreife tritt mit rund ein bis zwei Jahren ein. Die Mutter ist zwei Jahre nach der Geburt erneut paarungsbereit.

==== Lebenserwartung ====
Ameisenigel sind relativ langlebige Tiere, freilebende Exemplare können über 20 Jahre alt werden. Das höchste bekannte Alter eines Tieres in menschlicher Obhut betrug über 50 Jahre.

== Systematik und Entwicklungsgeschichte ==
[[Datei:Platypus.jpg|mini|Das Schnabeltier ist der nächste Verwandte der Ameisenigel]]
Ameisenigel und ihre Verwandten, die [[Schnabeltier]]e, werden den [[Säugetiere]]n zugeordnet, da Säugetiere nicht über ihre Gebärweise, sondern über ihre [[gemeinsame Abstammung]] definiert werden. Alle Säuger haben zudem einige Merkmale gemeinsam, die auch die Ameisenigel aufweisen. Dazu gehören zum Beispiel die drei [[Gehörknöchelchen]] (Hammer, Amboss und Steigbügel), das Vorhandensein von Haaren und das Säugen des Nachwuchses mit [[Milch]]. Obwohl die frühesten Säugetiere wahrscheinlich eierlegend waren, sind die Kloakentiere nicht die Vorfahren der [[Beuteltiere|Beutel-]] oder [[Höhere Säugetiere|Plazentatiere]], sondern stellen einen Seitenzweig dar, der sich spezialisiert weiterentwickelte und das ursprüngliche Merkmal des Eierlegens erhalten hat.

Die fossile Geschichte der Vorfahren der Ameisenigel ist sehr dürftig. Die ältesten bekannten Fossilienfunde stammen aus dem Zeitalter des [[Pliozän]] aus [[Australien (Kontinent)|Australien]] und ähneln im Körperbau bereits den rezenten Arten. Die Entwicklungsgeschichte der Tiere ist jedoch zweifelsohne älter, man vermutet, dass sie sich in der [[Kreide (Geologie)|Kreidezeit]] entwickelten. Schädelüberreste der Art ''[[Zaglossus ramsayi]]'', die manchmal in die Gattung ''[[Megalibgwilia]]'' eingeordnet wird, stammen aus dem Pliozän aus [[New South Wales]], man schätzt die Länge des Tieres auf rund 75 Zentimeter. ''[[Zaglossus hacketti]]'' war der bislang größte gefundene Ameisenigel. Er wurde rund einen Meter lang und 30 Kilogramm schwer und lebte im [[Pleistozän]] in [[Western Australia|Westaustralien]] bis vor etwa 15.000 Jahren. Außerhalb Australiens und [[Neuguinea]]s gibt es keine Belege für die Existenz von Ameisenigeln.

Die Familie wird in zwei Gattungen unterteilt, die [[Kurzschnabeligel]] (''Tachyglossus'') und die [[Langschnabeligel]] (''Zaglossus''). Früher unterteilte man beide Gattungen in mehrere Arten, später fasste man diese als Unterarten jeweils einer Art zusammen. Mittlerweile werden drei Arten der Langschnabeligel unterschieden, darunter die 1998 im Bergland von Neuguinea neuentdeckte Art ''[[Zaglossus attenboroughi|Z. attenboroughi]]'', womit heute vier Arten von Ameisenigeln bekannt sind. Manche Forscher gehen allerdings von noch mehr Arten aus, Näheres siehe in den jeweiligen Gattungsartikeln.

== Ameisenigel und Menschen ==
=== Aborigines und Papua ===
Die Ureinwohner Australiens und Neuguineas jagten die Ameisenigel ihres Fleisches wegen, wobei insbesondere der Langschnabeligel in Neuguinea als Delikatesse gilt. In manchen Regionen Australiens haben die [[Aborigines]] die Stacheln als Zierde verwendet, beispielsweise auf Speeren. Mehrere Geschichten der [[Traumzeit]] der Aborigines erzählen, wie das Tier zu seinen Stacheln gekommen ist. In einer Geschichte wurde es von den anderen Tieren als Strafe für das Verheimlichen eines Wasserloches während der Trockenzeit in ein Dornengestrüpp geworfen. Die Dornen blieben in seinem Rücken und sorgten für das Stachelkleid des Tieres.

=== Nach Ankunft der Europäer ===
[[William Bligh]], der bekannte Kapitän der [[Bounty]] und späterer Gouverneur von [[New South Wales]], fertigte um 1790 eine akribische Zeichnung eines Tieres an, bevor er es verspeiste. Diese gilt als die früheste europäische Darstellung eines Ameisenigels. Die erste detaillierte Beschreibung des Kurzschnabeligels erschien 1792 in [[Königreich Großbritannien|Großbritannien]]. Von [[George Shaw]] stammt die wissenschaftliche Erstbeschreibung des Kurzschnabeligels (wie auch die des Schnabeltieres), sein vorgeschlagener Name ''Myrmecophaga aculeata'' ist ein Anzeichen dafür, dass er das Tier noch den [[Ameisenbären]] (Myrmecophagidae) zuordnete. ''Echidna'', der [[Englische Sprache|englische]] Name der Tiere, geht zurück auf die griechische Sagenfigur [[Echidna (Mythologie)|Echidna]], die halb Mensch und halb Schlange war. Wie die Sagenfigur erweckt auch der Ameisenigel mit der aus Europa vertrauten Gestalt des [[Braunbrustigel|Igels]] und seiner merkwürdigen Schnauze den Eindruck eines zusammengesetzten Wesens. Erst Ende des 19. Jahrhunderts entdeckte man die außergewöhnliche Fortpflanzungsweise dieser Tiere, viele Details über das Paarungsverhalten wurden erst in den 1980er- und 1990er Jahren entdeckt.

Als nationales Symboltier Australiens spielt der Ameisenigel im Gegensatz etwa zu [[Kängurus]] oder dem [[Koala]] eine untergeordnete Rolle. Allerdings war bei den [[Olympische Sommerspiele 2000|Olympischen Sommerspielen 2000]] in [[Sydney]] ''Millie, der Ameisenigel'' eines der drei Maskottchen.

=== Bedrohung ===
In Australien zählt der Kurzschnabeligel heute zu den am weitesten verbreiteten einheimischen Säugetieren. Die Gründe dafür liegen einerseits in ihrer Anspruchslosigkeit an den Lebensraum, an der reichlich vorhandenen Nahrung und der Eigenschaft, zu Zeiten des Nahrungsmangels in einen [[Torpor]] verfallen zu können. Andere Gründe sind die gute Verteidigungstaktik gegenüber Fressfeinden und die Tatsache, dass sie nie von den Europäern kommerziell gejagt oder verfolgt wurden. Zwar fällt, ähnlich wie bei den Igeln in Europa, eine erhebliche Anzahl dem Straßenverkehr zum Opfer, dennoch sind sie häufig und nicht bedroht.

Besorgniserregender ist die Situation der Arten auf Neuguinea. Durch Waldrodungen wird ihr Lebensraum immer weiter eingeschränkt. Hinzu kommt, dass das Fleisch des Langschnabeligels als Delikatesse gilt. Speziell trainierte Hunde jagen die Tiere und bringen sie zur Strecke. Die [[IUCN|International Union for Conservation of Nature]] listet den Langschnabeligel als bedroht (''endangered'').

== Literatur ==
* M. L. Augee: ''Echidnas of Australia and New Guinea''. University of New South Wales (UNSW) Press, Kensington 1997, ISBN 0-86840-046-7.
* [[Bernhard Grzimek]]: ''Grzimeks Tierleben''. Bd 10. Säugetiere 1. Bechtermünz, Augsburg 2000, ISBN 3-8289-1603-1.
* John A. Long. u. a.: ''Prehistoric Mammals of Australia and New Guinea''. Johns Hopkins University Press, Baltimore 2003, ISBN 0-8018-7223-5.
* {{bibISBN|0801857899}}
* Peggy Rismiller: ''The Echidna. Australia’s Enigma''. Hugh Lauter Levin Associates, 1999, ISBN 0-88363-788-X.
* Ingmar Werneburg & Marcelo R. Sánchez-Villagra: ''The early development of the echidna, ''Tachyglossus aculeatus'' (Mammalia: Monotremata) and patterns of mammalian development.'' In: ''[[Acta Zoologica]].'' 82(1), 2011, 75–88, {{doi|10.1111/j.1463-6395.2009.00447.x}}

== Weblinks ==
{{Commons|Tachyglossidae|Ameisenigel}}
{{Wiktionary|Ameisenigel}}
* [http://abc.net.au/science/scribblygum/June2000/gallery.htm Bildergalerie 1 – auch von der Paarung]
* [http://tolweb.org/Tachyglossidae/16250 Tree of Life web project Tychyglossidae mit weiteren Literaturhinweisen]
{{Exzellent|16. Juni 2005|6700096}}

{{Normdaten|TYP=s|GND=4142180-2}}

[[Kategorie:Kloakentiere]]
[[Kategorie:Neuguinea]]

HMAC

2015-08-27T21:51:01Z

KizzyCode: Die bisherige Formulierung war missverständlich; sie hat impliziert, dass B=512 wäre, dabei ist B=64, da die Anzahl der Bytes entscheidend ist und nicht der Bits. Die Anzahl der Bits habe ich in Klammern gelassen, da Konvention bei Krypto-Algorithmen.

Ein '''Keyed-Hash Message Authentication Code''' ('''HMAC''') ist eine Art [[Message Authentication Code]] (MAC), dessen Konstruktion auf einer [[Kryptologische Hash-Funktion|kryptografischen Hash-Funktion]] basiert.<ref>Stallings: ''Cryptography and Network Security: Principles and Practice.'' S. 399–400.</ref>
HMACs werden in [[Request for Comments|RFC]] 2104<ref name="rfc2104" /> sowie im [[NIST]] Standard FIPS 198 spezifiziert und in RFC 4868<ref name="rfc4868" /> für den Einsatz in [[IPsec]] erweitert. Zudem können sie beispielsweise in den Protokollen [[Transport Layer Security|TLS]]<ref name="rfc5246" /> und [[Secure Shell|SSH]]<ref name="rfc4253" /> eingesetzt werden.

== Konstruktion ==
Der HMAC wird aus der Nachricht <math>M</math> und einem [[Geheimer Schlüssel|geheimen Schlüssel]] <math>K</math> mittels der Hash-Funktion <math>\mathrm{H}</math> nach RFC 2104 wie folgt berechnet.<ref name="rfc2104" /> <math>K</math> wird durch Anhängen von Nullen auf die Blocklänge <math>B</math> der Hash-Funktion aufgefüllt; das sind 64 Byte (512 Bit) für die meisten gängigen Hash-Funktionen. Falls die Länge von <math>K</math> größer als die Blocklänge der Hash-Funktion ist, wird <math>K</math> durch <math>\mathrm{H}(K)</math> ersetzt.

: <math>\mathrm{HMAC}_K(M) = \mathrm{H}\Big( (K \oplus opad ) \;||\; \mathrm{H}\big( (K \oplus ipad ) \;||\; M\big)\Big)</math>

Die Werte <math>opad</math> und <math>ipad</math> sind dabei Konstanten, <math>\oplus</math> steht für die bitweise XOR-Operation und <math>\;||\;</math> für die Verknüpfung durch einfaches Zusammensetzen (Konkatenation).

Nach RFC 2104 sind beide Konstanten wie folgt definiert:<ref name="rfc2104" />
:<math>opad = \underbrace{\mathrm{0x5C}\dotso\mathrm{0x5C}}_{B\text{-mal}} \text{ und } ipad = \underbrace{\mathrm{0x36}\dotso\mathrm{0x36}}_{B\text{-mal}}</math>.

== Entwurfsprinzipien ==
[[Datei:MerkleDamgard.svg|thumb|350px|Merkle-Damgård-Konstruktion: Aus den Nachrichtenblöcken wird durch wiederholte Anwendung der Kompressionsfunktion der Hashwert erzeugt.]]

Die auf den ersten Blick umständlich anmutende Konstruktion resultiert aus der Tatsache, dass fast alle kryptographischen Hashfunktionen auf der [[Merkle-Damgård-Konstruktion]] beruhen, also auf der Iteration einer Kompressionsfunktion.
So gibt es beispielsweise einen einfachen Angriff auf eine Konstruktion eines MACs als <math>H(K \| M)</math>. Aufgrund der Struktur der Hashfunktion kann leicht zu einem beliebigen <math>X</math> und dem Hashwert <math>H(M)</math> einer unbekannten Nachricht M der Hashwert <math>H(M \| X)</math> berechnet werden, wenn die Finalisierungsfunktion fehlt oder leicht umkehrbar ist. Damit kann aber auch <math>H(K \| M)</math> zu <math>H(K \| M \| X)</math> erweitert werden.<ref name="BCK96" />

Wenn die zugrundeliegende Hashfunktion als [[Kollisionsresistenz|kollisionsresistent]] angenommen wird, sind einfache MAC-Konstruktionen möglich, beispielsweise die Berechnung als <math>H(M \| K)</math>. Die Konstruktion ist allerdings unsicher sobald eine Kollision gefunden ist, denn wenn <math>H(M_1) = H(M_2)</math>, dann ist aufgrund der Struktur unabhängig vom Schlüssel K auch <math>H(M_1 \| K) = H(M_2 \| K)</math>.<ref name="BCK96" />

Die Idee der HMAC-Konstruktion ist, bei der Sicherheit nicht auf die Kollisionsresistenz der Hashfunktion, sondern auf schwächere Annahmen zu vertrauen. Aus diesem Grund ist ein auf MD5 basierender HMAC immer noch sicher, obwohl für MD5 bereits Kollisionen gefunden wurden.

== Sicherheit ==

Falls die zugrundeliegende Kompressionsfunktion eine [[pseudozufällige Funktion]] ist, so ist auch die HMAC-Konstruktion eine pseudozufällige Funktion.<ref name="Bell06" /> Da jede pseudozufällige Funktion auch ein guter MAC ist,<ref name="BGM04" /> ist die HMAC-Konstruktion ebenfalls ein guter MAC.

== Literatur ==
* William Stallings: ''Cryptography and Network Security: Principles and Practice.'' 5. Auflage. (International Edition), Pearson Education, publishing as Prentice Hall, 2011, ISBN 978-0-13-705632-3.

== Weblinks ==
* RFC 2104, ''HMAC: Keyed-Hashing for Message Authentication''
* RFC 2202, ''HMAC-MD5 and HMAC-SHA1 Test Vectors, HMAC-SHA1 implementation in C''
* [http://csrc.nist.gov/publications/fips/fips198/fips-198a.pdf FIPS PUB 198, ''The Keyed-Hash Message Authentication Code''] (PDF, 173 KiB)

== Einzelnachweise ==
<references>
<ref name="rfc2104">
{{cite web
| title = RFC 2104, HMAC: Keyed-Hashing for Message Authentication
| author = H. Krawczyk, M. Bellare, R. Canetti
| url = https://tools.ietf.org/html/rfc2104
| publisher = [[Internet Engineering Task Force|IETF]]
| accessdate = 2011-11-11
}}
</ref>
<ref name="rfc4868">
{{cite web
| title = RFC 4868, Using HMAC-SHA-256, HMAC-SHA-384, and HMAC-SHA-512 with IPsec
| author = S. Kelly, S. Frankel
| url = https://tools.ietf.org/html/rfc4868
| publisher = [[Internet Engineering Task Force|IETF]]
| accessdate = 2011-11-11
}}
</ref>
<ref name="rfc5246">
{{cite web
| title = RFC 5246, The Transport Layer Security (TLS) Protocol Version 1.2
| author = T. Dierks, E. Rescorla
| url = https://tools.ietf.org/html/rfc5246
| pages = 14
| quote = The TLS record layer uses a keyed Message Authentication Code (MAC) to protect message integrity. The cipher suites defined in this document use a construction known as HMAC, described in [HMAC], which is based on a hash function. Other cipher suites MAY define their own MAC constructions, if needed.
| publisher = [[Internet Engineering Task Force|IETF]]
| accessdate = 2011-11-11
}}
</ref>
<ref name="rfc4253">
{{cite web
| title = RFC 4253, The Secure Shell (SSH) Transport Layer Protocol
| author = T. Ylonen, C. Lonvick, Ed.
| url = https://tools.ietf.org/html/rfc4253
| pages = 12
| quote = The "hmac-*" algorithms are described in [RFC2104].
| publisher = [[Internet Engineering Task Force|IETF]]
| accessdate = 2011-11-11
}}
</ref>
<ref name="BCK96">{{Literatur
| Autor=Mihir Bellare, Ran Canetti, and Hugo Krawczyk
| Titel=Keying hash functions for message authentication
| Sammelwerk=Advances in Cryptology – Crypto 96 Proceedings
| Band=LNCS 1109
| Verlag=Springer
| DOI=10.1007/3-540-68697-5_1
| Jahr=1996
| Seiten=1–15
| Online=[http://cseweb.ucsd.edu/~mihir/papers/hmac.html Link]
}}</ref>
<ref name="Bell06">{{Literatur
| Autor=Mihir Bellare
| Titel=New Proofs for NMAC and HMAC: Security without Collision-Resistance
| Sammelwerk=Advances in Cryptology – Crypto 2006 Proceedings
| Band=LNCS 4117
| Verlag=Springer
| DOI=10.1007/11818175_36
| Jahr=2006
| Seiten=602–619
| Online=[http://cseweb.ucsd.edu/~mihir/papers/hmac-new.html Link]
}}</ref>
<ref name="BGM04">{{Literatur
| Autor=Mihir Bellare, Oded Goldreich und Anton Mityagin
| Titel=The Power of Verification Queries in Message Authentication and Authenticated Encryption
| Jahr=2004
| Online=http://eprint.iacr.org/2004/309
}}</ref>
</references>

[[Kategorie:Symmetrisches Kryptosystem]]

Exklusiv-Oder-Gatter

2015-07-11T15:25:50Z

KizzyCode: /* Sicherheit */ Habe ergänzt, dass die Schlüsselgewinnung beim One-Time-Pad keine Rolle spielt.

{{Gatter}}
Ein '''XOR-Gatter''' (von [[englische Sprache|engl.]] e'''X'''clusive '''OR''', [[Kontravalenz|exklusives Oder]], „entweder oder“) ist ein [[Gatter (Elektronik)|Gatter]] mit mehreren Eingängen und einem Ausgang, bei dem der Ausgang genau dann [[Logik|logisch]] „1“ ist, wenn an einer ''ungeraden'' Anzahl von Eingängen „1“ anliegt und an den restlichen „0“.
Die XOR-Verknüpfung wird auch als Anti- oder [[Kontravalenz]] bezeichnet.

Für den einfachen Fall eines XOR-Gatters mit zwei Eingängen bedeutet das, dass die Eingänge ''verschieden'' beschaltet sein müssen, um am Ausgang eine „1“ zu erhalten. ''Entweder'' an dem einen ''oder'' am anderen Eingang muss „1“ anliegen. Im Unterschied zu einer einfachen OR-Verknüpfung gilt die Bedingung als nicht erfüllt, wenn an ''beiden'' Eingängen eine „1“ anliegt. Bei XOR ist das Ergebnis in diesem Fall eine „0“.

== Symbolik ==
In der Literatur wird das Exklusiv-Oder mit verschiedenen Symbolen gekennzeichnet. Üblich ist es, den Operator als „XOR“ auszuschreiben, z. B. mit dem Ausdruck „''A '''XOR''' B''“. Bei Verwendung des Symbols „+“ für das [[Disjunktion|logische Oder]] wird das Symbol „<math>\oplus</math>“ für das Exklusiv-Oder verwendet. Bei der Verwendung von „∨“ für das logische Oder wird hingegen „⊻“ für das Exklusiv-Oder verwendet. Als [[Bitweiser Operator]] findet in [[C (Programmiersprache)|C]] (und von ihr abgeleiteten Programmiersprachen) das Zeichen <code>^</code> Verwendung.

{{Siehe auch|Kontravalenz#Notation_und_Aussprache|titel1=Notation und Aussprache des Kontravalentors}}

{| class="wikitable"
|+ Übersicht
|- class="hintergrundfarbe5"
! rowspan="2" | Funktion
! colspan="3" | Schaltsymbol
! rowspan="2" | [[Wahrheitstabelle]]
! rowspan="2" | Relais-Logik
|- class="hintergrundfarbe5"
|IEC 60617-12
|US [[ANSI]] 91-1984
|[[DIN]] 40700 (vor 1976)
|-
| <math>Y = A \,\underline{\lor}\, B</math> <math>Y = A \oplus B</math>
| [[Datei:IEC_XOR_label.svg|125px|center]]
| [[Datei:Xor-gate-en.svg|125px|center]]
| [[Datei:Logic-gate-xor-de.svg|125px|center]] oder [[Bild:Logic-gate-xor-de-2.svg|125px]]
|

:{| class="wikitable" cellpadding="5"
|-style="background-color:#f0f0f0;"
! width="33%" |A
! width="33%" |B
! width="34%" |Y = A ⊻ B
|----- align="center"
||0 ||0 ||'''0'''
|----- align="center"
||0 ||1 ||'''1'''
|----- align="center"
||1 ||0 ||'''1'''
|----- align="center"
||1 ||1 ||'''0'''
|}

|[[Datei:Relay xor.svg|200px|center]]
|}

Das Gleich-Zeichen = verdeutlicht beim gegenwärtig in Deutschland gültigen Schaltsymbol, dass nur bei ''einer'' Eins an den Eingängen (High, logisch 1) der Ausgang 1 ist.

== Synthese ==
{| class="wikitable"
|+ XOR
|-
| [[Datei:XOR Aufbau NAND.svg|center]]
| [[Datei:XOR Aufbau Und-Oder.svg|center]]
| [[Datei:254px 3gate XOR.jpg|center]]
|-
| Aufbau eines XOR-Gatters aus vier NAND-Gattern
| Aufbau eines XOR-Gatters aus Und- und Oder-Gattern
| Aufbau eines XOR-Gatters aus Und-, Oder- und NAND-Gattern
|}

Die linke Abbildung zeigt den Aufbau eines XOR-Gatters aus vier [[NAND-Gatter|NAND-Bausteinen]] gemäß der logischen [[Antivalenz]]

:<math>x \,\underline{\lor}\, y \Leftrightarrow \Big( x \,\overline{\land}\, ( x \,\overline{\land}\, y ) \Big) \,\overline{\land}\, \Big( y \,\overline{\land}\, ( x \,\overline{\land}\, y ) \Big)</math>

Die mittlere Abbildung zeigt den Aufbau eines XOR-Gatters aus [[NOT-Gatter|NOT-]], [[AND-Gatter|AND-]] und [[OR-Gatter|OR-Bausteinen]]. Aufgrund der Vielzahl an unterschiedlichen Komponenten besteht allerdings keine Relevanz für die Umsetzung in Hardware:

:<math>x \,\underline{\lor}\, y \Leftrightarrow \Big( \, ( \neg{x} \land y ) \lor ( x \land \neg{y} ) \, \Big)</math>

Die rechte Abbildung zeigt den Aufbau eines XOR-Gatters aus ein [[NAND-Gatter|NAND-]], ein [[AND-Gatter|AND-]] und ein [[OR-Gatter|OR-Bausteinen]].

:<math>x \,\underline{\lor}\, y \Leftrightarrow \Big( \, ( x \overline{\land} y ) \land ( x \lor y ) \, \Big)</math>

=== Mehrere Eingänge===
Die Funktion eines XOR-Gatters mit mehr als zwei Eingängen ergibt sich, indem man zunächst zwei der Eingänge XOR-verknüpft, dann deren Ergebnis mit dem nächsten Eingang XOR-verknüpft, solange bis alle Eingänge berücksichtigt sind.

:<math>\left( w \,\underline{\lor}\, x \,\underline{\lor}\, y \,\underline{\lor}\, z \right) \Leftrightarrow
\left( \left( \left( w \,\underline{\lor}\, x \right) \,\underline{\lor}\, y \right) \,\underline{\lor}\, z \right)</math>

Die Reihenfolge der Eingänge ist dabei egal. Die XOR-Verknüpfung erfüllt das [[Assoziativgesetz]].

== Programmierung ==
Die XOR-Verknüpfung lässt sich auch durch die [[Addition]] zweier [[Bit]]s [[modulo]] 2 berechnen. Dazu berechnet man die einfache Summe der Eingangssignale, dividiert die Summe durch 2 und betrachtet danach den Rest der Division. Ist die Summe eine gerade Zahl, so ist der Rest gleich Null, ist sie ungerade, so ist der Rest gleich eins. Weiterhin kann man die einfache XOR-Verknüpfung zweier Eingangssignale auch als Anzeige der Ungleichheit der Eingangsbits ansehen. Dieses gilt auch für eine beliebige gerade Anzahl an Eingangssignalen.

== Anwendung ==
=== Addition von binären Zahlen ===
Ein XOR-Gatter kann zur Addition von binären Zahlen eingesetzt werden. Hier wird zusätzlich, zum Beispiel mit Hilfe eines AND-Gatters, beim Zustand x=1 und y=1 ein sogenannter Übertrag =1 gebildet. Dieser Übertrag ist bei der Addition des nächsthöheren Bits als „1“ zu berücksichtigen. Der [[Addierer]] des Von-Neumann-Addierwerks benutzt diese Logik.

=== Kryptografie ===
Das nachweislich sichere [[Verschlüsselungsverfahren]] [[One-Time-Pad]] wird meist unter Zuhilfenahme einer XOR-Verknüpfung implementiert. Die zu verschlüsselnde Nachricht ([[Klartext (Kryptographie)|Klartext]]) wird dazu zuerst als Bitfolge kodiert. Eine zweite zufällige Bitfolge, die genauso lang wie die Nachricht ist, wird als [[Schlüssel (Kryptologie)|Schlüssel]] verwendet. Der [[Geheimtext]] entsteht, indem das erste Bit der Nachricht mit dem ersten Bit des Schlüssels XOR-verknüpft wird, das zweite Bit mit dem Zweiten und so weiter. Führt man anschließend die gleiche XOR-Verknüpfung mit dem Geheimtext und dem Schlüssel aus, so erhält man wieder die ursprüngliche Nachricht.

==== Sicherheit ====
*Fällt einem Angreifer der Klartext und der Geheimtext in die Hand, kann er sehr einfach mittels XOR den Schlüssel herausfinden, und diesen bei weiteren Geheimtexten ausprobieren. Die Gewinnung des Schlüssels ist bei anderen Methoden (z.B. [[AES-256|AES]]) kaum möglich. Das spielt beim One-Time-Pad-Verfahren allerdings keine Rolle, da für jede Nachricht voneinander vollständig unabhängige Schlüssel verwendet werden.
*Angriff auf XOR-verschlüsselte Daten, falls die Schlüssellänge kürzer ist als der Geheimtext:<ref>Bruce Schneier (2006): Angewandte Kryptographie</ref>
**Mit XOR-Operationen wird der Geheimtext mit Geheimtextn verarbeitet, wobei Geheimtextn dem um n bits nach rechts verschobene Geheimtext entspricht. Wie viele Bits bleiben nach der XOR-Operation jeweils dieselben? Die Schlüssellänge entspricht der Verschiebung n, bei der das Resultat von Geheimtext XOR Geheimtextn am stärksten dem Geheimtext ähnelt.
**Nun ist die Schlüssellänge n gefunden. Die Operation Geheimtext XOR Geheimtextn ergibt dasselbe Resultat wie Klartext XOR Klartextn. Es fällt genug Klartext an, um auch die restliche Nachricht zu entziffern.
*Weitaus einfacher gestaltet sich die Entschlüsselung, wenn der Schlüssel n bits lang ist, und im Klartext die gleichen bits sich m Mal wiederholen, wobei m ein Vielfaches von n darstellt. Hier als Beispiel eine Wiederholung von Nullen; der Schlüssel ist "1010". Da sich im verschlüsselten Text die Sequenz "1010" wiederholt, kann der Angreifer vermuten, dass der Klartext an dieser Stelle aus Nullen bestand und der Schlüssel "1010" war (oder der Geheimtext aus Einsen, und der Schlüssel war "0101"):
Klartext XOR Schlüssel → Geheimtext 
11111001'''000000000000''' XOR 10101010101010101010 → 01010011'''101010101010'''

Die XOR-Verschlüsselung lässt sich aber entscheidend verbessern, indem aus einem kurzen Passwort ein genügend langer Schlüssel erzeugt wird. Ein Beispiel dafür ist die Verschlüsselung mittels [[RC4]], die aber mittlerweile als unsicher gilt.

=== Prüfsummenbildung ===
<tt class="float-right" style="margin-top: 0">
0101 XOR 1011 = 1110 
1011 XOR 1110 = 0101 
0101 XOR 1110 = 1011
</tt>
Aus zwei Bitfolgen, angenommen <tt>0101</tt> und <tt>1011</tt>, wird mittels der XOR-Verknüpfung die [[Paritätsbit|Parität]] gebildet: <tt>1110</tt> (erste Zeile im Beispiel rechts). Diese Parität muss zusammen mit den beiden Bitfolgen übertragen bzw. gespeichert werden. Geht nun die erste Bitfolge (<tt>0101</tt>) verloren, so kann sie wiederhergestellt werden, indem die zweite Bitfolge (<tt>1011</tt>) mit der Parität XOR-verknüpft wird (zweite Zeile). Analog könnte die zweite Bitfolge wiederhergestellt werden (dritte Zeile).

=== Frequenzverdopplung ===
[[Datei:Frequenzverdoppler mit XOR.png|miniatur|Frequenzverdopplung eines Rechtecksignals]]
Eine sehr einfache Frequenzverdopplung von [[Rechteckschwingung]]en im Frequenzbereich bis zu einigen 100 MHz kann man mit einem XOR-Gatter erzielen, wenn man einen Eingang unmittelbar und den anderen mit einem geringfügig verzögerten Signal (RC-Glied) speist. Die entstehenden Nadelimpulse sind phasengebunden und etwa so kurz wie die Zeitkonstante des RC-Gliedes. Da dieses Verfahren keine Resonanzfilter verwendet, kann das Eingangssignal beliebige [[Tastgrad|Tastverhältnisse]] besitzen bzw. stark [[Frequenzmodulation|frequenzmoduliert]] sein.

=== Schaltbarer Inverter ===
An einem Eingang liegt ein Signal an, der andere dient als Steuereingang. Liegt der Steuereingang auf logisch „0“, wird das Signal ohne Änderung durchgelassen. Liegt der Steuereingang auf logisch „1“, verhält sich das Gatter wie ein Inverter.

== CMOS-Realisierung ==
[[Datei:Cmos xor.svg|miniatur|right|Schaltbild in CMOS-Technologie]]
Die zuvor gezeigte Realisierung aus Und- und Oder-Gattern benötigt in [[CMOS]]-Technologie 16 Transistoren. Eine direkte Umsetzung (rechts) benötigt nur 12 Transistoren und mit Tricks, unter Einbußen bei der Geschwindigkeit, sechs Transistoren bzw. vier Transistoren. Zum Verständnis: T1+T2 und T3+T4 invertieren die Eingangssignale. Bei High-Potential an beiden Eingängen (A+B) leiten T7+T8 und ziehen den Ausgang Y auf Low-Potential. Sind beide Eingänge auf Low-Potential leiten T11+T12, da vor beiden ein Inverter liegt und das Eingangssignal umkehrt.

Weiterhin gibt es Implementierungen, die sowohl XOR wie NXOR als Ergebnis zur Verfügung stellen.

Ein so optimierter [[Volladdierer|Voll-Addierer]] benötigt nur noch 26 Transistoren (2× 4 Transistoren für das XOR der Summe, 3× 4 Transistoren für das 2-fach-NAND und 1× 6 Transistoren für das 3-fach-NAND für den Übertrag). Ein 64×64-bit-Hardware-Multiplizierer lässt sich so mit knapp 140.000 Transistoren implementieren.

== Literatur ==
*{{BibISBN|3540428496}}
*{{Literatur
|Autor = Klaus Beuth
|Titel = Digitaltechnik
|Verlag = Vogel| Auflage = 10. | Jahr = 1998| ISBN = 3-8023-1755-6 }}
*{{Literatur
|Autor = Manfred Seifart, Helmut Beikirch
|Titel = Digitale Schaltungen
|Verlag = Technik| Auflage = 5. | Jahr = 1998| ISBN = 3-341-01198-6 }}

== Einzelnachweise ==
<references />

{{SORTIERUNG:Xorgatter}}
[[Kategorie:Digitale Schaltungstechnik]]

[[sv:Disjunktion (logik)#OR-grind och XOR-grind]]

Wikipedia:Offener Brief an die Mitglieder des Europäischen Parlaments zur Erhaltung der Panoramafreiheit

2015-06-26T11:59:12Z

KizzyCode: /* Archivierte Unterschriften */

Der folgende Text im Rahmen der [[Wikipedia:Initiative für die Panoramafreiheit]] soll in Form eines offenen Briefes an die Abgeordneten des Europäischen Parlaments gesandt werden. Bitte unterschreibt zahlreich und gebt so der Position der Autoren der deutschsprachigen Wikipedia Gewicht.
Die Unterschriftensammlung wurde am 23. Juni 2015 um 10:00 Uhr gestartet. Wegen der Dringlichkeit und des engen Zeitrahmens soll die Unterschriftensammlung am 29. Juni 2015 um 10:00 Uhr beendet werden.

'''Hinweis:''' Da bereits zahlreiche Unterschriften geleistet wurden, können Änderungen am Brieftext nur noch erfolgen, um Unklarheiten zu beseitigen und eventuelle Fehler zu beheben, und auch das nur nach vorheriger Abstimmung auf der [[Wikipedia Diskussion:Offener Brief an die Mitglieder des Europäischen Parlaments zur Erhaltung der Panoramafreiheit/Brieftext|Diskussionsseite]]. Tenor und Aussage können nicht mehr geändert werden.

Weiter sollen Benutzer, deren Signatur nicht ihren Benutzernamen enthält, diesen möglichst ergänzen oder mit ihrem Benutzernamen unterzeichnen. Ansonsten wird nach Ende der Unterschriftsfrist der Benutzername in den betreffenden Fällen ergänzt.

{{Wikipedia:Offener Brief an die Mitglieder des Europäischen Parlaments zur Erhaltung der Panoramafreiheit/Brieftext}}

== Unterschriften ==
Bitte ganz unten (z. B. Strg+Ende …) durch Anfügen von
„<nowiki># --~~~~</nowiki>“
also Zähler und zeitgestempelter Signatur (Klick auf das Icon) unterschreiben.

=== Archivierte Unterschriften ===

Um die Ladezeiten und die Wahrscheinlichkeit von Bearbeitungskonflikten zu verringern, wurden die Unterschriften der Vortage auf eigene Seiten ausgelagert. Außerdem wurden sie vor nachträglicher Änderung geschützt.
* [[Wikipedia:Offener Brief an die Mitglieder des Europäischen Parlaments zur Erhaltung der Panoramafreiheit/23. Juni 2015|23. Juni 2015]]
* [[Wikipedia:Offener Brief an die Mitglieder des Europäischen Parlaments zur Erhaltung der Panoramafreiheit/24. Juni 2015|24. Juni 2015]]
* [[Wikipedia:Offener Brief an die Mitglieder des Europäischen Parlaments zur Erhaltung der Panoramafreiheit/25. Juni 2015|25. Juni 2015]]

--[[Spezial:Beiträge/80.144.229.80|80.144.229.80]] 13:57, 26. Jun. 2015 (CEST)Dr. Thomas Kreutzig=== 26. Juni 2015 ===
#<li value="1664"> --[[Benutzer:Ventus55|Ventus55]] ([[Benutzer Diskussion:Ventus55|Diskussion]]) 07:28, 26. Jun. 2015 (CEST)]]
# --[[Benutzer:Roehrensee|Roehrensee]] ([[Benutzer Diskussion:Roehrensee|Diskussion]]) 00:00, 26. Jun. 2015 (CEST)
#--[[Benutzer:Uldra|Uldra]] ([[Benutzer Diskussion:Uldra|Diskussion]]) 00:01, 26. Jun. 2015 (CEST)
# --[[Benutzer:k8556|k8556]] ([[Benutzer Diskussion:k8556|Diskussion]]) [[Benutzer:K8556|K8556]] ([[Benutzer Diskussion:K8556|Diskussion]]) 00:04, 26. Jun. 2015 (CEST)
# --[[Benutzer:Joris|Joris]] ([[Benutzer Diskussion:Joris|Diskussion]]) 00:05, 26. Jun. 2015 (CEST)
# [[Benutzer:Polimerek|Polimerek]] ([[Benutzer Diskussion:Polimerek|Diskussion]]) 00:08, 26. Jun. 2015 (CEST)
# -- [[Benutzer:Manuela2012|Manuela2012]] ([[Benutzer Diskussion:Manuela2012|Diskussion]]) 13:56, 26. Jun. 2015 (CEST)
#--[[Benutzer:Binka|Binka]] ([[Benutzer Diskussion:Binka|Diskussion]]) 00:11, 26. Jun. 2015 (CEST)
# --[[Benutzer:Amiconn|Amiconn]] ([[Benutzer Diskussion:Amiconn|Diskussion]]) 00:14, 26. Jun. 2015 (CEST)
# --[[Benutzer:Rindlim|Rindlim]] ([[Benutzer Diskussion:Rindlim|Diskussion]]) 00:16, 26. Jun. 2015 (CEST)
#--[[Benutzer:PeterWashington|PeterWashington]] ([[Benutzer Diskussion:PeterWashington|Diskussion]]) 00:16, 26. Jun. 2015 (CEST)
# --[[Benutzer:Ph7ps|Ph7ps]] ([[Benutzer Diskussion:Ph7ps|Diskussion]]) 00:44, 26. Jun. 2015 (CEST)
# --[[Benutzer:Scinax|Scinax]] ([[Benutzer Diskussion:Scinax|Diskussion]]) 00:20, 26. Jun. 2015 (CEST)--[[Spezial:Beiträge/80.144.229.80|80.144.229.80]] 13:55, 26. Jun. 2015 (CEST)--[[Spezial:Beiträge/80.144.229.80|80.144.229.80]] 13:55, 26. Jun. 2015 (CEST)--[[Spezial:Beiträge/80.144.229.80|80.144.229.80]] 13:55, 26. Jun. 2015 (CEST)--[[Spezial:Beiträge/80.144.229.80|80.144.229.80]] 13:55, 26. Jun. 2015 (CEST)--[[Spezial:Beiträge/80.144.229.80|80.144.229.80]] 13:55, 26. Jun. 2015 (CEST)
# --[[Benutzer:Stefan Kunzmann|Stefan Kunzmann]] ([[Benutzer Diskussion:Stefan Kunzmann|Diskussion]]) 00:21, 26. Jun. 2015 (CEST)
# --[[Benutzer:Oxcguard|Oxcguard]] ([[Benutzer Diskussion:Oxcguard|Diskussion]]) 00:22, 26. Jun. 2015 (CEST)
#--[[Benutzer:Very fast picket|Very fast picket]] ([[Benutzer Diskussion:Very fast picket|Diskussion]]) 00:23, 26. Jun. 2015 (CEST)
# --[[Benutzer:Markus.Springer|Markus.Springer]] ([[Benutzer Diskussion:Markus.Springer|Diskussion]]) 00:24, 26. Jun. 2015 (CEST)
# --[[Benutzer:Cethegus|Cethegus]] ([[Benutzer Diskussion:Cethegus|Diskussion]]) 00:24, 26. Jun. 2015 (CEST)
# --[[Benutzer:Chiron McAnndra|Chiron McAnndra]] ([[Benutzer Diskussion:Chiron McAnndra|Diskussion]]) 00:28, 26. Jun. 2015 (CEST)
# --[[Benutzer:Onkel Karlchen|Onkel Karlchen]] ([[Benutzer Diskussion:Onkel Karlchen|Diskussion]]) 00:29, 26. Jun. 2015 (CEST)
# --[[Benutzer:UV|UV]] ([[Benutzer Diskussion:UV|Diskussion]]) 00:30, 26. Jun. 2015 (CEST)
# --[[Benutzer:Rastapopol|Rastapopol]] ([[Benutzer Diskussion:Rastapopol|Diskussion]]) 00:19, 26. Jun. 2015 (CEST)
# --[[Benutzer:Ivan VA|Ivan VA]] ([[Benutzer Diskussion:Ivan VA|Diskussion]]) 00:30, 26. Jun. 2015 (CEST)
# --[[Benutzer:Hoo man|Marius Hoch]] 00:32, 26. Jun. 2015 (CEST)
# --[[Benutzer:Soulman|Soulman]] ([[Benutzer Diskussion:Soulman|Diskussion]]) 00:32, 26. Jun. 2015 (CEST)
# --[[Benutzer:Comicrichy|Privatier]] ([[Benutzer Diskussion:Comicrichy|Diskussion]]) 13:55, 26. Jun. 2015 (CEST)
# --[[Benutzer:Steffi_hal|Steffi_hal]] ([[Benutzer Diskussion:Steffi_hal|Diskussion]]) 13:51, 26. Jun. 2015 (CEST)
# --[[Benutzer:DoraXplora]] ([[Benutzer Diskussion:DoraXplora|Diskussion]]) 13:41, 26. Jun. 2015 (CEST)
# --[[Benutzer:Arnoldus|Ehren]] 11:45, 26. Jun 2015 (CEST)
# -- [[Benutzer:Frarenatin|Frarenatin]] ([[Benutzer Diskussion:Frarenatin|Diskussion]]) 00:34, 26. Jun. 2015 (CEST)
# --[[Benutzer:Nedsed|Nedsed]] ([[Benutzer Diskussion:Nedsed|Diskussion]]) 00:35, 26. Jun. 2015 (CEST)
# -- [[Benutzer:MKlemm|MKlemm]] ([[Benutzer Diskussion:MKlemm|Diskussion]]) 00:37, 26. Jun. 2015 (CEST)
# --[[Benutzer:Cyzen|Cyzen]] ([[Benutzer Diskussion:Cyzen|Diskussion]]) 00:40, 26. Jun. 2015 (CEST)
# --Trilliana 00:41, 26. Jun. 2015 (CEST)
# --[[Benutzer:Fr4mes|Fr4mes]] ([[Benutzer Diskussion:Fr4mes|Diskussion]]) 00:43, 26. Jun. 2015 (CEST)
# --[[Benutzer:Andi, der Brauer|Andi, der Brauer]] ([[Benutzer Diskussion:Andi, der Brauer|Diskussion]]) 00:44, 26. Jun. 2015 (CEST)
# --[[Benutzer:Kmhkmh|Kmhkmh]] ([[Benutzer Diskussion:Kmhkmh|Diskussion]]) 00:44, 26. Jun. 2015 (CEST)
# -- [[Benutzer:La pennera|lp]] ([[Benutzer Diskussion:La pennera|Diskussion]]) 00:46, 26. Jun. 2015 (CEST)
# --[[Benutzer:Zxmaz54|Zxmaz54]] ([[Benutzer Diskussion:Zxmaz54|Diskussion]]) 00:50, 26. Jun. 2015 (CEST)
# --[[Benutzer:Ali Baba95|Ali Baba95]] ([[Benutzer Diskussion:Ali Baba95|Diskussion]]) 00:53, 26. Jun. 2015 (CEST)
# --[[Benutzer:Wgkderdicke|Wgkderdicke]] ([[Benutzer Diskussion:Wgkderdicke|Diskussion]]) 00:55, 26. Jun. 2015 (CEST)
# --[[Benutzer:Jonny Silence|Jonny Silence]] ([[Benutzer Diskussion:Jonny Silence|Diskussion]]) 00:56, 26. Jun. 2015 (CEST)
# — [[Benutzer:Omerzu|ThomasO.]] 00:57, 26. Jun. 2015 (CEST)
# --[[Benutzer:Kiwi05|Kiwi05]] ([[Benutzer Diskussion:Kiwi05|Diskussion]]) 01:00, 26. Jun. 2015 (CEST)
# --[[Benutzer:Wicked Pedia File|Wicked Pedia File]] ([[Benutzer Diskussion:Wicked Pedia File|Diskussion]]) 01:01, 26. Jun. 2015 (CEST)
# --[[Benutzer:Thomas Glintzer|Thomas Glintzer]] [[Benutzer Diskussion:Thomas Glintzer|Ede nasturtium.]] 01:02, 26. Jun. 2015 (CEST)
# --[[Benutzer:KsjhDe|KsjhDe]] ([[Benutzer Diskussion:KsjhDe|Diskussion]]) 01:04, 26. Jun. 2015 (CEST)
# --[[Benutzer:Woron|woron]] ([[Benutzer Diskussion:Woron|Diskussion]])
#[[Benutzer:Notafish|notafish]] [[User_talk:Notafish|}<';>]] 01:06, 26. Jun. 2015 (CEST)
# --[[Benutzer:Romanist~dewiki|Romanist~dewiki]] ([[Benutzer Diskussion:Romanist~dewiki|Diskussion]]) 01:08, 26. Jun. 2015 (CEST)
# --[[Spezial:Beiträge/81.243.172.180|81.243.172.180]] 01:09, 26. Jun. 2015 (CEST)
# --[[Spezial:Beiträge/91.89.116.128|91.89.116.128]] 01:10, 26. Jun. 2015 (CEST) Eduard Geier
# --[[Benutzer:BuRnZ|BuRnZ]] ([[Benutzer Diskussion:BuRnZ|Diskussion]]) 01:11, 26. Jun. 2015 (CEST)
# -- [[Benutzer:TheHashtag3000|Hashtag]] ([[Benutzer Diskussion:TheHashtag3000|Diskussion]]) 01:12, 26. Jun. 2015 (CEST)
# --[[Benutzer:BlueDino|BlueDino]] ([[Benutzer Diskussion:BlueDino|Diskussion]]) 01:13, 26. Jun. 2015 (CEST)
# --[[Benutzer:SibirischerTiger|SiTi]] ([[Benutzer Diskussion:SibirischerTiger|Diskussion]]) 01:14, 26. Jun. 2015 (CEST)
# --[[Benutzer:Mortwp|Mortwp]] ([[Benutzer Diskussion:Mortwp|Diskussion]]) 01:17, 26. Jun. 2015 (CEST)
# --[[User:Waithamai|Waitha]][[BD:Waithamai|mai]] 01:17, 26. Jun. 2015 (CEST)
# --[[Benutzer:Tintenklecks|Tintenklecks]] ([[Benutzer Diskussion:Tintenklecks|Diskussion]]) 01:22, 26. Jun. 2015 (CEST)
# --[[Benutzer:LuxMaryn|LuxMaryn]] ([[Benutzer Diskussion:LuxMaryn|Diskussion]]) 01:24, 26. Jun. 2015 (CEST)
# --[[Benutzer:Raoul & Carlos|Raoul & Carlos]] ([[Benutzer Diskussion:Raoul & Carlos|Diskussion]]) 01:25, 26. Jun. 2015 (CEST)
# --[[Benutzer:Salino01|Salino01]] ([[Benutzer Diskussion:Salino01|Diskussion]]) 01:26, 26. Jun. 2015 (CEST)
# --[[user:Rotkaeppchen68|Rôtkæppchen₆₈]] 01:32, 26. Jun. 2015 (CEST)
# --[[Benutzer:Nobsy|Nobsy]] ([[Benutzer Diskussion:Nobsy|Diskussion]]) 01:33, 26. Jun. 2015 (CEST)
#--[[Benutzer:Heart Of Age|Heart Of Age]] ([[Benutzer Diskussion:Heart Of Age|Diskussion]]) 01:36, 26. Jun. 2015 (CEST)
# --[[Benutzer:Cloudman|Cloudman]] ([[Benutzer Diskussion:Cloudman|Diskussion]]) 01:39, 26. Jun. 2015 (CEST)
# --[[Benutzer:Thornard|Thornard]] [[Benutzer Diskussion:Thornard|Diskussion]] 01:41, 26. Jun. 2015 (CEST)
# --[[Benutzer:Grullab|Grullab]] ([[Benutzer Diskussion:Grullab|Diskussion]]) 01:46, 26. Jun. 2015 (CEST)
# --[[Benutzer:Qniemiec|Qniemiec]] ([[Benutzer Diskussion:Qniemiec|Diskussion]]) 01:51, 26. Jun. 2015 (CEST)
# --[[Benutzer:SturmX|SturmX]] ([[Benutzer Diskussion:SturmX|Diskussion]]) 01:51, 26. Jun. 2015 (CEST)
# --[[Benutzer:Andreha|Andreha]] ([[Benutzer Diskussion:Andreha|Diskussion]]) 01:57, 26.Jun 2015 (CEST)
#--[[Spezial:Beiträge/H3rby|H3rby]] 02:09, 26. Jun. 2015 (CEST)
# --[[Benutzer:Rigelotto|Rigelotto]] ([[Benutzer Diskussion:Rigelotto|Diskussion]]) 02:14, 26. Jun. 2015 (CEST)
# [[Benutzer:Fenhl|Fenhl]] ([[Benutzer Diskussion:Fenhl|Diskussion]]) 02:15, 26. Jun. 2015 (CEST)
# --[[Benutzer:ParisTJoyce|ParisTJoyce]] ([[Benutzer Diskussion:ParisTJoyce|Diskussion]]) 02:16, 26. Jun. 2015 (CEST)
# --[[Benutzer:Distelfinck|Distelfinck]] ([[Benutzer Diskussion:Distelfinck|Diskussion]]) 02:39, 26. Jun. 2015 (CEST)
# --[[Benutzer:Mueller felix|Mueller felix]] ([[Benutzer Diskussion:Mueller felix|Diskussion]]) 02:42, 26. Jun. 2015 (CEST)
# --[[Benutzer:Jamsven1984|Jamsven1984]] ([[Benutzer Diskussion:Jamsven1984|Diskussion]]) 02:49, 26. Jun. 2015 (CEST)
# --[[Benutzer:Comar|Comar]] ([[Benutzer Diskussion:Comar|Diskussion]]) 02:51, 26. Jun. 2015 (CEST)
# --[[Benutzer:Katharinaiv|Katharinaiv]] ([[Benutzer Diskussion:Katharinaiv|Diskussion]]) 02:57, 26. Jun. 2015 (CEST)
# --[[Benutzer:JenneInBerlin|JenneInBerlin]] ([[Benutzer Diskussion:JenneInBerlin|Diskussion]]) 02:59, 26. Jun. 2015 (CEST)
# --<big>Roooo[[Benutzer Diskussion:Rooooo|o]] </big> 03:00, 26. Jun. 2015 (CEST)
# --[[File:Chess ndl45.svg|15px|kostenloses Arbeitspferd ... ]] [[Benutzer:Itu|itu]] ([[Benutzer Diskussion:Itu|Disk]]) 03:32, 26. Jun. 2015 (CEST)
# --Stefan Frank 03:36, 26. Jun. 2015 (CEST)
# --[[Benutzer:Doenervich|Doenervich]] ([[Benutzer Diskussion:Doenervich|Diskussion]]) 03:50, 26. Jun. 2015 (CEST)
# --[[Benutzer:Juliwinkler|Juliwinkler]] ([[Benutzer Diskussion:Juliwinkler|Diskussion]]) 03:55, 26. Jun. 2015 (CEST)
#--[[Benutzer:Luki|Luki]] ([[Benutzer Diskussion:Luki|Diskussion]]) 04:08, 26. Jun. 2015 (CEST)
# --[[Benutzer:WaltR|WaltR]] ([[Benutzer Diskussion:WaltR|Diskussion]]) 04:15, 26. Jun. 2015 (CEST)
# --[[Benutzer:Adnares|Adnares]] ([[Benutzer Diskussion:Adnares|Diskussion]]) 04:17, 26. Jun. 2015 (CEST)
# --[[Benutzer:Nuetzel|Nuetzel]] ([[Benutzer Diskussion:Nuetzel|Diskussion]]) 04:24, 26. Jun. 2015 (CEST)
# --[[Benutzer:Sonne7|Sonne7]] ([[Benutzer Diskussion:Sonne7|Diskussion]]) 04:26, 26. Jun. 2015 (CEST)
# --[[Benutzer:S. F. B. Morse|S. F. B. Morse]][[Benutzer Diskussion:S. F. B. Morse|ditditdadaditdit]] 04:29, 26. Jun. 2015 (CEST)
# --[[Benutzer:Hadibe|Hadibe]] ([[Benutzer Diskussion:Hadibe|Diskussion]]) 04:36, 26. Jun. 2015 (CEST)
# --[[Benutzer:Piotrus|Piotrus]] ([[Benutzer Diskussion:Piotrus|Diskussion]]) 04:42, 26. Jun. 2015 (CEST)
# --[[Benutzer:Merlitz|Merlitz]] ([[Benutzer Diskussion:Merlitz|Diskussion]]) 05:03, 26. Jun. 2015 (CEST)
# --[[Benutzer:Herbrenner1984|Herbrenner1984]] ([[Benutzer Diskussion:Herbrenner1984|Diskussion]]) 05:26, 26. Jun. 2015 (CEST)
# --[[Benutzer:Pimpinellus|Pimpinellus]] ([[Benutzer Diskussion:Pimpinellus|Diskussion]]) – [[WP:München/Wiki-MUC|Wiki-MUC]] – 05:42, 26. Jun. 2015 (CEST)
# -- [[Benutzer:Kmw2700|Kmw2700]] ([[Benutzer Diskussion:Kmw2700|Diskussion]]) 05:47, 26. Jun. 2015 (CEST)
#--[[Benutzer:ChaosHH|ChaosHH]] ([[Benutzer Diskussion:ChaosHH|Diskussion]]) 05:50, 26. Jun. 2015 (CEST)
# --[[Benutzer:Sail_over|Sail over]] ([[Benutzer Diskussion:Sail_over|Diskussion]]) 05:52, 26. Jun. 2015 (CEST)
# --[[Benutzer:Wachauer|Wachauer]] ([[Benutzer Diskussion:Wachauer|Diskussion]]) 05:57, 26. Jun. 2015 (CEST)
#--[[Benutzer:Girus|Girus]] ([[Benutzer Diskussion:Girus|Diskussion]]) 06:00, 26. Jun. 2015 (CEST)
# --[[Benutzer:Hedian|Hedian]] ([[Benutzer Diskussion:Hedian|Diskussion]]) 06:07, 26. Jun. 2015 (CEST)
# --[[Benutzer:Hajo Keffer|Hajo Keffer]] ([[Benutzer Diskussion:Hajo Keffer|Diskussion]]) 06:15, 26. Jun. 2015 (CEST)
# --[[Benutzer:Designtheoretiker|Designtheoretiker]] ([[Benutzer Diskussion:Designtheoretiker|Diskussion]]) 06:17, 26. Jun. 2015 (CEST)
# --[[Benutzer:TNeumann|TNeumann]] ([[Benutzer Diskussion:TNeumann|TNeumann]])06:23, 26. Jun. 2015 (CEST)
# --[[Benutzer:Punne|Punne]] ([[Benutzer Diskussion:Punne|Diskussion]]) 06:26, 26. Jun. 2015 (CEST)
# --[[Benutzer:Rainyx|Rainyx]] ([[Benutzer Diskussion:Rainyx|Diskussion]]) 06:27, 26. Jun. 2015 (CEST)
# --[[Benutzer:Mumken|Mumken]] ([[Benutzer Diskussion:Mumken|Diskussion]]) 06:29, 26. Jun. 2015 (CEST)
# --[[Benutzer:Shoshone|Shoshone]] ([[Benutzer Diskussion:Shoshone|Diskussion]]) 06:31, 26. Jun. 2015 (CEST)
# --[[Benutzer:Wt-n|Wt-n]] ([[Benutzer Diskussion:Wt-n|Diskussion]]) 06:34, 26. Jun. 2015 (CEST)
# --[[Benutzer:Fritz Knobel|Fritz Knobel]] ([[Benutzer Diskussion:Fritz Knobel|Diskussion]]) 06:35, 26. Jun. 2015 (CEST)
# -- [[Benutzer:NeonZero|'''ηeon'''''Z''ERO]]  06:36, 26. Jun. 2015 (CEST)
# --[[Benutzer:Hmwpriv|Hmwpriv]] ([[Benutzer Diskussion:Hmwpriv|Diskussion]]) 06:37, 26. Jun. 2015 (CEST)
# --[[Benutzer:Haffitt|Haffitt]] ([[Benutzer Diskussion:Haffitt|Diskussion]]) 06:43, 26. Jun. 2015 (CEST)
# --[[Benutzer:Hans-Jürgen Lang|Hans-Jürgen Lang]] ([[Benutzer Diskussion:Hans-Jürgen Lang|Diskussion]]) 06:45, 26. Jun. 2015 (CEST)
# --[[Benutzer:BurgerBen|BurgerBen]] ([[Benutzer Diskussion:BurgerBen|Diskussion]]) 06:46, 26. Jun. 2015 (CEST)
# --[[Benutzer:Münchner Wissenschaftstage|Münchner Wissenschaftstage]] ([[Benutzer Diskussion:Münchner Wissenschaftstage|Diskussion]]) 06:50, 26. Jun. 2015 (CEST)
# --[[Benutzer:Pirags|Pirags]] ([[Benutzer Diskussion:Pirags|Diskussion]]) 06:52, 26. Jun. 2015 (CEST)
# --[[Benutzer:Michaelcmueller|Michaelcmueller]] ([[Benutzer Diskussion:Michaelcmueller|Diskussion]]) 06:55, 26. Jun. 2015 (CEST)
#----[[Benutzer:1234567891011a|12...1011a]] ([[Benutzer Diskussion:1234567891011a|Diskussion]]) 06:57, 26. Jun. 2015 (CEST)
#--[[Benutzer:Lucorient|Lucorient]] ([[Benutzer Diskussion:Lucorient|Diskussion]]) 07:01, 26. Jun. 2015 (CEST)
# --[[Benutzer:Seitenverbesserer|Seitenverbesserer]] ([[Benutzer Diskussion:Seitenverbesserer|Diskussion]]) 07:03, 26. Jun. 2015 (CEST)
# --[[Benutzer:MightyEagleGER|Mighty]] ([[Benutzer Diskussion:MightyEagleGER|Diskussion]]) 07:05, 26. Jun. 2015 (CEST)
# --[[Benutzer:The-tester|the-tester]] ([[Benutzer Diskussion:The-tester|Diskussion]]) 07:07, 26. Jun. 2015 (CEST)
# --[[Benutzer:WissensDürster|WissensDürster]] ([[Benutzer Diskussion:WissensDürster|Diskussion]]) 07:08, 26. Jun. 2015 (CEST)
# --[[Benutzer:Martin Rust|Martin Rust]] ([[Benutzer Diskussion:Martin Rust|Diskussion]]) 07:09, 26. Jun. 2015 (CEST)
# --[[Benutzer:Jochen2707|Jochen]] ([[Benutzer Diskussion:Jochen2707|Diskussion]]) 07:18, 26. Jun. 2015 (CEST)
# --[[Benutzer:Masterkillah|Masterkillah]] ([[Benutzer Diskussion:Masterkillah|Diskussion]]) 07:21, 26. Jun. 2015 (CEST)
# --[[Benutzer:Schotterebene|Schotterebene]] ([[Benutzer Diskussion:Schotterebene|Diskussion]]) 07:22, 26. Jun. 2015 (CEST)
# --[[Benutzer:PatrickBerlin|PatrickBerlin]] ([[Benutzer Diskussion:PatrickBerlin|Diskussion]]) 07:24, 26. Jun. 2015 (CEST)
# --[[Benutzer:Joachim josua braun|Joachim josua braun]] 07:25, 26. Jun. 2015 (CEST)
#--[[Benutzer:Colus|Colus]] ([[Benutzer Diskussion:Colus|Diskussion]]) 07:28, 26. Jun. 2015 (CEST)
#--[[Benutzer:TobiasNettekoven|TobiasNettekoven]] ([[Benutzer Diskussion:TobiasNettekoven|Diskussion]]) 07:30, 26. Jun. 2015 (CEST)
# --[[Benutzer:Ronny Friedrich|Ronny Friedrich]] ([[Benutzer Diskussion:Ronny Friedrich|Diskussion]]) 07:32, 26. Jun. 2015 (CEST)
# --[[Benutzer:Andi GK|Andi GK]] ([[Benutzer Diskussion:Andi GK|Diskussion]]) 07:32, 26. Jun. 2015 (CEST)
# --[[Benutzer:Markus M.|Markus M.]] 07:34, 26. Jun. 2015 (CEST)
# -- [[Benutzer:Bernd Burow|Bernd Burow]] ([[Benutzer Diskussion:Bernd Burow|Diskussion]]) 07:38, 26. Jun. 2015 (CEST)
# --[[Benutzer:Patrasz|Patrasz]] ([[Benutzer Diskussion:Patrasz|Diskussion]]) 07:39, 26. Jun. 2015 (CEST)
# --[[Benutzer:GeJoEic|GeJoEic]] ([[Benutzer Diskussion:GeJoEic|Diskussion]]) 07:40, 26. Jun. 2015 (CEST)
# --[[Benutzer:Cybertorte|by cybertorte]] ([[Benutzer Diskussion:Cybertorte|Diskussion]]) 07:42, 26. Jun. 2015 (CEST)
# --[[Benutzer:Meister und Margarita|Meister und Margarita]] ([[Benutzer Diskussion:Meister und Margarita|Diskussion]]) 07:45, 26. Jun. 2015 (CEST)
# --[[Benutzer:K9re11|K9re11]] ([[Benutzer Diskussion:K9re11|Diskussion]]) 07:46, 26. Jun. 2015 (CEST)
# --[[Benutzer:Trompes|Trompes]] ([[Benutzer Diskussion:Trompes|Diskussion]]) 07:48, 26. Jun. 2015 (CEST)
# -- MfG, [[Benutzer:Wo st 01|Wo st 01]] ([[Benutzer Diskussion:Wo st 01|Di]] / [[Benutzer:Wo st 01/Bewertung|±]] / [[WP:MP|MP]]) 07:49, 26. Jun. 2015 (CEST)
# ----[[Benutzer:Kippi70|Kippi70]] ([[Benutzer Diskussion:Kippi70|Diskussion]]) 07:51, 26. Jun. 2015 (CEST)
# --[[Benutzer:HilmarHansWerner|HilmarHansWerner]] ([[Benutzer Diskussion:HilmarHansWerner|Diskussion]]) 07:53, 26. Jun. 2015 (CEST)
#--[[Benutzer:Anton Sachs|Anton Sachs]] ([[Benutzer Diskussion:Anton Sachs|Diskussion]]) 07:56, 26. Jun. 2015 (CEST)
#--[[Benutzer:Bis-Taurinus|Bis-Taurinus]] ([[Benutzer Diskussion:Bis-Taurinus|Diskussion]]) 07:57, 26. Jun. 2015 (CEST)
#--[[Benutzer:Berthold Werner|Berthold Werner]] ([[Benutzer Diskussion:Berthold Werner|Diskussion]]) 07:58, 26. Jun. 2015 (CEST)
# --[[Benutzer:Nlmarco|NLMarco]] ([[Benutzer Diskussion:Nlmarco|Diskussion]]) 08:00, 26. Jun. 2015 (CEST)
# --Erik Weitner 07:56, 26. Jun. 2015 (CEST)
# --[[Benutzer:Uoaei1|Uoaei1]] ([[Benutzer Diskussion:Uoaei1|Diskussion]]) 08:03, 26. Jun. 2015 (CEST)
# --[[Benutzer:Dreisam|Dreisam]] ([[Benutzer Diskussion:Dreisam|Diskussion]]) 08:04, 26. Jun. 2015 (CEST)
# --[[Benutzer:Oecherbaer|Oecherbaer]] ([[Benutzer Diskussion:Oecherbaer|Diskussion]]) 08:05, 26. Jun. 2015 (CEST)
# --[[Benutzer:StormFang7|StormFang7]] ([[Benutzer Diskussion:StormFang7|Diskussion]]) 08:06, 26. Jun. 2015 (CEST)
# --[[Benutzer:Ynguatep|Ynguatep]] ([[Benutzer Diskussion:Ynguatep|Diskussion]]) 08:07, 26. Jun. 2015 (CEST)
# --[[Benutzer:Arch2all|Arch2all]] ([[Benutzer Diskussion:Arch2all|Diskussion]]) 08:08, 26. Jun. 2015 (CEST)
# --[[Benutzer:Angelika Lindner|Angelika Lindner]] ([[Benutzer Diskussion:Angelika Lindner|Diskussion]]) 08:10, 26. Jun. 2015 (CEST)
# --[[Benutzer:AFBorchert|AFBorchert]] – [[Benutzer Diskussion:AFBorchert|D]]/[[Spezial:Beiträge/AFBorchert|B]] 08:11, 26. Jun. 2015 (CEST)
# --[[Benutzer:Bbommel|Ollie B Bommel]] ([[Benutzer Diskussion:Bbommel|Diskussion]]) 08:12, 26. Jun. 2015 (CEST)
# --[[Benutzer:Reimmichl-212|Michl → in memoriam Geos ]] ([[Benutzer Diskussion:Reimmichl-212|Diskussion]]) 08:13, 26. Jun. 2015 (CEST)
# --[[Benutzer:GodeNehler|GodeNehler]] ([[Benutzer Diskussion:GodeNehler|Diskussion]]) 08:15, 26. Jun. 2015 (CEST)
# --[[Benutzer:Wabuo|Wabuo]] ([[Benutzer Diskussion:Wabuo|Diskussion]]) 08:18, 26. Jun. 2015 (CEST)
# --[[Benutzer:Henrijaffa|Henrijaffa]] ([[Benutzer Diskussion:Henrijaffa|Diskussion]]) 08:21, 26. Jun. 2015 (CEST)
# --[[Benutzer:Jan Wellen|Jan Wellen]] ([[Benutzer Diskussion:Jan Wellen|Diskussion]]) 08:23, 26. Jun. 2015 (CEST)
# --[[Benutzer:Andreas Schwarzkopf|Andreas Schwarzkopf]] ([[Benutzer Diskussion:Andreas Schwarzkopf|Diskussion]]) 08:27, 26. Jun. 2015 (CEST)
# --[[Benutzer:Sebayer|Sebayer]] ([[Benutzer Diskussion:Sebayer|Diskussion]]) 08:28, 26. Jun. 2015 (CEST)
# --[[Benutzer:Andi47|Andi47]] ([[Benutzer Diskussion:Andi47|Diskussion]]) 08:30, 26. Jun. 2015 (CEST)
# --[[Benutzer:DerGraueWolf|DerGraueWolf]] ([[Benutzer Diskussion:DerGraueWolf|Diskussion]]) 08:30, 26. Jun. 2015 (CEST)
#--[[Benutzer:NoRud|NoRud]] ([[Benutzer Diskussion:NoRud|Diskussion]]) 08:33, 26. Jun. 2015 (CEST)
# --[[Benutzer:Wurzelpeter|Wurzelpeter]] ([[Benutzer Diskussion:Wurzelpeter|Diskussion]]) 08:33, 26. Jun. 2015 (CEST)
# --[[Benutzer:HAL-Guandu|HAL-Guandu]] ([[Benutzer Diskussion:HAL-Guandu|Diskussion]]) 08:36, 26. Jun. 2015 (CEST)
# --[[Spezial:Beiträge/217.70.160.66|217.70.160.66]] 08:37, 26. Jun. 2015 (CEST) (statische IP)
# --[[Benutzer:Badener|Badener]] ([[Benutzer Diskussion:Badener|Diskussion]]) 08:39, 26. Jun. 2015 (CEST)
# --[[Benutzer:Faldrian|Faldrian]] ([[Benutzer Diskussion:Faldrian|Diskussion]]) 08:40, 26. Jun. 2015 (CEST)
# --[[Benutzer:Bene*|Bene*]] ([[BD:Bene*|Disk]]) 08:40, 26. Jun. 2015 (CEST)
# --[[Benutzer:Ice Boy Tell|Ice Boy Tell]] ([[Benutzer Diskussion:Ice Boy Tell|Diskussion]]) 08:41, 26. Jun. 2015 (CEST)
# --[[Benutzer:Wegner8|Wegner8]] ([[Benutzer Diskussion:Wegner8|Diskussion]]) 08:44, 26. Jun. 2015 (CEST)
# --DOCMO[[Benutzer Diskussion:docmo| audiatur et altera pars]] 08:47, 26. Jun. 2015 (CEST)
# --[[Benutzer:PeterBraun74|PeterBraun74]]   [[Spezial:E-Mail/PeterBraun74|Kurier zu Pferde - get contact]] 08:49, 26. Jun. 2015 (CEST)
# --[[Benutzer:Iogos82|iogos]] [[Benutzer Diskussion:Iogos82|Disk]] 08:51, 26. Jun. 2015 (CEST)
# --[[Benutzer:Glurenom|Glurenom]] ([[Benutzer Diskussion:Glurenom|Diskussion]]) 08:52, 26. Jun. 2015 (CEST)
# --[[Benutzer:Przemub|Przemub]] ([[Benutzer Diskussion:Przemub|Diskussion]]) 08:54, 26. Jun. 2015 (CEST)
# --[[Benutzer:Manfred Kuzel|M@nfred]] ([[Benutzer Diskussion:Manfred Kuzel|Diskussion]]) 08:55, 26. Jun. 2015 (CEST)
# --[[Benutzer:Saschabrunsverlag|Sascha Bruns]] ([[Benutzer Diskussion:Saschabrunsverlag|Diskussion]]) 08:55, 26. Jun. 2015 (CEST)
# --[[Benutzer:Mazlman|mazlman]] ([[Benutzer Diskussion:Mazlman|Diskussion]]) 08:56, 26. Jun. 2015 (CEST)
# --[[Benutzer:Wismann|Uli]] ([[Benutzer Diskussion:Wismann|Diskussion]]) 08:57, 26. Jun. 2015 (CEST)
# --[[Benutzer:Cccefalon|cefalon]] ([[Benutzer Diskussion:Cccefalon|Diskussion]]) 08:57, 26. Jun. 2015 (CEST)
# --[[Benutzer:AeroXX|AeroXX]] ([[Benutzer Diskussion:AeroXX|Diskussion]]) 08:58, 26. Jun. 2015 (CEST)
# --[[Benutzer:Hockei|Hockei]] ([[Benutzer Diskussion:Hockei|Diskussion]]) 09:00, 26. Jun. 2015 (CEST)
# --[[Benutzer:Phaser|Phaser]] ([[Benutzer Diskussion:Phaser|Diskussion]]) 09:00, 26. Jun. 2015 (CEST)
# --[[Benutzer:H. Michael Stahl|H. Michael Stahl]] ([[Benutzer Diskussion:H. Michael Stahl|Diskussion]]) 09:02, 26. Jun. 2015 (CEST)
# -- [[Benutzer:Pemu|Pemu]] ([[Benutzer Diskussion:Pemu|Diskussion]]) 09:03, 26. Jun. 2015 (CEST)
# --[[Benutzer:Dysmachus|Dysmachus]] ([[Benutzer Diskussion:Dysmachus|Diskussion]]) 09:04, 26. Jun. 2015 (CEST)
# --[[Benutzer:Vmuth|Volker Muth]] ([[Benutzer Diskussion:Vmuth|Diskussion]]) 09:06, 26. Jun. 2015 (CEST)
# --[[Benutzer:Atomos|Thomas Müller]] ([[Benutzer Diskussion:Atomos|Diskussion]]) 09:08, 26. Jun. 2015 (CEST)
# --[[Benutzer:Molekularbiologe|Molekularbiologe]] ([[Benutzer Diskussion:Molekularbiologe|Diskussion]]) 09:09, 26. Jun. 2015 (CEST)
# --[[Benutzer:Unikalinho|Unikalinho]] ([[Benutzer Diskussion:Unikalinho|Diskussion]]) 09:11, 26. Jun. 2015 (CEST)
# --[[Benutzer:AdAstraPerScientiam|AdAstraPerScientiam]] ([[Benutzer Diskussion:AdAstraPerScientiam|Diskussion]]) 09:10, 26. Jun. 2015 (CEST)
# --[[Benutzer:Ciciban|Ciciban]] ([[Benutzer Diskussion:Ciciban|Diskussion]]) 09:12, 26. Jun. 2015 (CEST)
# --[[Benutzer:Quaigoon|Quaigoon]] ([[Benutzer Diskussion:Quaigoon|Diskussion]]) 09:13, 26. Jun. 2015 (CEST)
# --[[Benutzer:Ole-vdb|Ole-vdb]] ([[Benutzer Diskussion:Ole-vdb|Diskussion]]) 09:16, 26. Jun. 2015 (CEST)
# --[[Benutzer:TJakobs|TJakobs]] ([[Benutzer Diskussion:TJakobs|Diskussion]]) 09:16, 26. Jun. 2015 (CEST)
# --[[Benutzer:VU1974|VU1974]] ([[Benutzer Diskussion:VU1974|Diskussion]]) 09:18, 26. Jun. 2015 (CEST)
# --[[Benutzer:AnRo0002|AnRo0002]] ([[Benutzer Diskussion:AnRo0002|Diskussion]]) 09:18, 26. Jun. 2015 (CEST)
# --[[Benutzer:Esszimmer|Esszimmer]] ([[Benutzer Diskussion:Esszimmer|Diskussion]]) 09:19, 26. Jun. 2015 (CEST)
# --[[Benutzer:Linus 67|Linus 67]] ([[Benutzer Diskussion:Linus 67|Diskussion]]) 09:23, 26. Jun. 2015 (CEST)
# --[[Benutzer:Klingon|Klingon]] ([[Benutzer Diskussion:Klingon|Diskussion]]) 09:25, 26. Jun. 2015 (CEST)
# --[[Benutzer:THWZ|Thomas]][[:w:de:Bader|, der Bader]] ([[Spezial:Beiträge/THWZ|TH]]?[[Benutzer Diskussion:THWZ|WZ]][[WP:RM|RM]]-[[Portal:Hund/Redaktionsseite|Wau!!]]) 09:26, 26. Jun. 2015 (CEST)
# --[[Benutzer:MrMoelZ|MrMoelZ]] ([[Benutzer Diskussion:MrMoelZ|Diskussion]]) 09:27, 26. Jun. 2015 (CEST)
# --[[Benutzer:Konqi|Konqi]] ([[Benutzer Diskussion:Konqi|Diskussion]]) 09:29, 26. Jun. 2015 (CEST)
# --[[Benutzer:Voodoo777|Voodoo777]] ([[Benutzer Diskussion:Voodoo777|Diskussion]]) 09:29, 26. Jun. 2015 (CEST)
# --[[Benutzer:Themrnjs|Themrnjs]] ([[Benutzer Diskussion:Themrnjs|Diskussion]]) 09:30, 26. Jun. 2015 (CEST)
# --[[Benutzer:De728631|De728631]] ([[Benutzer Diskussion:De728631|Diskussion]]) 09:30, 26. Jun. 2015 (CEST)
# --[[Benutzer:Cornix-net|Cornix-net]] ([[Benutzer Diskussion:Cornix-net|Diskussion]]) 09:38, 26. Jun. 2015 (CEST)
# --[[Benutzer:Florian Rügamer|Florian Rügamer]] ([[Benutzer Diskussion:Florian Rügamer|Diskussion]]) 09:39, 26. Jun. 2015 (CEST)
# --[[Benutzer:Wpvogese|Wpvogese]] ([[Benutzer Diskussion:Wpvogese|Diskussion]]) 09:40, 26. Jun. 2015 (CEST)
# --[[Benutzer:nbgraz|nbgraz]] ([[Benutzer Diskussion:nbgraz|Diskussion]]) 09:41, 26. Jun. 2015 (CEST
# --[[Benutzer:Adamvonwelt|Adamvonwelt]] ([[Benutzer Diskussion:Adamvonwelt|Diskussion]]) 09:42, 26. Jun. 2015 (CEST)
#--[[Benutzer:Jsjhb|Jsjhb]] ([[Benutzer Diskussion:Jsjhb|Diskussion]]) 09:43, 26. Jun. 2015 (CEST)
#--[[Benutzer:LarsvonSpeck|LarsvonSpeck]] ([[Benutzer Diskussion:LarsvonSpeck|Diskussion]]) 09:45, 26. Jun. 2015 (CEST)
# --[[Benutzer:Arbytes|Herzlich Arbytes]] ([[Benutzer Diskussion:Arbytes|Diskussion]]) 09:45, 26. Jun. 2015 (CEST)
# --[[Benutzer:Mario todte]] ([[Benutzer Diskussion:Mario todte|Diskussion]])--[[Benutzer:Mario todte|Mario todte]] ([[Benutzer Diskussion:Mario todte|Diskussion]]) 09:46, 26. Jun. 2015 (CEST)
# --[[Benutzer:Blueduck4711|Blueduck4711]] ([[Benutzer Diskussion:Blueduck4711|Diskussion]]) 09:48, 26. Jun. 2015 (CEST)
# --[[Benutzer:Dromedar61|Dromedar61]] ([[Benutzer Diskussion:Dromedar61|Diskussion]]) 09:51, 26. Jun. 2015 (CEST)
# -- [[Benutzer:Hgulf|Hgulf]] [[Benutzer Diskussion:Hgulf|Diskussion]] 09:52, 26. Jun. 2015 (CEST)
# --[[Benutzer:Sister Ray|Sister Ray]] 09:53, 26. Jun. 2015 (CEST)
# -- [[Benutzer:NikiWiki|NikiWiki]] ([[Benutzer Diskussion:NikiWiki|Diskussion]]) 09:55, 26. Jun. 2015 (CEST)
# --[[Benutzer:ECP.data|ECP.data]] ([[Benutzer Diskussion:ECP.data|Diskussion]]) 09:56, 26. Jun. 2015 (CEST)
# --Norbert Weintz, Korschenbroich-- 09:57, 26. Jun. 2015 (CEST)
# --[[Benutzer:Danbru1211|Danbru1211]] ([[Benutzer Diskussion:Danbru1211|Diskussion]]) 09:57, 26. Jun. 2015 (CEST)
# --[[Benutzer:13thJoerg|13thJoerg]] 09:58, 26. Jun. 2015 (CEST)
# --[[Benutzer:Anwiha|anwiha]] ([[Benutzer Diskussion:Anwiha|Diskussion]]) 10:00, 26. Jun. 2015 (CEST)
# --[[Benutzer:Franz Fuchs|Franz Fuchs]] ([[Benutzer Diskussion:Franz Fuchs|Diskussion]]) 10:01, 26. Jun. 2015 (CEST)
# --[[Benutzer:Fmvh|Fmvh]] ([[Benutzer Diskussion:Fmvh|Diskussion]]) 10:03, 26. Jun. 2015 (CEST)
# --[[Benutzer:LS4flieger|LS4flieger]] ([[Benutzer Diskussion:LS4flieger|Diskussion]]) 10:04, 26. Jun. 2015 (CEST)
# --[[Benutzer:Henristosch|henristosch]] ([[Benutzer Diskussion:Henristosch|Diskussion]]) 10:05, 26. Jun. 2015 (CEST)
# --[[Benutzer:Bleiersatz|Bleiersatz]] ([[Benutzer Diskussion:Bleiersatz|Diskussion]]) 10:05, 26. Jun. 2015 (CEST)
# --[[Benutzer:Varina|Varina]] ([[Benutzer Diskussion:Varina|Diskussion]]) 10:07, 26. Jun. 2015 (CEST)
# --[[Benutzer:klingerch|klingerch]] ([[Benutzer Diskussion:klingerch|Diskussion]]) 10:10, 26. Jun. 2015 (CEST)
# [[Benutzer:G.Hagedorn|G.Hagedorn]] ([[Benutzer Diskussion:G.Hagedorn|Diskussion]]) 10:09, 26. Jun. 2015 (CEST)
# --[[Benutzer:MagentaGreen|MagentaGreen]] ([[Benutzer Diskussion:MagentaGreen|Diskussion]]) 10:10, 26. Jun. 2015 (CEST)
# --[[Benutzer:Michael Sander|Michael S.]] [[Benutzer Diskussion:Michael Sander|°_°]] 10:10, 26. Jun. 2015 (CEST)
# --[[Benutzer:Helghast|Helghast]] ([[Benutzer Diskussion:Helghast|Diskussion]]) 10:11, 26. Jun. 2015 (CEST)
# --[[Benutzer:Schwarzo|Schwarzo]] ([[Benutzer Diskussion:Schwarzo|Diskussion]]) 10:11, 26. Jun. 2015 (CEST)
# --[[Benutzer:Olifantös|Olifantös]] ([[Benutzer Diskussion:Olifantös|Diskussion]]) 10:12, 26. Jun. 2015 (CEST)
# --[[Benutzer:Disaia2|Disaia2]] ([[Benutzer Diskussion:Disaia2|Diskussion]]) 10:13, 26. Jun. 2015 (CEST)
#--[[Benutzer:Tinti|Tinti]] ([[Benutzer Diskussion:Tinti|Diskussion]]) 10:13, 26. Jun. 2015 (CEST)
#--[[Benutzer:WeiterLesen|WeiterLesen]] ([[Benutzer Diskussion:WeiterLesen|Diskussion]]) 10:14, 26. Jun. 2015 (CEST)
# --[[Benutzer:Gargondola|Gargondola]] ([[Benutzer Diskussion:Gargondola|Diskussion]]) 10:15, 26. Jun. 2015 (CEST)
# --[[Benutzer:Andek|Andek]] ([[Benutzer Diskussion:Andek|Diskussion]]) 10:16, 26. Jun. 2015 (CEST)
# --[[Benutzer:James Marcus|James Marcus]] ([[Benutzer Diskussion:James Marcus|Diskussion]]) 10:19, 26. Jun. 2015 (CEST)
#--[[Benutzer:Nero Reising|Nero Reising]] ([[Benutzer Diskussion:Nero Reising|Diskussion]]) 10:17, 26. Jun. 2015 (CEST)
# --[[Benutzer:Fritz Jörn|Fritz Jörn]] ([[Benutzer Diskussion:Fritz Jörn|Diskussion]]) 10:18, 26. Jun. 2015 (CEST)
#--[[Benutzer:Uhahn|Uhahn]] ([[Benutzer Diskussion:Uhahn|Diskussion]]) 10:19, 26. Jun. 2015 (CEST)
# --[[Benutzer:Buchwurm.info|Buchwurm.info]] ([[Benutzer Diskussion:Buchwurm.info|Diskussion]]) 10:21, 26. Jun. 2015 (CEST)
# --[[Benutzer:Leonce49|Hans Weingartz]]--[[Benutzer:Leonce49|Leonce49]] ([[Benutzer Diskussion:Leonce49|Diskussion]]) 10:21, 26. Jun. 2015 (CEST)
# --[[Benutzer:Thomwae|Thomwae]] ([[Benutzer Diskussion:Thomwae|Diskussion]]) 10:22, 26. Jun. 2015 (CEST)
#--[[Benutzer:HajoDreyfuß|''hajo.'']] 10:23, 26. Jun. 2015 (CEST)
# --[[Benutzer:MODbau|MODbau]] ([[Benutzer Diskussion:MODbau|Diskussion]]) 10:23, 26. Jun. 2015 (CEST)
#--[[Benutzer:Annemarie Buchmann (WMAT)|Annemarie Buchmann (WMAT)]] ([[Benutzer Diskussion:Annemarie Buchmann (WMAT)|Diskussion]]) 10:24, 26. Jun. 2015 (CEST)
#--[[Benutzer:SteveK|SteveK]] [[Benutzer_Diskussion:SteveK|?!]] 10:25, 26. Jun. 2015 (CEST)
# --[[User:Joerns|joerns]][[User_talk:joerns|talk]] 10:26, 26. Jun. 2015 (CEST)
# --[[Benutzer:Bonomont|Bonomont]] ([[Benutzer Diskussion:Bonomont|Diskussion]]) 10:27, 26. Jun. 2015 (CEST)
# --[[Benutzer:Joern M|Joern M]] ([[Benutzer Diskussion:Joern M|Diskussion]]) 10:28, 26. Jun. 2015 (CEST)
# --[[Benutzer:Hdamm|Hdamm]] ([[Benutzer Diskussion:Hdamm|Diskussion]]) 10:29, 26. Jun. 2015 (CEST)
# --[[user:styko|styko]] 10:30, 26. Jun. 2015 (CEST)
# --[[Benutzer:Adrastos|Adrastos]], 10:33, 26. Jun. 2015 (CEST)
# --[[user:Philipp|Philipp]], 10:35, 26. Jun. 2015 (CEST)
# --[[Benutzer:Ekkehart baals|Ekkehart Baals]] ([[Benutzer Diskussion:Ekkehart baals|Diskussion]]) 10:36, 26. Jun. 2015 (CEST)
# --Axel Kirch 10:37, 26. Jun. 2015 (CEST)
# --[[Benutzer:Leo181|Leo181]] ([[Benutzer Diskussion:Leo181|Diskussion]]) 10:38, 26. Jun. 2015 (CEST)
# --ilka Domberg, Berlin -- 10:40, 26. Jun. 2015 (CEST)
# --[[Benutzer:Karle3|Karle3]] ([[Benutzer Diskussion:Karle3|Diskussion]]) 10:42, 26. Jun. 2015 (CEST)
# --Cordi-Allemand 10:44, 26. Jun. 2015 (CEST)
# -- [[Benutzer:Centenier|Centenier]] ([[Benutzer Diskussion:Centenier|Diskussion]]) 10:44, 26. Jun. 2015 (CEST)
# --[[Benutzer:Dirkhillbrecht|Dirk Hillbrecht]] ([[Benutzer Diskussion:Dirkhillbrecht|Diskussion]]) 10:45, 26. Jun. 2015 (CEST)
# --[[Benutzer:Bu63|Bu63]] ([[Benutzer Diskussion:Bu63|Diskussion]]) 10:47, 26. Jun. 2015 (CEST)
# --[[Benutzer:Karsten Gresch|Karsten Gresch]] ([[Benutzer Diskussion:Karsten Gresch|Diskussion]]) 10:48, 26. Jun. 2015 (CEST)
# --[[Benutzer:Molch-Entertainment|Molch-Entertainment]] [[Datei:Smile.png|17px]] 10:48, 26. Jun. 2015 (CEST)
# --[[Benutzer:Palauenc05|Palauenc05]] [[Benutzer Diskussion:Palauenc05|Disk]] 10:49, 26. Jun. 2015 (CEST)
# -- Arne Holz, Karlsruhe 10:50, 26. Jun. 2015 (CEST)
# --[[Benutzer:Carchaias|Carchaias]] ([[Benutzer Diskussion:Carchaias|Diskussion]]) 10:50, 26. Jun. 2015 (CEST)
# --[[Benutzer:Merkosh|Merkosh O=O]] ([[Benutzer Diskussion:Merkosh|Diskussion]]) 10:52, 26. Jun. 2015 (CEST)
# --[[Benutzer:Ruprecht|Ruprecht]] ([[Benutzer Diskussion:Ruprecht|Diskussion]]) 10:53, 26. Jun. 2015 (CEST)
# --[[Benutzer:ChristianSchd|ChristianSchd]] ([[Benutzer Diskussion:ChristianSchd|Diskussion]]) 10:56, 26. Jun. 2015 (CEST)
# --Werner Baum--[[Spezial:Beiträge/146.60.252.249|146.60.252.249]] 10:58, 26. Jun. 2015 (CEST)
# --[[Benutzer:Martin Helfer|Martin Helfer]] ([[Benutzer Diskussion:Martin Helfer|Diskussion]]) 10:59, 26. Jun. 2015 (CEST)
# --Björn Buxbaum-Conradi, Frankfurt am Main [[Benutzer:Sempervirentz|Sempervirentz]] ([[Benutzer Diskussion:Sempervirentz|Diskussion]]) 11:00, 26. Jun. 2015 (CEST)
# --[[Benutzer:Mosmas|Mosmas]] ([[Benutzer Diskussion:Mosmas|Diskussion]]) 11:01, 26. Jun. 2015 (CEST)
# --[[Benutzer:Aktron|Aktron]] ([[Benutzer Diskussion:Aktron|Diskussion]]) 11:01, 26. Jun. 2015 (CEST)
# --[[Benutzer:Sebbe xy|Sebbe xy]] ([[Benutzer Diskussion:Sebbe xy|Diskussion]]) 11:02, 26. Jun. 2015 (CEST)
# --[[Benutzer:DWay|DWay]] ([[Benutzer Diskussion:DWay|Diskussion]]) 11:03, 26. Jun. 2015 (CEST)
# --[[Benutzer:Wolf-ingenieure|Wolf-ingenieure]] ([[Benutzer Diskussion:Wolf-ingenieure|Diskussion]]) 11:04, 26. Jun. 2015 (CEST)
# --[[Benutzer:Andreas Lippold|Andreas Lippold]] ([[Benutzer Diskussion:Andreas Lippold|Diskussion]]) 11:05, 26. Jun. 2015 (CEST)
# --Uwe Haleksy --[[Spezial:Beiträge/87.193.138.118|87.193.138.118]] 11:07, 26. Jun. 2015 (CEST)
# --[[Benutzer:KRFischer|KRFischer]] ([[Benutzer Diskussion:KRFischer|Diskussion]]) 11:08, 26. Jun. 2015 (CEST)
# --[[Benutzer:Eumeldingens|Eumeldingens]] ([[Benutzer Diskussion:Eumeldingens|Diskussion]]) 11:09, 26. Jun. 2015 (CEST)
# --[[Rhythmsnake | Rhythmsnake]] 11:09, 26. Jun. 2015
# --[[Saabfan61 | Saabfan61]] 11:11, 26. Jun. 2015
# --[[Stephan Thiemonds]] 11:12, 26. Jun. 2015 (CEST)
# --[[Benutzer:Herzogr|Herzogr]] ([[Benutzer Diskussion:Herzogr|Diskussion]]) 11:13, 26. Jun. 2015 (CEST)
# --[[Benutzer:Krawunsel|Krawunsel]] ([[Benutzer Diskussion:Krawunsel|Diskussion]]) 11:13, 26. Jun. 2015 (CEST)
# --[[Benutzer:Maik Lehmann|Maik Lehmann]] ([[Benutzer Diskussion:Maik Lehmann|Diskussion]]) 11:15, 26. Jun. 2015 (CEST)
# --[[Benutzer:WikiLinks|WikiLinks]] ([[Benutzer Diskussion:WikiLinks|Diskussion]]) 11:16, 26. Jun. 2015 (CEST)
# --[[Benutzer:XimeX|XimeX]] ([[Benutzer Diskussion:XimeX|Diskussion]]) 11:17, 26. Jun. 2015 (CEST)
#--[[Benutzer:Allander|Allander]] ([[Benutzer Diskussion:Allander|Diskussion]]) 11:20, 26. Jun. 2015 (CEST)
# --[[Benutzer:GORywwyN|GORywwyN]] ([[Benutzer Diskussion:GORywwyN|Diskussion]]) 11:18, 26. Jun. 2015 (CEST)
# --[[Benutzer:Linie29|Linie29]] ([[Benutzer Diskussion:Linie29|Diskussion]]) 11:19, 26. Jun. 2015 (CEST)
# --[[Benutzer:MaxBE|MaxBE]] ([[Benutzer Diskussion:MaxBE|Diskussion]]) 11:20, 26. Jun. 2015 (CEST)
# --[[Benutzer:GroßerHund|GroßerHund]] ([[Benutzer Diskussion:GroßerHund|Diskussion]]) 11:21, 26. Jun. 2015 (CEST)
# --[[Benutzer:Bokeh85|Bokeh85]] ([[Benutzer Diskussion:Bokeh85|Diskussion]]) 11:23, 26. Jun. 2015 (CEST)
# --[[Benutzer:Alberich21|Alberich21]] ([[Benutzer Diskussion:Alberich21|Diskussion]]) 11:24, 26. Jun. 2015 (CEST)
# --[[Benutzer:Arkleseizure|Arkleseizure]] ([[Benutzer Diskussion:Arkleseizure|Diskussion]]) 11:25, 26. Jun. 2015 (CEST)
# --C.Seidel [[Benutzer:Seidi9|Seidi9]] ([[Benutzer Diskussion:Seidi9|Diskussion]]) 11:27, 26. Jun. 2015 (CEST)
# --[[Benutzer:HerrGedöns|HerrGedöns]] ([[Benutzer Diskussion:HerrGedöns|Diskussion]]) 11:28, 26. Jun. 2015 (CEST)
# --[[Benutzer:Sonja Kniefiesler|Sonja Kniefiesler]] ([[Benutzer Diskussion:Sonja Kniefiesler|Diskussion]]) 11:28, 26. Jun. 2015 (CEST)
# --[[Benutzer:Pippo-b|Pippo]] ([[Benutzer Diskussion:Pippo-b|Diskussion]]) 11:29, 26. Jun. 2015 (CEST)
# --[[Benutzer:Shamane~dewiki|Shamane~dewiki]] ([[Benutzer Diskussion:Shamane~dewiki|Diskussion]]) 11:30, 26. Jun. 2015 (CEST)
# --[[Benutzer:Mrmistemi|Mrmistemi]] ([[Benutzer Diskussion:Mrmistemi|Diskussion]]) 11:30, 26. Jun. 2015 (CEST)
# --[[Benutzer:Marcoscramer|Marcoscramer]] ([[Benutzer Diskussion:Marcoscramer|Diskussion]]) 11:31, 26. Jun. 2015 (CEST)
# --[[Benutzer:Puck der Munchkin|Puck der Munchkin]] ([[Benutzer Diskussion:Puck der Munchkin|Diskussion]]) 11:31, 26. Jun. 2015 (CEST)
# --[[Benutzer:Wikiolly|Wikiolly]] ([[Benutzer Diskussion:Wikiolly|Diskussion]]) 11:32, 26. Jun. 2015 (CEST)
# --[[Benutzer:Ieko11|Ieko11]] ([[Benutzer Diskussion:Ieko11|Diskussion]]) 11:33, 26. Jun. 2015 (CEST)
# --[[Benutzer:MattRumik|MattRumik]] ([[Benutzer Diskussion:MattRumik|Diskussion]]) 11:34, 26. Jun. 2015 (CEST)
# --[[Benutzer:Ciannicay|Ciannicay]] ([[Benutzer Diskussion:Ciannicay|Diskussion]]) 11:33, 26. Jun. 2015 (CEST)
# --[[Benutzer:KleinesFroeschlein|quaak]] ([[Benutzer Diskussion:KleinesFroeschlein|Diskussion]]) 11:36, 26. Jun. 2015 (CEST)
# --Kai Kemmann, Weimar [[Benutzer:KaiKemmann|[[Benutzer:KaiKemmann|Kai Kemmann]] [[Benutzer Diskussion:KaiKemmann|Diskussion]]]] ([[Benutzer Diskussion:KaiKemmann|Diskussion]]) 11:37, 26. Jun. 2015 (CEST)
# --[[Benutzer:DorisAntony|DorisAntony]] ([[Benutzer Diskussion:DorisAntony|Diskussion]]) 11:38, 26. Jun. 2015 (CEST)
# --[[Benutzer:DieSuperNudel|von der SuperNudel (DieSuperNudel)]] ([[Benutzer Diskussion:DieSuperNudel|Diskussion]]) 11:39, 26. Jun. 2015 (CEST)
# --[[Benutzer:Suicidespoon|Suicidespoon]] ([[Benutzer Diskussion:Suicidespoon|Diskussion]]) 11:41, 26. Jun. 2015 (CEST)
# --[[Benutzer:Gentry|Gentry]][[Benutzer_Diskussion:Gentry|•]] 11:41, 26. Jun. 2015 (CEST)
# -- Matthias Hiemer 11:41, 26. Jun. 2015 (CEST)
# --[[Benutzer:Aberl Julian Johannes|Aberl Julian Johannes]] ([[Benutzer Diskussion:Aberl Julian Johannes|Diskussion]]) 11:44, 26. Jun. 2015 (CEST)
# --[[Benutzer:Nolispanmo|Nolispanmo]] [[Benutzer_Diskussion:Nolispanmo|Disk.]] [[WP:MP|Hilfe?]] 11:45, 26. Jun. 2015 (CEST)
# --[[Benutzer:Ɯ|[ɯ:]]] ([[Benutzer Diskussion:Ɯ|Diskussion]]) 11:45, 26. Jun. 2015 (CEST)
# --[[Benutzer:Dein Freund der Baum|Dein Freund der Baum]] ([[Benutzer Diskussion:Dein Freund der Baum|Diskussion]]) 11:47, 26. Jun. 2015 (CEST)
# --[[Benutzer:Stefan Gmeiner|Stefan Gmeiner]] ([[Benutzer Diskussion:Stefan Gmeiner|Diskussion]]) 11:47, 26. Jun. 2015 (CEST)
# --[[Benutzer:Lu Wunsch-Rolshoven|Lu]] ([[Benutzer Diskussion:Lu Wunsch-Rolshoven|Diskussion]]) 11:48, 26. Jun. 2015 (CEST) (Lu Wunsch-Rolshoven)
# --[[Benutzer:Malhelo|Malhelo]] ([[Benutzer Diskussion:Malhelo|Diskussion]]) 11:49, 26. Jun. 2015 (CEST)
# --[[Benutzer:Horst2000|Horst2000]] ([[Benutzer Diskussion:Horst2000|Diskussion]]) 11:50, 26. Jun. 2015 (CEST)
# --[[Benutzer:Epic|epic]] ([[Benutzer Diskussion:Epic|Diskussion]]) 11:51, 26. Jun. 2015 (CEST)
# --[[Benutzer:Robidu|Robidu]] ([[Benutzer Diskussion:Robidu|Diskussion]]) 11:52, 26. Jun. 2015 (CEST)
# --[[Benutzer:VBWL|VBWL]] | [[Benutzer Diskussion:VBWL|Diskussion]] 11:53, 26. Jun. 2015 (CEST)
# --[[Benutzer:Typisch|Typisch]] ([[Benutzer Diskussion:Typisch|Diskussion]]) 11:53, 26. Jun. 2015 (CEST)
# --[[Benutzer:Foutjeweg|Foutjeweg]] ([[Benutzer Diskussion:Foutjeweg|Diskussion]]) 11:54, 26. Jun. 2015 (CEST)
#--[[Benutzer:Michael Gilberg|Michael Gilberg]] ([[Benutzer Diskussion:Michael Gilberg|Diskussion]]) 11:55, 26. Jun. 2015 (CEST)
# --seveverin
# --[[Benutzer:Ml31415|'''ML'''31415]] [[Spezial:Emailuser/Ml31415|'''Mail''']] [[User_talk:Ml31415|'''Talk''']] 11:58, 26. Jun. 2015 (CEST)
# -- [[Benutzer:Marilyn.hanson|marilyn.hanson]] ([[Benutzer Diskussion:Marilyn.hanson|Diskussion]]) 11:59, 26. Jun. 2015 (CEST)
# --[[Benutzer:DomCieHH|DomCieHH]] ([[Benutzer Diskussion:DomCieHH|Diskussion]]) 12:00, 26. Jun. 2015 (CEST)
# [[Benutzer:Spiritia|Spiritia]] ([[Benutzer Diskussion:Spiritia|Diskussion]]) 12:00, 26. Jun. 2015 (CEST)
# --[[Benutzer:Wiki-divo|divo]] ([[Benutzer Diskussion:Wiki-divo|Diskussion]]) 12:02, 26. Jun. 2015 (CEST)
# --[[Benutzer:B-greift|B-greift]] ([[Benutzer Diskussion:B-greift|Diskussion]]) 12:03, 26. Jun. 2015 (CEST)
#--[[Benutzer:Steigi1900|Steigi1900]] ([[Benutzer Diskussion:Steigi1900|Diskussion]]) 12:03, 26. Jun. 2015 (CEST)
# --[[Benutzer:Frank Breitling|Frank Breitling]] ([[Benutzer Diskussion:Frank Breitling|Diskussion]]) 12:01, 26. Jun. 2015 (CEST)
# --[[Benutzer:Kfschlegel|Kfschlegel]] ([[Benutzer Diskussion:Kfschlegel|Diskussion]]) 12:05, 26. Jun. 2015 (CEST)
# --[[Benutzer:Erkabo|Erkabo]] ([[Benutzer Diskussion:Erkabo|Diskussion]]) 12:07, 26. Jun. 2015 (CEST)
# --[[Benutzer:R a mueller|RMue]] ([[Benutzer Diskussion:R a mueller|Diskussion]]) 12:08, 26. Jun. 2015 (CEST)
# --[[Benutzer:Dda21|Dda21]] ([[Benutzer Diskussion:Dda21|Diskussion]]) 12:09, 26. Jun. 2015 (CEST)
# --[[Benutzer:ItchyDE|Thomas Kupka]] ([[Benutzer Diskussion:ItchyDE|Diskussion]]) 12:10, 26. Jun. 2015 (CEST)
# --[[Benutzer:Zieger M|Zieger M]] ([[Benutzer Diskussion:Zieger M|Diskussion]]) 12:12, 26. Jun. 2015 (CEST)
# --[[Benutzer:Schupo85|Schupo85]] ([[Benutzer Diskussion:Schupo85|Diskussion]]) 12:15, 26. Jun. 2015 (CEST)
# --[[Benutzer:Margott|Margott]] ([[Benutzer Diskussion:Margott|Diskussion]]) 12:17, 26. Jun. 2015 (CEST)
# --[[Benutzer:Sternenbiest|Sternenbiest]] ([[Benutzer Diskussion:Sternenbiest|Diskussion]]) 12:19, 26. Jun. 2015 (CEST)
# --[[Benutzer:Kuli|Kuli]] ([[Benutzer Diskussion:Kuli|Diskussion]]) 12:19, 26. Jun. 2015 (CEST)
# --[[Benutzer:Ziltoidium|Ziltoidium]] ([[Benutzer Diskussion:Ziltoidium|Diskussion]]) 12:19, 26. Jun. 2015 (CEST)
# --[[Benutzer:Webclue|Webclue]] ([[Benutzer Diskussion:Webclue|Diskussion]]) 12:22, 26. Jun. 2015 (CEST)
# --[[Benutzer:Ggiewz|Ggiewz]] ([[Benutzer Diskussion: Ggiewz|Diskussion]]) 12:21, 26. Jun. 2015 (CEST)
# --[[Benutzer:Bilorv|Bilorv]] ([[Benutzer Diskussion:Bilorv|Diskussion]]) 12:25, 26. Jun. 2015 (CEST)
# --[[Benutzer:Wolle2010|Wolle2010]] ([[Benutzer Diskussion:Wolle2010|Diskussion]]) 12:26, 26. Jun. 2015 (CEST)
# --[[Benutzer:Jonathan Haas|Jonathan]] 12:27, 26. Jun. 2015 (CEST)
# --[[Benutzer:Keegan1120|Keegan1120]] 12:27, 26. Jun. 2015 (CEST)
# --[[Benutzer:Chreiter|Chreiter]] ([[Benutzer Diskussion:Chreiter|Diskussion]]) 12:28, 26. Jun. 2015 (CEST)
#--[[Benutzer:MaisonJ93|MaisonJ93]] ([[Benutzer Diskussion:MaisonJ93|Diskussion]]) 12:29, 26. Jun. 2015 (CEST)
#--[[Benutzer:clarita|clarita]] 12:30, 26. Jun. 2015 (CEST)
# --[[Benutzer:IBHHDE|IBHHDE]] ([[Benutzer Diskussion:IBHHDE|Diskussion]]) 12:32, 26. Jun. 2015 (CEST)
#--[[Benutzer:Antonia|Antonia]] 12:35, 26. Jun. 2015 (CEST)
# --[[Benutzer:Blauendorn|Blauendorn]] ([[Benutzer Diskussion:Blauendorn|Diskussion]]) 12:36, 26. Jun. 2015 (CEST)
# --[[Benutzer:Zinneke|Zinneke]] ([[Benutzer Diskussion:Zinneke|Diskussion]]) 12:38, 26. Jun. 2015 (CEST)
# --[[Benutzer:Boddlneck|Boddlneck]] ([[Benutzer Diskussion:Boddlneck|Diskussion]]) 12:38, 26. Jun. 2015 (CEST)
#--[[Benutzer:Manuel Jackwerth|Manuel Jackwerth]] ([[Benutzer Diskussion:Manuel Jackwerth|Diskussion]]) 12:40, 26. Jun. 2015 (CEST)
# --[[Benutzer:Kaisu|Kaisu]] ([[Benutzer Diskussion:Kaisu|Diskussion]]) 12:41, 26. Jun. 2015 (CEST)
# --[[Benutzer:Tim dierker|Tim dierker]] ([[Benutzer Diskussion:Tim dierker|Diskussion]]) 12:43, 26. Jun. 2015 (CEST)
# --[[Benutzer:Kaisersoft|Kaisersoft]] [[Benutzer Diskussion:Kaisersoft|Audienz?]][[Benutzer:Kaisersoft/Bewertung| Bewerten?]] 12:44, 26. Jun. 2015 (CEST)
# --[[Benutzer:Rower2000|Rower2000]] ([[Benutzer Diskussion:Rower2000|Diskussion]]) 12:45, 26. Jun. 2015 (CEST)
# Christian Recktenwald, Stuttgart, Jun 26 12:46:58 CEST 2015
# --[[Benutzer:Ewaldo Varadero|Ewaldo Varadero]] ([[Benutzer Diskussion:Ewaldo Varadero|Diskussion]]) 12:47, 26. Jun. 2015 (CEST)
# --[[Benutzer:El-mejor|El-mejor]] ([[Benutzer Diskussion:El-mejor|Diskussion]]) 12:48, 26. Jun. 2015 (CEST)
# --[[Benutzer:Sheep18|Sheep18]] ([[Benutzer Diskussion:Sheep18|Diskussion]]) 12:50, 26. Jun. 2015 (CEST)
# -- [[Benutzer:Eandré|Eandré]] \[[Benutzer Diskussion:Eandré|Diskussion]] 12:52, 26. Jun. 2015 (CEST)
# --[[Benutzer:Bukk|Bukk]] ([[Benutzer Diskussion:Bukk|Diskussion]]) 12:53, 26. Jun. 2015 (CEST)
# -- [[Benutzer:Roland Oppelt|Roland Oppelt]], Schweinfurt, 12:56, 26. Jun. 2015 (CEST)
# --[[Benutzer:Dishmaster|Dishmaster]] ([[Benutzer Diskussion:Dishmaster|Diskussion]]) 12:59, 26. Jun. 2015 (CEST)
# --[[Robert B.|Robert B.]] ([[Benutzer Diskussion:Robert B.|Robert B.]]) 13:02, 26. Jun. 2015 (CEST)
# --[[Andrea Gerstel]] 13:03, 26. Jun. 2015
# --[[Julius Leglise]] 13:06, 26. Jun. 2015
# --[[Benutzer:Anton Hornbläser|Anton Hornbläser]] ([[Benutzer Diskussion:Anton Hornbläser|Diskussion]]) 13:07, 26. Jun. 2015 (CEST)“
# --[[Benutzer:UndeadScavenger|UndeadScavenger]] ([[Benutzer Diskussion:UndeadScavenger|Diskussion]]) 13:07, 26. Jun. 2015 (CEST)
# --[[User:flunk|Matthias Frank]] 13:08, 26. Jun. 2015 (CEST)
# <tt>— [[User:Elvaube|Elvaube]] [[BD:Elvaube|?!]]</tt> 13:10, 26. Jun. 2015 (CEST)
# --[[Benutzer:Flaverius|Flaverius]] ([[Benutzer Diskussion:Flaverius|Diskussion]]) 13:10, 26. Jun. 2015 (CEST)
#--[[Benutzer:Keuk|Keuk]] ([[Benutzer Diskussion:Keuk|Diskussion]]) 13:12, 26. Jun. 2015 (CEST)
# --[[Benutzer:Schlunzepoke|Schlunzepoke]] ([[Benutzer Diskussion:Schlunzepoke|Diskussion]]) 13:12, 26. Jun. 2015 (CEST)
# --[[Benutzer:Thomas Tunsch|Thomas Tunsch]] ([[Benutzer Diskussion:Thomas Tunsch|Diskussion]]) 13:13, 26. Jun. 2015 (CEST)
# --[[Benutzer:Xtothel|Xtothel]] ([[Benutzer Diskussion:Xtothel|Diskussion]]) 13:15, 26. Jun. 2015 (CEST)
# --[[Benutzer:mauerbluemchen|mauerbluemchen]] ([[Benutzer Diskussion:mauerbluemchen|Diskussion]]) 13:15, 26. Jun. 2015 (CEST)
#--[[Benutzer:JA ALT|JA ALT]] ([[Benutzer Diskussion:JA ALT|Diskussion]]) 13:18, 26. Jun. 2015 (CEST)
# --[[Benutzer:CaHeWe|CaHeWe]], 13:18, 26. Jun. 2015 (CEST)
# --[[Benutzer:Dwarry Gon|Dwarry Gon]] 13:17, 26. Jun. 2015 (CEST)
# --[[Benutzer:The-city-not-present|The-city-not-present]] ([[Benutzer Diskussion:The-city-not-present|Diskussion]]) 13:20, 26. Jun. 2015 (CEST)
# --[[Benutzer:Thomas Froh|Thomas Froh]] ([[Benutzer Diskussion:Thomas Froh|Diskussion]]) 13:21, 26. Jun. 2015 (CEST)
# --[[Benutzer:Earl71|Earl71]] ([[Benutzer Diskussion:Earl71|Diskussion]]) 13:22, 26. Jun. 2015 (CEST)
# -- [[Markus Lindner]] 13:22, 26. Jun. 2015 (CEST)
# --[[Christa Bonnaire]] 13:27 26. Juli 2015 (CEST)
# --[[Nicolas Scheffbuch]] 13:30 26. Juli 2015 (CEST)
# --[[Raphael Völtl]] 13:31 26. Juli 2015 (CEST)
# --[[Benutzer:Kramer96|Kramer96]] ([[Benutzer Diskussion:Kramer96|Diskussion]]) 13:31, 26. Jun. 2015 (CEST)
# --[[Benutzer:Georg4512|Georg4512]] ([[Benutzer Diskussion:Georg4512|Diskussion]]) 13:32, 26. Jun. 2015 (CEST)
# --[[Benutzer:Meridol123|Meridol123]] ([[Benutzer Diskussion:Meridol123|Diskussion]]) 13:33, 26. Jun. 2015 (CEST)
# --[[Benutzer:EveryPicture|EveryPicture]] ([[Benutzer Diskussion:EveryPicture|Diskussion]]) 13:35, 26. Jun. 2015 (CEST)
# --[[Benutzer:Ernst aus Freiburg|Ernst aus Freiburg]] ([[Benutzer Diskussion:Ernst aus Freiburg|Diskussion]]) 13:33, 26. Jun. 2015 (CEST)
# --[[Benutzer:DJKat|Dany Alexander]] ([[Benutzer Diskussion:DJKat|Diskussion]]) 13:32, 26. Jun. 2015 (CEST)
# --[[Benutzer:Henri iv|Henri iv]] ([[Benutzer Diskussion:Henri iv|Diskussion]]) 13:34, 26. Jun. 2015 (CEST)
# --[[Benutzer:Drdoht|Drdoht]] ([[Benutzer Diskussion:Drdoht|Diskussion]]) 13:35, 26. Jun. 2015 (CEST)
# --[[JulienVogel]] 13:36, 26. Jun. 2015 (CEST)
# --[[Benutzer:Simply|Simply]] ([[Benutzer Diskussion:Simply|Diskussion]]) 13:36, 26. Jun. 2015 (CEST)
# --[[Benutzer:Dkasai|Dkasai]] ([[Benutzer Diskussion:Dkasai|Diskussion]]) 13:37, 26. Jun. 2015 (CEST)
# --[[Berthold Vogler]] 13:36 26. Juli 2015 (CEST)
# --[[Benutzer:Gereord|Gereord]] ([[Benutzer Diskussion:Gereord|Diskussion]]) 13:37, 26. Jun. 2015 (CEST)
# --[[User:Barney97|Berni]][[User_Talk:Barney97|D]][[Special:Contributions/Barney97|B]][[Special:Log/Barney97|L]] 13:38, 26. Jun. 2015 (CEST)
# --[[Benutzer:F.Schäfer|F.Schäfer]] ([[Benutzer Diskussion:F.Schäfer|Diskussion]]) 13:38, 26. Jun. 2015 (CEST)
# --[[Benutzer:Gründel|Marcus Gründel]] 13:39, 26. Jun. 2015 (CEST)
# --[[Benutzer:Stilangel|Stilangel]] ([[Benutzer Diskussion:Stilangel|Diskussion]]) 13:39, 26. Jun. 2015 (CEST)
# --[[Benutzer:Chiron84|Chiron]] ([[Benutzer Diskussion:Chiron84|Diskussion]]) 13:40, 26. Jun. 2015 (CEST)
# --[[Benutzer:TheBoson|TheBoson]] ([[Spezial:Beiträge/TheBoson|Beiträge]], [[Benutzer_Diskussion:TheBoson|Diskussion]]) 13:41, 26. Jun. 2015 (CEST)
# --[[Benutzer:FlorianBäuerle|FlorianBäuerle]] ([[Benutzer Diskussion:FlorianBäuerle|Diskussion]]) 13:41, 26. Jun. 2015 (CEST)
# --[[Benutzer:FabianKuhn|FabianKuhn]] 13:41, 26. Jun. 2015 (CEST)
# --[[Benutzer:Clapeyron-|Clapeyron-]] ([[Benutzer Diskussion:Clapeyron-|Diskussion]]) 13:43, 26. Jun. 2015 (CEST)
# --[[Benutzer:Knaeckebrot|Knaeckebrot]] ([[Benutzer Diskussion:Knaeckebrot|Diskussion]]) 13:43, 26. Jun. 2015 (CEST)
# --[[Benutzer:Ts85|T[hilo] S. 85]] 13:43, 26. Jun. 2015 (CEST)
# --[[Benutzer:LolloIV|LolloIV]] ([[Benutzer Diskussion:LolloIV|Diskussion]]) 13:44, 26. Jun. 2015 (CEST)
# --[[Benutzer:DWB Alexander Platz|DWB Alexander Platz]] ([[Benutzer Diskussion:DWB Alexander Platz|Diskussion]]) 13:45, 26. Jun. 2015 (CEST)
# --[[Benutzer:Krenska|Krenska]] ([[Benutzer Diskussion:Krenska|Diskussion]]) 13:42, 26. Jun. 2015 (CEST)
# --[[Benu--[[Benutzer:Alexander Gamauf|Alexander Gamauf]] ([[Benutzer Diskussion:Alexander Gamauf|Diskussion]]) 13:56, 26. Jun. 2015 (CEST)tzer:Andreykor|Andreykor]] ([[Benutzer Diskussion:Andreykor|Diskussion]]) 13:43, 26. Jun. 2015 (CEST)
# --[[User:M-J|ɱ]] 13:45, 26. Jun. 2015 (CEST)
# --[[Benutzer:Nogideck|Nogideck]] ([[Benutzer Diskussion:Nogideck|Diskussion]]) 13:46, 26. Jun. 2015 (CEST)
# --[[Benutzer:AxelHeymann|AxelHeymann]] ([[Benutzer Diskussion:AxelHeymann|Diskussion]]) 13:46, 26. Jun. 2015 (CEST)
# --[[Benutzer:Mattelacchiato|Mattelacchiato]] ([[Benutzer Diskussion:Mattelacchiato|Diskussion]]) 13:46, 26. Jun. 2015 (CEST)
# --[[Benutzer:PaulT|PaulT]] ([[Benutzer Diskussion:PaulT|Diskussion]]) 13:47, 26. Jun. 2015 (CEST)
# --[[Benutzer:Dennis Britsch|Dennis Britsch]] ([[Benutzer Diskussion:Dennis Britsch|Diskussion]]) 13:47, 26. Jun. 2015 (CEST)
# --[[Benutzer:Jens Bludau|Jens Bludau]] ([[Benutzer Diskussion:Jens Bludau|Diskussion]]) 13:47, 26. Jun. 2015 (CEST)
# --[[Benutzer:ZedBoy Slim|ZedBoy Slim]] ([[Benutzer Diskussion:ZedBoy Slim|Diskussion]]) 13:48, 26. Jun. 2015 (CEST)
# --[[Benutzer:Net-breuer|Net-Breuer]] ([[Benutzer Diskussion:Net-breuer|Diskussion]]) 13:48, 26. Jun. 2015 (CEST)
# --[[Benutzer:Schwabe|Schwabe]] ([[Benutzer Diskussion:Schwabe|Diskussion]]) 13:49, 26. Jun. 2015 (CEST)
# --[[Benutzer:Muechen86|Muechen86]] 13:47, 26. Jun. 2015 (CEST)
# --[[Benutzer:Soko-SBK|Soko-SBK]] ([[Benutzer Diskussion:Soko-SBK|Diskussion]]) 13:50, 26. Jun. 2015 (CEST)
# --[[Benutzer:Johayek|johayek]] ([[Benutzer Diskussion:Johayek|Diskussion]]) 13:50, 26. Jun. 2015 (CEST)
# --[[Benutzer:WITTus|WITTus]] ([[Benutzer Diskussion:WITTus|Diskussion]]) 13:50, 26. Jun. 2015 (CEST)
# --[[Benutzer:AndeeII|AndeeII]] ([[Benutzer Diskussion:AndeeII|Diskussion]]) 13:51, 26. Jun. 2015 (CEST)
#--[[Benutzer:Parexus|Parexus]] [[Benutzer Diskussion:Parexus|Diskussion]] • [[Spezial:Contributions/Parexus|Beiträge]] 13:51, 26. Jun. 2015 (CEST)
# --Dino Schachten--[[Spezial:Beiträge/95.90.248.188|95.90.248.188]] 13:51, 26. Jun. 2015 (CEST)
# --[[Benutzer:BST|BST]] ([[Benutzer Diskussion:BST|Diskussion]]) 13:52, 26. Jun. 2015 (CEST)
# --[[Benutzer:Eraser216|Eraser216]] 13:52, 26. Jun. 2015 (CEST)
# --[[Benutzer:raguar|Rüdiger Ragg]] 13:53, 26. Jun. 2015 (CEST)
# --[[Benutzer:Moritzcav|Moritzcav]] ([[Benutzer Diskussion:Moritzcav|Diskussion]]) 13:53, 26. Jun. 2015 (CEST)
# --Karin Koers [[Benutzer:KafuD|KafuD]] ([[Benutzer Diskussion:KafuD|Diskussion]]) 13:54, 26. Jun. 2015 (CEST)
# --[[Benutzer:Dyotron|Dyotron]] ([[Benutzer Diskussion:Dyotron|Diskussion]]) 13:55, 26. Jun. 2015 (CEST)
# --[[Benutzer:Chris Blues|Chris Blues]] ([[Benutzer Diskussion:Chris Blues|Diskussion]]) 13:55, 26. Jun. 2015 (CEST)
# --[[Benutzer:Alexander Gamauf|Alexander Gamauf]] ([[Benutzer Diskussion:Alexander Gamauf|Diskussion]]) 13:56, 26. Jun. 2015 (CEST)
# --[[Benutzer:Beffi88|Beffi88]] 13:56, 26. Jun. 2015 (CEST)
# --[[Benutzer:Rollerbär|Rollerbär]] ([[Benutzer Diskussion:Rollerbär|Diskussion]]) 13:56, 26. Jun. 2015 (CEST)
#--[[Benutzer:PeterMEck|PeterMEck]] ([[Benutzer Diskussion:PeterMEck|Diskussion]]) 13:57, 26. Jun. 2015 (CEST)
# --[[Benutzer:Marc Ulrich|Marc Ulrich]] ([[Benutzer Diskussion:Marc Ulrich|Diskussion]]) 13:57, 26. Jun. 2015 (CEST)
# --Andreas Born 13:57, 26. Jun. 2015 (CEST)
# --Grüße: Ulf aka [[Benutzer:Freak1972|Freak1972]] 13:58, 26. Jun. 2015 (CEST)
# --[[Benutzer:Mk4711|Mk4711]] ([[Benutzer Diskussion:Mk4711|Diskussion]]) 13:58, 26. Jun. 2015 (CEST)
# --[[Martin Hering]] [[Spezial:Beiträge/78.55.170.89|78.55.170.89]] 13:58, 26. Jun. 2015 (CEST)
# --[[Benutzer:KizzyCode|KizzyCode]] ([[Benutzer Diskussion:KizzyCode|Diskussion]]) 13:59, 26. Jun. 2015 (CEST)

Bürgerkarte

2015-02-09T12:18:53Z

KizzyCode: /* Ausprägungen, Aktivierung und Erwerb einer Bürgerkarte */Tippfehler korrigiert

Die '''Bürgerkarte''' ist in [[Österreich]] eine Technologie der [[elektronische Unterschrift|elektronischen Unterschrift]]. Sie ist eine Kombination aus einem amtlichem elektronischen [[Ausweis]] (einer [[SmartCard]], meist der [[E-card (Chipkarte)|e-card]], landläufig dann im Speziellen „Bürgerkarte“ genannt)<ref name="chipkarte" /> oder dem Mobiltelefon (als [[Handysignatur]])<ref name="handysignatur" /> und einem [[Digitales Zertifikat|digitalen Zertifikat]]. Sie findet besonders im [[E-Government]] (im elektronischen Verwaltungsverfahren),<ref name="digioesi" /> aber auch bei wirtschaftlichen Vorgängen als Äquivalent zur eigenhändigen [[Unterschrift]] Verwendung, und ist dieser als [[qualifizierte elektronische Signatur]] gleichgestellt.

Erste und derzeit einzige österreichische Bestätigungsstelle ist A-SIT,<ref>Verordnung BGBl II 2000/31.</ref> eine Kooperation von [[Österreichisches Finanzministerium|Finanzministerium]], [[Oesterreichische Nationalbank|Nationalbank]],
[[TU Graz]] und [[Bundesrechenzentrum]]. Die Firma [[A-Trust]], eine Kooperation österreichischer Kammern und Banken, betreut die Bürgerkarte technisch, betreibt auch ein [[Wiki]]<ref name="und_noch_mehr_acard_werbung_baeh_baeh_baeh" /> und stellt die [[Digitales Zertifikat|digitalen Zertifikate]] zur Verfügung.

== Konzept und Rechtswirksamkeit ==
Durch die Bürgerkarte können zwei zentrale Sicherheitsfragen bei Behördenwegen, die elektronisch angeboten werden, gelöst werden:

# Der Bürger kann durch Verwendung seiner Bürgerkarte eindeutig und sicher von der Behörde [[Authentifikation|authentifiziert]] werden. Dies ist beispielsweise notwendig, bevor Einsicht in die betreffenden Verfahrensdaten gewährt werden kann. Diese sichere Identifikation kann dadurch das persönliche Erscheinen bei der Behörde ersetzen.
# Der Bürger kann auf elektronischem Weg gegenüber der Behörde eine [[Willenserklärung]] abgeben, deren Authentizität zweifelsfrei nachgeprüft werden kann. Diese Funktion ermöglicht es, Verfahren elektronisch anzubieten, für die auf herkömmlichem Weg eine schriftliche Eingabe notwendig wäre.

Der Begriff „österreichische Bürgerkarte“ steht nicht für eine spezielle Karte, die für alle Bürger gleich ist, wie beispielsweise der [[Reisepass]]. Die Bürgerkarte ist vielmehr ein Modell zur Ermöglichung elektronischer Verwaltungsverfahren, das jene Anforderungen definiert, die für sichere elektronische Abwicklung der Verwaltungsverfahren notwendig sind.

{{Zitat|„Bürgerkarte“: eine logische Einheit, die unabhängig von ihrer technischen Umsetzung eine qualifizierte [[elektronische Signatur]] ({{§|2|SigG|RIS-B|Dokumentnummer=NOR40095840}} Z 3a des [[Signaturgesetz (Österreich)|Signaturgesetz]]es – SigG, BGBl. I Nr. 190/1999) mit einer [[Rechtsperson|Personen]]<nowiki/>bindung (§ 4 Abs. 2) und den zugehörigen Sicherheitsdaten und -funktionen sowie allenfalls mit [[Vollmacht]]s<nowiki/>daten verbindet.|| {{§|2|E-GovG|RIS-B|Dokumentnummer=NOR40095878|text=§ 2 ''Identifikation und Authentifizierung im elektronischen Verkehr mit öffentlichen Stellen: Begriffsbestimmungen''}} Z 10 E-Government-Gesetz (E-GovG)}}

Durch diese allgemeine Definition eines Modells haben die Bürger die Wahl, welche Bürgerkarte(n) sie schließlich verwenden. Man kann also die Bürgerkarte mit einem elektronischen Ausweis vergleichen: Ausweis bedeutet ein Konzept, das unterschiedliche Ausprägungen haben kann, wie Reisepass, Führerschein, Schülerausweis oder Mitgliedsausweis. Mit Behördenverfahren sind jedoch allgemein gewisse Sicherheitsanforderungen verbunden, die ''amtliche Ausweisdokumente'' erfüllen, wie beispielsweise [[Reisepass]], [[Personalausweis]] oder [[Führerschein und Fahrerlaubnis|Führerschein]]. Mit dem Konzept Bürgerkarte kann eine elektronische Schnittstelle in den Status des amtlichen Ausweisdokuments übergeführt werden. Das kann eine aktivierte [[SmartCard]] sein (''Bürgerkarte'' im engeren Sinne), aber auch die ''[[Handy-Signatur]]'' als PIN-TAN-Vorgang.

Zusätzlich zu einem vollgültigen „Ausweis im Internet“ bietet die Bürgerkarte aber auch die Funktion der [[Unterschrift]]. Die Lösung Bürgerkarte erfüllt die Richtlinie 1999/93/EG ''(Signaturrichtlinie)''<ref>{{§§|URL|2=http://eur-lex.europa.eu/smartapi/cgi/sga_doc?smartapi!celexapi!prod!CELEXnumdoc&numdoc=31999L0093&model=guichett&lg=de |3=''Richtlinie 1999/93/EG des Europäischen Parlaments und des Rates vom 13. Dezember 1999 über gemeinschaftliche Rahmenbedingungen für elektronische Signaturen''}} (i.d.g.F. online, eur-lex.europa.eu).</ref> – Österreich ist das erste Land, das diese umgesetzt hat – und daher eine ''[[qualifizierte elektronische Signatur]]'' im Sinne der Richtlinie. Das heißt, sie ist der eigenhändigen Unterschrift gleichgestellt, die Rechtswirkung entspricht der Schriftlichkeit im Sinne des {{§|886|ABGB|RIS-B|Dokumentnummer=NOR12018610}} [[Allgemeines bürgerliches Gesetzbuch|ABGB]].<ref name="Kustor2014 33+35">Peter Kustor, Bundeskanzleramt: [http://www.bka.gv.at/DocView.axd?CobId=53919 ''eID in Österreich''], Präsentation, 28. Januar 2014, Folie 33 ''E-Kommunikation birgt Risken in sich: Lösung in Österreich: Bürgerkarte/Handy-Signatur'' und 35 ''Funktionen der Bürgerkarte (§ 4 Abs. 1 E-GovG)'' (pdf, bka.gv.at, abgerufen 12. Dezember 2014).</ref>
Sie ist daher der Nachweis der eindeutigen Identität einer [[Rechtsperson]] wie auch der Authentizität der [[Urkunde]] ({{§|4|E-GovG|RIS-B|Dokumentnummer=NOR40050234}} Abs. 1 E-GovG).<ref name="Kustor2014 33+35"/>

Zusätzlich geregelt ist, dass sie nicht nur die persönliche [[Vollmacht]] bestätigen kann, sondern auch diejenige in [[Stellvertretung]] für Andere registriert werden kann ({{§|5|E-GovG|RIS-B|Dokumentnummer=NOR40095880}} Abs. 1 E-GovG).

== Geschichte ==
Die Bürgerkarte wurde schon 2003 mit der eGovernment-Initiative der [[Regierung Schüssel I|österreichischen Bundesregierung]]<ref>Vergl. ''[http://www.ots.at/presseaussendung/OTS_20030513_OTS0116/schuessel-wesentliche-egovernment-initiative-ausser-streit-gestellt Schüssel: Wesentliche eGovernment-Initiative außer Streit gestellt]'', APA OTS0116, 13. Mai 2003.</ref> eingeführt. Lange Zeit hat sie wenig Verbreitung gefunden, mit 2012 waren erst etwa knapp 200.000 Bürgerkarten in verschiedenster Form im Umlauf, davon etwa je ein Drittel von Unternehmenskunden (Dienstausweise, Zutrittskarten, und ähnliches), Privatkunden (aktivierte E-Card, Bankomatkarte und ähnliches) und mit Handysignatur.<ref name="futurezone1">''[http://futurezone.at/digital-life/handy-signatur-im-test-muehsam-zum-ziel/24.588.429 Handy-Signatur im Test: Mühsam zum Ziel]'', futurezone.at, 3. November 2012, abgerufen 7. Dezember 2014.</ref><ref>''[http://derstandard.at/1389858342804/A1-will-Handysignatur-pushen A1 will Handysignatur pushen.]'' derStandard online, 27. Jänner 2014, abgerufen 7. Dezember 2014</ref> Das sind nur etwa 2½ % der Bürger.<ref name="futurezone1"/>

Anfang 2014 waren dann schon neben 150.000 SmartCards um die 300.000 Handy-Signaturen registriert, womit diese Version die viel verbreiterte ist.<ref>www.egovernment-computing.de, 27. März 2014; zitiert in BRZ-Presseservice: ''[https://www.brz.gv.at/presse/pressespiegel/Pressespiegel-2014-03.pdf?4cxx82 Pressespiegel März 2014]'', S. 54 (pdf, brz.gv.at)</ref> Nach einer Studie Mitte 2014 besitzen inzwischen 18 % der Online-Bevölkerung eine kartenlesertaugliche Bürgerkarte und 21 % die Handy-Signatur.<ref>''eGovernment MONITOR 2014'', Studie der Initiative D21 und ipima, durchgeführt von TNS Infratest; ''[http://www.ots.at/presseaussendung/OTS_20140929_OTS0108/e-government-monitor-2014-praesentiert-bild E-Government MONITOR 2014 präsentiert]'', Presseaussendung APA OTS0108, 29. September 2014; Download der Studie [http://www.egovernment-monitor.de/die-studie/2014.html via egovernment-monitor.de] ([http://www.initiatived21.de/wp-content/uploads/2014/09/eGovMon2014_web.pdf pdf], auf initiatived21.de; abgerufen 9. Dezember 2014); Auszüge der Ergebnisse: ''[http://gemeindebund.at/site/news-detail/oesterreich-bei-e-government-weiter-top Österreich bei E-Government weiter top]'', gemeindebund.at, 7.Oktober 2014; 
Der Ausdruck „Online-Bevölkerung“ bezieht sich auf die Auswahl der Befragten aus dem [[Online-Panel]], das im Allgemeinen eine Internet-affinen Bevölkerungsteil repräsentiert; Angabe nach ''eGovernment MONITOR 2014'', Abschnitt ''Studiensteckbrief: Auswahl'', S. 5.</ref>

== Technische Rahmenbedingungen und Verwendung ==
Aus technischer Sicht sind derzeit [[Chipkarte]]n beziehungsweise [[Smartcard]]s ein Mittel der Wahl, um den Sicherheitsanforderungen zu genügen, sowie ein [[Kartenlesegerät|Kartenleser]] und eine entsprechende Software (etwa ''Mocca'').<ref>Mocca ist eine javabasierte kostenlose Open-Source-Software für PC, Mac und Linux, vom Bundeskanzleramt empfohlen; daneben bietet unter anderen auch Firma A-Trust selbst Lösungen an. Vergl. ''[https://www.buergerkarte.at/downloads-karte.html Werkzeuge und Downloads für Ihre Bürgerkarte: Bürgerkartenumgebungen], buergerkarte.at; [http://wiki.a-trust.at/wiki/Default.aspx?site=Mocca+lokal Mocca lokal], wiki.a-trust.at; beide abgerufen 3. Dezember 2014.</ref> So lässt sich die [[e-card (Chipkarte)|e-card]] als Bürgerkarte aktivieren. Das Signierungs-Modell ist allerdings nicht darauf beschränkt. So sind auch das [[Mobiltelefon]] ''([[Handy-Signatur]])''<ref name="handysignatur"/> und andere Geräte des täglichen Gebrauchs, wie [[USB]]-Geräte, als Bürgerkarte umgesetzt.

Die gesetzlich geforderte ''Personenbindung'' der elektronischen Signatur (§ 4 Abs. 2 E-GovG) erfolgt über die ''Stammzahl'' einer (natürlichen oder juristischen) Person (§ 6 E-GovG). Diese wird über eine komplexe Verschlüsselung bei Einwohnern die [[Melderegister]]zahl (ZMR-Zahl aus dem Zentralen Melderegister Österreichs), sonst díe [[Firmenbuchnummer]], die des [[Vereinsregister]]s (ZVR-Zahl), und anderes (ein Errechnen der ursprünglichen Zahl aus der Stammzahl ist nicht möglich).<ref name="ZMR">Vergl. Weblink ''Experten-Informationen'', buergerkarte.at, Abschnitt ''Das Herzstück der Bürgerkarte: die Personenbindung''; auch ''[http://www.digitales.oesterreich.gv.at/site/cob__19457/5244/Default.aspx Stammzahl und bereichspezifisches Personenkennzeichen]'', digitales.oesterreich.gv.at; ''[https://www.stammzahlenregister.gv.at/site/5970/default.aspx Bereichsspezifische Personenkennzeichen (bPK)]'', stammzahlenregister.gv.at;</ref> Diese ist dann der österreichweite eindeutige Identifikator einer Person zum Zwecke der Signierung. Sie wird – mit Name, Geburtsdatum und öffentlichem Schlüssel der asymmetrischen Verschlüsselung – verschlüsselt, von der ''Stammzahlregisterbehörde'' (StZRegBeh, das ist die ''[[Datenschutzbehörde (Österreich)|Datenschutzbehörde]]'' DSB) signiert, aber auf die Bürgerkarte geschrieben<ref name="Kustor2014 37+38">Peter Kustor, Bundeskanzleramt: [http://www.bka.gv.at/DocView.axd?CobId=53919 ''eID in Österreich''], Präsentation, 28. Januar 2014, Folie 37 ''Personenbindung'' und 38 ''Stammzahl (SZ) Erzeugung (§ 6 Abs. 2 E-GovG)'' (pdf, bka.gv.at, abgerufen 12. Dezember 2014).</ref> (Ausnahme: Handy-Signatur). Die Authentifizierung erfolgt über den [[Digitales Zertifikat|Zertifikat]]-Service-Betreiber<ref name="Kustor2014 41">Kustor: ''eID in Österreich'', 2014, Folie 41 ''Bürgerkartenfunktion''.</ref> (das ist in Österreich bisher einzig die Firma A-Trust).

Behördenseits wird mit der Bürgerkarte verbundenen Stammzahl dann das bereichsspezifische Personenkennzeichen (pBK) berechnet,<ref name="Kustor2014 39+40">Kustor: ''eID in Österreich'', 2014, Folien 39/40 ''bPK: Erzeugung''</ref><ref name="ZMR"/> welche dann den nötigen Datenschutz sicherstellt, dass die erhobenen Daten auch nur aufgabenorientiert verwendet werden (§ 8 ''Eindeutige Identifikation in Datenanwendungen'' ff E-GovG).<ref> Die in der Öffentlichkeit oft kritisierte Tatsache bei Behördenwegen, dass „eine Behörde nicht weiß, was die andere tut“, ist tatsächlich eine große Errungenschaft des Datenschutzes für den Bürger, und von Gesetzgeber ausdrücklich so vorgesehen: Eine Behörde ist im Allgemeinen nicht berechtigt, irgendwelche Unterlagen an andere Behörden weiterzugeben, sofern nicht ein berechtigtes Auskunftsinteresse besteht. Daher muss sie der Bürger oft mehrfach bei verschiedenen Behörden einreichen. Nur dann, wenn es klare gesetzliche Grundlagen gibt (Amtshilfe, Einverständnis) hat eine Behörde das Recht, Unterlagen aus Registern anderer Behörden selbst zu beschaffen, ohne dass sie die Bürger diese Unterlagen nochmals vorlegen müssen (§ 17 Abs. 2 E-Government-Gesetz, in dessen Erläuterungen als Beispiel genannt: Geburtsurkunden). Die Behörden sind angehalten, jene Daten, die in öffentlichen Registern verfügbar sind, von Amts wegen – sofern klarerweise die erforderlichen Daten nicht schon vom Betroffenen z.B. in Form von öffentlichen Urkunden vorgelegt werden – zu ermitteln und diese Aufgabe nicht auf die Bürgerin und den Bürger bzw. das Unternehmen abzuwälzen [http://www.parlament.gv.at/PAKT/VHG/XXIV/I/I_00981/fname_201069.pdf Regierungsvorlage 981 der Beilagen zu den stenografischen Protokollen des Nationalrates] (Budgetbegleitgesetz 2011), XXIV. Gesetzgebungsperiode, S. 45.</ref>

Erste Ausprägungen waren ab 2003 verfügbar (Mitgliedsausweis der ''[[Österreichische Computer Gesellschaft|Österreichischen Computer Gesellschaft]]'' OCG, oder die Bürgerkarte der ''A-Trust''). Seit 2005 konnten die neue Generation der [[Maestro-Card|Maestro-Karte]] (also der [[Bankomatkarte]]), die [[E-card (Chipkarte)|e-card]]<ref>''[https://www.buergerkarte.at/experten-informationen.html#jump3 Experten-Informationen: Was passiert bei der Aktivierung der Bürgerkarte?]'', buergerkarte.at – Webseite zur Technologie der Verschlüsselung (abgerufen 3. Dezember 2014).</ref> der [[Hauptverband der österreichischen Sozialversicherungsträger|Hauptverbandes der österreichischen Sozialversicherungsträger]], oder das Mobiltelefon über die ''A1-Signatur'' der ''[[mobilkom Austria]]'' als Bürgerkarte aktiviert werden. Die A1-Signatur der mobilkom wurde (mit 16. Oktober 2007) eingestellt. Ab Ende 2009 wurde mit der Handysignatur der A-Trust wieder eine Bürgerkarte am Mobiltelefon gestartet.<ref name="handysignatur"/>

Heute sind auch weitere Funktionen möglich, so das Signieren von [[pdf-Datei]]en, elektronischen Dokumenten nach dem System der Firma [[Adobe Systems|Adobe]], die heute allgemeiner Standard sind.<ref>''[https://www.buergerkarte.at/pdf-signatur-karte.html PDF-Signatur mit der Bürgerkarte''], buergerkarte.at, abgerufen 3. Dezember 2014.</ref>

In Zukunft werden weitere Anwendungen ergänzt werden, so allgemein das Abschließen von Rechtsgeschäften in [[e-Commerce]], wo die elektronisches Signatur als amtlicher Ausweis mehr Rechtssicherheit für die Beteiligten bieten soll.

== Ausprägungen, Aktivierung und Erwerb einer Bürgerkarte ==
Von den Bürgerkarten gibt es folgende Ausprägungen:<ref>Siehe hierzu [https://www.buergerkarte.at/ www.buergerkarte.at], [http://www.digitales.oesterreich.gv.at/ digitales.oesterreich.gv.at], [https://www.help.gv.at/Portal.Node/hlpd/public/content/172/Seite.1720820.html help.gv.at]; sowie Kustor: ''eID in Österreich'', 2014, Folie 50 ''Bürgerkartenkonzept: Ausprägungen'' ff (Beschreibungend der einzelnen häufigeren Formen).</ref>
* Die Aktivierung der ''[[E-card (Chipkarte)|e-card]]'' als Bürgerkarte ist kostenlos und erfolgt entweder
** bei Aktivierungsstellen z.B. Servicestellen der [[Krankenkasse]] mittels Identitätsnachweis
** über [[FinanzOnline]], für dessen Zugang schon ein Identitätsnachweis erbracht werden musste
** Anforderung eines eingeschrieben RSa-Briefes
* Weiters können [[Dienstausweis]]e (so des Finanzministeriums oder Bundeskanzleramtes) und Berufsausweise aktiviert werden, auch [[Schülerausweis]]e und [[Studentenausweis]]e.
* Die Aktivierung von [[Bankomatkarte]]n spielt heute in Österreich kaum eine Rolle.<ref>So verweist beispielsweise eine Großbank wie die Raiffeisenbank auf die A-Trust-Signaturkarten: [https://banking.raiffeisen.at/html/german/help/elu.xhtml Signaturkarte], banking.raiffeisen.at, abgerufen 12. Dezember 2014</ref>
* Zudem können andere Karten kostenpflichtig bei A-Trust direkt aktiviert oder bestellt werden (bezeichnet man dann meist als explizite ''Signaturkarte''). Dort werden auch anderweitige Lösungen speziell für Firmenkunden angeboten (Aktivierung von betrieblichen Zugangs-Chipkarten, andere mobile Datenträger).
* Zur Aktivierung des Mobiltelefons (respektive der Mobil-Telefonnummer) siehe ''[[Handy-Signatur]].''

== Kritik und theoretische technische Schwachstellen ==
Das E-Government-Gesetz fordert für die Bürgerkarte eine qualifizierte Signatur, was zu einer Reihe von Problemen führt:
* Das Verfahren der [[Digitale Signatur|digitalen Signatur]] und der Personenbindung ist so komplex, dass nur eine sehr kleine Gruppe von Experten beurteilen kann, ob die vielen Komponenten einer Signatur wirklich sicher sind, unter anderem auch, weil es bei den Anwendern keine Plattform für [[Trusted Computing]] gibt. Im Gegensatz zur Papierunterschrift ist der Beweis einer Signaturfälschung vom Signator zu führen, es gibt kaum Rechtsprechungen zu dem Thema. Würde die digitale Signatur größere Verbreitung finden und dadurch für Angreifer attraktiv werden, würde das die versprochene hohe Sicherheit unterhöhlen.
* Die technische Implementierung der Bürgerkarte erfordert eine proprietäre Schnittstelle, die von Anwendungen explizit unterstützt werden muss. Industriestandards wie [[PKCS|PKCS11]] und [[Crypto Service Provider|CSP]] werden dagegen von Web-Browsern, E-Mail-Clients und PDF-Anwendungen breit unterstützt.

Wie erst 2009 bekannt wurde<ref>[http://www.heise.de/newsticker/Sicherheitsluecken-bei-oesterreichischer-Buergerkarte-trotz-Zertifizierung--/meldung/137996 heise.de: ''Sicherheitslücken bei öesterreichischer Bürgerkarte.'']</ref>, gab es bereits 2006 eine Untersuchung<ref>Florian Nentwich, Engin Kirda, Christopher Kruegel; Secure Systems Lab, Technical University Vienna: ''Practical Security Aspects of Digital Signature Systems.'' Technical Report, Juni 2006 ([http://www.iseclab.org/papers/citizen_technical.pdf als PDF], iseclab.org).</ref> des SecLab der [[TU Wien|Technischen Universität Wien]], die drei Schwachstellen in der Softwareimplementierung der Bürgerkartenumgebung ''trustDesk basic'' (PC-Version) aufgezeigt hat. Die Schwachstellen, die z. B. in Verbindung mit einem [[Trojanisches Pferd (Computerprogramm)|Trojaner]] ausgenützt werden können, führen dazu, dass der Benutzer andere Dokumente bzw. Inhalte signiert als angezeigt bzw. vorgesehen.
* Angriff gegen eine HTML-Seite bzw. Anwendung, wie z. B. bei Banking-Anwendungen
* Angriff gegen FinanzOnline
* Angriff gegen Mail-Verschlüsselung ([[Mozilla Thunderbird|Thunderbird]] Plugin)
Die bekannt gewordenen Schwachstellen dürften bereits vor geraumer Zeit behoben worden sein, es bleibt allerdings der Vorwurf, dass die Software zuvor durch die A-Sit als sicher zertifiziert wurde und laut der Untersuchung der TU-Wien in Verbindung mit einem Trojaner eine Veränderung des Inhalts vor der Signatur niemals, auch nicht bei anderer Bürgerkarten Software, ausgeschlossen werden kann.

Der Kartenleser wäre genauso ein mögliches Angriffsziel.<ref name="futurezone4"> So wurde 2012 eine Schwachstelle in der Software ''Mocca'' nachgewiesen. ''[http://futurezone.at/netzpolitik/e-government-oesterreich-im-spitzenfeld/24.583.815 Schwachstelle bei Bürgerkarte entdeckt]'', Martin Stepanek auf futurezone.at, 25. Mai 2012, abgerufen 7. Dezember 2014.</ref>

Eine Studie von 2012 zeigte, dass, obschon eGovernment in Österreich von 70 % der Einwohner genutzt wird, und Österreich damit im weltweiten Spitzenfeld liegt,<ref name="futurezone2">Nach einer anderen Studie. ''[http://futurezone.at/netzpolitik/e-government-oesterreich-im-spitzenfeld/24.583.815 E-Government: Österreich im Spitzenfeld]'', futurezone.at, 3. August 2012, abgerufen 7. Dezember 2014.</ref> die Vorbehalte gegen die Bürgerkarte als elektronischer Identitätsnachweis vergleichsweise groß ist.<ref name="futurezone3">''[http://futurezone.at/netzpolitik/e-government-oesterreich-im-spitzenfeld/24.583.815 Österreicher vertrauen Bürgerkarte nicht: Studie zeigt Skepsis gegenüber E-Government und digitaler Identität]'', futurezone.at, 3. August 2012, abgerufen 7. Dezember 2014.</ref> Bedenken bestehen bei etwa einen Fünftel der Bevölkerung insbesondere in Bezug auf Datensicherheit.<ref name="futurezone3"/> Das größere Hindernis dürfte aber der Vergleichsweise aufwändige Zugang sein.<ref name="futurezone1"/>

Das persönliche Sozialversicherungs-Pensionskonto<ref>[http://www.neuespensionskonto.at/ Pensionskonto der Sozialversicherung]</ref> ist mit der Bürgerkarte zugänglich. Dazu wurde kritisiert, dass auch private Finanzberater während eines Beratungskontaktes die Bürgerkarte aktivieren dürften, wenn sie die entsprechenden, relativ leicht erhältlichen Berechtigungen erworben hätten, und damit erleichterten Zugang zu den künftigen staatlichen Pensionsdaten bekämen.<ref>''[http://oe1.orf.at/artikel/332851 Finanzdienstleister werben mit Pensionskonto]'' auf [[Ö1]], vom 28. Februar 2013, abgerufen am 1. März 2013.</ref>

== Weblinks ==
* [https://www.buergerkarte.at/ www.buergerkarte.at] – Informationen zur Bürgerkarte auf der Webseite des A-SIT Zentrum für sichere Informationstechnologie - Austria
* ''[http://www.digitales.oesterreich.gv.at/site/cob__28545/5244/default.aspx Die Bürgerkarte]'' – auf der eGovernement-Plattform des Bundeskanzleramtes digitales.oesterreich.gv.at
* ''[https://www.help.gv.at/Portal.Node/hlpd/public/content/172/Seite.1720820.html Bürgerkarte ]'', auf [[help.gv.at]];
*: E-Government-Anwendungen mit Bürgerkarte [http://www.help.gv.at/aof/sigliste-flow?reg=N nach Anwendungen], [http://www.help.gv.at/aof/sigliste-flow nach Bundesländern/Gemeinden]
* [http://www.a-trust.at/ www.a-trust.at] - A-Trust
* [http://www.a-sit.at/ www.a-sit.at] – A-SIT

== Einzelnachweise ==
<references>
<ref name="chipkarte"> ''[https://www.buergerkarte.at/anwendungen-karte.html Das kann die Bürgerkarte]'', buergerkarte.at, abgerufen 3. Dezember 2014; ''[http://www.chipkarte.at/ www.chipkarte.at]'' – SVC, Sozialversicherungs-Chipkarten Betriebs- und Errichtungsgesellschaft m.b.H. – SVC, Website zur Sozialversicherungskarte e-card, abgerufen am 31. März 2011</ref>
<ref name="handysignatur"> ''[https://www.buergerkarte.at/anwendungen-handy.html Das kann die Handy-Signatur]'', buergerkarte.at, abgerufen 3. Dezember 2014; {{Cite web| title = A-Trust Handy Signatur| publisher = a-trust.at| accessdate = 2011-06-14| url = http://www.a-trust.at/mobile/Aktivierung.aspx}}; ''[https://www.handy-signatur.at/default_nj.aspx handy-signatur.at]'' A-Trust Webseite zur Handy Signatur, abgerufen am 31. März 2011 (Webseite nicht mehr verfügbar).</ref>
<ref name="digioesi">''[http://www.digitales.oesterreich.gv.at/DocView.axd?CobId=27782 Behörden im Netz - Das österreichische E-Government-ABC]''. Version Jänner 2008, Österreichisches Bundeskanzleramt, abgerufen am 31. März 2011.</ref>
<ref name="und_noch_mehr_acard_werbung_baeh_baeh_baeh">''[http://wiki.a-trust.at/wiki/Default.aspx?site=B%C3%BCrgerkarte Bürgerkarte]'' im A-Trust Wiki.</ref>
</references>

{{SORTIERUNG:Burgerkarte}}
[[Kategorie:Ausweis]]
[[Kategorie:Telematik]]
[[Kategorie:E-Government]]
[[Kategorie:Datenschutz]]
[[Kategorie:Öffentliche Verwaltung (Österreich)]]

[[Kategorie:Webanwendung]]

Diskussion:HMAC

2014-08-28T17:27:09Z

KizzyCode: /* Wie den Key auffüllen? */

== Anmerkungen ==
"Die grundlegende Idee ist, das man die Nachricht mit einem geheimen Schlüssel verknüpft und davon einen Hash-Wert berechnet"

Heisst verknüpfen einfach nur konkatenieren ? Is das net bissi...."arm" ?(''nicht [[Hilfe:Signatur|signierter]] Beitrag von'' [[Spezial:Beiträge/84.178.44.140|84.178.44.140]] ([[Benutzer Diskussion:84.178.44.140|Diskussion]]) 15:10, 27. Jul. 2005 (CEST)) 

:Kryptographische Algorithmen sind (bis auf eine Ausnahme) bisher nicht "beweisbar sicher"!(''nicht [[Hilfe:Signatur|signierter]] Beitrag von'' [[Spezial:Beiträge/141.24.146.4|141.24.146.4]] ([[Benutzer Diskussion:141.24.146.4|Diskussion]]) 12:47, 14. Okt. 2005 (CEST)) 

== Beweisbare Sicherheit ==
Beweisbar sicher sind kryptographische Verfahren nur unter bestimmten Voraussetzungen, die entweder nicht vollständig zutreffen oder selbst nicht beweisbar sind. Für den HMAC kann die Sicherheit unter der Voraussetzung der Sicherheit der Hashfunktion H bewiesen werden, sofern diese eine [[Kollisionsfreiheit|kollisionsresistente]] Einweg-Funktion ist.

Beim HMAC wird das Argument der (äußeren) Hashfunktion als Funktion der Nachricht N und des Schlüssels berechnet.

:MAC = H(f(N,K))

Sofern H als sicher betrachtet werden kann, genügen zwei Bedingungen erfüllen.

*Es ist praktisch unmöglich zwei unterschiedliche Wertepaare (K,N) und (K',N') zu finden, so dass
f(K,N) = f(K',N') gilt.

*Es ist praktisch unmöglich aus f(K,N) und N für eine andere Nachricht N' den Wert f(K,N') zu berechnen.

Die erste Bedingung ist auch durch einfaches Zusammensetzen

:f(K,N) = K || N

erfüllt, die zweite jedoch nicht. Für

:f(K,N) = K || N || K

ist auch die zweite Bedingung erfüllt. Die zweite Bedingung ist auch verzichtbar, falls f(N,K) eine feste
Länge besitzt. Daher ist auch die Wahl

:f(K,N) = H(K,N)

möglich. Die zweite Bedingung ist in der Regel erforderlich, da z.B. bei SHA-1 unter Beachtung der Paddingvorschrift die Nachricht so verlängert werden kann, dass der Hashwert der verlängerter Nachricht aus dem letzten Block der Nachricht und dem Hashwert berechenbar ist. Eine verlängerte Nachricht wäre jedoch erkennbar manipuliert.

Die Sicherheit des Verfahrens hängt also nicht wesentlich von der Art der Verknüpfung ab. Neben dem einfachen Hintereinanderschreiben benutzt der HMAC-Standard eine XOR-Verknüpfung mit zwei unterschiedlichen Konstanten, ein Auffüllen von K auf 512 Bit, sowie eine äußere und eine innere Hashfunktion.

Das Verfahren ist damit sicher, sofern die Hashfunktion als sicher gelten kann. Falls H Schwächen aufweist, ist jedoch die Sicherheit nicht zwingend gefährdet. Es ist sehr zweifelhaft, ob da noch etwas wesentliches verbessert werden könnte. Der Schlüssel kann übrigens beliebig lang gewählt werden.(''nicht [[Hilfe:Signatur|signierter]] Beitrag von'' [[Benutzer:Fsswsb|Fsswsb]] ([[Benutzer Diskussion:Fsswsb|Diskussion]] | [[Spezial:Beiträge/Fsswsb|Beiträge]]) 10:06, 16. Mai 2006 (CEST)) 

== (H)MAC als elektronische Signatur ==

Ein (H)MAC ist im kryptografischen Sinne keine Signatur: Eine wesentliche Anfordeung an eine Signatur ist, dass die Nachricht mittels der Signatur eindeutig einer Quelle zugeordnet werden kann.

Das ist bei einem (H)MAC nicht der Fall, da neben dem Sender ("Alice") auch der Empfänger ("Bob") über das Geheimnis K verfügen muss, um die Integrität der Nachricht prüfen zu können. Dadurch ist aber nicht mehr zweifelsfrei nachweisbar, von wem die Nachricht stammt: Alice oder Bob. D. h. MACs können nur verwendet werden, falls sich Sender und Empfänger gegenseitig vertrauen.

Ich weiß allerdings nicht, was das deutsche Signaturgesetz diesbezüglich regelt. Man könnte ein MAC-Verfahren einsetzen, wenn die Parteien über eine vertrauenswürdige dritte Instanz (z. B. einem Notar) miteinander kommunizieren. Diese nimmt eine Prüfung und "Umsignierung" aller Nachrichten vor. Sie benötigt dazu die jeweiligen Geheimnisse Ki aller Parteien.(''nicht [[Hilfe:Signatur|signierter]] Beitrag von'' [[Spezial:Beiträge/194.39.218.10|194.39.218.10]] ([[Benutzer Diskussion:194.39.218.10|Diskussion]]) 13:03, 23. Mai 2006 (CEST)) 

:Es ist ein Irrglaube, dass ein kryptographisches Verfahren alleine die Identität des Senders belegen könne. Ein vertrauenswürdiger Dritter ist dazu immer unverzichtbar. Bei einer RSA-Signatur ist dieser erforderlich, um die Zuordnung des Public Key in einem Zertifikat zu einer Person zu ermöglichen.

::Das ist schon richtig. Bei einem MAC-Verfahren kommt aber hinzu, dass mehrere Personen Kenntnis von dem Geheimnis haben müssen.

:Auf der anderen Seite kann eine verbindliche Signatur auch mit einem MAC realisiert werden. Dazu ist lediglich der MAC-Wert an die vertrauenswürdige dritte Instanz sicher zu übertragen. Der "Notar" benötigt keine weiteren Informationen. Es genügt vollkommen, falls durch diese Instanz belegt wird, dass der Sender einen bestimmten MAC-Wert zu einem bestimmten Zeitpunkt eingereicht hat. Der Datenaustausch kann sonst völlig unabhängig von dem elektronischen "Notar" erfolgen. Die Datenmengen, die dabei mit dem "Notar" ausgetauscht werden und archiviert werden müssen, ist minimal (typisch 20 Byte). Technisch ist die Hinterlegung mit bewährten Verfahren wie z.B. dem PIN/TAN-Verfahren möglich.

::Wenn aber das Geheimnis mehreren Personen - außer dem "Notar" - bekannt ist, wie kann dann entschieden werden, wer den MAC erzeugt hat?

:Durch ein geeigenetes Verfahren, wie z.B. das im [[Zahlungsverkehr]] weit verbreitete PIN/TAN Verfahren, wird der MAC-Wert nachweislich durch eine Person beim "Notar" eingereicht. Diese kann dann nicht ableugnen das zugehörende Dokument elektronisch signiert zu haben. Er ist also verpflichtet einen auf diese Weise unterzeichneten Vertrag zu erfüllen. Das der Empfänger diesen MAC auch erstellt haben könnte, ist dabei im Prinzip unerheblich. Letztlich könnte sogar ein Hashwert statt dem MAC verwendet werden. Die Sicherheit ist aber erhöht, wenn nur der Unterzeichner und im Prinzip auch der Empfänger, jedoch kein Dritter, den MAC erzeugen kann. Falls sich die Vertragspartner vertrauen kann auf den Notar auch verzichtet werden. Ein Nachweis der Hinterlegung beim Notar wird nur in Außnahmefällen erforderlich sein, wie es auch bei der handschriftlichen Unterschrift nur selten zu einer Überprüfung durch einen Schriftsachverständigen kommt. Die handschriftliche Unterschrift kann im übrigen noch viel einfacher gefälscht werden als eine elektronische Signatur und ist in der Praxis kaum zuverlässig zu überprüfen. Der Schlüssel zur Signatur könnte nur zwischen den Vertragsparteien vereinbart werden. Es kann jedoch auch ein vom "Notar" der Person zugeordneter Signaturschlüssel verwendet werden. Dies kann gegebenfalls beim "Notar" wieder gelöscht werden.

:Wie eine elektronische Signatur definiert ist, kann man [[Digitale Signatur|hier]] nachlesen.(''nicht [[Hilfe:Signatur|signierter]] Beitrag von'' [[Benutzer:Fsswsb|Fsswsb]] ([[Benutzer Diskussion:Fsswsb|Diskussion]] | [[Spezial:Beiträge/Fsswsb|Beiträge]]) 23:06, 23. Mai 2006 (CEST)) 

::Dort ist hauptsächlich festgelegt, was eine Signatur nach dem deutschen Signaturgesetz ist. Dies ist aber nicht die einzig mögliche/relevante Definition. In der Literatur finden sich weitere und präzisere (als im Wikipedia Artikel) Definitionen; z. B. in C. Eckert, "IT-Sicherheit", 2. Auflage, Oldenbourg Verlag, 2003; Abschnitt 8.2.1, Anforderungen [an elektron. Signaturen], u. a.: "Identifikation: Die Unterschrift gibt Auskunft über die Person des Unterzeichners."(''nicht [[Hilfe:Signatur|signierter]] Beitrag von'' [[Spezial:Beiträge/194.39.218.10|194.39.218.10]] ([[Benutzer Diskussion:194.39.218.10|Diskussion]]) 10:49, 24. Mai 2006 (CEST)) 

:Diese Definition von C. Eckert ist aber rechtlich kaum relevant.(''nicht [[Hilfe:Signatur|signierter]] Beitrag von'' [[Benutzer:Fsswsb|Fsswsb]] ([[Benutzer Diskussion:Fsswsb|Diskussion]] | [[Spezial:Beiträge/Fsswsb|Beiträge]]) 22:37, 24. Mai 2006 (CEST)) 

== Nutzen von ipad und opad? ==

Welchen Nutzen haben denn ''ipad'' und ''opad''? Mit einem sicheren Hash als Grundlage sollte diese Transformation doch unnötig sein, oder? Kann das jemand erklären und in den Artikel schreiben? --[[Benutzer:Tbleher|Tbleher]] 12:35, 26. Apr. 2008 (CEST)

: Sehe ich auch so. Verschiedene Werte von ipad und opad könnten allerdings benutzt werden, um verschiedene (geheime) HMAC-Varianten zu erstellen. --[[Benutzer:WikiDiskussion|WikiDiskussion]] 14:54, 19. Jul. 2010 (CEST)

==Zugrunde liegende Hash-Funktion muss nicht Kollisionsresistent sein==

Aus dem Quellen-Baustein:

Dafür das die Hash-Funktion nicht Kollisionsresistent sein muss hät ich gerne eine Quelle.--[[Benutzer:Wohingenau|Schönen Gruß "Wohingenau"]] 20:46, 6. Apr. 2010 (CEST) -- Lieber Wohingenau, jede Hashfunktion, deren Ursprungsmenge (viel) größer ist als die Zielmenge ist nicht kollisionsresistent. Es findet sich nämlich keine eineindeutige Abbildung statt. Schöne Grüße.

:: Etliche Hashfunktion wie [[SHA-1]] sind nach heutigem Stand kollisionsresistent, das heißt, Kollisionen, die es natürlich gegen muss, weil mehr Nachrichten als Hashwerte denkbar sind, können nicht gefunden werden. Für die Sicherheit sollte aber ausreichen, wenn zu einem gegebenen HMAC keine Nachricht gefunden werden kann, mit genau diesem HMAC. Es erscheint aber zweckmäßig Funktionen zu verwenden, die nach heutigem Stand kollionsresistent sind. --[[Benutzer:WikiDiskussion|WikiDiskussion]] 14:50, 19. Jul. 2010 (CEST)

Man kann auch (theoretische?) Hash-Funktionen konstruieren die auch für viel größere Ursprungsmengen kollisionsresistent sind (siehe [[Merkles_Meta-Verfahren]]). So oder so ergibt es für mich keine Sin wenn man im Artikel (als auch in dem RFC) Anforderunge an die Hash-Funktion stellt und dann sagt, ach dass ist eigentlich egal... Da wäre eine verständliche Erklärung und noch besser eine ordentliche Quelle für angebracht. Deshalb hab ich den Baustein wieder eingefügt. Ansonsten kann man wegen mir den Absatz auch gerne löschen wegen fehlender Quellen, denk aber dass es so besser für den Artikel ist.--[[Benutzer:Wohingenau|Schönen Gruß "Wohingenau"]] 23:38, 21. Apr. 2010 (CEST)

:Verstehe ich nicht. Der HMAC kann für (praktisch) beliegige Nachrichten berechnet werden? Was soll unter größeren Untermengen zu verstehen sein? (''nicht [[Hilfe:Signatur|signierter]] Beitrag von'' [[Benutzer:WikiDiskussion|WikiDiskussion]] ([[Benutzer Diskussion:WikiDiskussion|Diskussion]] | [[Spezial:Beiträge/WikiDiskussion|Beiträge]]) 14:54, 19. Jul 2010 (CEST)) 

== QWHF ==

Was ist QWHF? Sollte das vielleicht OWHF heißen und ist ein Tippfehler?
Sowohl Google als auch der verlinkte Artikel sagen mir nichts über QWHF.
-- [[Spezial:Beiträge/84.112.151.6|84.112.151.6]] 16:53, 3. Jul. 2011 (CEST)
:habs gefixt. --[[Benutzer:MarioS|Mario]] [[Benutzer Diskussion:MarioS|d]] 16:29, 5. Jul. 2011 (CEST)

== Fehlende Belege ==

* unter "eigenschaften" wird vorausgesetzt, H sei kollisionsresistent. daraufhin habe ich den einzelnen, zusammenhangslosen satz aus der einleitung geloescht, der etwas anderes behauptet hat. ohne belege und eine praezise analyse wuerde ich MD5 hier auch nicht empfehlen wollen.
* wird HMAC wirklich zur eletronischen signatur eingesetzt? das erscheint mir merkwuerdig, deshalb haette ich dafuer gerne eine quelle.
--[[Benutzer:MarioS|Mario]] [[Benutzer Diskussion:MarioS|d]] 16:44, 5. Jul. 2011 (CEST)
: Ich finden diesen Abschnitt ebenfalls seltsam. In [[http://cseweb.ucsd.edu/~mihir/papers/kmd5.pdf Bellare et al.]] gibt es eine Sicherheitsanalyse mit Annahmen. Diesen Artikel würde ich für eine Überarbeitung verwenden.-- [[Benutzer:JensLechtenboerger|JensLechtenboerger]] 19:45, 11. Nov. 2011 (CET)
::sehr gerne, das steht bei mir auch schon laenger auf der liste, mit dem neueren paper {{Literatur
| Autor=Mihir Bellare
| Titel=New Proofs for NMAC and HMAC: Security without Collision-Resistance
| Sammelwerk=Advances in Cryptology – Crypto 2006 Proceedings
| Verlag=Springer
| DOI=10.1007/11818175_36
| Jahr=2006
| Seiten=602–619
| Online=[http://cseweb.ucsd.edu/~mihir/papers/hmac-new.html Link]
}} --[[Benutzer:MarioS|Mario]] [[Benutzer Diskussion:MarioS|d]] 13:08, 13. Nov. 2011 (CET)

== Warum doppelt Hashen? ==

Was ist an einem einfachen H( Key || Message ) oder H( Message || Key ) nicht ausreichend? Ich sehe nicht, wie man bei diesem einmaligen Hashen die Nachricht verfälschen könnte, ohne dass der Hashwert sich ändert (außer durch BruteForce). --[[Benutzer:RokerHRO|RokerHRO]] ([[Benutzer Diskussion:RokerHRO|Diskussion]]) 09:13, 29. Apr. 2012 (CEST)

:wenn die hashfunktion eine [[Merkle-Damgård-Konstruktion]] ist, haengt die sicherheit deiner ersten konstruktion einzig an der finalisierungsfunktion. dass du oder ich keinen angriff erkennen koennen, bedeutet einfach gar nichts. kannst du beweisen, dass es keinen gibt? bei der HMAC-konstruktion geht das - und zwar nur aufgrund von annahmen an die kompressionsfunktion, nicht an die ganze hashfunktion [http://cseweb.ucsd.edu/~mihir/papers/hmac-new.html]. --[[Benutzer:MarioS|Mario]] [[Benutzer Diskussion:MarioS|d]] 10:45, 29. Apr. 2012 (CEST)

:: Dass eine Aussage "ich sehe keinen Angriff" in der Kryptographie nichts wert ist, ist mir klar. :-)
:: Mein Satz war auch eher dazu gedacht. eine Antwort zu provozieren, die grob skizziert, wie ein möglicher Angriff auf meinen einfachen Algorithmus aussehen würde. Der engl. WP-Artikel erwähnt zumindest, dass diese beiden von mir genannten Methoden nicht sicher sind, allerdings verstehe ich die dort angegebene Begründung auch nicht. Daher wäre ich froh, wenn der dt. WP-Artikel das auf eine Weise erklären würde, die man zumindest in Ansätzen verstehen (und dann auch Dritten weiter erklären) kann, ohne sich von einem Fachartikel zum nächsten durchhangeln zu müssen. --[[Benutzer:RokerHRO|RokerHRO]] ([[Benutzer Diskussion:RokerHRO|Diskussion]]) 11:35, 29. Apr. 2012 (CEST)

:::das haettest du auch direkt sagen koennen :) ich habe in dem moment nicht daran gedacht, in die englische version zu schauen, mein erster satz skizziert allerdings den gleichen angriff ("length-extension attack"). danke auf jeden fall fuer den tipp, ich werde die erklaerung gleich in den artikel einbauen. --[[Benutzer:MarioS|Mario]] [[Benutzer Diskussion:MarioS|d]] 12:01, 29. Apr. 2012 (CEST)

:::: Ich bin gespannt und werde dann den OMA-Test machen. :-) --[[Benutzer:RokerHRO|RokerHRO]] ([[Benutzer Diskussion:RokerHRO|Diskussion]]) 12:34, 29. Apr. 2012 (CEST)
:::::hat ein bischen gedauert, weil ich noch auf einer anderen baustelle war. ich wuerde mich freuen, wenn du mal drueberschaust. --[[Benutzer:MarioS|Mario]] [[Benutzer Diskussion:MarioS|d]] 15:41, 29. Apr. 2012 (CEST)

:::::: Sieht erstmal gut aus, auch wenn ich es inhaltlich nicht verifizieren kann. Eine Frage hab ich noch: Haben MD5 und SHA "keine Finalisierungsfunktion, die nicht trivial umkehrbar ist"? --[[Benutzer:RokerHRO|RokerHRO]] ([[Benutzer Diskussion:RokerHRO|Diskussion]]) 16:18, 29. Apr. 2012 (CEST)

:::::::danke, das freut mich. MD5 und SHA-1 sind beide plain Merkle-Damgård, ohne finalisierung. fuer beide gibt es kollisionsangriffe, also sind sowohl fuer MD5 als auch fuer SHA-1 die H(m,k) und H(k,m)-konstruktionen unsicher, fuer HMAC sind sie aber noch gut genug (gerade so, d.h. es gibt keine praktischen angriffe). mindestens MD5-HMAC ist aber keine PRF, es gibt einen algorithmus, der die ausgabe von zufall unterscheidet (s. RFC 6151). --[[Benutzer:MarioS|Mario]] [[Benutzer Diskussion:MarioS|d]] 17:31, 29. Apr. 2012 (CEST)

== Wie den Key auffüllen? ==

Im Artikel steht, dass K (der Key), wenn er kürzer ist als die Blocklänge B der Hashfunktion, auf deren Länge aufgefüllt werden soll.
Wie das bewerkstelligt werden soll wird nicht genannt. Laut der englischen Wikipedia-Seite ("K is a secret key padded to the right with extra zeros to the input block size of the hash function, or the hash of the original key if it's longer than that block size") soll der Key einfach mit Null-Bytes aufgefüllt werden, bis die Blockgröße der verwendeten Hashfunktion erreicht ist (meistens 512Bit bzw. 64Byte).
In [https://tools.ietf.org/html/rfc2104 RFC2014] hingegen wird zwischen der Blockgröße ("B") und der Länge der Ausgabe der Hashfunktion ("L") unterschieden.
Bsp.: Bei MD5 wäre B 64Byte aber L nur 16Byte. Die Spezifikation sagt jetzt, dass der Key mindestens L-Byte lang und pseudozufällig sein soll. An diesen >=L-Byte großen Key werden nun so viele Null-Bytes angefügt, wie man braucht, um auf die Länge B zu kommen.

tl;dr
Der Key muss mindestens so lang wie die Ausgabe der Hashfunktion und pseudozufällig sein. An ihn werden dann so viele Null-Bytes angehängt, bis so groß wie die Blockgröße der Hashfunktion ist. Das würde ich auf jeden Fall noch in den Artikel schreiben.

Die Pseudozufälligkeit schließt außerdem aus, dass vom Benutzer gewählte Passwörter einfach übernommen werden können. Jetzt stellt sich die Frage, wie man ein vom Benutzer gewähltes Passwort so stärkt, dass man es für den HMAC benutzen kann. scrypt? Oder ist das überhaupt nicht vorgesehen?

[[Benutzer:KizzyCode|KizzyCode]] ([[Benutzer Diskussion:KizzyCode|Diskussion]]) 19:40, 26. Aug. 2014 (CEST)

:danke fuer den hinweis, das wollte wirklich in den artikel. zu deiner frage: wenn ein passwort wenig entropie hat, wird kein deterministisches verfahren diese entropie erhoehen. auch wenn du scrypt anwendest, kann man die passwoerter noch aufzaehlen, es ist nur in der praxis aufwaendiger. was willst du denn erreichen? --[[Benutzer:MarioS|Mario]] [[Benutzer Diskussion:MarioS|d]] 19:19, 28. Aug. 2014 (CEST)

::Naja, bevor es Betriebsmodi für Authentifizierung und Verschlüsselung in einem gab, wurden die Daten mit einem Passwort verschlüsselt und dann ein HMAC der Daten angehängt, um ihre Integrität überprüfbar zu machen (das macht man wohl manchmal auch noch heute). Welcher Schlüssel wurde für den HMAC gewählt? Das Passwort, das ja potenziell deutlich kürzer ist als L und selten pseudozufällig ist? Soweit ich weiß werden Verfahren wie scrypt oder Vorgänger verwendet, um die geringere Entropie durch erhöhten Rechenaufwand auszugleichen. Die Frage ist, ob das auch bei einem HMAC sinnvoll wäre. Und wenn nicht, wie hat man das bewerkstelligt? [[Benutzer:KizzyCode|KizzyCode]] ([[Benutzer Diskussion:KizzyCode|Diskussion]]) 19:27, 28. Aug. 2014 (CEST)

Diskussion:HMAC

2014-08-28T17:26:48Z

KizzyCode: /* Wie den Key auffüllen? */

Diskussion:HMAC

2014-08-26T17:40:00Z

KizzyCode: Neuer Abschnitt /* Wie den Key auffüllen? */

Galois/Counter Mode

2014-08-26T15:46:43Z

KizzyCode: "Betriebsmodus von einem Blockchiffre" zu "Betriebsmodus von einer Blockchiffre" geändert; laut Duden ist "Chiffre" ausschließlich feminin.

'''Galois/Counter Mode''' (GCM) ist ein [[Betriebsmodus (Kryptographie)|Betriebsmodus]], in der [[Blockchiffre]]n für eine symmetrische Verschlüssungsanwendung betrieben werden können. Als wesentliche Eigenschaft bietet er einen [[authentifizierte Verschlüsselung|authentifizierten Verschlüsselungsmodus]] mit assoziierten Daten, {{EnS|''Authenticated Encryption with Associated Data (AEAD)''}} um sowohl die [[Authentifikation]] als auch die [[Verschlüsselung]] von Nachrichten zu ermöglichen. Weiters ist das Verfahren auf einen hohen Datendurchsatz, mit der Option zur Parallelisierung, der Datenströme ausgelegt und findet daher bei der Echtzeitverschlüsselung von Netzwerkdaten und bei Speicher wie [[Festplatte]]nsystemen Anwendung. Der Galois/Counter Mode wurde von David A. McGrew und John Viega entwickelt und im Jahr 2004 auf der [[Indocrypt]] vorgestellt.<ref name="indoc1"/> Seit 2007 ist das Verfahren im [[NIST]]-Standard ''800-38D'' spezifiziert.<ref name="nist1"/>

== Allgemeines ==
[[Datei:GCM-Galois Counter Mode.svg|upright=1.5|thumb|Blockstruktur von GCM bei der Verschlüsselung]]
Der Betriebsmodus von einer Blockchiffre, beispielsweise dem [[Advanced Encryption Standard]] (AES), ermöglicht es, Nachrichten zu verschlüsseln, die länger sind als die Blocklänge der Blockchiffre, ohne das Verfahren der Blockchiffre zu verändern. In Praxis häufig verwendete Betriebsmodi sind unter anderem der [[Cipher Block Chaining Mode]] (CBC) und der [[Counter Mode]] (CTR), auf dem auch GCM basiert.

Wie bei CTR wird auch bei GCM ein pro Block sich eindeutig verändernder Zähler verwendet, die Blockgröße der Blockchiffre ist fix auf 128 Bit festgelegt. Werden die verschlüsselten Daten nicht verwendet, reduziert sich GCM auf die Authentifikation und wird dann als GMAC bezeichnet. Es kann in diesem Anwendungsbereich auch als Ersatz für [[Fehlererkennungsverfahren]] verwendet werden.

Während die Verschlüsselung der Daten im Wesentlichen auf dem Betriebsmodus des adaptierten ''Counter Mode'' (CTR) basiert, wird die Authentifikationsfunktion durch parallel dazu laufenden Multiplikationen im [[Galoiskörper]] <math>GF(2^{128})</math> realisiert.

== Anwendungen ==
GCM findet unter anderem Anwendungen in den Netzwerkstandard [[IEEE 802.11ad]], als Option bei [[IPsec]],<ref name="rfc4106"/><ref name="rfc4543"/> in Verbindung mit dem ''Advanced Encryption Standard'' (AES) als ''AES-GCM'' in der [[Secure Shell]] (SSH)<ref name="rfc5647"/> und im [[Transport Layer Security|TLS]] 1.2.<ref name="rfc5288"/><ref name="rfc6367"/>

== Literatur ==
* {{Literatur
| Autor = David A. McGrew, John Viega
| Titel = The Galois/Counter Mode of Operation (GCM)
| Jahr = 2012 | Online = [http://csrc.nist.gov/groups/ST/toolkit/BCM/documents/proposedmodes/gcm/gcm-spec.pdf Online] }}

== Einzelnachweise ==
<references>
<ref name="nist1">{{Literatur | Autor = Morris Dworkin | Titel = Recommendation for Block Cipher Modes of Operation: Galois/Counter Mode (GCM) and GMAC | Kommentar = NIST Special Publication 800-38D | Verlag = National Institute of Standards and Technology (NIST) | Jahr = 2007 | Online = [http://csrc.nist.gov/publications/nistpubs/800-38D/SP-800-38D.pdf Online] }}</ref>
<ref name="indoc1">{{Literatur | Autor = David A. McGrew, John Viega | Titel = The Security and Performance of the Galois/Counter Mode (GCM) of Operation. | Herausgeber = Proceedings of INDOCRYPT 2004 | Verlag = Springer-Verlag | Jahr = 2004 | Online = [https://eprint.iacr.org/2004/193.pdf Online] | DOI = 10.1007/978-3-540-30556-9_27 | Seiten = 343 - 355 | ISBN = 978-3-540-24130-0 }}</ref>
<ref name="rfc4106">RFC 4106: The Use of Galois/Counter Mode (GCM) in IPsec Encapsulating Security Payload (ESP)</ref>
<ref name="rfc4543">RFC 4543: The Use of Galois Message Authentication Code (GMAC) in IPsec ESP and AH</ref>
<ref name="rfc5647">RFC 5647: AES Galois Counter Mode for the Secure Shell Transport Layer Protocol</ref>
<ref name="rfc5288">RFC 5288: AES Galois Counter Mode (GCM) Cipher Suites for TLS</ref>
<ref name="rfc6367">RFC 6367: Addition of the Camellia Cipher Suites to Transport Layer Security (TLS)</ref>
</references>

{{Navigationsleiste Blockchiffremodi}}

[[Kategorie:Symmetrisches Kryptosystem]]

Posteo

2014-06-10T15:59:09Z

KizzyCode: /* Datensparsamkeit und -sicherheit */

{{Infobox Website
| Name = Posteo
| Logo = [[Datei:Posteo.png|250px]]
| url = [https://posteo.de posteo.de]
| Slogan =
| Beschreibung = [[Webmail|E-Mail-Anbieter]]
| Registrierung =
| Sprachen = Deutsch
| Eigentümer =
| Urheber =
| Erschienen = 2009
| Jahreseinnahmen =
| Mitglieder =
| Artikel =
| Status =
}}

'''Posteo''' ist ein im Jahr 2009 gegründetes Unternehmen in der Rechtsform eines [[Eingetragener Kaufmann|Eingetragenen Kaufmanns]] mit dem Geschäftssitz in [[Berlin]]. Das Unternehmen bietet [[Verschlüsselung|verschlüsselte]] [[Webmail|E-Mail-Dienste]]<ref>{{Internetquelle | url=https://posteo.de/site/verschluesselung | titel=Verschlüsselung | zugriff=2014-02-19 }}</ref>, Kontakteverwaltung und Kalender werbefrei und kostenpflichtig an.

Der Dienst wurde im Jahr 2013 in den deutschen Medien vor allem genannt, nachdem die Enthüllungen [[Edward Snowden]]s rund um die [[National Security Agency|NSA]]-Überwachung die Debatte über sichere E-Mail-Dienstleistungen und [[E-Mail-Verschlüsselung]] befördert hatten und der US-amerikanische Anbieter [[Lavabit]] geschlossen wurde.<ref>{{Internetquelle | url=http://www.taz.de/Datenschutz-in-Unternehmen/!121011/ | titel=Werbung wichtiger als Privatsphäre | datum=2013-08-01 | zugriff=2013-09-02|sprache=deutsch}}</ref><ref>{{Internetquelle | url=http://www.handelsblatt.com/unternehmen/it-medien/usa-machen-druck-verschluesselungsdienste-geben-auf/8617732.html | titel=USA machen Druck: Verschlüsselungsdienste geben auf | datum=2013-08-09 | zugriff=2013-09-02|sprache=deutsch}}</ref>

Bis Mai 2014 erreichte Posteo nach Auskunft seines Geschäftsführers Patrik Löhr eine Nutzerzahl von etwa 50.000.<ref name="transp" />

== Datensparsamkeit und -sicherheit ==

Bei Posteo sind sowohl Anmeldung als auch Bezahlung anonym möglich. Die Übertragungen sind mit [[SSL-Verschlüsselung|SSL]] verschlüsselt. Posteo unterstützt dabei die Verschlüsselungseigenschaft [[Perfect Forward Secrecy]].<ref>{{Internetquelle |url=https://posteo.de/blog/perfect-forward-secrecy-bei-posteo | titel="Perfect Forward Secrecy" bei Posteo | datum=2013-08-12 | zugriff=2013-09-11|sprache=deutsch}}</ref> Dabei wird für jede Verbindung ein zufälliger, neuer Schlüssel erzeugt. Mit ihm und dem [[Rijndael|AES-Algorithmus]] wird die Verbindung verschlüsselt. Das soll eine spätere Entschlüsselung von abgegriffenen Daten verhindern. Die Verschlüsselung erfolgt mit Hilfe eines [[Extended-Validation-Zertifikat|erweiterten Zertifikats]] der Firma [[StartCom]].<ref>[https://posteo.de/blog/unser-neues-erweitertes-zertifikat-ist-installiert Neues, erweitertes Zertifikat ist installiert], posteo.de am 17. April 2014</ref> Seit 12. Mai 2014 unterstützt Posteo die Technologie [[DNS-based Authentication of Named Entities|DANE/TLSA]] (DNS-based Authentification of Name Entries) und schließt damit verschiedene Schwachstellen der üblicherweise verwendeten Transportwegverschlüsselung [[Transport Layer Security|SSL/TLS]] aus.<ref>[https://posteo.de/blog/posteo-unterstützt-danetlsa Posteo unterstützt DANE/TLSA], posteo.de am 12. Mai 2014</ref><ref>[http://www.heise.de/newsticker/meldung/Verschluesselter-Mail-Transport-Posteo-setzt-als-erster-Provider-DANE-ein-2187144.html Verschlüsselter Mail-Transport: Posteo setzt als erster Provider DANE ein] Heise, 12. Mai 2014</ref> Auch die Festplatten der in Deutschland befindlichen [[Host (Informationstechnik)|Server]] sind [[Advanced Encryption Standard|AES]]-verschlüsselt. Dies steht im Gegensatz zu anderen großen E-Mail-Anbietern.<ref>{{Internetquelle | url=http://www.akademie.de/wissen/posteo-abhoersichere-email | titel=Posteo: ein Berliner E-Mail-Anbieter als Alternative zu Gmail & Co. | datum=2013-08-20 | zugriff=2013-09-02|sprache=deutsch}}</ref>
Zur Energieversorgung nutzt Posteo „echten [[Ökostrom]] von [[Greenpeace Energy]]“.<ref>{{Internetquelle | url=https://posteo.de/site/nachhaltigkeit | titel=posteo.de/nachhaltigkeit | zugriff=2014-02-19 }}</ref>

== Transparenzbericht ==

Im Mai 2014 legte Posteo, als erster deutscher E-Mail-Dienst, einen Transparenzbericht zu [[Ermittlungsverfahren|Ermittlungs]]- und [[Überwachung|Observationsvorgängen]] vor. Aus diesem geht hervor, dass es im Jahr 2013 sieben Anfragen von [[Strafverfolgungsbehörde]]n gab, von denen zwei formal korrekt waren. Auf politischer Seite wurde das Unternehmen dabei unter anderem von [[Hans-Christian Ströbele]] und [[Christian Lange (Politiker)| Christian Lange]] unterstützt.<ref name="transp">[http://www.heise.de/newsticker/meldung/Transparenzbericht-und-Ermittlungsskandal-Maildienst-Posteo-geht-in-die-Offensive-2182073.html Transparenzbericht und Ermittlungsskandal: Maildienst Posteo geht in die Offensive], heise online am 5. Mai 2014</ref><ref name="transp1">[https://posteo.de/site/transparenzbericht_2013 Transparenzbericht 2013], posteo.de am 5.Mai 2014</ref>

Im Juli 2013 hatten Beamte des [[Staatsschutz]]es die Geschäftsräume durchsucht. Laut dem Unternehmen hatten die Beamten versucht, Posteo ''zu einer rechtswidrigen Kooperation und zur Herausgabe von Daten zu [[Nötigung (Deutschland)|nötigen]]''. Daraufhin erstattete die Firma Strafanzeige gegen die beteiligten Kriminalbeamten. Laut Posteo gaben die [[Polizist]]en an, einen Beschluss zur Durchsuchung und Beschlagnahmung der gesamten Geschäftsunterlagen zu haben, hätten aber tatsächlich nur einen Beschluss zur Herausgabe eines einzigen Blattes Papier gehabt. Die Kriminalpolizei wollte, dass Posteo ein Skript schreibt, das dokumentiert hätte, mit welchen [[IP-Adresse]]n Posteo-Nutzer beim Login auf ihre E-Mailadressen zugreifen. Mit diesem Skript wäre es möglich gewesen in Erfahrung zu bringen, welche E-Mailadressen zu bestimmten, der Polizei bekannten IP-Adressen gehören.<ref name="transp1" />

== Weblinks ==
* [https://posteo.de posteo.de] – offizielle Website

== Einzelnachweise ==
<references />

[[Kategorie:Webmail]]
[[Kategorie:Internetunternehmen]]
[[Kategorie:Gegründet 2009]]
[[Kategorie:Unternehmen (Berlin)]]

Objective-C

2014-05-28T11:54:45Z

KizzyCode: /* Properties (Eigenschaften) */ Abschnitt "Atomarität" korrigiert; es gibt sehr wohl das zu nonatomic entgegengesetzte Attribut atomic. Siehe Fußnote 6

{{Überarbeiten}}
{{Infobox Programmiersprache
| Name = Objective-C
| Entwickler = Brad Cox, Tom Love
| Typisierung = [[Starke Typisierung|stark]], [[Statische Typisierung|statisch]], [[Typisierung (Informatik)|explizit]], [[Dynamische Typisierung|dynamisch]]
| Beeinflusst_von = [[Smalltalk-80 (Programmiersprache)|Smalltalk]], [[C (Programmiersprache)|C]]
| Betriebssystem = [[Mac OS X]], [[Apple iOS]], [[NeXTStep]] , von [[GNUstep]] unterstützt
| Website = [https://developer.apple.com/library/mac/documentation/Cocoa/Conceptual/ProgrammingWithObjectiveC/Introduction/Introduction.html Developer documentation]
}}

'''Objective-C''', auch kurz '''ObjC''' genannt, erweitert die [[C (Programmiersprache)|Programmiersprache C]] um Sprachmittel zur [[Objektorientierte Programmierung|objektorientierten Programmierung]]. Objective-C ist eine strikte [[Teilmenge|Obermenge]] von C, das bedeutet, dass jedes C-Programm mit einem Objective-C-[[Compiler]] kompiliert werden kann. Objective-C ist die primäre Sprache von [[Cocoa (API)|Cocoa]] ([[Mac OS X]]) und [[GNUstep]].

Die Syntax und Konzeption der objektorientierten Erweiterungen ist an [[Smalltalk (Programmiersprache)|Smalltalk]] angelehnt und von der gewöhnlichen [[Prozedurale Programmierung|prozeduralen]] C-Syntax strikt getrennt. Diese Trennung erlaubt es, dasselbe Erweiterungskonzept auf andere [[imperative Sprachen]] anzuwenden; so gibt es etwa ''Objective Pascal'' und ''Objective-J''. '''Objective-C++''' erlaubt teilweise die Mischung von Objective-C mit [[C++]]-Code mit dem Ziel, älteren Code verwenden zu können.

Unter den im [[TIOBE-Index]] erfassten Sprachen konnte Objective-C in den Jahren 2011 und 2012 den größten Zuwachs verzeichnen und erhielt deshalb zweimal in Folge den Titel ''Sprache des Jahres''.<ref>{{Internetquelle |url = http://www.heise.de/developer/meldung/Objective-C-zur-Sprache-des-Jahres-gekuert-1405610.html |titel = Objective-C zur Sprache des Jahres gekürt |zugriff = 2012-01-21 |autor = Alexander Neumann |datum = 2012-01-09 |hrsg = [[heise online]] }}</ref><ref>Heise Zeitschriften Verlag: [http://www.heise.de/developer/meldung/Objective-C-ist-TIOBEs-Programmiersprache-des-Jahres-2012-1778460.html Objective-C ist TIOBEs Programmiersprache des Jahres 2012]. 7. Jan. 2013 (abgerufen am 12. Feb. 2013)</ref>

== Geschichte ==
Objective-C wurde hauptsächlich von [[Brad Cox]] und [[Tom Love]] in den [[1980er|80er]] Jahren bei [[Productivity Products International|PPI]], später [[Stepstone (Unternehmen)|Stepstone]], entwickelt, später dann von [[NeXT]] in die [[GNU Compiler Collection]] integriert, um als Basis für [[NextStep]] zu dienen.

Auf der [[Worldwide Developers Conference]] 2006 gab Apple die Freigabe von "Objective-C 2.0" bekannt. Dieser Versionssprung wurde begründet mit zahlreichen tiefgreifenden Verbesserungen, u. a. ein modernes Speichermanagement (garbage collection), Syntax-Verbesserungen<ref>{{cite web|url=http://lists.apple.com/archives/Objc-language/2006/Aug/msg00039.html |title=Objective-C 2.0: more clues |publisher=Lists.apple.com |date=2006-08-10 |accessdate=2010-05-30}}</ref>, Laufzeit-Performance-Verbesserungen<ref>{{cite web|url=http://lists.apple.com/archives/Objc-language/2006/Aug/msg00018.html |title=Re: Objective-C 2.0 |publisher=Lists.apple.com |date= |accessdate=2010-05-30}}</ref>, und Unterstützung für 64-Bit-Plattformen.

== Wesentliche Eigenschaften ==
Einer der Leitgedanken beim Entwurf von Objective-C war es, sich der Flexibilität von Smalltalk anzunähern, jedoch auf das zu verzichten, was das Laufzeitverhalten verschlechtern könnte. Der offensichtlichste Verzicht gegenüber [[Smalltalk (Programmiersprache)|Smalltalk]] ist das Fehlen von [[Smalltalk (Programmiersprache)#Blöcke|Blöcken]]. Daher ist ein Objective-C-Programm bereits zur Übersetzungszeit vollständig kompilierbar. (Soweit zwischenzeitlich Blocks als Closures eingeführt wurden, ändert dies nichts, da es sich um bereits kompilierte Literale handelt.)

Viele Konzepte sind gar nicht in der Sprachdefinition selbst festgelegt, sondern werden erst durch das Framework, also etwa Cocoa oder GNUStep, ermöglicht. Insbesondere ist das gesamte Laufzeitsystem nicht im Compiler implementiert, sondern besteht aus C-Funktionen. In Objective-C wird bspw. beim Versenden einer Nachricht an ein Objekt die C-Funktion <code>objc_msg_send()</code> aufgerufen. Daher ist eine Darstellung ohne das entsprechende Laufzeitsystem kaum denkbar und nicht sinnvoll. Originäre Objective-C-Schlüsselwörter erkennt man indessen an dem vorangestellten <code>@</code>.

=== Dynamisches Binden ===
Eine bemerkenswerte Eigenschaft von Objective-C ist das dynamische [[Linker (Computerprogramm)|Binden]] von Methoden. [[Polymorphie (Programmierung)|Polymorphie]] ist im Gegensatz zu Sprachen, die auf [[Simula-67]] basieren, nicht nur innerhalb einer Klassenhierarchie möglich, sondern auch darüber hinaus. Eine Methode mit einem bestimmten Namen (Selector) kann von Objekten jeder Klasse ausgeführt werden, die sie implementieren. Es ist nicht erforderlich, dass der Aufrufer die Klasse kennt oder die Methoden bereits in einer Basisklasse – wenn auch nur virtuell – definiert worden sind.

=== Dynamische Typisierung und typloses id ===
Es ist daher für den Absender nicht notwendig, die Klasse des Empfängers zu kennen. Vielmehr existiert ein Typ <code>id</code>, der für jedes Instanzobjekt jeder Klasse stehen kann. Analoges gilt für den Versand von Nachrichten an Klassenobjekte durch die Typisierung <code>Class</code>.
Dabei sei aber erwähnt, dass zwar der Zeiger auf ein Instanzobjekt nicht typisiert ist, um spätes Binden zu ermöglichen. Die einzelnen Instanzen sind jedoch stets typisiert, gehören also genau einer Klasse an. Objective-C typisiert also streng, jedoch dynamisch.

=== Nachrichten ===
In Objective-C gibt es eine strikte Trennung von Nachrichten und Methoden. Man spricht daher eigentlich in Objective-C gar nicht von Methodenaufrufen. Vielmehr gibt es einen Nachrichtensender (Sender) und einen Nachrichtenempfänger (Receiver). Allein der Receiver entscheidet anhand der Nachricht, welche Methode ausgeführt wird. Dabei wird zunächst versucht, eine gleichnamige Methode zu finden. Es existiert dazu korrespondierend ein Datentyp <code>SEL</code> (Selector), der einen Nachrichtennamen abbildet. Zur vollständigen Nachricht fehlen dann noch die Parameter und der Empfänger.
Es ist darüber hinaus möglich, Nachrichtennamen erst zur Laufzeit zu erstellen.

Hieraus ergibt sich die Möglichkeit, in einer IDE ganze Objektgraphen und Bedienungsoberflächen zu gestalten und zu verbinden, ohne dass die Eingabe von Sourcecode durch den Programmierer oder durch die IDE selbst erforderlich ist. Umgekehrt handelt es sich aber um das „normale“ Vorgehen des Dispatchers, sodass kein Aufsatz hierfür erforderlich ist und der Programmierer jederzeit die Kontrolle über die Ausführung jeder Methode behält.<ref>[http://developer.apple.com/cocoa/coredatatutorial/ Beispielvideo von Apple]</ref> In der Realität entfällt damit ein Großteil der Programmierarbeit.

=== Kategorien ===
Kategorien sind Erweiterungen bereits bestehender Klassen um weitere Methoden. Hervorzuheben ist hierbei, dass die in den Kategorien enthaltenen Methoden auch Instanzen erweitern, die von fremdem Code erzeugt werden. Dies gilt auch dann, wenn der fremde Code die Kategorie gar nicht kennt.

Darüber hinaus verhält es sich so, dass diese Kategorie auch Instanzen hinzugefügt wird, die aus bestehendem Code stammen und daher die nachträglich hinzugefügte Kategorie gar nicht kennen. Wird also etwa in einem Framework, welches vor Jahren entwickelt wurde und dessen Sourcecode nicht vorliegt, eine Instanz von <code>NSNumber</code> erzeugt, so hat diese ebenfalls die vorgenannte Methode. Damit ist es möglich, vollständig fremden Klassen Methoden hinzuzufügen.

=== Protokolle ===
Ähnlich wie in [[Java (Programmiersprache)|Java]] mit Interfaces lassen sich in Objective-C Sätze von Methoden in Protokollen zusammenfassen.

=== RTTI/Reflexion ===
Zur Laufzeit wird zu jedem Objekt, mittels [[Runtime Type Information|RTTI]], ein Verweis auf seinen Typ, also die Klasse, mitgeführt. Die Klasse enthält darüber hinaus eine Beschreibung aller Instanzvariablen und implementierten Methoden. Hieran entscheidet der Dispatcher im Receiver, welche Methode er der Nachricht zuordnet. Umgekehrt kann der Absender erfragen, welche Methoden implementiert sind.

=== Klassenobjekte ===
In Objective-C existieren nicht nur Instanzobjekte (kurz: Instanzen), sondern auch Klassenobjekte. Die Bezeichnung „Exemplar einer Klasse“ ist daher in Objective-C mehrdeutig.
Klassenobjekte können jedoch keine Member-Variablen enthalten und sind stets [[Singleton (Entwurfsmuster)|Singletons]]. Klassenmethoden werden durch ein vorangestelltes <code>+</code> gekennzeichnet.
Da es sich um Objekte handelt, können diese zugewiesen werden. Sie haben selbst den Typ <code>Class</code>. Es existiert eine Instanzmethode <code>-class</code> und eine Klassenmethode <code>+class</code>, um das Klassenobjekt zu erhalten.

Bemerkenswert ist in diesem Zusammenhang die Eigenschaft, dass es für diese Klassenobjekte einen <code>self</code>-Zeiger gibt, der der Polymorphie zugänglich ist.

== Syntax ==
Die [[Syntax]] von Objective-C erweitert die C-Syntax um objektorientierte Elemente. Diese Syntaxerweiterungen lehnen sich jedoch nicht an die C-Syntax an, sondern an die der Programmiersprache [[Smalltalk (Programmiersprache)|Smalltalk]].
Der Hintergrund ist, dass der objektorientierte Aufsatz sich grundsätzlich auch mit anderen Programmiersprachen kombinieren lässt, etwa mit Pascal zu Objective-Pascal.
Sämtliche neuen Schlüsselwörter sind mit einem voranstehenden @ gekennzeichnet.

=== Klassendefinition ===
Um seine eigene Art von Objekten zu erstellen, muss man sie in einer [[Klasse (Programmierung)|Klasse]] beschreiben. Dazu wird im <code>@interface</code>-Teil – gewöhnlich in einer [[Header-Datei]] – die Klasse und deren Methoden definiert.

==== Klassenbezeichnung und Vererbung ====
<syntaxhighlight lang="objc">
@interface Bruch : NSObject <Protokoll0, Protokoll1>
</syntaxhighlight>

Jede Klasse hat einen Namen, der konventionsgemäß mit einem Großbuchstaben beginnt und im [[Binnenmajuskel|CamelCase]] fortgeführt wird. Die Bezeichner folgen den C-Regeln, dürfen also insbesondere keine Umlaute enthalten. Durch einen Doppelpunkt getrennt wird sodann die Basisklasse angegeben. Schließlich können in spitzen Klammern Protokolle angegeben werden, deren Implementierung versprochen wird. Handelt es sich um mehrere Protokolle, so sind deren Namen in den Klammern mit Kommata getrennt aufzulisten.

==== Instanzvariablen ====
Es folgt in geschweiften Klammern die Liste der Instanzvariablen.

<syntaxhighlight lang="objc">
{
NSInteger zaehler;
NSInteger nenner;
}
</syntaxhighlight>

Diese werden für jede Instanz angelegt. Die Sichtbarkeit lässt sich über Abschnitte mit @public, @private, @protected und @package (nur bei 64-Bit-Laufzeitsystem) steuern. @public bedeutet hierbei, dass jeder auf diese Instanzvariable zugreifen darf, @protected, dass dies nur im Code derselben Klasse oder abgeleiteten Klassen erfolgen darf, @private dass dies nur in derselben Klasse erfolgen darf und @package, dass dies nur in Klassen des Frameworks erfolgen darf. Standard ist @protected, welches wegen anderer Technologien tatsächlich fast immer verwendet wird. Daher enthalten die allermeisten Klassendefinitionen keines der Schlüsselwörter zur Sichtbarkeit.

==== Properties (Eigenschaften) ====
Nach den Instanzvariablen ist es seit Objective-C 2 möglich, Eigenschaften (Attribute oder Beziehungen) aufzulisten. Die Definition einer Property hat die Form

<syntaxhighlight lang="objc">
@property( Attributliste ) Typ name;
</syntaxhighlight>

Die Attribute lassen sich hinsichtlich des Schreibschutzes, des Referenzmodelles und der Atomarität unterscheiden.
* Für den Schreibschutz existieren die Attribute readonly und readwrite (Default)
* Atomarität: Durch das Attribut „''nonatomic''“ wird der Zugriff auf die Eigenschaft für Singlethread-Nutzung optimiert. Standardmäßig sind Eigenschaften sicher für die Verwendung in Multithread-Umgebungen, um diese Eigenschaft explizit festzulegen, wird das entgegengesetzte Attribut „''atomic''“ angegeben.<ref>{{Internetquelle |url = http://developer.apple.com/library/mac/documentation/Cocoa/Conceptual/ObjectiveC/Chapters/ocProperties.html#//apple_ref/doc/uid/TP30001163-CH17-SW1 |titel = Declared Properties |zugriff = 2012-01-21 |werk = The Objective-C Programming Language |datum = 2011-10-12 |hrsg = [[Apple]] |sprache = en }}</ref>
* Die Referenzierung wird über die Wörter „''assign''“ (Default) als reine Zuweisung im Setter auch dann, wenn der Typ der Property ein Instanzzeiger ist, „''retain''“ als Referenz im Sinne des Reference-Countings (der Parameter erhält die Nachricht „''retain''“) und „''copy''“, wenn der Setter eine Kopie anfertigen soll (der Parameter erhält die Nachricht „''copy''“), beschrieben.

Werden nur Default-Eigenschaften verwendet, so kann die Attributliste samt Klammer weggelassen werden:

<syntaxhighlight lang="objc">
@property NSInteger zaehler;
</syntaxhighlight>

Wird jedoch der Code mit [[Referenzzählung]] als Speichermodell übersetzt und soll eine Eigenschaft mittels assign nur zugewiesen werden, so muss dies, obwohl voreingestellt, explizit angegeben werden. Ansonsten warnt der Compiler. Es bietet sich generell an, bei Instanzenzeigern explizit das Referenzmodell anzugeben, während es bei C-Typen überflüssig ist, da nur assign sinnvoll ist.

<syntaxhighlight lang="objc">
@property NSInteger zaehler; // NSInteger ist ein C-Typ.
@property( copy ) NSString* name; // NSString* ist ein Instanzzeiger.
</syntaxhighlight>

==== Methodendeklarationen ====
Als Nächstes folgt eine Liste von Methoden:

<syntaxhighlight lang="objc">
- (void) printLn;
- (float) floatValue;
</syntaxhighlight>

Jede einzelne Methodendeklaration beginnt zunächst mit einem ‚<code>+</code>‘ (Klassenmethode) oder ‚<code>-</code>‘ (Instanzmethode). Hiernach folgt in Klammern der Typ des Rückgabewertes, wobei wie in C void als Schlüsselwort für keinen Rückgabewert steht. Anschließend folgt der Methodenname, wobei wieder die Regeln für C-Bezeichner gelten.

Soll die Methode einen Parameter enthalten, so folgt als Teil des Bezeichners die äußere Beschreibung des ersten Parameters, darauf ein Doppelpunkt, in Klammern der Typ und sodann ein Bezeichner. Folgen weitere Parameter, so werden diese nach einem Leerzeichen wieder mit einem beschreibenden Namen versehen (der auch 0 Zeichen haben kann), worauf wieder ein Doppelpunkt, in Klammern der Typ und sodann ein Bezeichner folgen:

<syntaxhighlight lang="objc">
- (id)initWithZaehler:(NSInteger)zaehler andNenner:(NSInteger)nenner;
</syntaxhighlight>

Abgeschlossen wird die Deklaration mit einem Semikolon.

Die Klassendefinition wird mit @end abgeschlossen.

==== Implementierung ====
Die Implementierung steht üblicherweise in einer weiteren Datei, die standardmäßig auf .m endet (Eselsbrücke: iMplementation oder Module). Sie beginnt mit @implementation und endet mit einem @end. Dazwischen werden die Methoden implementiert – gleichgültig, ob im Interface bekannt gemacht oder nicht. Dabei sind Standardmethoden und synthetisierte Methoden (nur Objective-C 2) für Eigenschaften (siehe oben) zu unterscheiden,
Standardmethoden entsprechen in ihrem Kopf der Methodendeklaration. Jedoch tritt an die Stelle des Semikolons (das jedoch optional bleibt, unüblich!) die Anweisungsliste in geschweiften Klammern:

<syntaxhighlight lang="objc">
- (id)initWithZaehler:(NSInteger)zaehler andNenner:(NSInteger)nenner
{
// Code hier
}
</syntaxhighlight>

Es sei darauf hingewiesen, dass die Bezeichner der formalen Parameter nicht denen aus der Methodendeklaration entsprechen müssen.
Synthetisierte Methoden sind die [[Zugriffsfunktion|Zugriffsmethoden]] für die Eigenschaften:

<syntaxhighlight lang="objc">
@synthesize zaehler, nenner;
</syntaxhighlight>

Es werden dann Zugriffsmethoden für die im Interface angegebenen Attribute erzeugt. Standardmäßig verwendet der Compiler dabei gleichnamige Instanzvariablen. Dem Programmierer bleibt es aber vorbehalten, selbst diese Methoden auszuformulieren, wobei diese den Namen ''eigenschaft'' und set''Eigenschaft'' (nur bei readwrite) tragen müssen:

<syntaxhighlight lang="objc">
- (NSInteger)zaehler { return zaehler; }
- (void)setZaehler:(NSInteger)value { zaehler = value; }
</syntaxhighlight>

Eine weitere Möglichkeit besteht darin, dass man eine Eigenschaft mittels @dynamic bezeichnet. In diesem Falle überprüft der Compiler nicht mehr das Vorhandensein in der Implementierung. Man kann also die entsprechenden Methoden zur Laufzeit simulieren oder selbst der Klasse hinzufügen:

<syntaxhighlight lang="objc">
@dynamic zaehler; // Zugriffsmethoden werden zur Laufzeit gehandhabt.
</syntaxhighlight>

=== Nachrichten ===
Da Objective-C zwischen [[Nachricht]] und Methode unterscheidet, wird für das Versenden von Nachrichten keine an den C-Funktionsaufruf angelehnte Syntax verwendet. Vielmehr erfolgt der Versand in der Form:

<syntaxhighlight lang="objc">
[Empfänger Nachricht]
</syntaxhighlight>

Soll eine Nachricht an ein Klassenobjekt verschickt werden, damit eine Klassenmethode ausgeführt wird, so schreibt man einfach die Klasse als Empfänger hin:

<syntaxhighlight lang="objc">
Bruch* bruch = [Bruch alloc]; // +alloc ist Klassenmethode
</syntaxhighlight>

Bei Nachrichten an die Instanzmethode wird deren Zeiger verwendet:
<code>[bruch initWithZaehler:3 andNenner:4];</code>
Wie ersichtlich, werden dabei die Parameter eingesetzt und mittels Leerzeichen, nicht Komma, getrennt.
Nachrichten können auch verschachtelt werden. Z. B.

<syntaxhighlight lang="objc">
NSString *string = @"Hallo Welt";
NSData *data = [NSData dataWithBytes:[string cString] length:[string cStringLength]];
</syntaxhighlight>

Hiermit wird ein neues Objekt der Klasse <code>NSData</code> erstellt. Die Bytes, die in das neue Objekt kopiert werden, werden mit <code>[string cString]</code> erfragt, die Länge des Blocks mit <code>[string cStringLength]</code>.

Es werden also die Rückgabewerte der Methoden verwendet. Dies geht auch beim Empfänger, zum Beispiel:
<syntaxhighlight lang="objc">
Bruch* bruch = [[Bruch alloc] init]
</syntaxhighlight>

Das Objekt, das mit <code>[Klasse alloc]</code> erzeugt wurde, bekommt die Botschaft <code>init</code>.

=== Locking ===
Objective-C bietet eine Syntax für Locks bei Threading an. Hierzu wird ein Code-Abschnitt mit dem Schlüsselwort <code>@synchronized</code> eingeleitet, welches als Parameter ein Objekt als Lock erhält:

<syntaxhighlight lang="objc">
@synchronized( anInstance ) {
// Exklusiver Code für den Lock anInstance
}
</syntaxhighlight>

=== Exceptions ===
Exceptionhandling erfolgt in Objective-C mittels <code>@try, @catch, @finally</code> und <code>@throw</code>;

Geworfen wird eine Exception – unmittelbar mit Sprachmitteln – mittels des Schlüsselwortes <code>@throw</code>;
Durch Angaben verschiedener Klassen kann man sowohl auf derselben Ebene wie auch in Hierarchien bestimmt werden, welcher Klasse eine Exception sein soll, die gefangen wird. Im <code>@catch</code>-Block kann die Exception erneut geworfen werden und wird dann von einem äußeren Exceptionhandler behandelt.

== Klassenobjekte ==
Objective-C besitzt so genannte Klassenobjekte. Nicht nur die Instanzen, sondern auch die Klassen sind Objekte und können Nachrichten empfangen, wie oben <code>[''Klasse'' alloc]</code>. – Zum Instanziieren sind damit keine zusätzlichen Sprachelemente wie Konstruktoren und Schlüsselwörter nötig.

In der Klassendefinition werden Klassenmethoden mit ‚<code>+</code>‘, Instanzmethoden mit ‚<code>-</code>‘ gekennzeichnet.

<code>+alloc</code> ist kein Bestandteil der Sprachbeschreibung, sondern eine – beliebige – Methode des Frameworks und daher der eigenen Implementierung zugänglich. Die Methode zu überschreiben ist jedoch nur für Experten eine gute Idee.
Ganz im Gegensatz dazu ist die Methode <code>+initialize</code>, die vor Verwendung einer Klasse aufgerufen wird, standardmäßig leer und kann für klassenbezogene Vorauseinstellungen überschrieben werden.

== Typkonzept ==
Objective-C fügt zu den Standard-C-Datentypen den Datentyp id hinzu. Ein Objekt des Types id ist irgendein Objekt. Was mit diesem Objekt angefangen werden kann, wird erst zur Laufzeit bestimmt. Hierzu existieren Methoden, etwas über das Objekt zu erfahren. Wichtig sind:
* <syntaxhighlight lang="objc">[obj class] // bestimmt die Klasse </syntaxhighlight>
* <syntaxhighlight lang="objc">[obj respondsToSelector:] // bestimmt, ob eine Methode vorhanden ist</syntaxhighlight>
* <syntaxhighlight lang="objc">[obj conformsToProtocol:] // bestimmt, ob ein Protokoll implementiert ist</syntaxhighlight>

Das Typkonzept erlaubt zudem die Typisierung des allgemeinen Objektes oder anderer Objekte durch (formale) Protokolle. Diese legen einen Satz von Methoden fest. Auch diese Protokolle müssen nicht in einem Hierarchiebaum einheitlich sein, werden aber vererbt.

Die Typfreiheit erlaubt die Erstellung allgemeiner Container, die im Unterschied zu generischen Containern in Sprachen wie C++ und Java auch typgemischt (heterogen) sein können.

== Spätes Binden ==
Objective-C bindet einen Methodenaufruf erst zur Laufzeit an eine Methode. Grundsätzlich ist dies auch in C++ so. Jedoch muss in C++ bereits zur Übersetzungszeit sichergestellt sein, dass eine Methode existiert, weil sie zu der Klassenhierarchie gehört. C++ ist also nur bereit, innerhalb eines Zweiges einer Hierarchie spät zu binden, während Objective-C dies unabhängig von der Stellung einer Klasse in einem Hierarchiebaum macht. Dies soll an einem Syntax-neutralen Beispiel verdeutlicht werden:

<syntaxhighlight lang="objc">
Klasse A
methode()
Klasse B von Klasse A
methode()
Klasse C
methode()
...
</syntaxhighlight>

Zu diesem Zweck führt Objective-C zur Laufzeit umfangreiche Informationen über ein Objekt mit, was über [[Runtime Type Information|RTTI]] hinausgeht.
Aus dem letztlich gleichen Grunde ist es auch ohne weiteres möglich, zur Laufzeit erst eine Methode zu bestimmen.
Die Methode kann sich ähnlich wie bei einem Methodenzeiger in einer Variablen befinden, die erst zur Laufzeit mit einem Wert besetzt wird.

Von dieser Technik macht etwa Cocoa bei der Bindung von Interface-Elementen an Methoden regen Gebrauch. Die Bestimmung der Methode kann auch durch ihren Klarnamen erfolgen.

=== Programmbeispiel ===
<syntaxhighlight lang="objc">
NSMutableDictionary *aDictionary = [[NSMutableDictionary alloc] init];

[aDictionary setObject: @"foo" forKey: @"Foo"];
[aDictionary setObject: @"bar" forKey: @"Bar"];
[aDictionary setObject: @"Hallo Welt!" forKey: @"Hello, world!"];

NSLog([aDictionary objectForKey: @"Hello, world!"]);

[aDictionary release];
</syntaxhighlight>

Ausgabe: <code>Hallo Welt!</code>

== Objective-C++ ==
Objective-C++ ist ein Frontend der [[GNU Compiler Collection]], das Quellen übersetzen kann, die sowohl C++- als auch Objective-C-Syntax verwenden. Objective-C++ versucht nicht, die unterschiedlichen Konzepte der beiden Sprachen zu vereinheitlichen. Vielmehr erweitert es lediglich C++ um die Erweiterungen, die Objective-C zu C hinzufügt. Dies führt zu gewissen Einschränkungen:
* C++-Klassen können nicht von Objective-C-Klassen erben.
* Umgekehrt können Objective-C-Klassen auch nicht von C++-Klassen erben.
* Innerhalb einer Objective-C-Deklaration kann man keine C++-[[Namensraum|Namensräume]] deklarieren.
* C++-Klassen, die keinen [[Konstruktor|Defaultkonstruktor]] haben, oder die [[Virtuelle Methode|virtuelle Funktionen]] haben, können nicht als Instanzvariablen einer Objective-C-Klasse verwendet werden. Wohl aber kann man Zeiger auf solche Klassen verwenden.
* Objective-C-Objekte können nicht als [[Wertparameter]] verwendet werden, da sie nur über Zeiger ansprechbar sind.
* Objective-C-Deklarationen können nicht in C++-[[Template (Programmierung)|Template]]-Deklarationen benutzt werden, und umgekehrt. Jedoch können Objective-C-Typen (wie z. B. Klassenname *) als C++-Template-Parameter benutzt werden.
* Die [[Ausnahmebehandlung]]smechanismen von Objective-C und C++ sind voneinander unabhängig; Ein Objective-C-Exception-Handler kann keine C++-Exceptions auffangen und umgekehrt. Dies gilt allerdings nicht mehr für die "modern runtime" von Objective-C 2.0 (iOS oder 64-Bit Mac), da hier das Exceptionkonzept von C++ übernommen wurde.
* Besondere Vorsicht erfordert die Tatsache, dass die Konventionen zum Aufruf von Destruktoren nicht kompatibel sind. So wird etwa ein C++-Destruktor nicht aufgerufen, wenn der Gültigkeitsbereich des C++-Objekts mittels einer Objective-C-Ausnahme verlassen wird. Dies gilt allerdings nicht mehr für die "modern runtime" von Objective-C 2.0 (iOS oder 64-Bit Mac), da hier das Exceptionkonzept von C++ übernommen wurde.

Ein typischer Anwendungsbereich von Objective-C++ ist zum Beispiel die Verwendung einer C++-Bibliothek in einer Objective-C-Anwendung.

== Objective-C 2.0 ==
Im Oktober 2007 hat Apple mit [[Mac OS X#Mac OS X 10.5 (Leopard)|Mac OS X 10.5]] '''Objective-C 2.0''' ausgeliefert, eine Erweiterung von Objective-C, die „moderne Garbage Collection, Syntaxerweiterungen, Verbesserungen der Laufzeitleistung und 64-Bit-Unterstützung umfasst“.<ref>[http://developer.apple.com/leopard/overview/objectivec2.html Apple - ''Objective-C 2.0 Overview'']</ref>

Die GNU Laufzeitumgebung für Objective-C unterstützt diese Erweiterungen seit [[GNU Compiler Collection|GCC]] 4.6.

=== Garbage Collection ===
GNUstep hat in alten Versionen den Garbage Collector von Hans Boehm unterstützt, dieser ist jedoch inkompatibel zu Apples Implementierung.
Leopard und GNUstep enthalten einen optionalen konservativen [[Garbage Collection|Garbage Collector]] für Objective-C 2.0.

=== Properties ===
Objective-C 2.0 führt eine neue Syntax ein, mit der man Instanzvariablen als ''Properties'' deklarieren kann. Die Syntax unterstützt optionale Attribute, welche die Zugriffsmethoden näher definieren: Eine Property kann als <code>readonly</code> deklariert werden, und kann mit verschiedenen Verhaltensregeln zur Speicherverwaltung wie <code>assign</code>, <code>copy</code> oder <code>retain</code> versehen werden.

Properties werden mit dem Schlüsselwort <code>@synthesize</code> implementiert, welches ''Getter'' und ''Setter''-Methoden gemäß der Property-Deklaration erzeugt. Alternativ kann man auch das Schlüsselwort <code>@dynamic</code> verwenden, um anzuzeigen, dass man diese Methoden selber implementiert. Im Falle des folgenden Beispiels ist es jedoch optional, da der Compiler die Implementierung der Akzessoren bemerkt. Wichtiger ist das Schlüsselwort <code>@dynamic</code>, wenn die Akzessoren erst zur Laufzeit erzeugt werden. Denn hier würde der Compiler eine entsprechende Definition vermissen und eine Warnung ausgeben. Dies ist etwa bei ''Managed Objects'' der Fall, die zur Laufzeit Akzessoren aus der geladenen Beschreibungsstruktur der Entität erzeugen.

=== Dot-Notation ===
Auf Akzessoren, gleichgültig ob explizit definiert oder über eine Property angelegt,
kann mit der aus anderen Sprachen bekannten Punkt-Notation zugegriffen werden.

Hierbei erfolgt allerdings kein unkontrollierter Zugriff auf die Instanzvariable,
sondern es werden die Akzessoren -eigenschaft und set- Eigenschaft verwendet.

Um die Punktnotation innerhalb einer Instanzmethode zu verwenden, benutzt man das Schlüsselwort ''self''.
Auf die Eigenschaften einer Instanz kann auch dynamisch per [[Reflexion (Programmierung)|Reflexion]] zugegriffen werden.

=== Schnelle Enumeration ===
ab 2.0 stellt Objective-C die „''for-in''”-Syntax zur Verfügung, um durch eine Kollektion zu iterieren (sie zu durchlaufen).

<syntaxhighlight lang="objc">
// alt iterieren
NSEnumerator *enumerator = [thePeople objectEnumerator];
Person *p;

while ((p = [enumerator nextObject]) != nil) {
NSLog(@"%@ is %i years old.", [p name], [p age]);
}
</syntaxhighlight>

<syntaxhighlight lang="objc">
// alternativ iterieren
for (int i = 0; i < [thePeople count]; i++) {
Person *p = [thePeople objectAtIndex:i];
NSLog(@"%@ is %i years old.", [p name], [p age]);
}
</syntaxhighlight>

<syntaxhighlight lang="objc">
// neu iterieren
for (Person *p in thePeople) {
NSLog(@"%@ is %i years old.", [p name], [p age]);
}
</syntaxhighlight>

== Vergleich zu anderen Programmiersprachen ==
=== C++ ===
Obwohl beide Sprachen in C einen gemeinsamen Vorfahren haben, ergeben sich insbesondere aus dem späten Binden und der Möglichkeit, Klassen und Nachrichten zur Laufzeit zu erstellen, erhebliche Konzeptunterschiede.

==== Funktionalitätserweiterung ====
Objective-C bietet Kategorien als Lösungsmöglichkeit an. Hierbei wird nachträglich der Methodensatz einer Klasse erweitert.

== Siehe auch ==
* [[Xcode]]


== Literatur ==
* {{Literatur | Autor=Amin Negm-Awad, Christian Kienle| Titel=Objective-C und Cocoa Band 2: Fortgeschrittene | Verlag=SmartBooks Verlag | Jahr=2010 | Auflage=1. | ISBN=978-3-908497-84-4 }}
* {{Literatur | Autor= Amin Negm-Awad, Christian Kienle | Titel=Xcode, Objective-C und Cocoa | Jahr=2009 | Auflage=1.}} In: {{Literatur | Autor=Horst-Dieter Radke (Hrsg.) | Titel=Automatisierung und Anwendungsentwicklung auf dem Mac – Einführungen | Verlag= SmartBooks Publishing AG | Jahr=2009 | Auflage=1. | ISBN=978-3-908497-98-1}}
* {{Literatur | Autor=Amin Negm-Awad | Titel=Objective-C und Cocoa Band 1: Grundlagen | Verlag=SmartBooks Verlag | Jahr=2012 | Auflage=3./5. | ISBN=978-3-908498-08-7}}
* Aaron Hillegass: ''Cocoa Programmierung für Mac OS X.'' 3. Ausgabe. Mitp-Verlag, 2008, ISBN 978-3-8266-5960-7. (dtsch.)
* Stephen Kochan: ''Programming in Objective-C.'' Sams, 2003, ISBN 0-672-32586-1. (engl.)
* Object-Oriented Programming and the Objective C Language, NeXTSTEP Developers Library Release 3, Addison-Wesley, 1993, ISBN 0-201-63251-9.
* Brad J. Cox, Andrew J. Novobilski: ''Object-Oriented Programming: an evolutionary approach.'' Addison-Wesley, 1986, ISBN 0-201-54834-8. (Einführung vom Autor dieser Sprache)
* {{Literatur | Autor = Holger Hinzberg | Titel = Mac-Programmierung für Kids | Jahr = 2011 | Auflage = 2. | Verlag = mitp-Verlag | Ort = Frechen | ISBN = 978-3-8266-8684-9 }}
* {{Literatur | Autor = Holger Hinzberg | Titel = Objective-C und Cocoa Praxiseinstieg: Programmierung für Mac OS X und iPhone | Jahr = 2012 | Auflage = 2. | Verlag = mitp-Verlag | Ort = Frechen | ISBN = 978-3-8266-9227-7 }}

== Weblinks ==
{{Wikibooks|Objective-C und das Cocoa-Framework|Objective-C und das Cocoa-Framework}}
* [https://developer.apple.com/legacy/library/documentation/Cocoa/Conceptual/ObjectiveC/ Introduction to The Objective-C Programming Language (Apple Developer Connection)]
* [http://www.hameister.org/objc.html Objective-C Beispiele und Tutorials zu verschiedenen Themen]
* [http://www.toodarkpark.org/computers/objc/ Object-Oriented Programming and The Objective-C Language]
* [http://www.faqs.org/faqs/computer-lang/Objective-C/faq/ Objective-C FAQ]

== Einzelnachweise ==
<references />

{{Normdaten|TYP=s|GND=4335874-3}}

[[Kategorie:Objective-C| ]]
[[Kategorie:NeXT]]
[[Kategorie:Mac-OS-Software]]
[[Kategorie:GNUstep]]
[[Kategorie:Objektorientierte Programmiersprache]]

Objective-C

2014-05-28T11:46:39Z

KizzyCode: /* Klassenbezeichnung und Vererbung */

{{Überarbeiten}}
{{Infobox Programmiersprache
| Name = Objective-C
| Entwickler = Brad Cox, Tom Love
| Typisierung = [[Starke Typisierung|stark]], [[Statische Typisierung|statisch]], [[Typisierung (Informatik)|explizit]], [[Dynamische Typisierung|dynamisch]]
| Beeinflusst_von = [[Smalltalk-80 (Programmiersprache)|Smalltalk]], [[C (Programmiersprache)|C]]
| Betriebssystem = [[Mac OS X]], [[Apple iOS]], [[NeXTStep]] , von [[GNUstep]] unterstützt
| Website = [https://developer.apple.com/library/mac/documentation/Cocoa/Conceptual/ProgrammingWithObjectiveC/Introduction/Introduction.html Developer documentation]
}}

'''Objective-C''', auch kurz '''ObjC''' genannt, erweitert die [[C (Programmiersprache)|Programmiersprache C]] um Sprachmittel zur [[Objektorientierte Programmierung|objektorientierten Programmierung]]. Objective-C ist eine strikte [[Teilmenge|Obermenge]] von C, das bedeutet, dass jedes C-Programm mit einem Objective-C-[[Compiler]] kompiliert werden kann. Objective-C ist die primäre Sprache von [[Cocoa (API)|Cocoa]] ([[Mac OS X]]) und [[GNUstep]].

Die Syntax und Konzeption der objektorientierten Erweiterungen ist an [[Smalltalk (Programmiersprache)|Smalltalk]] angelehnt und von der gewöhnlichen [[Prozedurale Programmierung|prozeduralen]] C-Syntax strikt getrennt. Diese Trennung erlaubt es, dasselbe Erweiterungskonzept auf andere [[imperative Sprachen]] anzuwenden; so gibt es etwa ''Objective Pascal'' und ''Objective-J''. '''Objective-C++''' erlaubt teilweise die Mischung von Objective-C mit [[C++]]-Code mit dem Ziel, älteren Code verwenden zu können.

Unter den im [[TIOBE-Index]] erfassten Sprachen konnte Objective-C in den Jahren 2011 und 2012 den größten Zuwachs verzeichnen und erhielt deshalb zweimal in Folge den Titel ''Sprache des Jahres''.<ref>{{Internetquelle |url = http://www.heise.de/developer/meldung/Objective-C-zur-Sprache-des-Jahres-gekuert-1405610.html |titel = Objective-C zur Sprache des Jahres gekürt |zugriff = 2012-01-21 |autor = Alexander Neumann |datum = 2012-01-09 |hrsg = [[heise online]] }}</ref><ref>Heise Zeitschriften Verlag: [http://www.heise.de/developer/meldung/Objective-C-ist-TIOBEs-Programmiersprache-des-Jahres-2012-1778460.html Objective-C ist TIOBEs Programmiersprache des Jahres 2012]. 7. Jan. 2013 (abgerufen am 12. Feb. 2013)</ref>

== Geschichte ==
Objective-C wurde hauptsächlich von [[Brad Cox]] und [[Tom Love]] in den [[1980er|80er]] Jahren bei [[Productivity Products International|PPI]], später [[Stepstone (Unternehmen)|Stepstone]], entwickelt, später dann von [[NeXT]] in die [[GNU Compiler Collection]] integriert, um als Basis für [[NextStep]] zu dienen.

Auf der [[Worldwide Developers Conference]] 2006 gab Apple die Freigabe von "Objective-C 2.0" bekannt. Dieser Versionssprung wurde begründet mit zahlreichen tiefgreifenden Verbesserungen, u. a. ein modernes Speichermanagement (garbage collection), Syntax-Verbesserungen<ref>{{cite web|url=http://lists.apple.com/archives/Objc-language/2006/Aug/msg00039.html |title=Objective-C 2.0: more clues |publisher=Lists.apple.com |date=2006-08-10 |accessdate=2010-05-30}}</ref>, Laufzeit-Performance-Verbesserungen<ref>{{cite web|url=http://lists.apple.com/archives/Objc-language/2006/Aug/msg00018.html |title=Re: Objective-C 2.0 |publisher=Lists.apple.com |date= |accessdate=2010-05-30}}</ref>, und Unterstützung für 64-Bit-Plattformen.

== Wesentliche Eigenschaften ==
Einer der Leitgedanken beim Entwurf von Objective-C war es, sich der Flexibilität von Smalltalk anzunähern, jedoch auf das zu verzichten, was das Laufzeitverhalten verschlechtern könnte. Der offensichtlichste Verzicht gegenüber [[Smalltalk (Programmiersprache)|Smalltalk]] ist das Fehlen von [[Smalltalk (Programmiersprache)#Blöcke|Blöcken]]. Daher ist ein Objective-C-Programm bereits zur Übersetzungszeit vollständig kompilierbar. (Soweit zwischenzeitlich Blocks als Closures eingeführt wurden, ändert dies nichts, da es sich um bereits kompilierte Literale handelt.)

Viele Konzepte sind gar nicht in der Sprachdefinition selbst festgelegt, sondern werden erst durch das Framework, also etwa Cocoa oder GNUStep, ermöglicht. Insbesondere ist das gesamte Laufzeitsystem nicht im Compiler implementiert, sondern besteht aus C-Funktionen. In Objective-C wird bspw. beim Versenden einer Nachricht an ein Objekt die C-Funktion <code>objc_msg_send()</code> aufgerufen. Daher ist eine Darstellung ohne das entsprechende Laufzeitsystem kaum denkbar und nicht sinnvoll. Originäre Objective-C-Schlüsselwörter erkennt man indessen an dem vorangestellten <code>@</code>.

=== Dynamisches Binden ===
Eine bemerkenswerte Eigenschaft von Objective-C ist das dynamische [[Linker (Computerprogramm)|Binden]] von Methoden. [[Polymorphie (Programmierung)|Polymorphie]] ist im Gegensatz zu Sprachen, die auf [[Simula-67]] basieren, nicht nur innerhalb einer Klassenhierarchie möglich, sondern auch darüber hinaus. Eine Methode mit einem bestimmten Namen (Selector) kann von Objekten jeder Klasse ausgeführt werden, die sie implementieren. Es ist nicht erforderlich, dass der Aufrufer die Klasse kennt oder die Methoden bereits in einer Basisklasse – wenn auch nur virtuell – definiert worden sind.

=== Dynamische Typisierung und typloses id ===
Es ist daher für den Absender nicht notwendig, die Klasse des Empfängers zu kennen. Vielmehr existiert ein Typ <code>id</code>, der für jedes Instanzobjekt jeder Klasse stehen kann. Analoges gilt für den Versand von Nachrichten an Klassenobjekte durch die Typisierung <code>Class</code>.
Dabei sei aber erwähnt, dass zwar der Zeiger auf ein Instanzobjekt nicht typisiert ist, um spätes Binden zu ermöglichen. Die einzelnen Instanzen sind jedoch stets typisiert, gehören also genau einer Klasse an. Objective-C typisiert also streng, jedoch dynamisch.

=== Nachrichten ===
In Objective-C gibt es eine strikte Trennung von Nachrichten und Methoden. Man spricht daher eigentlich in Objective-C gar nicht von Methodenaufrufen. Vielmehr gibt es einen Nachrichtensender (Sender) und einen Nachrichtenempfänger (Receiver). Allein der Receiver entscheidet anhand der Nachricht, welche Methode ausgeführt wird. Dabei wird zunächst versucht, eine gleichnamige Methode zu finden. Es existiert dazu korrespondierend ein Datentyp <code>SEL</code> (Selector), der einen Nachrichtennamen abbildet. Zur vollständigen Nachricht fehlen dann noch die Parameter und der Empfänger.
Es ist darüber hinaus möglich, Nachrichtennamen erst zur Laufzeit zu erstellen.

Hieraus ergibt sich die Möglichkeit, in einer IDE ganze Objektgraphen und Bedienungsoberflächen zu gestalten und zu verbinden, ohne dass die Eingabe von Sourcecode durch den Programmierer oder durch die IDE selbst erforderlich ist. Umgekehrt handelt es sich aber um das „normale“ Vorgehen des Dispatchers, sodass kein Aufsatz hierfür erforderlich ist und der Programmierer jederzeit die Kontrolle über die Ausführung jeder Methode behält.<ref>[http://developer.apple.com/cocoa/coredatatutorial/ Beispielvideo von Apple]</ref> In der Realität entfällt damit ein Großteil der Programmierarbeit.

=== Kategorien ===
Kategorien sind Erweiterungen bereits bestehender Klassen um weitere Methoden. Hervorzuheben ist hierbei, dass die in den Kategorien enthaltenen Methoden auch Instanzen erweitern, die von fremdem Code erzeugt werden. Dies gilt auch dann, wenn der fremde Code die Kategorie gar nicht kennt.

Darüber hinaus verhält es sich so, dass diese Kategorie auch Instanzen hinzugefügt wird, die aus bestehendem Code stammen und daher die nachträglich hinzugefügte Kategorie gar nicht kennen. Wird also etwa in einem Framework, welches vor Jahren entwickelt wurde und dessen Sourcecode nicht vorliegt, eine Instanz von <code>NSNumber</code> erzeugt, so hat diese ebenfalls die vorgenannte Methode. Damit ist es möglich, vollständig fremden Klassen Methoden hinzuzufügen.

=== Protokolle ===
Ähnlich wie in [[Java (Programmiersprache)|Java]] mit Interfaces lassen sich in Objective-C Sätze von Methoden in Protokollen zusammenfassen.

=== RTTI/Reflexion ===
Zur Laufzeit wird zu jedem Objekt, mittels [[Runtime Type Information|RTTI]], ein Verweis auf seinen Typ, also die Klasse, mitgeführt. Die Klasse enthält darüber hinaus eine Beschreibung aller Instanzvariablen und implementierten Methoden. Hieran entscheidet der Dispatcher im Receiver, welche Methode er der Nachricht zuordnet. Umgekehrt kann der Absender erfragen, welche Methoden implementiert sind.

=== Klassenobjekte ===
In Objective-C existieren nicht nur Instanzobjekte (kurz: Instanzen), sondern auch Klassenobjekte. Die Bezeichnung „Exemplar einer Klasse“ ist daher in Objective-C mehrdeutig.
Klassenobjekte können jedoch keine Member-Variablen enthalten und sind stets [[Singleton (Entwurfsmuster)|Singletons]]. Klassenmethoden werden durch ein vorangestelltes <code>+</code> gekennzeichnet.
Da es sich um Objekte handelt, können diese zugewiesen werden. Sie haben selbst den Typ <code>Class</code>. Es existiert eine Instanzmethode <code>-class</code> und eine Klassenmethode <code>+class</code>, um das Klassenobjekt zu erhalten.

Bemerkenswert ist in diesem Zusammenhang die Eigenschaft, dass es für diese Klassenobjekte einen <code>self</code>-Zeiger gibt, der der Polymorphie zugänglich ist.

== Syntax ==
Die [[Syntax]] von Objective-C erweitert die C-Syntax um objektorientierte Elemente. Diese Syntaxerweiterungen lehnen sich jedoch nicht an die C-Syntax an, sondern an die der Programmiersprache [[Smalltalk (Programmiersprache)|Smalltalk]].
Der Hintergrund ist, dass der objektorientierte Aufsatz sich grundsätzlich auch mit anderen Programmiersprachen kombinieren lässt, etwa mit Pascal zu Objective-Pascal.
Sämtliche neuen Schlüsselwörter sind mit einem voranstehenden @ gekennzeichnet.

=== Klassendefinition ===
Um seine eigene Art von Objekten zu erstellen, muss man sie in einer [[Klasse (Programmierung)|Klasse]] beschreiben. Dazu wird im <code>@interface</code>-Teil – gewöhnlich in einer [[Header-Datei]] – die Klasse und deren Methoden definiert.

==== Klassenbezeichnung und Vererbung ====
<syntaxhighlight lang="objc">
@interface Bruch : NSObject <Protokoll0, Protokoll1>
</syntaxhighlight>

Jede Klasse hat einen Namen, der konventionsgemäß mit einem Großbuchstaben beginnt und im [[Binnenmajuskel|CamelCase]] fortgeführt wird. Die Bezeichner folgen den C-Regeln, dürfen also insbesondere keine Umlaute enthalten. Durch einen Doppelpunkt getrennt wird sodann die Basisklasse angegeben. Schließlich können in spitzen Klammern Protokolle angegeben werden, deren Implementierung versprochen wird. Handelt es sich um mehrere Protokolle, so sind deren Namen in den Klammern mit Kommata getrennt aufzulisten.

==== Instanzvariablen ====
Es folgt in geschweiften Klammern die Liste der Instanzvariablen.

<syntaxhighlight lang="objc">
{
NSInteger zaehler;
NSInteger nenner;
}
</syntaxhighlight>

Diese werden für jede Instanz angelegt. Die Sichtbarkeit lässt sich über Abschnitte mit @public, @private, @protected und @package (nur bei 64-Bit-Laufzeitsystem) steuern. @public bedeutet hierbei, dass jeder auf diese Instanzvariable zugreifen darf, @protected, dass dies nur im Code derselben Klasse oder abgeleiteten Klassen erfolgen darf, @private dass dies nur in derselben Klasse erfolgen darf und @package, dass dies nur in Klassen des Frameworks erfolgen darf. Standard ist @protected, welches wegen anderer Technologien tatsächlich fast immer verwendet wird. Daher enthalten die allermeisten Klassendefinitionen keines der Schlüsselwörter zur Sichtbarkeit.

==== Properties (Eigenschaften) ====
Nach den Instanzvariablen ist es seit Objective-C 2 möglich, Eigenschaften (Attribute oder Beziehungen) aufzulisten. Die Definition einer Property hat die Form

<syntaxhighlight lang="objc">
@property( Attributliste ) Typ name;
</syntaxhighlight>

Die Attribute lassen sich hinsichtlich des Schreibschutzes, des Referenzmodelles und der Atomarität unterscheiden.
* Für den Schreibschutz existieren die Attribute readonly und readwrite (Default)
* Atomarität: Durch das Attribut „''nonatomic''“ wird der Zugriff auf die Eigenschaft für Singlethread-Nutzung optimiert. Standardmäßig sind Eigenschaften sicher für die Verwendung in Multithread-Umgebungen, wofür kein gesondertes Attribut existiert.<ref>{{Internetquelle |url = http://developer.apple.com/library/mac/documentation/Cocoa/Conceptual/ObjectiveC/Chapters/ocProperties.html#//apple_ref/doc/uid/TP30001163-CH17-SW1 |titel = Declared Properties |zugriff = 2012-01-21 |werk = The Objective-C Programming Language |datum = 2011-10-12 |hrsg = [[Apple]] |sprache = en }}</ref>
* Die Referenzierung wird über die Wörter „''assign''“ (Default) als reine Zuweisung im Setter auch dann, wenn der Typ der Property ein Instanzzeiger ist, „''retain''“ als Referenz im Sinne des Reference-Countings (der Parameter erhält die Nachricht „''retain''“) und „''copy''“, wenn der Setter eine Kopie anfertigen soll (der Parameter erhält die Nachricht „''copy''“), beschrieben.

Werden nur Default-Eigenschaften verwendet, so kann die Attributliste samt Klammer weggelassen werden:

<syntaxhighlight lang="objc">
@property NSInteger zaehler;
</syntaxhighlight>

Wird jedoch der Code mit [[Referenzzählung]] als Speichermodell übersetzt und soll eine Eigenschaft mittels assign nur zugewiesen werden, so muss dies, obwohl voreingestellt, explizit angegeben werden. Ansonsten warnt der Compiler. Es bietet sich generell an, bei Instanzenzeigern explizit das Referenzmodell anzugeben, während es bei C-Typen überflüssig ist, da nur assign sinnvoll ist.

<syntaxhighlight lang="objc">
@property NSInteger zaehler; // NSInteger ist ein C-Typ.
@property( copy ) NSString* name; // NSString* ist ein Instanzzeiger.
</syntaxhighlight>

==== Methodendeklarationen ====
Als Nächstes folgt eine Liste von Methoden:

<syntaxhighlight lang="objc">
- (void) printLn;
- (float) floatValue;
</syntaxhighlight>

Jede einzelne Methodendeklaration beginnt zunächst mit einem ‚<code>+</code>‘ (Klassenmethode) oder ‚<code>-</code>‘ (Instanzmethode). Hiernach folgt in Klammern der Typ des Rückgabewertes, wobei wie in C void als Schlüsselwort für keinen Rückgabewert steht. Anschließend folgt der Methodenname, wobei wieder die Regeln für C-Bezeichner gelten.

Soll die Methode einen Parameter enthalten, so folgt als Teil des Bezeichners die äußere Beschreibung des ersten Parameters, darauf ein Doppelpunkt, in Klammern der Typ und sodann ein Bezeichner. Folgen weitere Parameter, so werden diese nach einem Leerzeichen wieder mit einem beschreibenden Namen versehen (der auch 0 Zeichen haben kann), worauf wieder ein Doppelpunkt, in Klammern der Typ und sodann ein Bezeichner folgen:

<syntaxhighlight lang="objc">
- (id)initWithZaehler:(NSInteger)zaehler andNenner:(NSInteger)nenner;
</syntaxhighlight>

Abgeschlossen wird die Deklaration mit einem Semikolon.

Die Klassendefinition wird mit @end abgeschlossen.

==== Implementierung ====
Die Implementierung steht üblicherweise in einer weiteren Datei, die standardmäßig auf .m endet (Eselsbrücke: iMplementation oder Module). Sie beginnt mit @implementation und endet mit einem @end. Dazwischen werden die Methoden implementiert – gleichgültig, ob im Interface bekannt gemacht oder nicht. Dabei sind Standardmethoden und synthetisierte Methoden (nur Objective-C 2) für Eigenschaften (siehe oben) zu unterscheiden,
Standardmethoden entsprechen in ihrem Kopf der Methodendeklaration. Jedoch tritt an die Stelle des Semikolons (das jedoch optional bleibt, unüblich!) die Anweisungsliste in geschweiften Klammern:

<syntaxhighlight lang="objc">
- (id)initWithZaehler:(NSInteger)zaehler andNenner:(NSInteger)nenner
{
// Code hier
}
</syntaxhighlight>

Es sei darauf hingewiesen, dass die Bezeichner der formalen Parameter nicht denen aus der Methodendeklaration entsprechen müssen.
Synthetisierte Methoden sind die [[Zugriffsfunktion|Zugriffsmethoden]] für die Eigenschaften:

<syntaxhighlight lang="objc">
@synthesize zaehler, nenner;
</syntaxhighlight>

Es werden dann Zugriffsmethoden für die im Interface angegebenen Attribute erzeugt. Standardmäßig verwendet der Compiler dabei gleichnamige Instanzvariablen. Dem Programmierer bleibt es aber vorbehalten, selbst diese Methoden auszuformulieren, wobei diese den Namen ''eigenschaft'' und set''Eigenschaft'' (nur bei readwrite) tragen müssen:

<syntaxhighlight lang="objc">
- (NSInteger)zaehler { return zaehler; }
- (void)setZaehler:(NSInteger)value { zaehler = value; }
</syntaxhighlight>

Eine weitere Möglichkeit besteht darin, dass man eine Eigenschaft mittels @dynamic bezeichnet. In diesem Falle überprüft der Compiler nicht mehr das Vorhandensein in der Implementierung. Man kann also die entsprechenden Methoden zur Laufzeit simulieren oder selbst der Klasse hinzufügen:

<syntaxhighlight lang="objc">
@dynamic zaehler; // Zugriffsmethoden werden zur Laufzeit gehandhabt.
</syntaxhighlight>

=== Nachrichten ===
Da Objective-C zwischen [[Nachricht]] und Methode unterscheidet, wird für das Versenden von Nachrichten keine an den C-Funktionsaufruf angelehnte Syntax verwendet. Vielmehr erfolgt der Versand in der Form:

<syntaxhighlight lang="objc">
[Empfänger Nachricht]
</syntaxhighlight>

Soll eine Nachricht an ein Klassenobjekt verschickt werden, damit eine Klassenmethode ausgeführt wird, so schreibt man einfach die Klasse als Empfänger hin:

<syntaxhighlight lang="objc">
Bruch* bruch = [Bruch alloc]; // +alloc ist Klassenmethode
</syntaxhighlight>

Bei Nachrichten an die Instanzmethode wird deren Zeiger verwendet:
<code>[bruch initWithZaehler:3 andNenner:4];</code>
Wie ersichtlich, werden dabei die Parameter eingesetzt und mittels Leerzeichen, nicht Komma, getrennt.
Nachrichten können auch verschachtelt werden. Z. B.

<syntaxhighlight lang="objc">
NSString *string = @"Hallo Welt";
NSData *data = [NSData dataWithBytes:[string cString] length:[string cStringLength]];
</syntaxhighlight>

Hiermit wird ein neues Objekt der Klasse <code>NSData</code> erstellt. Die Bytes, die in das neue Objekt kopiert werden, werden mit <code>[string cString]</code> erfragt, die Länge des Blocks mit <code>[string cStringLength]</code>.

Es werden also die Rückgabewerte der Methoden verwendet. Dies geht auch beim Empfänger, zum Beispiel:
<syntaxhighlight lang="objc">
Bruch* bruch = [[Bruch alloc] init]
</syntaxhighlight>

Das Objekt, das mit <code>[Klasse alloc]</code> erzeugt wurde, bekommt die Botschaft <code>init</code>.

=== Locking ===
Objective-C bietet eine Syntax für Locks bei Threading an. Hierzu wird ein Code-Abschnitt mit dem Schlüsselwort <code>@synchronized</code> eingeleitet, welches als Parameter ein Objekt als Lock erhält:

<syntaxhighlight lang="objc">
@synchronized( anInstance ) {
// Exklusiver Code für den Lock anInstance
}
</syntaxhighlight>

=== Exceptions ===
Exceptionhandling erfolgt in Objective-C mittels <code>@try, @catch, @finally</code> und <code>@throw</code>;

Geworfen wird eine Exception – unmittelbar mit Sprachmitteln – mittels des Schlüsselwortes <code>@throw</code>;
Durch Angaben verschiedener Klassen kann man sowohl auf derselben Ebene wie auch in Hierarchien bestimmt werden, welcher Klasse eine Exception sein soll, die gefangen wird. Im <code>@catch</code>-Block kann die Exception erneut geworfen werden und wird dann von einem äußeren Exceptionhandler behandelt.

== Klassenobjekte ==
Objective-C besitzt so genannte Klassenobjekte. Nicht nur die Instanzen, sondern auch die Klassen sind Objekte und können Nachrichten empfangen, wie oben <code>[''Klasse'' alloc]</code>. – Zum Instanziieren sind damit keine zusätzlichen Sprachelemente wie Konstruktoren und Schlüsselwörter nötig.

In der Klassendefinition werden Klassenmethoden mit ‚<code>+</code>‘, Instanzmethoden mit ‚<code>-</code>‘ gekennzeichnet.

<code>+alloc</code> ist kein Bestandteil der Sprachbeschreibung, sondern eine – beliebige – Methode des Frameworks und daher der eigenen Implementierung zugänglich. Die Methode zu überschreiben ist jedoch nur für Experten eine gute Idee.
Ganz im Gegensatz dazu ist die Methode <code>+initialize</code>, die vor Verwendung einer Klasse aufgerufen wird, standardmäßig leer und kann für klassenbezogene Vorauseinstellungen überschrieben werden.

== Typkonzept ==
Objective-C fügt zu den Standard-C-Datentypen den Datentyp id hinzu. Ein Objekt des Types id ist irgendein Objekt. Was mit diesem Objekt angefangen werden kann, wird erst zur Laufzeit bestimmt. Hierzu existieren Methoden, etwas über das Objekt zu erfahren. Wichtig sind:
* <syntaxhighlight lang="objc">[obj class] // bestimmt die Klasse </syntaxhighlight>
* <syntaxhighlight lang="objc">[obj respondsToSelector:] // bestimmt, ob eine Methode vorhanden ist</syntaxhighlight>
* <syntaxhighlight lang="objc">[obj conformsToProtocol:] // bestimmt, ob ein Protokoll implementiert ist</syntaxhighlight>

Das Typkonzept erlaubt zudem die Typisierung des allgemeinen Objektes oder anderer Objekte durch (formale) Protokolle. Diese legen einen Satz von Methoden fest. Auch diese Protokolle müssen nicht in einem Hierarchiebaum einheitlich sein, werden aber vererbt.

Die Typfreiheit erlaubt die Erstellung allgemeiner Container, die im Unterschied zu generischen Containern in Sprachen wie C++ und Java auch typgemischt (heterogen) sein können.

== Spätes Binden ==
Objective-C bindet einen Methodenaufruf erst zur Laufzeit an eine Methode. Grundsätzlich ist dies auch in C++ so. Jedoch muss in C++ bereits zur Übersetzungszeit sichergestellt sein, dass eine Methode existiert, weil sie zu der Klassenhierarchie gehört. C++ ist also nur bereit, innerhalb eines Zweiges einer Hierarchie spät zu binden, während Objective-C dies unabhängig von der Stellung einer Klasse in einem Hierarchiebaum macht. Dies soll an einem Syntax-neutralen Beispiel verdeutlicht werden:

<syntaxhighlight lang="objc">
Klasse A
methode()
Klasse B von Klasse A
methode()
Klasse C
methode()
...
</syntaxhighlight>

Zu diesem Zweck führt Objective-C zur Laufzeit umfangreiche Informationen über ein Objekt mit, was über [[Runtime Type Information|RTTI]] hinausgeht.
Aus dem letztlich gleichen Grunde ist es auch ohne weiteres möglich, zur Laufzeit erst eine Methode zu bestimmen.
Die Methode kann sich ähnlich wie bei einem Methodenzeiger in einer Variablen befinden, die erst zur Laufzeit mit einem Wert besetzt wird.

Von dieser Technik macht etwa Cocoa bei der Bindung von Interface-Elementen an Methoden regen Gebrauch. Die Bestimmung der Methode kann auch durch ihren Klarnamen erfolgen.

=== Programmbeispiel ===
<syntaxhighlight lang="objc">
NSMutableDictionary *aDictionary = [[NSMutableDictionary alloc] init];

[aDictionary setObject: @"foo" forKey: @"Foo"];
[aDictionary setObject: @"bar" forKey: @"Bar"];
[aDictionary setObject: @"Hallo Welt!" forKey: @"Hello, world!"];

NSLog([aDictionary objectForKey: @"Hello, world!"]);

[aDictionary release];
</syntaxhighlight>

Ausgabe: <code>Hallo Welt!</code>

== Objective-C++ ==
Objective-C++ ist ein Frontend der [[GNU Compiler Collection]], das Quellen übersetzen kann, die sowohl C++- als auch Objective-C-Syntax verwenden. Objective-C++ versucht nicht, die unterschiedlichen Konzepte der beiden Sprachen zu vereinheitlichen. Vielmehr erweitert es lediglich C++ um die Erweiterungen, die Objective-C zu C hinzufügt. Dies führt zu gewissen Einschränkungen:
* C++-Klassen können nicht von Objective-C-Klassen erben.
* Umgekehrt können Objective-C-Klassen auch nicht von C++-Klassen erben.
* Innerhalb einer Objective-C-Deklaration kann man keine C++-[[Namensraum|Namensräume]] deklarieren.
* C++-Klassen, die keinen [[Konstruktor|Defaultkonstruktor]] haben, oder die [[Virtuelle Methode|virtuelle Funktionen]] haben, können nicht als Instanzvariablen einer Objective-C-Klasse verwendet werden. Wohl aber kann man Zeiger auf solche Klassen verwenden.
* Objective-C-Objekte können nicht als [[Wertparameter]] verwendet werden, da sie nur über Zeiger ansprechbar sind.
* Objective-C-Deklarationen können nicht in C++-[[Template (Programmierung)|Template]]-Deklarationen benutzt werden, und umgekehrt. Jedoch können Objective-C-Typen (wie z. B. Klassenname *) als C++-Template-Parameter benutzt werden.
* Die [[Ausnahmebehandlung]]smechanismen von Objective-C und C++ sind voneinander unabhängig; Ein Objective-C-Exception-Handler kann keine C++-Exceptions auffangen und umgekehrt. Dies gilt allerdings nicht mehr für die "modern runtime" von Objective-C 2.0 (iOS oder 64-Bit Mac), da hier das Exceptionkonzept von C++ übernommen wurde.
* Besondere Vorsicht erfordert die Tatsache, dass die Konventionen zum Aufruf von Destruktoren nicht kompatibel sind. So wird etwa ein C++-Destruktor nicht aufgerufen, wenn der Gültigkeitsbereich des C++-Objekts mittels einer Objective-C-Ausnahme verlassen wird. Dies gilt allerdings nicht mehr für die "modern runtime" von Objective-C 2.0 (iOS oder 64-Bit Mac), da hier das Exceptionkonzept von C++ übernommen wurde.

Ein typischer Anwendungsbereich von Objective-C++ ist zum Beispiel die Verwendung einer C++-Bibliothek in einer Objective-C-Anwendung.

== Objective-C 2.0 ==
Im Oktober 2007 hat Apple mit [[Mac OS X#Mac OS X 10.5 (Leopard)|Mac OS X 10.5]] '''Objective-C 2.0''' ausgeliefert, eine Erweiterung von Objective-C, die „moderne Garbage Collection, Syntaxerweiterungen, Verbesserungen der Laufzeitleistung und 64-Bit-Unterstützung umfasst“.<ref>[http://developer.apple.com/leopard/overview/objectivec2.html Apple - ''Objective-C 2.0 Overview'']</ref>

Die GNU Laufzeitumgebung für Objective-C unterstützt diese Erweiterungen seit [[GNU Compiler Collection|GCC]] 4.6.

=== Garbage Collection ===
GNUstep hat in alten Versionen den Garbage Collector von Hans Boehm unterstützt, dieser ist jedoch inkompatibel zu Apples Implementierung.
Leopard und GNUstep enthalten einen optionalen konservativen [[Garbage Collection|Garbage Collector]] für Objective-C 2.0.

=== Properties ===
Objective-C 2.0 führt eine neue Syntax ein, mit der man Instanzvariablen als ''Properties'' deklarieren kann. Die Syntax unterstützt optionale Attribute, welche die Zugriffsmethoden näher definieren: Eine Property kann als <code>readonly</code> deklariert werden, und kann mit verschiedenen Verhaltensregeln zur Speicherverwaltung wie <code>assign</code>, <code>copy</code> oder <code>retain</code> versehen werden.

Properties werden mit dem Schlüsselwort <code>@synthesize</code> implementiert, welches ''Getter'' und ''Setter''-Methoden gemäß der Property-Deklaration erzeugt. Alternativ kann man auch das Schlüsselwort <code>@dynamic</code> verwenden, um anzuzeigen, dass man diese Methoden selber implementiert. Im Falle des folgenden Beispiels ist es jedoch optional, da der Compiler die Implementierung der Akzessoren bemerkt. Wichtiger ist das Schlüsselwort <code>@dynamic</code>, wenn die Akzessoren erst zur Laufzeit erzeugt werden. Denn hier würde der Compiler eine entsprechende Definition vermissen und eine Warnung ausgeben. Dies ist etwa bei ''Managed Objects'' der Fall, die zur Laufzeit Akzessoren aus der geladenen Beschreibungsstruktur der Entität erzeugen.

=== Dot-Notation ===
Auf Akzessoren, gleichgültig ob explizit definiert oder über eine Property angelegt,
kann mit der aus anderen Sprachen bekannten Punkt-Notation zugegriffen werden.

Hierbei erfolgt allerdings kein unkontrollierter Zugriff auf die Instanzvariable,
sondern es werden die Akzessoren -eigenschaft und set- Eigenschaft verwendet.

Um die Punktnotation innerhalb einer Instanzmethode zu verwenden, benutzt man das Schlüsselwort ''self''.
Auf die Eigenschaften einer Instanz kann auch dynamisch per [[Reflexion (Programmierung)|Reflexion]] zugegriffen werden.

=== Schnelle Enumeration ===
ab 2.0 stellt Objective-C die „''for-in''”-Syntax zur Verfügung, um durch eine Kollektion zu iterieren (sie zu durchlaufen).

<syntaxhighlight lang="objc">
// alt iterieren
NSEnumerator *enumerator = [thePeople objectEnumerator];
Person *p;

while ((p = [enumerator nextObject]) != nil) {
NSLog(@"%@ is %i years old.", [p name], [p age]);
}
</syntaxhighlight>

<syntaxhighlight lang="objc">
// alternativ iterieren
for (int i = 0; i < [thePeople count]; i++) {
Person *p = [thePeople objectAtIndex:i];
NSLog(@"%@ is %i years old.", [p name], [p age]);
}
</syntaxhighlight>

<syntaxhighlight lang="objc">
// neu iterieren
for (Person *p in thePeople) {
NSLog(@"%@ is %i years old.", [p name], [p age]);
}
</syntaxhighlight>

== Vergleich zu anderen Programmiersprachen ==
=== C++ ===
Obwohl beide Sprachen in C einen gemeinsamen Vorfahren haben, ergeben sich insbesondere aus dem späten Binden und der Möglichkeit, Klassen und Nachrichten zur Laufzeit zu erstellen, erhebliche Konzeptunterschiede.

==== Funktionalitätserweiterung ====
Objective-C bietet Kategorien als Lösungsmöglichkeit an. Hierbei wird nachträglich der Methodensatz einer Klasse erweitert.

== Siehe auch ==
* [[Xcode]]


== Literatur ==
* {{Literatur | Autor=Amin Negm-Awad, Christian Kienle| Titel=Objective-C und Cocoa Band 2: Fortgeschrittene | Verlag=SmartBooks Verlag | Jahr=2010 | Auflage=1. | ISBN=978-3-908497-84-4 }}
* {{Literatur | Autor= Amin Negm-Awad, Christian Kienle | Titel=Xcode, Objective-C und Cocoa | Jahr=2009 | Auflage=1.}} In: {{Literatur | Autor=Horst-Dieter Radke (Hrsg.) | Titel=Automatisierung und Anwendungsentwicklung auf dem Mac – Einführungen | Verlag= SmartBooks Publishing AG | Jahr=2009 | Auflage=1. | ISBN=978-3-908497-98-1}}
* {{Literatur | Autor=Amin Negm-Awad | Titel=Objective-C und Cocoa Band 1: Grundlagen | Verlag=SmartBooks Verlag | Jahr=2012 | Auflage=3./5. | ISBN=978-3-908498-08-7}}
* Aaron Hillegass: ''Cocoa Programmierung für Mac OS X.'' 3. Ausgabe. Mitp-Verlag, 2008, ISBN 978-3-8266-5960-7. (dtsch.)
* Stephen Kochan: ''Programming in Objective-C.'' Sams, 2003, ISBN 0-672-32586-1. (engl.)
* Object-Oriented Programming and the Objective C Language, NeXTSTEP Developers Library Release 3, Addison-Wesley, 1993, ISBN 0-201-63251-9.
* Brad J. Cox, Andrew J. Novobilski: ''Object-Oriented Programming: an evolutionary approach.'' Addison-Wesley, 1986, ISBN 0-201-54834-8. (Einführung vom Autor dieser Sprache)
* {{Literatur | Autor = Holger Hinzberg | Titel = Mac-Programmierung für Kids | Jahr = 2011 | Auflage = 2. | Verlag = mitp-Verlag | Ort = Frechen | ISBN = 978-3-8266-8684-9 }}
* {{Literatur | Autor = Holger Hinzberg | Titel = Objective-C und Cocoa Praxiseinstieg: Programmierung für Mac OS X und iPhone | Jahr = 2012 | Auflage = 2. | Verlag = mitp-Verlag | Ort = Frechen | ISBN = 978-3-8266-9227-7 }}

== Weblinks ==
{{Wikibooks|Objective-C und das Cocoa-Framework|Objective-C und das Cocoa-Framework}}
* [https://developer.apple.com/legacy/library/documentation/Cocoa/Conceptual/ObjectiveC/ Introduction to The Objective-C Programming Language (Apple Developer Connection)]
* [http://www.hameister.org/objc.html Objective-C Beispiele und Tutorials zu verschiedenen Themen]
* [http://www.toodarkpark.org/computers/objc/ Object-Oriented Programming and The Objective-C Language]
* [http://www.faqs.org/faqs/computer-lang/Objective-C/faq/ Objective-C FAQ]

== Einzelnachweise ==
<references />

{{Normdaten|TYP=s|GND=4335874-3}}

[[Kategorie:Objective-C| ]]
[[Kategorie:NeXT]]
[[Kategorie:Mac-OS-Software]]
[[Kategorie:GNUstep]]
[[Kategorie:Objektorientierte Programmiersprache]]

Diskussion:Posteo

2014-05-15T13:28:07Z

KizzyCode: /* SHA-256-Verschlüsselung */

{{War Löschkandidat|11. August 2013|Posteo (bleibt)}}
__TOC__

== Verschlüsselung auf den Servern ==

Die Mails liegen in Klartext auf den Servern, nur die Festplatten selber sind verschlüsselt, nicht die Mails selber (sofern man nicht selber PGP oder S/MIME nutzt)

--[[Spezial:Beiträge/176.199.26.111|176.199.26.111]] 14:24, 27. Aug. 2013 (CEST)
:Ich habe einmal versucht die Formulierung zu fixen, wäre hilfreich wenn es hier feedback gäbe, ob die neue Formulierung als korrekt und verständlich angesehen wird. --[[Benutzer:Gag101|Gag101]] ([[Benutzer Diskussion:Gag101|Diskussion]]) 01:10, 28. Aug. 2013 (CEST)

---
Passt so ungefähr. Klingt zwar noch holprig, aber wüsste es auch nicht besser [[Benutzer:Marl84|Marl84]] ([[Benutzer Diskussion:Marl84|Diskussion]]) 19:54, 5. Sep. 2013 (CEST)

== Zahl der E-Mail-Konten bei Posteo -> Behördenschnittstelle? 1==

Hallo, Leute!

Hier eine Anfrage und evt. auch eine Anregung, den Artikel um diese Information zu ergänzen:

Aus dem Artikeltext, wie er mir heute vorliegt, geht (meines Erachtens ziemlich penetrant) hervor, wie sicher Posteo sei, mit explizitem Bezug zu Snowden & NSA-Skandal. Nun ist es allerdings so, dass E-Mail-Dienstleister, die mehr als 10.000 Konten führen, eine Schnittstelle für den Zugriff staatlicher Stellen auf E-Mail-Inhalte vorhalten müssen; falls dann ein richterlicher Beschluss einer Behörde den Zugriff auf ein E-Mail-Konto gestattet, dürfe der E-Mail-Dienstleister den Zugriff gar nicht mitbekommen. Das führt Patrik Löhr, der Geschäftsführer von Posteo, im Januar 2011 in einem [http://www.freitag.de/autoren/der-freitag/e-mail-nur-fur-dich Artikel im "Freitag"] selbst so aus und fügt hinzu, dass Posteo, um das zu vermeiden, nie auf 10.000 Postfächer kommen solle - und von dieser Marke noch weit entfernt sei.

Hier zuerst meine Frage: Gibt es irgendwo Angaben bzw. eine Statistik darüber, wieviele Konten bei Posteo mittlerweile existieren, fast 6 Monate nach dem Beginn der Snowden-Enthüllungen mit dem ganzen Hype, der seitdem für Posteo gemacht wird? Posteo gibt [https://posteo.de/site/ueber_posteo auf seiner eigenen Seite] zwar ein paar schöne, PR-trächtige Statistiken, aber die von mir gesuchte fehlt dabei - irgendwie ein ziemlich "lautes" Fehlen, denn normalerweise ist es ja branchenüblich, dem potenziellen Nutzer in der Werbung gleich entgegenzuschreien, wieviele zufriedene Nutzer es bereits gibt ...

Der Wikipedia-Artikel ist zwar eher kurz, hat aber schon irgendwie einen Hauch von PR-Statement. Sollte es schon mehr als 10.000 Posteo-Nutzer geben, sollte das derjenige, der sich über die Wikipedia über diesen Dienst informieren will, unbedingt auch erfahren, inklusive der Datenschutz-Konsequenzen, die sich daraus ergeben. Ich finde sogar, dass man den Hinweis auf diese Grenze sogar ohne genaue Zahlen hier einfügen sollte, als realistischen Kontrapunkt zur Aufzählung der tollen Sicherheitsfeatures.

Grüße - [[Benutzer:Tolman Telephone|Tolman Telephone]] ([[Benutzer Diskussion:Tolman Telephone|Diskussion]]) 14:43, 4. Nov. 2013 (CET)

:OK, jetzt habe ich eine Angabe gefunden, die verlässlich genug ist, und sie mit Verweis auf die betreffende Stelle in der TKÜV nachgetragen, mit Verweis auf die Gesetzesstelle und auf das Inhaltsverzeichnis zur TKÜV. Von wem stammt nochmal folgendes Zitat: "Falsche Sicherheit ist gefährlicher als gar keine Sicherheit"-?

:Nochmals Grüße - [[Benutzer:Tolman Telephone|Tolman Telephone]] ([[Benutzer Diskussion:Tolman Telephone|Diskussion]]) 15:47, 12. Nov. 2013 (CET)

::Hallo Tolman Telephone,

::eigentlich möchten wir (die Betreiber von Posteo) uns nicht in Wikipedia-Artikel einmischen, aber die Ergänzung Ihres Satzes zur TKÜ ist inhaltlich falsch. Wir bitten Sie diese Passage zu streichen oder zu ändern. Bei Rückfragen stehen wir gerne zur Verfügung.

::"...ist Posteo...dazu verpflichtet, die Kommunikationsdaten seiner Nutzer aufzuzeichnen und an die deutschen Strafverfolgungsorgane weiterzuleiten."
::Wir sind nicht pauschal dazu verpflichtet, Kommunikationsdaten unserer Nutzer aufzuzeichen und weiterzuleiten. Auch möchten wir darauf hinweisen, dass eine Vorratsdatenspeicherung in Deutschland zurzeit verboten ist.
::Zur Herausgabe eines Postfachs sind bei einem richterlichen Beschluss alle deutschen E-Mail-Anbieter verpflichtet - ab dem ersten Nutzer. Auch ist auf richterlichen Beschluss (und ab dem ersten Nutzer) eine laufende Überwachung der Telekommunikation, also die Ausleitung neu eintreffender oder gesendeter E-Mails, zu ermöglichen. Bitte lesen Sie dazu unsere Erläuterungen weiter unten durch.
::Wer als E-Mail-Anbieter dauerhaft ("nachhaltig") für Dritte Dienste anbietet, muss auf Anfrage unter bestimmten Bedingungen ausserdem Bestandsdaten (Name usw.) seiner Kunden an Behörden herausgeben - aber nur, wenn er welche hat, dies dann aber auch ab dem ersten Nutzer (Posteo erhebt keine Bestandsdaten).

::Der Freitag-Artikel ist veraltet und die dortigen Aussagen sind nur teilweise zutreffend. Mittlerweile haben wir uns sehr intensiv gemeinsam mit unseren Anwälten mit diesem Thema auseinandergesetzt und wissen nun, dass sich die Rechtslage sowie die Zugriffsmöglichkeiten von Behörden anders darstellen, als zunächst angenommen. Aus sicherheitstechnischer Sicht spielt die Grenze von 10.000 Nutzern definitiv keine Rolle. Warum dies so ist, erläutern wir weiter unten in der E-Mail, die wir auf Anfragen zu diesem Thema versenden.
::Generell sind wir über den Support für solche Fragen zu erreichen und antworten sehr schnell. Auch gibt es eine deutlich jüngere Aussage von uns (Teile einer E-Mail) zum Thema SINA-Box bereits im Netz: <https://anonymous-proxy-servers.net/forum/viewtopic.php?p=33677#p33677> (zu finden per Suche nach "posteo sina").
::Seit der Inbetriebnahme von Posteo verweisen wir in der Datenschutzerklärung von uns darauf, dass wir Daten auf richterlichen Beschluss herausgeben müssen: <https://posteo.de/site/datenschutzerklaerung>

::Folgende Antwort zum Thema TKÜ versenden wir per E-Mail an jeden, der fragt. Wir sind dabei eine Informationsseite zu dem Thema zu erstellen, sind mit dieser aber noch nicht fertig.

:::{{"|Es gibt in der Telekommunikations-Überwachungsverordnung zwar die Pflicht für Telekommunikationsanbieter, ab einer Teilnehmerzahl von 10.000 Kunden einen speziellen Computer (Sina-Box) aufzustellen, auf den die berechtigten Behörden Zugriff aus der Ferne haben. Bei uns ist nicht zweifelsfrei zu sagen, wieviele Teilnehmer unser Dienst hat, da wir keine Bestandsdaten von unseren Nutzern erheben. Wir wissen nur die Anzahl der Postfächer.

:::Aber wir werden sicher bald um die Anschaffung eines solchen Computers nicht mehr herumkommen. Dies ist aber eher ein finanzielles Ärgernis - die Sicherheit der Daten unserer Nutzer wird dadurch nicht gemindert. Davon sind wir inzwischen, nach einer intensiven Auseinandersetzung in den vergangenen Monaten mit diesem Thema (u.a. mit Anwälten), überzeugt.

:::Eine SINA-Box ist ein Computer, auf den die aufgrund der Gesetzeslage berechtigten Behörden Zugriff haben. Allerdings befinden sich auf diesem Computer nur Daten, die wir selbst dort nach einem richterlichen Beschluss hinterlegen. Definitiv würde dieser Behördencomputer nicht mit unseren Servern verbunden sein, oder Zugriff auf unsere Server ermöglichen. Es geht den Behörden sogar im Gegenteil darum, ein absolut abgeschottetes System aufzustellen, damit niemand Drittes die Möglichkeit bekommt die Daten mitzulesen, die wir manuell übergeben müssten. Wenn also ein richterlicher Beschluss zur Herausgabe eines Postfachs vorliegt, müssten wir über diesen Computer Kopien dieser Daten zur Verfügung stellen, also eine gebrannte DVD mit den Daten des Postfachs ins Laufwerk einlegen. Anstatt per DVD können die Daten auch per Netzwerkverbindung auf die SINA-Box geladen werden - allerdings ist hier zwingend nur der einseitige Zugriff von uns zur Box vorgesehen, nicht andersherum von der SINA-Box auf unsere Server.

:::Schon jetzt, auch ohne SINA-Box, sind wir dazu verpflichtet, auf einen richterlichen Beschluss bei einer schweren Straftat (Mord, Terrorismus, Landesverrat, Geldwäsche, Zwangsprostitution, Kinderpornographie usw.) hin die Daten eines Postfach herauszugeben, worauf wir auch in unserer Datenschutzerklärung hinweisen. Dazu sind alle Betreiber von Mailservern in Deutschland ab dem ersten Nutzer verpflichtet.
:::In der Praxis sind solche Beschlüsse extrem selten, sie können nur bei schweren Straftaten erwirkt werden.

:::Aktuell müssten wir die DVD mit der Post an die abfragende Stelle schicken - über die aufgestellte Sina-Box haben die Behörden die Daten schneller und sicherer. Sonst gibt es keinen Unterschied zum bisherigen Vorgehen - und auch keine darüber hinausgehenden Möglichkeiten der Behörden, auf Daten unserer Nutzer zuzugreifen.

:::Wir werden bald auf unserer Webseite darüber informieren, wie die verschiedenen Maßnahmen des Staates zur Überwachung konkret an unserem Beispiel aussehen - um generell über das Thema zu informieren. Wir sind aktuell dabei, mit Anwälten das genaue Vorgehen zu besprechen.}}

::Wir verweisen mit der E-Mail immer auch auf folgendes [http://www.secunet.com/fileadmin/user_upload/Presse/Backgrounder/FAQ_E-Mail-_und_Telekommunikationsueberwachung_und_SINA.pdf PDF eines Anbieters von SINA-Boxen].

::Viele freundliche Grüße von Posteo, Patrik Löhr --[[Benutzer:Posteo|Posteo]] ([[Benutzer Diskussion:Posteo|Diskussion]]) 08:52, 14. Nov. 2013 (CET)

:::Lieber Herr Löhr, vielen Dank für Ihre Rückmeldung. Es freut sicher jeden Wikipäden, dass Sie die Wikipedia als so wichtig erachten, dass Sie gleich zeitnah auf meine Änderung reagieren. Zuerst mal: Es ist sehr gut, dass Sie sich "eigentlich" nicht in Wikipedia-Diskussionen einmischen. So etwas wird hier immer gerne gesehen, und ich will mal nicht von irgendwelchen paranoiden Befürchtungen meinerseits reden, Ihre Einwendung, die sie löblicherweise sogar mit Ihrem Klarnamen zeichnen, könnte trotz allem der Auftakt zu einem Edit-War sein. Übrigens habe ich den Rest des Artikels unverändert stehengelassen, obwohl er mir - wie weiter oben schon gesagt - schon beinahe wie ein PR-Text für Ihre Firma anmutet. Ich will Ihnen nichts unterstellen - gut möglich, dass das irgendein Enthusiast geschrieben hat.

:::Jetzt aber zur Sache. Sie machen in Ihrer obigen Antwort, mit Verlaub und ganz offen gesagt, viele Worte und werfen dabei leider auch viel Nebel - denn IHR E-MAIL-DIENST HAT 10.000 KUNDEN. "Kunden" - das haben Sie selbst so gesagt, und fertig. Vielleicht in einem Moment der Schwäche, als Sie Ihr Unternehmen vor einem Technik- und Wirtschaftsjournalisten gut darstellen wollten - aber trotzdem: fertig. Sollten Sie jetzt aber plötzlich davon ausgehen, Herr Sievers hätte Sie in dem VDI-Artikel, den ich zum Beleg mit Verweisstelle zitiere, falsch zitiert, dann sagen Sie das hier bitte ganz deutlich, und ich werde mich an ihn wenden und ihn mit Ihrer Aussage konfrontieren. Bis dahin gilt aber die von mir eingefügte Angabe nach den gängigen Regeln der Wikipedia als ausreichend belegt und ist auf dieser Basis auch nicht zu überarbeiten.

:::Sie schreiben: "Aus sicherheitstechnischer Sicht spielt die Grenze von 10.000 Nutzern definitiv keine Rolle." Dieses Argument ist jedoch nichtig, denn es geht hier nicht um "sicherheitstechnische", sondern um rein juristische Sachverhalte, die jedermann im Text der TKÜV selbst nachlesen kann (ich habe im Artikel die genaue Stelle verlinkt, man kann es mit einem einzigen Klick nachprüfen). Daher ist die Aussage PER SE richtig, Posteo sei verpflichtet, "die Kommunikationsdaten seiner Nutzer aufzuzeichnen und an die deutschen Strafverfolgungsorgane weiterzuleiten" - mit dieser nachgereichten Erläuterung: Der Satz stellt eine Zusammenfassung der einschlägigen Bestimmungen in der TKÜV dar, die ich im Wortlaut aus dem Wikipedia-Artikel [[Telekommunikations-Überwachungsverordnung]] (heutiger Stand des Artikels, 15.11.2013) übernommen habe. Wenn Sie sich an der notwendigen Verkürzung einer solchen Zusammenfassung stören, dann stellen Sie das bitte erst einmal dort richtig, und dann werde ich gerne auch meine von Ihnen angemahnte Einfügung im Artikel zu [[Posteo]] entsprechend ändern. Denn in der Wikipedia legt man viel Wert auf inhaltliche Konsistenz zwischen den einzelnen Artikeln. Bis dahin darf ich hier aber an dieser Formulierung festhalten.

:::Insgesamt beobachte ich, dass Sie in Ihrer Antwort viele Verpflichtungen aufzählen, denen Sie NICHT unterliegen, und viele technische Überwachungslösungen, die (in der von Ihnen geschilderten Form) NICHT auf Posteo zutreffen. Mir scheint jedoch, dass keine Ihrer Formulierungen hier etwas zur Sache tut, und ich denke dabei schelmischerweise an die rhetorische Technik des [[Strohmann-Argument|Strohmanns]]: sicher ist jede einzelne Ihrer Aussagen wohldurchdacht und ihrem genauen Wortlaut nach auch sicher zutreffend - nur widersprechen Sie hier lauter Dingen, die niemand (zumindest gemäß Ihrem Wortlaut) so behauptet hat. Was hier allein zählt und ebenfalls zutreffend ist, ist, dass Sie wie jeder andere in Deutschland basierte E-Mail-Dienst mit mehr als 10.000 Kunden den Verpflichtungen zur Zusammenarbeit mit den überwachenden Sicherheitsbehörden nach Maßgabe der TKÜV unterworfen sind. Genau dies, nichts mehr und nichts anderes als das stelle ich in meiner Änderung fest. Das bestätigen Sie in Ihrer Rückmeldung übrigens auch selbst, wenn auch sehr verklausuliert und indirekt. Denn aus all Ihren Ausführungen, warum es Ihrer informierten Meinung nach ja gar nicht so schlimm sei, dass Sie demnächst eine SINA-Box bei sich aufstellen müssen, höre ich heraus: Sie müssen demnächst eine SINA-Box bei sich aufstellen. Und so etwas würden Sie sicher nicht tun, wenn Sie das nicht unbedingt müssten (Sie sind ja sicher auch nicht mit dem Klammerbeutel gepudert). Und wenn Sie das müssen, dann hat dieses Muss einen Namen und heißt TKÜV. Oder machen Sie das etwa freiwillig und gerne?

:::Sollte es Ihnen aber gelingen, mich und die anderen Wikipedia-Autoren trotz all dieser Überlegungen davon zu überzeugen, dass unsere Sicherheitsbehörden Sie von dieser Verpflichtung bislang ausgenommen haben und das auch weiter tun werden, stellt das meines Erachtens eine sensationelle Liberalisierung unserer hiesigen Exekutiv- und Rechtspraxis dar. Ich werden den Artikel zur [[Telekommunikations-Überwachungsverordnung]] dann sofort in diesem Sinne ergänzen, mich dabei auf Ihre Angaben als Quelle berufen und diese Änderung dort zur Diskussion stellen. Darüber hinaus werde ich dann (versprochen!) auch selbst zu einem Ihrer Kunden werden - was vor einigen Wochen übrigens auch beinahe geschehen wäre (bevor ich nämlich etwas genauer hingesehen habe). Übrigens werden auch außerhalb der Wikipedia viele Menschen in Deutschland bei dieser Botschaft aufmerken, und ich gönne Ihnen all diese Neukunden ebenfalls von Herzen.

:::Ich will Ihnen nicht schaden und wünsche Ihnen und Ihren Mitarbeitern alles Gute und besten unternehmerischen Erfolg - ohne jede Ironie. Allerdings soll die Wikipedia die relevanten Tatsachen nicht vernebeln, sondern herausstellen und auf diesem Wege das Allgemeinwohl befördern. Und was meine Meinung angeht, dass falsche Sicherheit gefährlicher sei als gar keine - nur deshalb so viele Worte meinerseits! Und ich wäre noch immer dankbar, wenn mir jemand die Quelle dieses Zitats übermitteln würde.

:::Mit freundlichen Grüßen - [[Benutzer:Tolman Telephone|Tolman Telephone]] ([[Benutzer Diskussion:Tolman Telephone|Diskussion]]) 00:49, 16. Nov. 2013 (CET)

::::Ich glaube, du hast den wesentlichen Punkt in der Antwort von Herrn Löhr überlesen/ignoriert: Auch bei weniger als 10.000 Nutzern ist Posteo verpflichtet, auf einen richterlichen Beschluss hin Daten von Nutzern an Strafverfolgungsbehörden herauszugeben. Die Grenze von 10.000 Nutzern scheint (! Ich selber habe mich im Detail nicht mit dem Gesetz beschäftigt) nur einen Einfluß darauf zu haben, wie die Daten in diesem Fall an die Behörden übermittelt werden: Per DVD oder per SINA-Box.

::::Wenn das so stimmt, ist der Satz "Seit Erreichen einer Nutzerzahl von 10.000 ist Posteo [...] verpflichtet, bei Vorliegen eines richterlichen Beschlusses, die Kommunikationsdaten seiner Nutzer aufzuzeichnen und an die deutschen Strafverfolgungsorgane weiterzuleiten." falsch oder zumindest irreführend, weil diese Pflicht ja eben schon vorher, vor erreichen der 10.000 Nutzer, bestand. Die Nutzerzahl hätte also keinen Einfluß darauf, wie sicher die Daten der Nutzer vor Behördenzugriffen sind. --[[Spezial:Beiträge/80.149.113.199|80.149.113.199]] 15:44, 18. Nov. 2013 (CET)

:::::In der Datenschutzerklärung von Posteo (https://posteo.de/site/datenschutzerklaerung) macht mich eines stutzig. Dort heißt es interessanterweise nicht, dass Daten oder Postfach '''nur''' bei richterlicher Anordnung herausgegeben würden. Vielmehr heißt es: "Wir werden zu keinem Zeitpunkt freiwillig Ihre Daten an Dritte weitergeben. '''In bestimmten gesetzlich geregelten Fällen''', insbesondere bei Vorlage eines richterlichen Beschlusses im Falle einer Straftat, sind wir zur Herausgabe eines Postfachs (einschliesslich Kalenderdaten usw.) bzw. des E-Mail-Verkehrs verpflichtet." (Hervorhebung eingefügt.) Es wird also nicht ausgeschlossen, dass es in anderen "bestimmten gesetzlich geregelten Fällen" geschehen könnte, nicht unbedingt '''nur''' bei richterlicher Anordnung - darauf hat sich auch Posteo offenbar (noch) nicht festlegen wollen. --[[Spezial:Beiträge/93.203.205.93|93.203.205.93]] 20:31, 18. Nov. 2013 (CET)
::::::Natürlich geht es bei [[Gefahr im Verzug]] auch ohne richterlichen Beschluss, siehe {{§|98|StPO|dejure}} [[Strafprozessordnung_(Deutschland)|StPO]]. Und natürlich kann ein Unternehmen sich nicht gegen das Gesetz stemmen, sich diesbezüglich also auf nicht festlegen und wird daher sinnvollerweise auf gesetzliche Regelungen verweisen. -- [[Benutzer:Ian Dury|Ian Dury]][[Benutzer Diskussion:Ian Dury| Hit me]]  09:18, 19. Nov. 2013 (CET)

:::::::Hallo Wikipedianer,

:::::::schade, die Diskussion ist ein bisschen im Sand verlaufen, auch wenn eigentlich die richtigen Schlüsse gezogen wurden. Der Absatz, den wir bemängelt haben, ist immernoch grundfalsch und wir möchten erneut anregen, diesen Absatz zu streichen oder zu ändern. Wir als betroffenes Unternehmen tragen gerne zur Diskussion bei, möchten aber den Artikel selbst nicht unbedingt editieren.

:::::::Der Absatz ist aktuell wie folgt:
:::::::"Bis Anfang Oktober 2013 erreichte Posteo nach Auskunft seines Geschäftsführers Patrik Löhr eine Nutzerzahl von etwa 20.000.[10] Seit Erreichen einer Nutzerzahl von 10.000 ist Posteo wie jeder andere große E-Mail-Anbieter gemäß Telekommunikations-Überwachungsverordnung §3, Nr. 5 verpflichtet, bei Vorliegen eines richterlichen Beschlusses, die Kommunikationsdaten seiner Nutzer aufzuzeichnen und an die deutschen Strafverfolgungsorgane weiterzuleiten.[11][12]"

:::::::Unsere Kritik noch einmal in Kürze:

:::::::Wir sind nicht erst "seit Erreichen einer Nutzerzahl von 10.000" verpflichtet, die Kommunikation eines Nutzers unter den gesetzlich geregelten Umständen an Strafverfolgungsbehörden herauszugeben. Die Pflicht besteht ab dem ersten Nutzer (§§ 100a/100b StPO, § 2 G10-Gesetz) und gilt nicht nur für "große E-Mail-Anbieter". Dies ist eine Fehlinformation.

:::::::Die TKÜV regelt im Detail, welche "Vorkehrungen" für eine Telekommunikationsüberwachung ein Provider treffen muss. Zu solchen "Vorkehrungen" ist nach § 110 TKG grundsätzlich jeder Provider verpflichtet. Die Grenze von 10.000 Nutzern in der TKÜV regelt nur, ob der Provider "Vorkehrungen" treffen muss, und damit im Ergebnis das "Wie" (die Art der Datenübergabe) und nicht das "Ob". Deswegen ist der komplette Hinweis auf die Nutzerzahl irrelevant.
:::::::Der Begriff "Kommunikationsdaten" aus dem Absatz existiert in den Gesetzestexten nicht.
:::::::Weiter heisst es, dass wir verpflichtet wären, die "Kommunikationsdaten" (unklarer Begriff) "aufzuzeichnen" und "weiterzuleiten". Wir müssen die Kommunikation je nach Anforderung ab dem ersten Nutzer nicht nur aufzeichnen, sondern auch die schon gespeicherte Kommunikation aushändigen. Dazu ist jeder E-Mailanbieter nach verschiedenen Gesetzen verpflichtet (z.B. §§ 94/95, 99/100, 100a/100b StPO, § 2 G10-Gesetz).

:::::::Es gibt noch andere Pflichten aus dem TKG, die in dem Absatz nicht dargestellt werden. Dazu gehört z.B. der schon oben erläuterte Umgang mit Bestandsdaten.
:::::::Wir weisen in unserer Datenschutzerklärung allgemein darauf hin:
:::::::"Die Rechtsgrundlage [...] im Zusammenhang mit unseren E-Mail-Dienstleistungen bilden die deutschen gesetzlichen Bestimmungen, das sind unter anderem das TMG, das TKG, die TKÜV und das BDSG. [...]"

:::::::Man könnte sich fragen, ob die Rechtslage bei jedem lexikalischen Eintrag zu jedem deutschen Telekommunikationsunternehmen lexikalisch zusätzlich dargestellt werden muss. Es gibt Einträge in der Wikipedia zum TKG, zur TKÜV und zum BDSG - unsere Dienstleistungen unterliegen einer Vielzahl von gesetzlichen Bestimmungen. Diese alle korrekt auf jeder Unternehmensseite darzustellen, ist unserer Ansicht nach weder möglich noch notwendig.

:::::::Viele freundliche Grüße in die Runde,
:::::::Patrik Löhr --[[Benutzer:Posteo|Posteo]] ([[Benutzer Diskussion:Posteo|Diskussion]]) 17:44, 5. Dez. 2013 (CET)

::::::::Hallo zusammen,

::::::::da sich seit unserem letzten Post vor rund einem Monat keiner mehr geäussert hat und leider auch niemand den Artikel geändert hat, haben wir den falschen Satz soeben doch selber entfernt. Wie in unserem vorangegangenen Diskussionsbeitrag erklärt, ist der Satz in mehrfacher Hinsicht falsch.
::::::::Die Angaben zur Nutzerzahl haben wir nicht entfernt. Wie in der Diskussion beschrieben wissen wir die Anzahl der Nutzer bei uns aber nicht, da wir keine Daten von den Nutzern erheben. Wir kennen nur die Anzahl der Postfächer. Nutzer können bei uns mehrere Postfächer haben, ohne dass wir das wissen. Für eine aktuellere Zahl der Postfächer bei uns gibt es z.B. hier eine neuere [http://www.berliner-zeitung.de/berlin/datensicherheit-bei-emails-kleiner-berliner-dienst--hoher-schutz,10809148,25766396.html Quelle].

::::::::Viele freundliche Grüße von Posteo,
::::::::Patrik Löhr --[[Benutzer:Posteo|Posteo]] ([[Benutzer Diskussion:Posteo|Diskussion]]) 13:54, 3. Jan. 2014 (CET)

== Zahl der E-Mail-Konten bei Posteo -> Behördenschnittstelle? 2==

Hallo Posteo! Du schreibst, das du eben einen Satz entfernt hast. Ich vermute, [https://de.wikipedia.org/w/index.php?title=Posteo&action=history das diese Änderung nicht von dir ist.]? Den Rest klären wir Schritt für Schritt ... MfG --[[Benutzer:Friedrich Graf|Friedrich Graf]] ([[Benutzer Diskussion:Friedrich Graf|Diskussion]]) 17:12, 3. Jan. 2014 (CET)

:Hallo Friedrich Graf, Danke, dass Du Dich kümmerst! Meine Änderung ist die Vorletzte, ich habe sie als eingeloggter Nutzer [[Benutzer:Posteo]] vorgenommen, was auch so in der Änderungshistorie zu sehen ist. Warum ich den [https://de.wikipedia.org/w/index.php?title=Posteo&diff=126071302&oldid=124613111 Satz gestrichen] habe, ist in der obigen Diskussion der letzten Wochen zu entnehmen.

:Viele freundliche Grüße,
:Patrik Löhr --[[Benutzer:Posteo|Posteo]] ([[Benutzer Diskussion:Posteo|Diskussion]]) 17:33, 3. Jan. 2014 (CET)

#Ich sehe in dem Satz auch keinen Sinn, da es Dutzende von Verpflichtungen gegenüber Strafverfolgungsbehörden gibt - nicht nur für Telekommunikationsanbieter. Dies ist kein relevantes Merkmal von Posteo ... ansonsten muß ich in jeden Autoartikel reinschreiben, das der Gesetzgeber eine Befestigungsmöglichkeit für Nummernschilder vorgesehen hat. ... dazu kommen natürlich die schon genannten Gründe.
#Das sich niemand in den letzten Wochen gemeldet hat, liegt an einem typischen Merkmal in Wikipedia: der Autorenmangel.
#Der Artikel in der jetzigen Form ist sehr "dünn" - kann man da nicht noch etwas machen ([[Freemail|Beispiel]])? Um hier einem Interessenskonflikt vorzubeugen, kann ein neuer Inhalt ja zuerst auf der Diskussionsseite vorgeschlagen werden.
... so, wenn noch was ist, melde dich einfach bei mir. MfG --[[Benutzer:Friedrich Graf|Friedrich Graf]] ([[Benutzer Diskussion:Friedrich Graf|Diskussion]]) 21:12, 3. Jan. 2014 (CET)

::Hallo Friedrich Graf,

::der Beitrag auf der Seite "Dritte Meinung" ist schon archiviert - deshalb an dieser Stelle: Dankeschön!

::Viele freundliche Grüße,
::Patrik Löhr --[[Benutzer:Posteo|Posteo]] ([[Benutzer Diskussion:Posteo|Diskussion]]) 14:35, 6. Jan. 2014 (CET)

== SHA-256-Verschlüsselung ==

Ich mag mich täuschen, aber laut Chrome ist die Verbindung mit AES_128_GCM verschlüsselt.
SHA-256 ist ja nur für den Fingerabdruck des Zertifikats zuständig und kann als Hash-Algorithmus gar nicht verschlüsseln.
Die eigentliche Verschlüsselung findet mit einem Diffie-Hellmann-Schlüsselaustausch über die mit RSA verschlüsselte Verbindung statt.
Mit diesem, durch den Schlüsselaustausch ausgehandelten individuellen, zeitlich begrenzten Sitzungsschlüssel wird die Verbindung dann mit AES verschlüsselt. 

Ich schlage daher vor, den Satz 
"Dabei wird jede Verbindung mit einem neuen Schlüssel mit dem SHA-256-Algorithmus verschlüsselt." 
zu 
"Dabei wird für jede Verbindung ein zufälliger, neuer Schlüssel erzeugt. Mit ihm und dem [[Advanced Encryption Standard|AES-Algorithmus]] wird die Verbindung verschlüsselt. Das soll eine spätere Entschlüsselung von abgegriffenen Daten verhindern." 
zu ändern.

MfG, --[[Benutzer:KizzyCode|KizzyCode]] ([[Benutzer Diskussion:KizzyCode|Diskussion]]) 15:27, 15. Mai 2014 (CEST)

Diskussion:Posteo

2014-05-15T13:27:38Z

KizzyCode: /* SHA-256-Verschlüsselung */

{{War Löschkandidat|11. August 2013|Posteo (bleibt)}}
__TOC__

== Verschlüsselung auf den Servern ==

Die Mails liegen in Klartext auf den Servern, nur die Festplatten selber sind verschlüsselt, nicht die Mails selber (sofern man nicht selber PGP oder S/MIME nutzt)

--[[Spezial:Beiträge/176.199.26.111|176.199.26.111]] 14:24, 27. Aug. 2013 (CEST)
:Ich habe einmal versucht die Formulierung zu fixen, wäre hilfreich wenn es hier feedback gäbe, ob die neue Formulierung als korrekt und verständlich angesehen wird. --[[Benutzer:Gag101|Gag101]] ([[Benutzer Diskussion:Gag101|Diskussion]]) 01:10, 28. Aug. 2013 (CEST)

---
Passt so ungefähr. Klingt zwar noch holprig, aber wüsste es auch nicht besser [[Benutzer:Marl84|Marl84]] ([[Benutzer Diskussion:Marl84|Diskussion]]) 19:54, 5. Sep. 2013 (CEST)

== Zahl der E-Mail-Konten bei Posteo -> Behördenschnittstelle? 1==

Hallo, Leute!

Hier eine Anfrage und evt. auch eine Anregung, den Artikel um diese Information zu ergänzen:

Aus dem Artikeltext, wie er mir heute vorliegt, geht (meines Erachtens ziemlich penetrant) hervor, wie sicher Posteo sei, mit explizitem Bezug zu Snowden & NSA-Skandal. Nun ist es allerdings so, dass E-Mail-Dienstleister, die mehr als 10.000 Konten führen, eine Schnittstelle für den Zugriff staatlicher Stellen auf E-Mail-Inhalte vorhalten müssen; falls dann ein richterlicher Beschluss einer Behörde den Zugriff auf ein E-Mail-Konto gestattet, dürfe der E-Mail-Dienstleister den Zugriff gar nicht mitbekommen. Das führt Patrik Löhr, der Geschäftsführer von Posteo, im Januar 2011 in einem [http://www.freitag.de/autoren/der-freitag/e-mail-nur-fur-dich Artikel im "Freitag"] selbst so aus und fügt hinzu, dass Posteo, um das zu vermeiden, nie auf 10.000 Postfächer kommen solle - und von dieser Marke noch weit entfernt sei.

Hier zuerst meine Frage: Gibt es irgendwo Angaben bzw. eine Statistik darüber, wieviele Konten bei Posteo mittlerweile existieren, fast 6 Monate nach dem Beginn der Snowden-Enthüllungen mit dem ganzen Hype, der seitdem für Posteo gemacht wird? Posteo gibt [https://posteo.de/site/ueber_posteo auf seiner eigenen Seite] zwar ein paar schöne, PR-trächtige Statistiken, aber die von mir gesuchte fehlt dabei - irgendwie ein ziemlich "lautes" Fehlen, denn normalerweise ist es ja branchenüblich, dem potenziellen Nutzer in der Werbung gleich entgegenzuschreien, wieviele zufriedene Nutzer es bereits gibt ...

Der Wikipedia-Artikel ist zwar eher kurz, hat aber schon irgendwie einen Hauch von PR-Statement. Sollte es schon mehr als 10.000 Posteo-Nutzer geben, sollte das derjenige, der sich über die Wikipedia über diesen Dienst informieren will, unbedingt auch erfahren, inklusive der Datenschutz-Konsequenzen, die sich daraus ergeben. Ich finde sogar, dass man den Hinweis auf diese Grenze sogar ohne genaue Zahlen hier einfügen sollte, als realistischen Kontrapunkt zur Aufzählung der tollen Sicherheitsfeatures.

Grüße - [[Benutzer:Tolman Telephone|Tolman Telephone]] ([[Benutzer Diskussion:Tolman Telephone|Diskussion]]) 14:43, 4. Nov. 2013 (CET)

:OK, jetzt habe ich eine Angabe gefunden, die verlässlich genug ist, und sie mit Verweis auf die betreffende Stelle in der TKÜV nachgetragen, mit Verweis auf die Gesetzesstelle und auf das Inhaltsverzeichnis zur TKÜV. Von wem stammt nochmal folgendes Zitat: "Falsche Sicherheit ist gefährlicher als gar keine Sicherheit"-?

:Nochmals Grüße - [[Benutzer:Tolman Telephone|Tolman Telephone]] ([[Benutzer Diskussion:Tolman Telephone|Diskussion]]) 15:47, 12. Nov. 2013 (CET)

::Hallo Tolman Telephone,

::eigentlich möchten wir (die Betreiber von Posteo) uns nicht in Wikipedia-Artikel einmischen, aber die Ergänzung Ihres Satzes zur TKÜ ist inhaltlich falsch. Wir bitten Sie diese Passage zu streichen oder zu ändern. Bei Rückfragen stehen wir gerne zur Verfügung.

::"...ist Posteo...dazu verpflichtet, die Kommunikationsdaten seiner Nutzer aufzuzeichnen und an die deutschen Strafverfolgungsorgane weiterzuleiten."
::Wir sind nicht pauschal dazu verpflichtet, Kommunikationsdaten unserer Nutzer aufzuzeichen und weiterzuleiten. Auch möchten wir darauf hinweisen, dass eine Vorratsdatenspeicherung in Deutschland zurzeit verboten ist.
::Zur Herausgabe eines Postfachs sind bei einem richterlichen Beschluss alle deutschen E-Mail-Anbieter verpflichtet - ab dem ersten Nutzer. Auch ist auf richterlichen Beschluss (und ab dem ersten Nutzer) eine laufende Überwachung der Telekommunikation, also die Ausleitung neu eintreffender oder gesendeter E-Mails, zu ermöglichen. Bitte lesen Sie dazu unsere Erläuterungen weiter unten durch.
::Wer als E-Mail-Anbieter dauerhaft ("nachhaltig") für Dritte Dienste anbietet, muss auf Anfrage unter bestimmten Bedingungen ausserdem Bestandsdaten (Name usw.) seiner Kunden an Behörden herausgeben - aber nur, wenn er welche hat, dies dann aber auch ab dem ersten Nutzer (Posteo erhebt keine Bestandsdaten).

::Der Freitag-Artikel ist veraltet und die dortigen Aussagen sind nur teilweise zutreffend. Mittlerweile haben wir uns sehr intensiv gemeinsam mit unseren Anwälten mit diesem Thema auseinandergesetzt und wissen nun, dass sich die Rechtslage sowie die Zugriffsmöglichkeiten von Behörden anders darstellen, als zunächst angenommen. Aus sicherheitstechnischer Sicht spielt die Grenze von 10.000 Nutzern definitiv keine Rolle. Warum dies so ist, erläutern wir weiter unten in der E-Mail, die wir auf Anfragen zu diesem Thema versenden.
::Generell sind wir über den Support für solche Fragen zu erreichen und antworten sehr schnell. Auch gibt es eine deutlich jüngere Aussage von uns (Teile einer E-Mail) zum Thema SINA-Box bereits im Netz: <https://anonymous-proxy-servers.net/forum/viewtopic.php?p=33677#p33677> (zu finden per Suche nach "posteo sina").
::Seit der Inbetriebnahme von Posteo verweisen wir in der Datenschutzerklärung von uns darauf, dass wir Daten auf richterlichen Beschluss herausgeben müssen: <https://posteo.de/site/datenschutzerklaerung>

::Folgende Antwort zum Thema TKÜ versenden wir per E-Mail an jeden, der fragt. Wir sind dabei eine Informationsseite zu dem Thema zu erstellen, sind mit dieser aber noch nicht fertig.

:::{{"|Es gibt in der Telekommunikations-Überwachungsverordnung zwar die Pflicht für Telekommunikationsanbieter, ab einer Teilnehmerzahl von 10.000 Kunden einen speziellen Computer (Sina-Box) aufzustellen, auf den die berechtigten Behörden Zugriff aus der Ferne haben. Bei uns ist nicht zweifelsfrei zu sagen, wieviele Teilnehmer unser Dienst hat, da wir keine Bestandsdaten von unseren Nutzern erheben. Wir wissen nur die Anzahl der Postfächer.

:::Aber wir werden sicher bald um die Anschaffung eines solchen Computers nicht mehr herumkommen. Dies ist aber eher ein finanzielles Ärgernis - die Sicherheit der Daten unserer Nutzer wird dadurch nicht gemindert. Davon sind wir inzwischen, nach einer intensiven Auseinandersetzung in den vergangenen Monaten mit diesem Thema (u.a. mit Anwälten), überzeugt.

:::Eine SINA-Box ist ein Computer, auf den die aufgrund der Gesetzeslage berechtigten Behörden Zugriff haben. Allerdings befinden sich auf diesem Computer nur Daten, die wir selbst dort nach einem richterlichen Beschluss hinterlegen. Definitiv würde dieser Behördencomputer nicht mit unseren Servern verbunden sein, oder Zugriff auf unsere Server ermöglichen. Es geht den Behörden sogar im Gegenteil darum, ein absolut abgeschottetes System aufzustellen, damit niemand Drittes die Möglichkeit bekommt die Daten mitzulesen, die wir manuell übergeben müssten. Wenn also ein richterlicher Beschluss zur Herausgabe eines Postfachs vorliegt, müssten wir über diesen Computer Kopien dieser Daten zur Verfügung stellen, also eine gebrannte DVD mit den Daten des Postfachs ins Laufwerk einlegen. Anstatt per DVD können die Daten auch per Netzwerkverbindung auf die SINA-Box geladen werden - allerdings ist hier zwingend nur der einseitige Zugriff von uns zur Box vorgesehen, nicht andersherum von der SINA-Box auf unsere Server.

:::Schon jetzt, auch ohne SINA-Box, sind wir dazu verpflichtet, auf einen richterlichen Beschluss bei einer schweren Straftat (Mord, Terrorismus, Landesverrat, Geldwäsche, Zwangsprostitution, Kinderpornographie usw.) hin die Daten eines Postfach herauszugeben, worauf wir auch in unserer Datenschutzerklärung hinweisen. Dazu sind alle Betreiber von Mailservern in Deutschland ab dem ersten Nutzer verpflichtet.
:::In der Praxis sind solche Beschlüsse extrem selten, sie können nur bei schweren Straftaten erwirkt werden.

:::Aktuell müssten wir die DVD mit der Post an die abfragende Stelle schicken - über die aufgestellte Sina-Box haben die Behörden die Daten schneller und sicherer. Sonst gibt es keinen Unterschied zum bisherigen Vorgehen - und auch keine darüber hinausgehenden Möglichkeiten der Behörden, auf Daten unserer Nutzer zuzugreifen.

:::Wir werden bald auf unserer Webseite darüber informieren, wie die verschiedenen Maßnahmen des Staates zur Überwachung konkret an unserem Beispiel aussehen - um generell über das Thema zu informieren. Wir sind aktuell dabei, mit Anwälten das genaue Vorgehen zu besprechen.}}

::Wir verweisen mit der E-Mail immer auch auf folgendes [http://www.secunet.com/fileadmin/user_upload/Presse/Backgrounder/FAQ_E-Mail-_und_Telekommunikationsueberwachung_und_SINA.pdf PDF eines Anbieters von SINA-Boxen].

::Viele freundliche Grüße von Posteo, Patrik Löhr --[[Benutzer:Posteo|Posteo]] ([[Benutzer Diskussion:Posteo|Diskussion]]) 08:52, 14. Nov. 2013 (CET)

:::Lieber Herr Löhr, vielen Dank für Ihre Rückmeldung. Es freut sicher jeden Wikipäden, dass Sie die Wikipedia als so wichtig erachten, dass Sie gleich zeitnah auf meine Änderung reagieren. Zuerst mal: Es ist sehr gut, dass Sie sich "eigentlich" nicht in Wikipedia-Diskussionen einmischen. So etwas wird hier immer gerne gesehen, und ich will mal nicht von irgendwelchen paranoiden Befürchtungen meinerseits reden, Ihre Einwendung, die sie löblicherweise sogar mit Ihrem Klarnamen zeichnen, könnte trotz allem der Auftakt zu einem Edit-War sein. Übrigens habe ich den Rest des Artikels unverändert stehengelassen, obwohl er mir - wie weiter oben schon gesagt - schon beinahe wie ein PR-Text für Ihre Firma anmutet. Ich will Ihnen nichts unterstellen - gut möglich, dass das irgendein Enthusiast geschrieben hat.

:::Jetzt aber zur Sache. Sie machen in Ihrer obigen Antwort, mit Verlaub und ganz offen gesagt, viele Worte und werfen dabei leider auch viel Nebel - denn IHR E-MAIL-DIENST HAT 10.000 KUNDEN. "Kunden" - das haben Sie selbst so gesagt, und fertig. Vielleicht in einem Moment der Schwäche, als Sie Ihr Unternehmen vor einem Technik- und Wirtschaftsjournalisten gut darstellen wollten - aber trotzdem: fertig. Sollten Sie jetzt aber plötzlich davon ausgehen, Herr Sievers hätte Sie in dem VDI-Artikel, den ich zum Beleg mit Verweisstelle zitiere, falsch zitiert, dann sagen Sie das hier bitte ganz deutlich, und ich werde mich an ihn wenden und ihn mit Ihrer Aussage konfrontieren. Bis dahin gilt aber die von mir eingefügte Angabe nach den gängigen Regeln der Wikipedia als ausreichend belegt und ist auf dieser Basis auch nicht zu überarbeiten.

:::Sie schreiben: "Aus sicherheitstechnischer Sicht spielt die Grenze von 10.000 Nutzern definitiv keine Rolle." Dieses Argument ist jedoch nichtig, denn es geht hier nicht um "sicherheitstechnische", sondern um rein juristische Sachverhalte, die jedermann im Text der TKÜV selbst nachlesen kann (ich habe im Artikel die genaue Stelle verlinkt, man kann es mit einem einzigen Klick nachprüfen). Daher ist die Aussage PER SE richtig, Posteo sei verpflichtet, "die Kommunikationsdaten seiner Nutzer aufzuzeichnen und an die deutschen Strafverfolgungsorgane weiterzuleiten" - mit dieser nachgereichten Erläuterung: Der Satz stellt eine Zusammenfassung der einschlägigen Bestimmungen in der TKÜV dar, die ich im Wortlaut aus dem Wikipedia-Artikel [[Telekommunikations-Überwachungsverordnung]] (heutiger Stand des Artikels, 15.11.2013) übernommen habe. Wenn Sie sich an der notwendigen Verkürzung einer solchen Zusammenfassung stören, dann stellen Sie das bitte erst einmal dort richtig, und dann werde ich gerne auch meine von Ihnen angemahnte Einfügung im Artikel zu [[Posteo]] entsprechend ändern. Denn in der Wikipedia legt man viel Wert auf inhaltliche Konsistenz zwischen den einzelnen Artikeln. Bis dahin darf ich hier aber an dieser Formulierung festhalten.

:::Insgesamt beobachte ich, dass Sie in Ihrer Antwort viele Verpflichtungen aufzählen, denen Sie NICHT unterliegen, und viele technische Überwachungslösungen, die (in der von Ihnen geschilderten Form) NICHT auf Posteo zutreffen. Mir scheint jedoch, dass keine Ihrer Formulierungen hier etwas zur Sache tut, und ich denke dabei schelmischerweise an die rhetorische Technik des [[Strohmann-Argument|Strohmanns]]: sicher ist jede einzelne Ihrer Aussagen wohldurchdacht und ihrem genauen Wortlaut nach auch sicher zutreffend - nur widersprechen Sie hier lauter Dingen, die niemand (zumindest gemäß Ihrem Wortlaut) so behauptet hat. Was hier allein zählt und ebenfalls zutreffend ist, ist, dass Sie wie jeder andere in Deutschland basierte E-Mail-Dienst mit mehr als 10.000 Kunden den Verpflichtungen zur Zusammenarbeit mit den überwachenden Sicherheitsbehörden nach Maßgabe der TKÜV unterworfen sind. Genau dies, nichts mehr und nichts anderes als das stelle ich in meiner Änderung fest. Das bestätigen Sie in Ihrer Rückmeldung übrigens auch selbst, wenn auch sehr verklausuliert und indirekt. Denn aus all Ihren Ausführungen, warum es Ihrer informierten Meinung nach ja gar nicht so schlimm sei, dass Sie demnächst eine SINA-Box bei sich aufstellen müssen, höre ich heraus: Sie müssen demnächst eine SINA-Box bei sich aufstellen. Und so etwas würden Sie sicher nicht tun, wenn Sie das nicht unbedingt müssten (Sie sind ja sicher auch nicht mit dem Klammerbeutel gepudert). Und wenn Sie das müssen, dann hat dieses Muss einen Namen und heißt TKÜV. Oder machen Sie das etwa freiwillig und gerne?

:::Sollte es Ihnen aber gelingen, mich und die anderen Wikipedia-Autoren trotz all dieser Überlegungen davon zu überzeugen, dass unsere Sicherheitsbehörden Sie von dieser Verpflichtung bislang ausgenommen haben und das auch weiter tun werden, stellt das meines Erachtens eine sensationelle Liberalisierung unserer hiesigen Exekutiv- und Rechtspraxis dar. Ich werden den Artikel zur [[Telekommunikations-Überwachungsverordnung]] dann sofort in diesem Sinne ergänzen, mich dabei auf Ihre Angaben als Quelle berufen und diese Änderung dort zur Diskussion stellen. Darüber hinaus werde ich dann (versprochen!) auch selbst zu einem Ihrer Kunden werden - was vor einigen Wochen übrigens auch beinahe geschehen wäre (bevor ich nämlich etwas genauer hingesehen habe). Übrigens werden auch außerhalb der Wikipedia viele Menschen in Deutschland bei dieser Botschaft aufmerken, und ich gönne Ihnen all diese Neukunden ebenfalls von Herzen.

:::Ich will Ihnen nicht schaden und wünsche Ihnen und Ihren Mitarbeitern alles Gute und besten unternehmerischen Erfolg - ohne jede Ironie. Allerdings soll die Wikipedia die relevanten Tatsachen nicht vernebeln, sondern herausstellen und auf diesem Wege das Allgemeinwohl befördern. Und was meine Meinung angeht, dass falsche Sicherheit gefährlicher sei als gar keine - nur deshalb so viele Worte meinerseits! Und ich wäre noch immer dankbar, wenn mir jemand die Quelle dieses Zitats übermitteln würde.

:::Mit freundlichen Grüßen - [[Benutzer:Tolman Telephone|Tolman Telephone]] ([[Benutzer Diskussion:Tolman Telephone|Diskussion]]) 00:49, 16. Nov. 2013 (CET)

::::Ich glaube, du hast den wesentlichen Punkt in der Antwort von Herrn Löhr überlesen/ignoriert: Auch bei weniger als 10.000 Nutzern ist Posteo verpflichtet, auf einen richterlichen Beschluss hin Daten von Nutzern an Strafverfolgungsbehörden herauszugeben. Die Grenze von 10.000 Nutzern scheint (! Ich selber habe mich im Detail nicht mit dem Gesetz beschäftigt) nur einen Einfluß darauf zu haben, wie die Daten in diesem Fall an die Behörden übermittelt werden: Per DVD oder per SINA-Box.

::::Wenn das so stimmt, ist der Satz "Seit Erreichen einer Nutzerzahl von 10.000 ist Posteo [...] verpflichtet, bei Vorliegen eines richterlichen Beschlusses, die Kommunikationsdaten seiner Nutzer aufzuzeichnen und an die deutschen Strafverfolgungsorgane weiterzuleiten." falsch oder zumindest irreführend, weil diese Pflicht ja eben schon vorher, vor erreichen der 10.000 Nutzer, bestand. Die Nutzerzahl hätte also keinen Einfluß darauf, wie sicher die Daten der Nutzer vor Behördenzugriffen sind. --[[Spezial:Beiträge/80.149.113.199|80.149.113.199]] 15:44, 18. Nov. 2013 (CET)

:::::In der Datenschutzerklärung von Posteo (https://posteo.de/site/datenschutzerklaerung) macht mich eines stutzig. Dort heißt es interessanterweise nicht, dass Daten oder Postfach '''nur''' bei richterlicher Anordnung herausgegeben würden. Vielmehr heißt es: "Wir werden zu keinem Zeitpunkt freiwillig Ihre Daten an Dritte weitergeben. '''In bestimmten gesetzlich geregelten Fällen''', insbesondere bei Vorlage eines richterlichen Beschlusses im Falle einer Straftat, sind wir zur Herausgabe eines Postfachs (einschliesslich Kalenderdaten usw.) bzw. des E-Mail-Verkehrs verpflichtet." (Hervorhebung eingefügt.) Es wird also nicht ausgeschlossen, dass es in anderen "bestimmten gesetzlich geregelten Fällen" geschehen könnte, nicht unbedingt '''nur''' bei richterlicher Anordnung - darauf hat sich auch Posteo offenbar (noch) nicht festlegen wollen. --[[Spezial:Beiträge/93.203.205.93|93.203.205.93]] 20:31, 18. Nov. 2013 (CET)
::::::Natürlich geht es bei [[Gefahr im Verzug]] auch ohne richterlichen Beschluss, siehe {{§|98|StPO|dejure}} [[Strafprozessordnung_(Deutschland)|StPO]]. Und natürlich kann ein Unternehmen sich nicht gegen das Gesetz stemmen, sich diesbezüglich also auf nicht festlegen und wird daher sinnvollerweise auf gesetzliche Regelungen verweisen. -- [[Benutzer:Ian Dury|Ian Dury]][[Benutzer Diskussion:Ian Dury| Hit me]]  09:18, 19. Nov. 2013 (CET)

:::::::Hallo Wikipedianer,

:::::::schade, die Diskussion ist ein bisschen im Sand verlaufen, auch wenn eigentlich die richtigen Schlüsse gezogen wurden. Der Absatz, den wir bemängelt haben, ist immernoch grundfalsch und wir möchten erneut anregen, diesen Absatz zu streichen oder zu ändern. Wir als betroffenes Unternehmen tragen gerne zur Diskussion bei, möchten aber den Artikel selbst nicht unbedingt editieren.

:::::::Der Absatz ist aktuell wie folgt:
:::::::"Bis Anfang Oktober 2013 erreichte Posteo nach Auskunft seines Geschäftsführers Patrik Löhr eine Nutzerzahl von etwa 20.000.[10] Seit Erreichen einer Nutzerzahl von 10.000 ist Posteo wie jeder andere große E-Mail-Anbieter gemäß Telekommunikations-Überwachungsverordnung §3, Nr. 5 verpflichtet, bei Vorliegen eines richterlichen Beschlusses, die Kommunikationsdaten seiner Nutzer aufzuzeichnen und an die deutschen Strafverfolgungsorgane weiterzuleiten.[11][12]"

:::::::Unsere Kritik noch einmal in Kürze:

:::::::Wir sind nicht erst "seit Erreichen einer Nutzerzahl von 10.000" verpflichtet, die Kommunikation eines Nutzers unter den gesetzlich geregelten Umständen an Strafverfolgungsbehörden herauszugeben. Die Pflicht besteht ab dem ersten Nutzer (§§ 100a/100b StPO, § 2 G10-Gesetz) und gilt nicht nur für "große E-Mail-Anbieter". Dies ist eine Fehlinformation.

:::::::Die TKÜV regelt im Detail, welche "Vorkehrungen" für eine Telekommunikationsüberwachung ein Provider treffen muss. Zu solchen "Vorkehrungen" ist nach § 110 TKG grundsätzlich jeder Provider verpflichtet. Die Grenze von 10.000 Nutzern in der TKÜV regelt nur, ob der Provider "Vorkehrungen" treffen muss, und damit im Ergebnis das "Wie" (die Art der Datenübergabe) und nicht das "Ob". Deswegen ist der komplette Hinweis auf die Nutzerzahl irrelevant.
:::::::Der Begriff "Kommunikationsdaten" aus dem Absatz existiert in den Gesetzestexten nicht.
:::::::Weiter heisst es, dass wir verpflichtet wären, die "Kommunikationsdaten" (unklarer Begriff) "aufzuzeichnen" und "weiterzuleiten". Wir müssen die Kommunikation je nach Anforderung ab dem ersten Nutzer nicht nur aufzeichnen, sondern auch die schon gespeicherte Kommunikation aushändigen. Dazu ist jeder E-Mailanbieter nach verschiedenen Gesetzen verpflichtet (z.B. §§ 94/95, 99/100, 100a/100b StPO, § 2 G10-Gesetz).

:::::::Es gibt noch andere Pflichten aus dem TKG, die in dem Absatz nicht dargestellt werden. Dazu gehört z.B. der schon oben erläuterte Umgang mit Bestandsdaten.
:::::::Wir weisen in unserer Datenschutzerklärung allgemein darauf hin:
:::::::"Die Rechtsgrundlage [...] im Zusammenhang mit unseren E-Mail-Dienstleistungen bilden die deutschen gesetzlichen Bestimmungen, das sind unter anderem das TMG, das TKG, die TKÜV und das BDSG. [...]"

:::::::Man könnte sich fragen, ob die Rechtslage bei jedem lexikalischen Eintrag zu jedem deutschen Telekommunikationsunternehmen lexikalisch zusätzlich dargestellt werden muss. Es gibt Einträge in der Wikipedia zum TKG, zur TKÜV und zum BDSG - unsere Dienstleistungen unterliegen einer Vielzahl von gesetzlichen Bestimmungen. Diese alle korrekt auf jeder Unternehmensseite darzustellen, ist unserer Ansicht nach weder möglich noch notwendig.

:::::::Viele freundliche Grüße in die Runde,
:::::::Patrik Löhr --[[Benutzer:Posteo|Posteo]] ([[Benutzer Diskussion:Posteo|Diskussion]]) 17:44, 5. Dez. 2013 (CET)

::::::::Hallo zusammen,

::::::::da sich seit unserem letzten Post vor rund einem Monat keiner mehr geäussert hat und leider auch niemand den Artikel geändert hat, haben wir den falschen Satz soeben doch selber entfernt. Wie in unserem vorangegangenen Diskussionsbeitrag erklärt, ist der Satz in mehrfacher Hinsicht falsch.
::::::::Die Angaben zur Nutzerzahl haben wir nicht entfernt. Wie in der Diskussion beschrieben wissen wir die Anzahl der Nutzer bei uns aber nicht, da wir keine Daten von den Nutzern erheben. Wir kennen nur die Anzahl der Postfächer. Nutzer können bei uns mehrere Postfächer haben, ohne dass wir das wissen. Für eine aktuellere Zahl der Postfächer bei uns gibt es z.B. hier eine neuere [http://www.berliner-zeitung.de/berlin/datensicherheit-bei-emails-kleiner-berliner-dienst--hoher-schutz,10809148,25766396.html Quelle].

::::::::Viele freundliche Grüße von Posteo,
::::::::Patrik Löhr --[[Benutzer:Posteo|Posteo]] ([[Benutzer Diskussion:Posteo|Diskussion]]) 13:54, 3. Jan. 2014 (CET)

== Zahl der E-Mail-Konten bei Posteo -> Behördenschnittstelle? 2==

Hallo Posteo! Du schreibst, das du eben einen Satz entfernt hast. Ich vermute, [https://de.wikipedia.org/w/index.php?title=Posteo&action=history das diese Änderung nicht von dir ist.]? Den Rest klären wir Schritt für Schritt ... MfG --[[Benutzer:Friedrich Graf|Friedrich Graf]] ([[Benutzer Diskussion:Friedrich Graf|Diskussion]]) 17:12, 3. Jan. 2014 (CET)

:Hallo Friedrich Graf, Danke, dass Du Dich kümmerst! Meine Änderung ist die Vorletzte, ich habe sie als eingeloggter Nutzer [[Benutzer:Posteo]] vorgenommen, was auch so in der Änderungshistorie zu sehen ist. Warum ich den [https://de.wikipedia.org/w/index.php?title=Posteo&diff=126071302&oldid=124613111 Satz gestrichen] habe, ist in der obigen Diskussion der letzten Wochen zu entnehmen.

:Viele freundliche Grüße,
:Patrik Löhr --[[Benutzer:Posteo|Posteo]] ([[Benutzer Diskussion:Posteo|Diskussion]]) 17:33, 3. Jan. 2014 (CET)

#Ich sehe in dem Satz auch keinen Sinn, da es Dutzende von Verpflichtungen gegenüber Strafverfolgungsbehörden gibt - nicht nur für Telekommunikationsanbieter. Dies ist kein relevantes Merkmal von Posteo ... ansonsten muß ich in jeden Autoartikel reinschreiben, das der Gesetzgeber eine Befestigungsmöglichkeit für Nummernschilder vorgesehen hat. ... dazu kommen natürlich die schon genannten Gründe.
#Das sich niemand in den letzten Wochen gemeldet hat, liegt an einem typischen Merkmal in Wikipedia: der Autorenmangel.
#Der Artikel in der jetzigen Form ist sehr "dünn" - kann man da nicht noch etwas machen ([[Freemail|Beispiel]])? Um hier einem Interessenskonflikt vorzubeugen, kann ein neuer Inhalt ja zuerst auf der Diskussionsseite vorgeschlagen werden.
... so, wenn noch was ist, melde dich einfach bei mir. MfG --[[Benutzer:Friedrich Graf|Friedrich Graf]] ([[Benutzer Diskussion:Friedrich Graf|Diskussion]]) 21:12, 3. Jan. 2014 (CET)

::Hallo Friedrich Graf,

::der Beitrag auf der Seite "Dritte Meinung" ist schon archiviert - deshalb an dieser Stelle: Dankeschön!

::Viele freundliche Grüße,
::Patrik Löhr --[[Benutzer:Posteo|Posteo]] ([[Benutzer Diskussion:Posteo|Diskussion]]) 14:35, 6. Jan. 2014 (CET)

== SHA-256-Verschlüsselung ==

Ich mag mich täuschen, aber laut Chrome ist die Verbindung mit AES_128_GCM verschlüsselt.
SHA-256 ist ja nur für den Fingerabdruck des Zertifikats zuständig und kann als Hash-Algorithmus gar nicht verschlüsseln.
Die eigentliche Verschlüsselung findet mit einem Diffie-Hellmann-Schlüsselaustausch über die mit RSA verschlüsselte Verbindung statt.
Mit diesem, durch den Schlüsselaustausch ausgehandelten individuellen, zeitlich begrenzten Sitzungsschlüssel wird die Verbindung dann mit AES verschlüsselt. 

Ich schlage daher vor, den Satz 
"Dabei wird jede Verbindung mit einem neuen Schlüssel mit dem SHA-256-Algorithmus verschlüsselt." 
zu 
"Dabei wird für jede Verbindung ein zufälliger, neuer Schlüssel erzeugt. Mit ihm und dem [[Advanced Encryption Standard|AES-Algprithmus]] wird die Verbindung verschlüsselt. Das soll eine spätere Entschlüsselung von abgegriffenen Daten verhindern." 
zu ändern.

MfG, --[[Benutzer:KizzyCode|KizzyCode]] ([[Benutzer Diskussion:KizzyCode|Diskussion]]) 15:27, 15. Mai 2014 (CEST)

Diskussion:Posteo

2014-05-15T13:26:51Z

KizzyCode: /* SHA-256-Verschlüsselung */

{{War Löschkandidat|11. August 2013|Posteo (bleibt)}}
__TOC__

== Verschlüsselung auf den Servern ==

Die Mails liegen in Klartext auf den Servern, nur die Festplatten selber sind verschlüsselt, nicht die Mails selber (sofern man nicht selber PGP oder S/MIME nutzt)

--[[Spezial:Beiträge/176.199.26.111|176.199.26.111]] 14:24, 27. Aug. 2013 (CEST)
:Ich habe einmal versucht die Formulierung zu fixen, wäre hilfreich wenn es hier feedback gäbe, ob die neue Formulierung als korrekt und verständlich angesehen wird. --[[Benutzer:Gag101|Gag101]] ([[Benutzer Diskussion:Gag101|Diskussion]]) 01:10, 28. Aug. 2013 (CEST)

---
Passt so ungefähr. Klingt zwar noch holprig, aber wüsste es auch nicht besser [[Benutzer:Marl84|Marl84]] ([[Benutzer Diskussion:Marl84|Diskussion]]) 19:54, 5. Sep. 2013 (CEST)

== Zahl der E-Mail-Konten bei Posteo -> Behördenschnittstelle? 1==

Hallo, Leute!

Hier eine Anfrage und evt. auch eine Anregung, den Artikel um diese Information zu ergänzen:

Aus dem Artikeltext, wie er mir heute vorliegt, geht (meines Erachtens ziemlich penetrant) hervor, wie sicher Posteo sei, mit explizitem Bezug zu Snowden & NSA-Skandal. Nun ist es allerdings so, dass E-Mail-Dienstleister, die mehr als 10.000 Konten führen, eine Schnittstelle für den Zugriff staatlicher Stellen auf E-Mail-Inhalte vorhalten müssen; falls dann ein richterlicher Beschluss einer Behörde den Zugriff auf ein E-Mail-Konto gestattet, dürfe der E-Mail-Dienstleister den Zugriff gar nicht mitbekommen. Das führt Patrik Löhr, der Geschäftsführer von Posteo, im Januar 2011 in einem [http://www.freitag.de/autoren/der-freitag/e-mail-nur-fur-dich Artikel im "Freitag"] selbst so aus und fügt hinzu, dass Posteo, um das zu vermeiden, nie auf 10.000 Postfächer kommen solle - und von dieser Marke noch weit entfernt sei.

Hier zuerst meine Frage: Gibt es irgendwo Angaben bzw. eine Statistik darüber, wieviele Konten bei Posteo mittlerweile existieren, fast 6 Monate nach dem Beginn der Snowden-Enthüllungen mit dem ganzen Hype, der seitdem für Posteo gemacht wird? Posteo gibt [https://posteo.de/site/ueber_posteo auf seiner eigenen Seite] zwar ein paar schöne, PR-trächtige Statistiken, aber die von mir gesuchte fehlt dabei - irgendwie ein ziemlich "lautes" Fehlen, denn normalerweise ist es ja branchenüblich, dem potenziellen Nutzer in der Werbung gleich entgegenzuschreien, wieviele zufriedene Nutzer es bereits gibt ...

Der Wikipedia-Artikel ist zwar eher kurz, hat aber schon irgendwie einen Hauch von PR-Statement. Sollte es schon mehr als 10.000 Posteo-Nutzer geben, sollte das derjenige, der sich über die Wikipedia über diesen Dienst informieren will, unbedingt auch erfahren, inklusive der Datenschutz-Konsequenzen, die sich daraus ergeben. Ich finde sogar, dass man den Hinweis auf diese Grenze sogar ohne genaue Zahlen hier einfügen sollte, als realistischen Kontrapunkt zur Aufzählung der tollen Sicherheitsfeatures.

Grüße - [[Benutzer:Tolman Telephone|Tolman Telephone]] ([[Benutzer Diskussion:Tolman Telephone|Diskussion]]) 14:43, 4. Nov. 2013 (CET)

:OK, jetzt habe ich eine Angabe gefunden, die verlässlich genug ist, und sie mit Verweis auf die betreffende Stelle in der TKÜV nachgetragen, mit Verweis auf die Gesetzesstelle und auf das Inhaltsverzeichnis zur TKÜV. Von wem stammt nochmal folgendes Zitat: "Falsche Sicherheit ist gefährlicher als gar keine Sicherheit"-?

:Nochmals Grüße - [[Benutzer:Tolman Telephone|Tolman Telephone]] ([[Benutzer Diskussion:Tolman Telephone|Diskussion]]) 15:47, 12. Nov. 2013 (CET)

::Hallo Tolman Telephone,

::eigentlich möchten wir (die Betreiber von Posteo) uns nicht in Wikipedia-Artikel einmischen, aber die Ergänzung Ihres Satzes zur TKÜ ist inhaltlich falsch. Wir bitten Sie diese Passage zu streichen oder zu ändern. Bei Rückfragen stehen wir gerne zur Verfügung.

::"...ist Posteo...dazu verpflichtet, die Kommunikationsdaten seiner Nutzer aufzuzeichnen und an die deutschen Strafverfolgungsorgane weiterzuleiten."
::Wir sind nicht pauschal dazu verpflichtet, Kommunikationsdaten unserer Nutzer aufzuzeichen und weiterzuleiten. Auch möchten wir darauf hinweisen, dass eine Vorratsdatenspeicherung in Deutschland zurzeit verboten ist.
::Zur Herausgabe eines Postfachs sind bei einem richterlichen Beschluss alle deutschen E-Mail-Anbieter verpflichtet - ab dem ersten Nutzer. Auch ist auf richterlichen Beschluss (und ab dem ersten Nutzer) eine laufende Überwachung der Telekommunikation, also die Ausleitung neu eintreffender oder gesendeter E-Mails, zu ermöglichen. Bitte lesen Sie dazu unsere Erläuterungen weiter unten durch.
::Wer als E-Mail-Anbieter dauerhaft ("nachhaltig") für Dritte Dienste anbietet, muss auf Anfrage unter bestimmten Bedingungen ausserdem Bestandsdaten (Name usw.) seiner Kunden an Behörden herausgeben - aber nur, wenn er welche hat, dies dann aber auch ab dem ersten Nutzer (Posteo erhebt keine Bestandsdaten).

::Der Freitag-Artikel ist veraltet und die dortigen Aussagen sind nur teilweise zutreffend. Mittlerweile haben wir uns sehr intensiv gemeinsam mit unseren Anwälten mit diesem Thema auseinandergesetzt und wissen nun, dass sich die Rechtslage sowie die Zugriffsmöglichkeiten von Behörden anders darstellen, als zunächst angenommen. Aus sicherheitstechnischer Sicht spielt die Grenze von 10.000 Nutzern definitiv keine Rolle. Warum dies so ist, erläutern wir weiter unten in der E-Mail, die wir auf Anfragen zu diesem Thema versenden.
::Generell sind wir über den Support für solche Fragen zu erreichen und antworten sehr schnell. Auch gibt es eine deutlich jüngere Aussage von uns (Teile einer E-Mail) zum Thema SINA-Box bereits im Netz: <https://anonymous-proxy-servers.net/forum/viewtopic.php?p=33677#p33677> (zu finden per Suche nach "posteo sina").
::Seit der Inbetriebnahme von Posteo verweisen wir in der Datenschutzerklärung von uns darauf, dass wir Daten auf richterlichen Beschluss herausgeben müssen: <https://posteo.de/site/datenschutzerklaerung>

::Folgende Antwort zum Thema TKÜ versenden wir per E-Mail an jeden, der fragt. Wir sind dabei eine Informationsseite zu dem Thema zu erstellen, sind mit dieser aber noch nicht fertig.

:::{{"|Es gibt in der Telekommunikations-Überwachungsverordnung zwar die Pflicht für Telekommunikationsanbieter, ab einer Teilnehmerzahl von 10.000 Kunden einen speziellen Computer (Sina-Box) aufzustellen, auf den die berechtigten Behörden Zugriff aus der Ferne haben. Bei uns ist nicht zweifelsfrei zu sagen, wieviele Teilnehmer unser Dienst hat, da wir keine Bestandsdaten von unseren Nutzern erheben. Wir wissen nur die Anzahl der Postfächer.

:::Aber wir werden sicher bald um die Anschaffung eines solchen Computers nicht mehr herumkommen. Dies ist aber eher ein finanzielles Ärgernis - die Sicherheit der Daten unserer Nutzer wird dadurch nicht gemindert. Davon sind wir inzwischen, nach einer intensiven Auseinandersetzung in den vergangenen Monaten mit diesem Thema (u.a. mit Anwälten), überzeugt.

:::Eine SINA-Box ist ein Computer, auf den die aufgrund der Gesetzeslage berechtigten Behörden Zugriff haben. Allerdings befinden sich auf diesem Computer nur Daten, die wir selbst dort nach einem richterlichen Beschluss hinterlegen. Definitiv würde dieser Behördencomputer nicht mit unseren Servern verbunden sein, oder Zugriff auf unsere Server ermöglichen. Es geht den Behörden sogar im Gegenteil darum, ein absolut abgeschottetes System aufzustellen, damit niemand Drittes die Möglichkeit bekommt die Daten mitzulesen, die wir manuell übergeben müssten. Wenn also ein richterlicher Beschluss zur Herausgabe eines Postfachs vorliegt, müssten wir über diesen Computer Kopien dieser Daten zur Verfügung stellen, also eine gebrannte DVD mit den Daten des Postfachs ins Laufwerk einlegen. Anstatt per DVD können die Daten auch per Netzwerkverbindung auf die SINA-Box geladen werden - allerdings ist hier zwingend nur der einseitige Zugriff von uns zur Box vorgesehen, nicht andersherum von der SINA-Box auf unsere Server.

:::Schon jetzt, auch ohne SINA-Box, sind wir dazu verpflichtet, auf einen richterlichen Beschluss bei einer schweren Straftat (Mord, Terrorismus, Landesverrat, Geldwäsche, Zwangsprostitution, Kinderpornographie usw.) hin die Daten eines Postfach herauszugeben, worauf wir auch in unserer Datenschutzerklärung hinweisen. Dazu sind alle Betreiber von Mailservern in Deutschland ab dem ersten Nutzer verpflichtet.
:::In der Praxis sind solche Beschlüsse extrem selten, sie können nur bei schweren Straftaten erwirkt werden.

:::Aktuell müssten wir die DVD mit der Post an die abfragende Stelle schicken - über die aufgestellte Sina-Box haben die Behörden die Daten schneller und sicherer. Sonst gibt es keinen Unterschied zum bisherigen Vorgehen - und auch keine darüber hinausgehenden Möglichkeiten der Behörden, auf Daten unserer Nutzer zuzugreifen.

:::Wir werden bald auf unserer Webseite darüber informieren, wie die verschiedenen Maßnahmen des Staates zur Überwachung konkret an unserem Beispiel aussehen - um generell über das Thema zu informieren. Wir sind aktuell dabei, mit Anwälten das genaue Vorgehen zu besprechen.}}

::Wir verweisen mit der E-Mail immer auch auf folgendes [http://www.secunet.com/fileadmin/user_upload/Presse/Backgrounder/FAQ_E-Mail-_und_Telekommunikationsueberwachung_und_SINA.pdf PDF eines Anbieters von SINA-Boxen].

::Viele freundliche Grüße von Posteo, Patrik Löhr --[[Benutzer:Posteo|Posteo]] ([[Benutzer Diskussion:Posteo|Diskussion]]) 08:52, 14. Nov. 2013 (CET)

:::Lieber Herr Löhr, vielen Dank für Ihre Rückmeldung. Es freut sicher jeden Wikipäden, dass Sie die Wikipedia als so wichtig erachten, dass Sie gleich zeitnah auf meine Änderung reagieren. Zuerst mal: Es ist sehr gut, dass Sie sich "eigentlich" nicht in Wikipedia-Diskussionen einmischen. So etwas wird hier immer gerne gesehen, und ich will mal nicht von irgendwelchen paranoiden Befürchtungen meinerseits reden, Ihre Einwendung, die sie löblicherweise sogar mit Ihrem Klarnamen zeichnen, könnte trotz allem der Auftakt zu einem Edit-War sein. Übrigens habe ich den Rest des Artikels unverändert stehengelassen, obwohl er mir - wie weiter oben schon gesagt - schon beinahe wie ein PR-Text für Ihre Firma anmutet. Ich will Ihnen nichts unterstellen - gut möglich, dass das irgendein Enthusiast geschrieben hat.

:::Jetzt aber zur Sache. Sie machen in Ihrer obigen Antwort, mit Verlaub und ganz offen gesagt, viele Worte und werfen dabei leider auch viel Nebel - denn IHR E-MAIL-DIENST HAT 10.000 KUNDEN. "Kunden" - das haben Sie selbst so gesagt, und fertig. Vielleicht in einem Moment der Schwäche, als Sie Ihr Unternehmen vor einem Technik- und Wirtschaftsjournalisten gut darstellen wollten - aber trotzdem: fertig. Sollten Sie jetzt aber plötzlich davon ausgehen, Herr Sievers hätte Sie in dem VDI-Artikel, den ich zum Beleg mit Verweisstelle zitiere, falsch zitiert, dann sagen Sie das hier bitte ganz deutlich, und ich werde mich an ihn wenden und ihn mit Ihrer Aussage konfrontieren. Bis dahin gilt aber die von mir eingefügte Angabe nach den gängigen Regeln der Wikipedia als ausreichend belegt und ist auf dieser Basis auch nicht zu überarbeiten.

:::Sie schreiben: "Aus sicherheitstechnischer Sicht spielt die Grenze von 10.000 Nutzern definitiv keine Rolle." Dieses Argument ist jedoch nichtig, denn es geht hier nicht um "sicherheitstechnische", sondern um rein juristische Sachverhalte, die jedermann im Text der TKÜV selbst nachlesen kann (ich habe im Artikel die genaue Stelle verlinkt, man kann es mit einem einzigen Klick nachprüfen). Daher ist die Aussage PER SE richtig, Posteo sei verpflichtet, "die Kommunikationsdaten seiner Nutzer aufzuzeichnen und an die deutschen Strafverfolgungsorgane weiterzuleiten" - mit dieser nachgereichten Erläuterung: Der Satz stellt eine Zusammenfassung der einschlägigen Bestimmungen in der TKÜV dar, die ich im Wortlaut aus dem Wikipedia-Artikel [[Telekommunikations-Überwachungsverordnung]] (heutiger Stand des Artikels, 15.11.2013) übernommen habe. Wenn Sie sich an der notwendigen Verkürzung einer solchen Zusammenfassung stören, dann stellen Sie das bitte erst einmal dort richtig, und dann werde ich gerne auch meine von Ihnen angemahnte Einfügung im Artikel zu [[Posteo]] entsprechend ändern. Denn in der Wikipedia legt man viel Wert auf inhaltliche Konsistenz zwischen den einzelnen Artikeln. Bis dahin darf ich hier aber an dieser Formulierung festhalten.

:::Insgesamt beobachte ich, dass Sie in Ihrer Antwort viele Verpflichtungen aufzählen, denen Sie NICHT unterliegen, und viele technische Überwachungslösungen, die (in der von Ihnen geschilderten Form) NICHT auf Posteo zutreffen. Mir scheint jedoch, dass keine Ihrer Formulierungen hier etwas zur Sache tut, und ich denke dabei schelmischerweise an die rhetorische Technik des [[Strohmann-Argument|Strohmanns]]: sicher ist jede einzelne Ihrer Aussagen wohldurchdacht und ihrem genauen Wortlaut nach auch sicher zutreffend - nur widersprechen Sie hier lauter Dingen, die niemand (zumindest gemäß Ihrem Wortlaut) so behauptet hat. Was hier allein zählt und ebenfalls zutreffend ist, ist, dass Sie wie jeder andere in Deutschland basierte E-Mail-Dienst mit mehr als 10.000 Kunden den Verpflichtungen zur Zusammenarbeit mit den überwachenden Sicherheitsbehörden nach Maßgabe der TKÜV unterworfen sind. Genau dies, nichts mehr und nichts anderes als das stelle ich in meiner Änderung fest. Das bestätigen Sie in Ihrer Rückmeldung übrigens auch selbst, wenn auch sehr verklausuliert und indirekt. Denn aus all Ihren Ausführungen, warum es Ihrer informierten Meinung nach ja gar nicht so schlimm sei, dass Sie demnächst eine SINA-Box bei sich aufstellen müssen, höre ich heraus: Sie müssen demnächst eine SINA-Box bei sich aufstellen. Und so etwas würden Sie sicher nicht tun, wenn Sie das nicht unbedingt müssten (Sie sind ja sicher auch nicht mit dem Klammerbeutel gepudert). Und wenn Sie das müssen, dann hat dieses Muss einen Namen und heißt TKÜV. Oder machen Sie das etwa freiwillig und gerne?

:::Sollte es Ihnen aber gelingen, mich und die anderen Wikipedia-Autoren trotz all dieser Überlegungen davon zu überzeugen, dass unsere Sicherheitsbehörden Sie von dieser Verpflichtung bislang ausgenommen haben und das auch weiter tun werden, stellt das meines Erachtens eine sensationelle Liberalisierung unserer hiesigen Exekutiv- und Rechtspraxis dar. Ich werden den Artikel zur [[Telekommunikations-Überwachungsverordnung]] dann sofort in diesem Sinne ergänzen, mich dabei auf Ihre Angaben als Quelle berufen und diese Änderung dort zur Diskussion stellen. Darüber hinaus werde ich dann (versprochen!) auch selbst zu einem Ihrer Kunden werden - was vor einigen Wochen übrigens auch beinahe geschehen wäre (bevor ich nämlich etwas genauer hingesehen habe). Übrigens werden auch außerhalb der Wikipedia viele Menschen in Deutschland bei dieser Botschaft aufmerken, und ich gönne Ihnen all diese Neukunden ebenfalls von Herzen.

:::Ich will Ihnen nicht schaden und wünsche Ihnen und Ihren Mitarbeitern alles Gute und besten unternehmerischen Erfolg - ohne jede Ironie. Allerdings soll die Wikipedia die relevanten Tatsachen nicht vernebeln, sondern herausstellen und auf diesem Wege das Allgemeinwohl befördern. Und was meine Meinung angeht, dass falsche Sicherheit gefährlicher sei als gar keine - nur deshalb so viele Worte meinerseits! Und ich wäre noch immer dankbar, wenn mir jemand die Quelle dieses Zitats übermitteln würde.

:::Mit freundlichen Grüßen - [[Benutzer:Tolman Telephone|Tolman Telephone]] ([[Benutzer Diskussion:Tolman Telephone|Diskussion]]) 00:49, 16. Nov. 2013 (CET)

::::Ich glaube, du hast den wesentlichen Punkt in der Antwort von Herrn Löhr überlesen/ignoriert: Auch bei weniger als 10.000 Nutzern ist Posteo verpflichtet, auf einen richterlichen Beschluss hin Daten von Nutzern an Strafverfolgungsbehörden herauszugeben. Die Grenze von 10.000 Nutzern scheint (! Ich selber habe mich im Detail nicht mit dem Gesetz beschäftigt) nur einen Einfluß darauf zu haben, wie die Daten in diesem Fall an die Behörden übermittelt werden: Per DVD oder per SINA-Box.

::::Wenn das so stimmt, ist der Satz "Seit Erreichen einer Nutzerzahl von 10.000 ist Posteo [...] verpflichtet, bei Vorliegen eines richterlichen Beschlusses, die Kommunikationsdaten seiner Nutzer aufzuzeichnen und an die deutschen Strafverfolgungsorgane weiterzuleiten." falsch oder zumindest irreführend, weil diese Pflicht ja eben schon vorher, vor erreichen der 10.000 Nutzer, bestand. Die Nutzerzahl hätte also keinen Einfluß darauf, wie sicher die Daten der Nutzer vor Behördenzugriffen sind. --[[Spezial:Beiträge/80.149.113.199|80.149.113.199]] 15:44, 18. Nov. 2013 (CET)

:::::In der Datenschutzerklärung von Posteo (https://posteo.de/site/datenschutzerklaerung) macht mich eines stutzig. Dort heißt es interessanterweise nicht, dass Daten oder Postfach '''nur''' bei richterlicher Anordnung herausgegeben würden. Vielmehr heißt es: "Wir werden zu keinem Zeitpunkt freiwillig Ihre Daten an Dritte weitergeben. '''In bestimmten gesetzlich geregelten Fällen''', insbesondere bei Vorlage eines richterlichen Beschlusses im Falle einer Straftat, sind wir zur Herausgabe eines Postfachs (einschliesslich Kalenderdaten usw.) bzw. des E-Mail-Verkehrs verpflichtet." (Hervorhebung eingefügt.) Es wird also nicht ausgeschlossen, dass es in anderen "bestimmten gesetzlich geregelten Fällen" geschehen könnte, nicht unbedingt '''nur''' bei richterlicher Anordnung - darauf hat sich auch Posteo offenbar (noch) nicht festlegen wollen. --[[Spezial:Beiträge/93.203.205.93|93.203.205.93]] 20:31, 18. Nov. 2013 (CET)
::::::Natürlich geht es bei [[Gefahr im Verzug]] auch ohne richterlichen Beschluss, siehe {{§|98|StPO|dejure}} [[Strafprozessordnung_(Deutschland)|StPO]]. Und natürlich kann ein Unternehmen sich nicht gegen das Gesetz stemmen, sich diesbezüglich also auf nicht festlegen und wird daher sinnvollerweise auf gesetzliche Regelungen verweisen. -- [[Benutzer:Ian Dury|Ian Dury]][[Benutzer Diskussion:Ian Dury| Hit me]]  09:18, 19. Nov. 2013 (CET)

:::::::Hallo Wikipedianer,

:::::::schade, die Diskussion ist ein bisschen im Sand verlaufen, auch wenn eigentlich die richtigen Schlüsse gezogen wurden. Der Absatz, den wir bemängelt haben, ist immernoch grundfalsch und wir möchten erneut anregen, diesen Absatz zu streichen oder zu ändern. Wir als betroffenes Unternehmen tragen gerne zur Diskussion bei, möchten aber den Artikel selbst nicht unbedingt editieren.

:::::::Der Absatz ist aktuell wie folgt:
:::::::"Bis Anfang Oktober 2013 erreichte Posteo nach Auskunft seines Geschäftsführers Patrik Löhr eine Nutzerzahl von etwa 20.000.[10] Seit Erreichen einer Nutzerzahl von 10.000 ist Posteo wie jeder andere große E-Mail-Anbieter gemäß Telekommunikations-Überwachungsverordnung §3, Nr. 5 verpflichtet, bei Vorliegen eines richterlichen Beschlusses, die Kommunikationsdaten seiner Nutzer aufzuzeichnen und an die deutschen Strafverfolgungsorgane weiterzuleiten.[11][12]"

:::::::Unsere Kritik noch einmal in Kürze:

:::::::Wir sind nicht erst "seit Erreichen einer Nutzerzahl von 10.000" verpflichtet, die Kommunikation eines Nutzers unter den gesetzlich geregelten Umständen an Strafverfolgungsbehörden herauszugeben. Die Pflicht besteht ab dem ersten Nutzer (§§ 100a/100b StPO, § 2 G10-Gesetz) und gilt nicht nur für "große E-Mail-Anbieter". Dies ist eine Fehlinformation.

:::::::Die TKÜV regelt im Detail, welche "Vorkehrungen" für eine Telekommunikationsüberwachung ein Provider treffen muss. Zu solchen "Vorkehrungen" ist nach § 110 TKG grundsätzlich jeder Provider verpflichtet. Die Grenze von 10.000 Nutzern in der TKÜV regelt nur, ob der Provider "Vorkehrungen" treffen muss, und damit im Ergebnis das "Wie" (die Art der Datenübergabe) und nicht das "Ob". Deswegen ist der komplette Hinweis auf die Nutzerzahl irrelevant.
:::::::Der Begriff "Kommunikationsdaten" aus dem Absatz existiert in den Gesetzestexten nicht.
:::::::Weiter heisst es, dass wir verpflichtet wären, die "Kommunikationsdaten" (unklarer Begriff) "aufzuzeichnen" und "weiterzuleiten". Wir müssen die Kommunikation je nach Anforderung ab dem ersten Nutzer nicht nur aufzeichnen, sondern auch die schon gespeicherte Kommunikation aushändigen. Dazu ist jeder E-Mailanbieter nach verschiedenen Gesetzen verpflichtet (z.B. §§ 94/95, 99/100, 100a/100b StPO, § 2 G10-Gesetz).

:::::::Es gibt noch andere Pflichten aus dem TKG, die in dem Absatz nicht dargestellt werden. Dazu gehört z.B. der schon oben erläuterte Umgang mit Bestandsdaten.
:::::::Wir weisen in unserer Datenschutzerklärung allgemein darauf hin:
:::::::"Die Rechtsgrundlage [...] im Zusammenhang mit unseren E-Mail-Dienstleistungen bilden die deutschen gesetzlichen Bestimmungen, das sind unter anderem das TMG, das TKG, die TKÜV und das BDSG. [...]"

:::::::Man könnte sich fragen, ob die Rechtslage bei jedem lexikalischen Eintrag zu jedem deutschen Telekommunikationsunternehmen lexikalisch zusätzlich dargestellt werden muss. Es gibt Einträge in der Wikipedia zum TKG, zur TKÜV und zum BDSG - unsere Dienstleistungen unterliegen einer Vielzahl von gesetzlichen Bestimmungen. Diese alle korrekt auf jeder Unternehmensseite darzustellen, ist unserer Ansicht nach weder möglich noch notwendig.

:::::::Viele freundliche Grüße in die Runde,
:::::::Patrik Löhr --[[Benutzer:Posteo|Posteo]] ([[Benutzer Diskussion:Posteo|Diskussion]]) 17:44, 5. Dez. 2013 (CET)

::::::::Hallo zusammen,

::::::::da sich seit unserem letzten Post vor rund einem Monat keiner mehr geäussert hat und leider auch niemand den Artikel geändert hat, haben wir den falschen Satz soeben doch selber entfernt. Wie in unserem vorangegangenen Diskussionsbeitrag erklärt, ist der Satz in mehrfacher Hinsicht falsch.
::::::::Die Angaben zur Nutzerzahl haben wir nicht entfernt. Wie in der Diskussion beschrieben wissen wir die Anzahl der Nutzer bei uns aber nicht, da wir keine Daten von den Nutzern erheben. Wir kennen nur die Anzahl der Postfächer. Nutzer können bei uns mehrere Postfächer haben, ohne dass wir das wissen. Für eine aktuellere Zahl der Postfächer bei uns gibt es z.B. hier eine neuere [http://www.berliner-zeitung.de/berlin/datensicherheit-bei-emails-kleiner-berliner-dienst--hoher-schutz,10809148,25766396.html Quelle].

::::::::Viele freundliche Grüße von Posteo,
::::::::Patrik Löhr --[[Benutzer:Posteo|Posteo]] ([[Benutzer Diskussion:Posteo|Diskussion]]) 13:54, 3. Jan. 2014 (CET)

== Zahl der E-Mail-Konten bei Posteo -> Behördenschnittstelle? 2==

Hallo Posteo! Du schreibst, das du eben einen Satz entfernt hast. Ich vermute, [https://de.wikipedia.org/w/index.php?title=Posteo&action=history das diese Änderung nicht von dir ist.]? Den Rest klären wir Schritt für Schritt ... MfG --[[Benutzer:Friedrich Graf|Friedrich Graf]] ([[Benutzer Diskussion:Friedrich Graf|Diskussion]]) 17:12, 3. Jan. 2014 (CET)

:Hallo Friedrich Graf, Danke, dass Du Dich kümmerst! Meine Änderung ist die Vorletzte, ich habe sie als eingeloggter Nutzer [[Benutzer:Posteo]] vorgenommen, was auch so in der Änderungshistorie zu sehen ist. Warum ich den [https://de.wikipedia.org/w/index.php?title=Posteo&diff=126071302&oldid=124613111 Satz gestrichen] habe, ist in der obigen Diskussion der letzten Wochen zu entnehmen.

:Viele freundliche Grüße,
:Patrik Löhr --[[Benutzer:Posteo|Posteo]] ([[Benutzer Diskussion:Posteo|Diskussion]]) 17:33, 3. Jan. 2014 (CET)

#Ich sehe in dem Satz auch keinen Sinn, da es Dutzende von Verpflichtungen gegenüber Strafverfolgungsbehörden gibt - nicht nur für Telekommunikationsanbieter. Dies ist kein relevantes Merkmal von Posteo ... ansonsten muß ich in jeden Autoartikel reinschreiben, das der Gesetzgeber eine Befestigungsmöglichkeit für Nummernschilder vorgesehen hat. ... dazu kommen natürlich die schon genannten Gründe.
#Das sich niemand in den letzten Wochen gemeldet hat, liegt an einem typischen Merkmal in Wikipedia: der Autorenmangel.
#Der Artikel in der jetzigen Form ist sehr "dünn" - kann man da nicht noch etwas machen ([[Freemail|Beispiel]])? Um hier einem Interessenskonflikt vorzubeugen, kann ein neuer Inhalt ja zuerst auf der Diskussionsseite vorgeschlagen werden.
... so, wenn noch was ist, melde dich einfach bei mir. MfG --[[Benutzer:Friedrich Graf|Friedrich Graf]] ([[Benutzer Diskussion:Friedrich Graf|Diskussion]]) 21:12, 3. Jan. 2014 (CET)

::Hallo Friedrich Graf,

::der Beitrag auf der Seite "Dritte Meinung" ist schon archiviert - deshalb an dieser Stelle: Dankeschön!

::Viele freundliche Grüße,
::Patrik Löhr --[[Benutzer:Posteo|Posteo]] ([[Benutzer Diskussion:Posteo|Diskussion]]) 14:35, 6. Jan. 2014 (CET)

== SHA-256-Verschlüsselung ==

Ich mag mich täuschen, aber laut Chrome ist die Verbindung mit AES_128_GCM verschlüsselt.
SHA-256 ist ja nur für den Fingerabdruck des Zertifikats zuständig und kann als Hash-Algorithmus gar nicht verschlüsseln.
Die eigentliche Verschlüsselung findet mit einem Diffie-Hellmann-Schlüsselaustausch über die mit RSA verschlüsselte Verbindung statt.
Mit diesem, durch den Schlüsselaustausch ausgehandelten individuellen, zeitlich begrenzten Sitzungsschlüssel wird die Verbindung dann mit AES verschlüsselt. 

Ich schlage daher vor, den Satz 
"Dabei wird jede Verbindung mit einem neuen Schlüssel mit dem SHA-256-Algorithmus verschlüsselt." 
zu 
"Dabei wird für jede Verbindung ein zufälliger, neuer Schlüssel erzeugt. Mit ihm und dem [[Advanced Encryption Standard|AES-Algprithmus]] wird die Verbindung verschlüsselt. Das soll eine spätere Entschlüsselung von abgegriffenen Daten verhindern." 
zu ändern.

MfG, KizzyCode --[[Benutzer:KizzyCode|KizzyCode]] ([[Benutzer Diskussion:KizzyCode|Diskussion]]) 15:26, 15. Mai 2014 (CEST)

Diskussion:Posteo

2014-05-15T13:25:54Z

KizzyCode: Neuer Abschnitt /* SHA-256-Verschlüsselung */

{{War Löschkandidat|11. August 2013|Posteo (bleibt)}}
__TOC__

== Verschlüsselung auf den Servern ==

Die Mails liegen in Klartext auf den Servern, nur die Festplatten selber sind verschlüsselt, nicht die Mails selber (sofern man nicht selber PGP oder S/MIME nutzt)

--[[Spezial:Beiträge/176.199.26.111|176.199.26.111]] 14:24, 27. Aug. 2013 (CEST)
:Ich habe einmal versucht die Formulierung zu fixen, wäre hilfreich wenn es hier feedback gäbe, ob die neue Formulierung als korrekt und verständlich angesehen wird. --[[Benutzer:Gag101|Gag101]] ([[Benutzer Diskussion:Gag101|Diskussion]]) 01:10, 28. Aug. 2013 (CEST)

---
Passt so ungefähr. Klingt zwar noch holprig, aber wüsste es auch nicht besser [[Benutzer:Marl84|Marl84]] ([[Benutzer Diskussion:Marl84|Diskussion]]) 19:54, 5. Sep. 2013 (CEST)

== Zahl der E-Mail-Konten bei Posteo -> Behördenschnittstelle? 1==

Hallo, Leute!

Hier eine Anfrage und evt. auch eine Anregung, den Artikel um diese Information zu ergänzen:

Aus dem Artikeltext, wie er mir heute vorliegt, geht (meines Erachtens ziemlich penetrant) hervor, wie sicher Posteo sei, mit explizitem Bezug zu Snowden & NSA-Skandal. Nun ist es allerdings so, dass E-Mail-Dienstleister, die mehr als 10.000 Konten führen, eine Schnittstelle für den Zugriff staatlicher Stellen auf E-Mail-Inhalte vorhalten müssen; falls dann ein richterlicher Beschluss einer Behörde den Zugriff auf ein E-Mail-Konto gestattet, dürfe der E-Mail-Dienstleister den Zugriff gar nicht mitbekommen. Das führt Patrik Löhr, der Geschäftsführer von Posteo, im Januar 2011 in einem [http://www.freitag.de/autoren/der-freitag/e-mail-nur-fur-dich Artikel im "Freitag"] selbst so aus und fügt hinzu, dass Posteo, um das zu vermeiden, nie auf 10.000 Postfächer kommen solle - und von dieser Marke noch weit entfernt sei.

Hier zuerst meine Frage: Gibt es irgendwo Angaben bzw. eine Statistik darüber, wieviele Konten bei Posteo mittlerweile existieren, fast 6 Monate nach dem Beginn der Snowden-Enthüllungen mit dem ganzen Hype, der seitdem für Posteo gemacht wird? Posteo gibt [https://posteo.de/site/ueber_posteo auf seiner eigenen Seite] zwar ein paar schöne, PR-trächtige Statistiken, aber die von mir gesuchte fehlt dabei - irgendwie ein ziemlich "lautes" Fehlen, denn normalerweise ist es ja branchenüblich, dem potenziellen Nutzer in der Werbung gleich entgegenzuschreien, wieviele zufriedene Nutzer es bereits gibt ...

Der Wikipedia-Artikel ist zwar eher kurz, hat aber schon irgendwie einen Hauch von PR-Statement. Sollte es schon mehr als 10.000 Posteo-Nutzer geben, sollte das derjenige, der sich über die Wikipedia über diesen Dienst informieren will, unbedingt auch erfahren, inklusive der Datenschutz-Konsequenzen, die sich daraus ergeben. Ich finde sogar, dass man den Hinweis auf diese Grenze sogar ohne genaue Zahlen hier einfügen sollte, als realistischen Kontrapunkt zur Aufzählung der tollen Sicherheitsfeatures.

Grüße - [[Benutzer:Tolman Telephone|Tolman Telephone]] ([[Benutzer Diskussion:Tolman Telephone|Diskussion]]) 14:43, 4. Nov. 2013 (CET)

:OK, jetzt habe ich eine Angabe gefunden, die verlässlich genug ist, und sie mit Verweis auf die betreffende Stelle in der TKÜV nachgetragen, mit Verweis auf die Gesetzesstelle und auf das Inhaltsverzeichnis zur TKÜV. Von wem stammt nochmal folgendes Zitat: "Falsche Sicherheit ist gefährlicher als gar keine Sicherheit"-?

:Nochmals Grüße - [[Benutzer:Tolman Telephone|Tolman Telephone]] ([[Benutzer Diskussion:Tolman Telephone|Diskussion]]) 15:47, 12. Nov. 2013 (CET)

::Hallo Tolman Telephone,

::eigentlich möchten wir (die Betreiber von Posteo) uns nicht in Wikipedia-Artikel einmischen, aber die Ergänzung Ihres Satzes zur TKÜ ist inhaltlich falsch. Wir bitten Sie diese Passage zu streichen oder zu ändern. Bei Rückfragen stehen wir gerne zur Verfügung.

::"...ist Posteo...dazu verpflichtet, die Kommunikationsdaten seiner Nutzer aufzuzeichnen und an die deutschen Strafverfolgungsorgane weiterzuleiten."
::Wir sind nicht pauschal dazu verpflichtet, Kommunikationsdaten unserer Nutzer aufzuzeichen und weiterzuleiten. Auch möchten wir darauf hinweisen, dass eine Vorratsdatenspeicherung in Deutschland zurzeit verboten ist.
::Zur Herausgabe eines Postfachs sind bei einem richterlichen Beschluss alle deutschen E-Mail-Anbieter verpflichtet - ab dem ersten Nutzer. Auch ist auf richterlichen Beschluss (und ab dem ersten Nutzer) eine laufende Überwachung der Telekommunikation, also die Ausleitung neu eintreffender oder gesendeter E-Mails, zu ermöglichen. Bitte lesen Sie dazu unsere Erläuterungen weiter unten durch.
::Wer als E-Mail-Anbieter dauerhaft ("nachhaltig") für Dritte Dienste anbietet, muss auf Anfrage unter bestimmten Bedingungen ausserdem Bestandsdaten (Name usw.) seiner Kunden an Behörden herausgeben - aber nur, wenn er welche hat, dies dann aber auch ab dem ersten Nutzer (Posteo erhebt keine Bestandsdaten).

::Der Freitag-Artikel ist veraltet und die dortigen Aussagen sind nur teilweise zutreffend. Mittlerweile haben wir uns sehr intensiv gemeinsam mit unseren Anwälten mit diesem Thema auseinandergesetzt und wissen nun, dass sich die Rechtslage sowie die Zugriffsmöglichkeiten von Behörden anders darstellen, als zunächst angenommen. Aus sicherheitstechnischer Sicht spielt die Grenze von 10.000 Nutzern definitiv keine Rolle. Warum dies so ist, erläutern wir weiter unten in der E-Mail, die wir auf Anfragen zu diesem Thema versenden.
::Generell sind wir über den Support für solche Fragen zu erreichen und antworten sehr schnell. Auch gibt es eine deutlich jüngere Aussage von uns (Teile einer E-Mail) zum Thema SINA-Box bereits im Netz: <https://anonymous-proxy-servers.net/forum/viewtopic.php?p=33677#p33677> (zu finden per Suche nach "posteo sina").
::Seit der Inbetriebnahme von Posteo verweisen wir in der Datenschutzerklärung von uns darauf, dass wir Daten auf richterlichen Beschluss herausgeben müssen: <https://posteo.de/site/datenschutzerklaerung>

::Folgende Antwort zum Thema TKÜ versenden wir per E-Mail an jeden, der fragt. Wir sind dabei eine Informationsseite zu dem Thema zu erstellen, sind mit dieser aber noch nicht fertig.

:::{{"|Es gibt in der Telekommunikations-Überwachungsverordnung zwar die Pflicht für Telekommunikationsanbieter, ab einer Teilnehmerzahl von 10.000 Kunden einen speziellen Computer (Sina-Box) aufzustellen, auf den die berechtigten Behörden Zugriff aus der Ferne haben. Bei uns ist nicht zweifelsfrei zu sagen, wieviele Teilnehmer unser Dienst hat, da wir keine Bestandsdaten von unseren Nutzern erheben. Wir wissen nur die Anzahl der Postfächer.

:::Aber wir werden sicher bald um die Anschaffung eines solchen Computers nicht mehr herumkommen. Dies ist aber eher ein finanzielles Ärgernis - die Sicherheit der Daten unserer Nutzer wird dadurch nicht gemindert. Davon sind wir inzwischen, nach einer intensiven Auseinandersetzung in den vergangenen Monaten mit diesem Thema (u.a. mit Anwälten), überzeugt.

:::Eine SINA-Box ist ein Computer, auf den die aufgrund der Gesetzeslage berechtigten Behörden Zugriff haben. Allerdings befinden sich auf diesem Computer nur Daten, die wir selbst dort nach einem richterlichen Beschluss hinterlegen. Definitiv würde dieser Behördencomputer nicht mit unseren Servern verbunden sein, oder Zugriff auf unsere Server ermöglichen. Es geht den Behörden sogar im Gegenteil darum, ein absolut abgeschottetes System aufzustellen, damit niemand Drittes die Möglichkeit bekommt die Daten mitzulesen, die wir manuell übergeben müssten. Wenn also ein richterlicher Beschluss zur Herausgabe eines Postfachs vorliegt, müssten wir über diesen Computer Kopien dieser Daten zur Verfügung stellen, also eine gebrannte DVD mit den Daten des Postfachs ins Laufwerk einlegen. Anstatt per DVD können die Daten auch per Netzwerkverbindung auf die SINA-Box geladen werden - allerdings ist hier zwingend nur der einseitige Zugriff von uns zur Box vorgesehen, nicht andersherum von der SINA-Box auf unsere Server.

:::Schon jetzt, auch ohne SINA-Box, sind wir dazu verpflichtet, auf einen richterlichen Beschluss bei einer schweren Straftat (Mord, Terrorismus, Landesverrat, Geldwäsche, Zwangsprostitution, Kinderpornographie usw.) hin die Daten eines Postfach herauszugeben, worauf wir auch in unserer Datenschutzerklärung hinweisen. Dazu sind alle Betreiber von Mailservern in Deutschland ab dem ersten Nutzer verpflichtet.
:::In der Praxis sind solche Beschlüsse extrem selten, sie können nur bei schweren Straftaten erwirkt werden.

:::Aktuell müssten wir die DVD mit der Post an die abfragende Stelle schicken - über die aufgestellte Sina-Box haben die Behörden die Daten schneller und sicherer. Sonst gibt es keinen Unterschied zum bisherigen Vorgehen - und auch keine darüber hinausgehenden Möglichkeiten der Behörden, auf Daten unserer Nutzer zuzugreifen.

:::Wir werden bald auf unserer Webseite darüber informieren, wie die verschiedenen Maßnahmen des Staates zur Überwachung konkret an unserem Beispiel aussehen - um generell über das Thema zu informieren. Wir sind aktuell dabei, mit Anwälten das genaue Vorgehen zu besprechen.}}

::Wir verweisen mit der E-Mail immer auch auf folgendes [http://www.secunet.com/fileadmin/user_upload/Presse/Backgrounder/FAQ_E-Mail-_und_Telekommunikationsueberwachung_und_SINA.pdf PDF eines Anbieters von SINA-Boxen].

::Viele freundliche Grüße von Posteo, Patrik Löhr --[[Benutzer:Posteo|Posteo]] ([[Benutzer Diskussion:Posteo|Diskussion]]) 08:52, 14. Nov. 2013 (CET)

:::Lieber Herr Löhr, vielen Dank für Ihre Rückmeldung. Es freut sicher jeden Wikipäden, dass Sie die Wikipedia als so wichtig erachten, dass Sie gleich zeitnah auf meine Änderung reagieren. Zuerst mal: Es ist sehr gut, dass Sie sich "eigentlich" nicht in Wikipedia-Diskussionen einmischen. So etwas wird hier immer gerne gesehen, und ich will mal nicht von irgendwelchen paranoiden Befürchtungen meinerseits reden, Ihre Einwendung, die sie löblicherweise sogar mit Ihrem Klarnamen zeichnen, könnte trotz allem der Auftakt zu einem Edit-War sein. Übrigens habe ich den Rest des Artikels unverändert stehengelassen, obwohl er mir - wie weiter oben schon gesagt - schon beinahe wie ein PR-Text für Ihre Firma anmutet. Ich will Ihnen nichts unterstellen - gut möglich, dass das irgendein Enthusiast geschrieben hat.

:::Jetzt aber zur Sache. Sie machen in Ihrer obigen Antwort, mit Verlaub und ganz offen gesagt, viele Worte und werfen dabei leider auch viel Nebel - denn IHR E-MAIL-DIENST HAT 10.000 KUNDEN. "Kunden" - das haben Sie selbst so gesagt, und fertig. Vielleicht in einem Moment der Schwäche, als Sie Ihr Unternehmen vor einem Technik- und Wirtschaftsjournalisten gut darstellen wollten - aber trotzdem: fertig. Sollten Sie jetzt aber plötzlich davon ausgehen, Herr Sievers hätte Sie in dem VDI-Artikel, den ich zum Beleg mit Verweisstelle zitiere, falsch zitiert, dann sagen Sie das hier bitte ganz deutlich, und ich werde mich an ihn wenden und ihn mit Ihrer Aussage konfrontieren. Bis dahin gilt aber die von mir eingefügte Angabe nach den gängigen Regeln der Wikipedia als ausreichend belegt und ist auf dieser Basis auch nicht zu überarbeiten.

:::Sie schreiben: "Aus sicherheitstechnischer Sicht spielt die Grenze von 10.000 Nutzern definitiv keine Rolle." Dieses Argument ist jedoch nichtig, denn es geht hier nicht um "sicherheitstechnische", sondern um rein juristische Sachverhalte, die jedermann im Text der TKÜV selbst nachlesen kann (ich habe im Artikel die genaue Stelle verlinkt, man kann es mit einem einzigen Klick nachprüfen). Daher ist die Aussage PER SE richtig, Posteo sei verpflichtet, "die Kommunikationsdaten seiner Nutzer aufzuzeichnen und an die deutschen Strafverfolgungsorgane weiterzuleiten" - mit dieser nachgereichten Erläuterung: Der Satz stellt eine Zusammenfassung der einschlägigen Bestimmungen in der TKÜV dar, die ich im Wortlaut aus dem Wikipedia-Artikel [[Telekommunikations-Überwachungsverordnung]] (heutiger Stand des Artikels, 15.11.2013) übernommen habe. Wenn Sie sich an der notwendigen Verkürzung einer solchen Zusammenfassung stören, dann stellen Sie das bitte erst einmal dort richtig, und dann werde ich gerne auch meine von Ihnen angemahnte Einfügung im Artikel zu [[Posteo]] entsprechend ändern. Denn in der Wikipedia legt man viel Wert auf inhaltliche Konsistenz zwischen den einzelnen Artikeln. Bis dahin darf ich hier aber an dieser Formulierung festhalten.

:::Insgesamt beobachte ich, dass Sie in Ihrer Antwort viele Verpflichtungen aufzählen, denen Sie NICHT unterliegen, und viele technische Überwachungslösungen, die (in der von Ihnen geschilderten Form) NICHT auf Posteo zutreffen. Mir scheint jedoch, dass keine Ihrer Formulierungen hier etwas zur Sache tut, und ich denke dabei schelmischerweise an die rhetorische Technik des [[Strohmann-Argument|Strohmanns]]: sicher ist jede einzelne Ihrer Aussagen wohldurchdacht und ihrem genauen Wortlaut nach auch sicher zutreffend - nur widersprechen Sie hier lauter Dingen, die niemand (zumindest gemäß Ihrem Wortlaut) so behauptet hat. Was hier allein zählt und ebenfalls zutreffend ist, ist, dass Sie wie jeder andere in Deutschland basierte E-Mail-Dienst mit mehr als 10.000 Kunden den Verpflichtungen zur Zusammenarbeit mit den überwachenden Sicherheitsbehörden nach Maßgabe der TKÜV unterworfen sind. Genau dies, nichts mehr und nichts anderes als das stelle ich in meiner Änderung fest. Das bestätigen Sie in Ihrer Rückmeldung übrigens auch selbst, wenn auch sehr verklausuliert und indirekt. Denn aus all Ihren Ausführungen, warum es Ihrer informierten Meinung nach ja gar nicht so schlimm sei, dass Sie demnächst eine SINA-Box bei sich aufstellen müssen, höre ich heraus: Sie müssen demnächst eine SINA-Box bei sich aufstellen. Und so etwas würden Sie sicher nicht tun, wenn Sie das nicht unbedingt müssten (Sie sind ja sicher auch nicht mit dem Klammerbeutel gepudert). Und wenn Sie das müssen, dann hat dieses Muss einen Namen und heißt TKÜV. Oder machen Sie das etwa freiwillig und gerne?

:::Sollte es Ihnen aber gelingen, mich und die anderen Wikipedia-Autoren trotz all dieser Überlegungen davon zu überzeugen, dass unsere Sicherheitsbehörden Sie von dieser Verpflichtung bislang ausgenommen haben und das auch weiter tun werden, stellt das meines Erachtens eine sensationelle Liberalisierung unserer hiesigen Exekutiv- und Rechtspraxis dar. Ich werden den Artikel zur [[Telekommunikations-Überwachungsverordnung]] dann sofort in diesem Sinne ergänzen, mich dabei auf Ihre Angaben als Quelle berufen und diese Änderung dort zur Diskussion stellen. Darüber hinaus werde ich dann (versprochen!) auch selbst zu einem Ihrer Kunden werden - was vor einigen Wochen übrigens auch beinahe geschehen wäre (bevor ich nämlich etwas genauer hingesehen habe). Übrigens werden auch außerhalb der Wikipedia viele Menschen in Deutschland bei dieser Botschaft aufmerken, und ich gönne Ihnen all diese Neukunden ebenfalls von Herzen.

:::Ich will Ihnen nicht schaden und wünsche Ihnen und Ihren Mitarbeitern alles Gute und besten unternehmerischen Erfolg - ohne jede Ironie. Allerdings soll die Wikipedia die relevanten Tatsachen nicht vernebeln, sondern herausstellen und auf diesem Wege das Allgemeinwohl befördern. Und was meine Meinung angeht, dass falsche Sicherheit gefährlicher sei als gar keine - nur deshalb so viele Worte meinerseits! Und ich wäre noch immer dankbar, wenn mir jemand die Quelle dieses Zitats übermitteln würde.

:::Mit freundlichen Grüßen - [[Benutzer:Tolman Telephone|Tolman Telephone]] ([[Benutzer Diskussion:Tolman Telephone|Diskussion]]) 00:49, 16. Nov. 2013 (CET)

::::Ich glaube, du hast den wesentlichen Punkt in der Antwort von Herrn Löhr überlesen/ignoriert: Auch bei weniger als 10.000 Nutzern ist Posteo verpflichtet, auf einen richterlichen Beschluss hin Daten von Nutzern an Strafverfolgungsbehörden herauszugeben. Die Grenze von 10.000 Nutzern scheint (! Ich selber habe mich im Detail nicht mit dem Gesetz beschäftigt) nur einen Einfluß darauf zu haben, wie die Daten in diesem Fall an die Behörden übermittelt werden: Per DVD oder per SINA-Box.

::::Wenn das so stimmt, ist der Satz "Seit Erreichen einer Nutzerzahl von 10.000 ist Posteo [...] verpflichtet, bei Vorliegen eines richterlichen Beschlusses, die Kommunikationsdaten seiner Nutzer aufzuzeichnen und an die deutschen Strafverfolgungsorgane weiterzuleiten." falsch oder zumindest irreführend, weil diese Pflicht ja eben schon vorher, vor erreichen der 10.000 Nutzer, bestand. Die Nutzerzahl hätte also keinen Einfluß darauf, wie sicher die Daten der Nutzer vor Behördenzugriffen sind. --[[Spezial:Beiträge/80.149.113.199|80.149.113.199]] 15:44, 18. Nov. 2013 (CET)

:::::In der Datenschutzerklärung von Posteo (https://posteo.de/site/datenschutzerklaerung) macht mich eines stutzig. Dort heißt es interessanterweise nicht, dass Daten oder Postfach '''nur''' bei richterlicher Anordnung herausgegeben würden. Vielmehr heißt es: "Wir werden zu keinem Zeitpunkt freiwillig Ihre Daten an Dritte weitergeben. '''In bestimmten gesetzlich geregelten Fällen''', insbesondere bei Vorlage eines richterlichen Beschlusses im Falle einer Straftat, sind wir zur Herausgabe eines Postfachs (einschliesslich Kalenderdaten usw.) bzw. des E-Mail-Verkehrs verpflichtet." (Hervorhebung eingefügt.) Es wird also nicht ausgeschlossen, dass es in anderen "bestimmten gesetzlich geregelten Fällen" geschehen könnte, nicht unbedingt '''nur''' bei richterlicher Anordnung - darauf hat sich auch Posteo offenbar (noch) nicht festlegen wollen. --[[Spezial:Beiträge/93.203.205.93|93.203.205.93]] 20:31, 18. Nov. 2013 (CET)
::::::Natürlich geht es bei [[Gefahr im Verzug]] auch ohne richterlichen Beschluss, siehe {{§|98|StPO|dejure}} [[Strafprozessordnung_(Deutschland)|StPO]]. Und natürlich kann ein Unternehmen sich nicht gegen das Gesetz stemmen, sich diesbezüglich also auf nicht festlegen und wird daher sinnvollerweise auf gesetzliche Regelungen verweisen. -- [[Benutzer:Ian Dury|Ian Dury]][[Benutzer Diskussion:Ian Dury| Hit me]]  09:18, 19. Nov. 2013 (CET)

:::::::Hallo Wikipedianer,

:::::::schade, die Diskussion ist ein bisschen im Sand verlaufen, auch wenn eigentlich die richtigen Schlüsse gezogen wurden. Der Absatz, den wir bemängelt haben, ist immernoch grundfalsch und wir möchten erneut anregen, diesen Absatz zu streichen oder zu ändern. Wir als betroffenes Unternehmen tragen gerne zur Diskussion bei, möchten aber den Artikel selbst nicht unbedingt editieren.

:::::::Der Absatz ist aktuell wie folgt:
:::::::"Bis Anfang Oktober 2013 erreichte Posteo nach Auskunft seines Geschäftsführers Patrik Löhr eine Nutzerzahl von etwa 20.000.[10] Seit Erreichen einer Nutzerzahl von 10.000 ist Posteo wie jeder andere große E-Mail-Anbieter gemäß Telekommunikations-Überwachungsverordnung §3, Nr. 5 verpflichtet, bei Vorliegen eines richterlichen Beschlusses, die Kommunikationsdaten seiner Nutzer aufzuzeichnen und an die deutschen Strafverfolgungsorgane weiterzuleiten.[11][12]"

:::::::Unsere Kritik noch einmal in Kürze:

:::::::Wir sind nicht erst "seit Erreichen einer Nutzerzahl von 10.000" verpflichtet, die Kommunikation eines Nutzers unter den gesetzlich geregelten Umständen an Strafverfolgungsbehörden herauszugeben. Die Pflicht besteht ab dem ersten Nutzer (§§ 100a/100b StPO, § 2 G10-Gesetz) und gilt nicht nur für "große E-Mail-Anbieter". Dies ist eine Fehlinformation.

:::::::Die TKÜV regelt im Detail, welche "Vorkehrungen" für eine Telekommunikationsüberwachung ein Provider treffen muss. Zu solchen "Vorkehrungen" ist nach § 110 TKG grundsätzlich jeder Provider verpflichtet. Die Grenze von 10.000 Nutzern in der TKÜV regelt nur, ob der Provider "Vorkehrungen" treffen muss, und damit im Ergebnis das "Wie" (die Art der Datenübergabe) und nicht das "Ob". Deswegen ist der komplette Hinweis auf die Nutzerzahl irrelevant.
:::::::Der Begriff "Kommunikationsdaten" aus dem Absatz existiert in den Gesetzestexten nicht.
:::::::Weiter heisst es, dass wir verpflichtet wären, die "Kommunikationsdaten" (unklarer Begriff) "aufzuzeichnen" und "weiterzuleiten". Wir müssen die Kommunikation je nach Anforderung ab dem ersten Nutzer nicht nur aufzeichnen, sondern auch die schon gespeicherte Kommunikation aushändigen. Dazu ist jeder E-Mailanbieter nach verschiedenen Gesetzen verpflichtet (z.B. §§ 94/95, 99/100, 100a/100b StPO, § 2 G10-Gesetz).

:::::::Es gibt noch andere Pflichten aus dem TKG, die in dem Absatz nicht dargestellt werden. Dazu gehört z.B. der schon oben erläuterte Umgang mit Bestandsdaten.
:::::::Wir weisen in unserer Datenschutzerklärung allgemein darauf hin:
:::::::"Die Rechtsgrundlage [...] im Zusammenhang mit unseren E-Mail-Dienstleistungen bilden die deutschen gesetzlichen Bestimmungen, das sind unter anderem das TMG, das TKG, die TKÜV und das BDSG. [...]"

:::::::Man könnte sich fragen, ob die Rechtslage bei jedem lexikalischen Eintrag zu jedem deutschen Telekommunikationsunternehmen lexikalisch zusätzlich dargestellt werden muss. Es gibt Einträge in der Wikipedia zum TKG, zur TKÜV und zum BDSG - unsere Dienstleistungen unterliegen einer Vielzahl von gesetzlichen Bestimmungen. Diese alle korrekt auf jeder Unternehmensseite darzustellen, ist unserer Ansicht nach weder möglich noch notwendig.

:::::::Viele freundliche Grüße in die Runde,
:::::::Patrik Löhr --[[Benutzer:Posteo|Posteo]] ([[Benutzer Diskussion:Posteo|Diskussion]]) 17:44, 5. Dez. 2013 (CET)

::::::::Hallo zusammen,

::::::::da sich seit unserem letzten Post vor rund einem Monat keiner mehr geäussert hat und leider auch niemand den Artikel geändert hat, haben wir den falschen Satz soeben doch selber entfernt. Wie in unserem vorangegangenen Diskussionsbeitrag erklärt, ist der Satz in mehrfacher Hinsicht falsch.
::::::::Die Angaben zur Nutzerzahl haben wir nicht entfernt. Wie in der Diskussion beschrieben wissen wir die Anzahl der Nutzer bei uns aber nicht, da wir keine Daten von den Nutzern erheben. Wir kennen nur die Anzahl der Postfächer. Nutzer können bei uns mehrere Postfächer haben, ohne dass wir das wissen. Für eine aktuellere Zahl der Postfächer bei uns gibt es z.B. hier eine neuere [http://www.berliner-zeitung.de/berlin/datensicherheit-bei-emails-kleiner-berliner-dienst--hoher-schutz,10809148,25766396.html Quelle].

::::::::Viele freundliche Grüße von Posteo,
::::::::Patrik Löhr --[[Benutzer:Posteo|Posteo]] ([[Benutzer Diskussion:Posteo|Diskussion]]) 13:54, 3. Jan. 2014 (CET)

== Zahl der E-Mail-Konten bei Posteo -> Behördenschnittstelle? 2==

Hallo Posteo! Du schreibst, das du eben einen Satz entfernt hast. Ich vermute, [https://de.wikipedia.org/w/index.php?title=Posteo&action=history das diese Änderung nicht von dir ist.]? Den Rest klären wir Schritt für Schritt ... MfG --[[Benutzer:Friedrich Graf|Friedrich Graf]] ([[Benutzer Diskussion:Friedrich Graf|Diskussion]]) 17:12, 3. Jan. 2014 (CET)

:Hallo Friedrich Graf, Danke, dass Du Dich kümmerst! Meine Änderung ist die Vorletzte, ich habe sie als eingeloggter Nutzer [[Benutzer:Posteo]] vorgenommen, was auch so in der Änderungshistorie zu sehen ist. Warum ich den [https://de.wikipedia.org/w/index.php?title=Posteo&diff=126071302&oldid=124613111 Satz gestrichen] habe, ist in der obigen Diskussion der letzten Wochen zu entnehmen.

:Viele freundliche Grüße,
:Patrik Löhr --[[Benutzer:Posteo|Posteo]] ([[Benutzer Diskussion:Posteo|Diskussion]]) 17:33, 3. Jan. 2014 (CET)

#Ich sehe in dem Satz auch keinen Sinn, da es Dutzende von Verpflichtungen gegenüber Strafverfolgungsbehörden gibt - nicht nur für Telekommunikationsanbieter. Dies ist kein relevantes Merkmal von Posteo ... ansonsten muß ich in jeden Autoartikel reinschreiben, das der Gesetzgeber eine Befestigungsmöglichkeit für Nummernschilder vorgesehen hat. ... dazu kommen natürlich die schon genannten Gründe.
#Das sich niemand in den letzten Wochen gemeldet hat, liegt an einem typischen Merkmal in Wikipedia: der Autorenmangel.
#Der Artikel in der jetzigen Form ist sehr "dünn" - kann man da nicht noch etwas machen ([[Freemail|Beispiel]])? Um hier einem Interessenskonflikt vorzubeugen, kann ein neuer Inhalt ja zuerst auf der Diskussionsseite vorgeschlagen werden.
... so, wenn noch was ist, melde dich einfach bei mir. MfG --[[Benutzer:Friedrich Graf|Friedrich Graf]] ([[Benutzer Diskussion:Friedrich Graf|Diskussion]]) 21:12, 3. Jan. 2014 (CET)

::Hallo Friedrich Graf,

::der Beitrag auf der Seite "Dritte Meinung" ist schon archiviert - deshalb an dieser Stelle: Dankeschön!

::Viele freundliche Grüße,
::Patrik Löhr --[[Benutzer:Posteo|Posteo]] ([[Benutzer Diskussion:Posteo|Diskussion]]) 14:35, 6. Jan. 2014 (CET)

== SHA-256-Verschlüsselung ==

Ich mag mich täuschen, aber laut Chrome ist die Verbindung mit AES_128_GCM verschlüsselt.
SHA-256 ist ja nur für den Fingerabdruck des Zertifikats zuständig und kann als Hash-Algorithmus gar nicht verschlüsseln.
Die eigentliche Verschlüsselung findet mit einem Diffie-Hellmann-Schlüsselaustausch über die mit RSA verschlüsselte Verbindung statt.
Mit diesem, durch den Schlüsselaustausch ausgehandelten individuellen, zeitlich begrenzten Sitzungsschlüssel wird die Verbindung dann mit AES verschlüsselt. 

Ich schlage daher vor, den Satz 
"Dabei wird jede Verbindung mit einem neuen Schlüssel mit dem SHA-256-Algorithmus verschlüsselt." 
zu 
"Dabei wird für jede Verbindung ein zufälliger, neuer Schlüssel erzeugt. Mit ihm und dem [[Advanced Encryption Standard|AES-Algprithmus]] wird die Verbindung verschlüsselt. Das soll eine spätere Entschlüsselung von abgegriffenen Daten verhindern." 
zu ändern.