Bei jeder Technik, egal ob nun "Smart Home Systeme im Alltag"   oder auch beim Einsatz einer Smartwatch, wie im Artikel "Meine Erfahrungen mit Smarthome Teil IX - Snartwatch Garmin Vivoactive 3 für Schwimmtraining und Garmin App" gibt es immer wieder Anwendungsgebiete in der ein Wechsel der Technik sinnvoll ist und eben auch ein gewisse Flexibilität gegeben sein muss.

Daher empfinde ich es auch als sehr spannend neben der vorherigen Smartwatch nun auch eine Alternative aus Sicht meiner Frau vorstellen zu können.

Grund für den Wechsel auf eine kleinere Alternative

Wie schon im ersten Artikel über Smartwatches erwähnt, ist mir die vivoactive 3 (Amazon Partnerlink *) für den ständigen Einsatz zu groß und unangenehm zu tragen. Im Normalfall stört mich das nicht weiter, da ich - abseits von einer gewissen Faszination für die erhobenen Daten - kein Interesse daran habe, meinen gesamten Alltag erfassen zu lassen. Wichtig wurde eine Alternative für mich erst, als ich mit Yoga anfing und rasch feststellen musste, dass die Uhr bei allen Positionen, bei denen man das Handgelenk abwinkelt, schmerzhaft drückt - sie ist zu groß und er Knopf an der Seite drückt zusätzlich schmerzhaft in den Arm.

Kurz habe ich überlegt, auf eine ganz andere Uhr zu wechseln und Google Fit oder Samsung Health statt Garmin Connect zu benutzen, stieß dabei aber auf das Problem, dass ich mein Schwimmtraining ja weiterhin über die Garmin vivoactive 3 tracken möchte und Garmin nicht wirklich gut mit anderen Apps zusammenarbeitet. Nach einem Tag Herumprobieren und Analysieren meines persönlichen Nutzungsverhaltens habe ich mich letztendlich entschieden, bei Garmin zu bleiben und mir eine vivosmart 4 bestellt.


Garmin Vivosmart 4 (Amazon Partnerlink *)

Man sieht direkt: Sie ist deutlich schmaler und auch leichter am Handgelenk, was für mich einen viel größeren Unterschied macht, als ich erwartet hätte. Ich trage diese Uhr seit einer Weile tatsächlich die ganze Zeit und fühle mich nur sehr selten von ihr gestört - meistens wenn die Unterseite des Bandes nass ist, sei es durch Wasser oder durch Schweiß. Ich bin nach wie vor der Meinung, dass ich keinen Bedarf für die ermittelten Daten habe, aber ich gebe auch zu, dass es durchaus Spaß macht, einen Blick darauf zu werfen.

Das Display der Uhr ist übrigens, im Gegensatz zu dem der vivoactive 3, nur selten sichtbar. Den Großteil der Zeit ist es abgeschaltet, lässt sich aber durch Heben des Handgelenks oder durch zweimaliges Antippen aktivieren - mal mehr, mal weniger gut. Man merkt den Unterschied bei der Akkulaufzeit.

Gemeinsamkeiten und Unterschiede zwischen Vivoactive 3 und Vivosmart 4

Viele Basisfunktionen haben beide Uhren gemein: Schrittzähler, Aktivitäten (zum Teil auch automatisch) erfassen, Benachrichtigungen vom (per Bluetooth verbundenen) Smartphone anzeigen, Musiksteuerung, Wetter, Herzfrequenzmessung, Stressmessung, Stockwerke erfassen.

Wenn man die vivoactive 3 gewohnt ist, fällt einem allerdings deutlich auf, dass die vivosmart 4 weniger Einstellmöglichkeiten hat: keine Unmenge an Watchfaces, die auch noch extrem personalisierbar sind, sondern gerade einmal 6 fixe Displaydesigns, die Widgets sind zwar aktivier- und deaktivierbar, aber nicht erweiterbar und von Apps oder Datenfeldern hat die Uhr noch nie etwas gehört. Gerade das macht sie aber meiner Meinung nach viel zugänglicher und auch einfacher zu benutzen - wenn auch weniger flexibel.

Erfasste Werte und Messdaten

Auch bei den einzelnen Funktionen und gemessenen Werten gibt es kleine Unterschiede zwischen beiden Uhren.
 

Pulsoximetriemessung

Was die große vivoactive nicht kann, die kleine vivosmart hingegen schon: Pulsoximetriemessung. Dabei wird durch eine Lichtmessung der Sauerstoffgehalt im Blut gemessen. Standardmäßig macht die Uhr das währends einiger Stunden der Schlafenszeit, alternativ auch einmalig auf Anforderung, was allerdings oft nicht so recht funktioniert. Das ist durchaus cool - aber den tatsächlichen Nutzen für mich erkenne ich darin nicht.

Die entsprechenden Werte sind auch wieder in Garmins eigener App einsehbar.

Garmin Connect

Market Link / Google Play

• Google Play: Garmin Connect
• Apple App Store: Garmin Connect

Anhand der folgenden Abbildungen können weitere erfasste Daten betrachtet werden.

Schlaftracking

So sind während der Nacht folgende Werte erfasst worden.


Pulsoximetriemessung (Sauerstoffgehalt im Blut)


Schlaftracking und Suaerstoffgehalt
 

Body Battery Wert

Außerdem ermittelt die kleine vivosmart 4 einen sogenannten Body Battery Wert. Damit versucht Garmin anzugeben, wie viel Energie man zur Verfügung hat. Was in der Theorie recht witzig klingt, funktioniert - zumindest für mich - in der Praxis eher nicht. Die Uhr benutzt zur Ermittlung dieses Body Battery Werte die Herzfrequenzvaribilität, den Stresslevel, die Schlafqualität, sowie die Aktivitäten. Das führt dann z.B. dazu, dass Yoga als Energie reduzierend wahrgenommen wird, obwohl es mir jede Menge Energie zurück gibt. Gleichzeitig sieht aber ein Migränetag, bei dem ich nicht mehr machen kann, als im Bett zu liegen, so aus, als wäre ich unheimlich entspannt gewesen und hätte mit meiner Energie gut hausgehalten - es hat sich nicht so angefühlt.


Migränetag

Außerdem kann die Body Battery Anzeige nicht unter 5(!) sinken, was dann manche Tage recht lustig aussehen lässt, aber keinerlei Mehrwert für mich bietet.


Der Nullwert von Garmins Body Battery (5 Punkte)


"Normale" Bilanz eines Tages mit der Body Battery

Trägt man die “falsche” Uhr, die zwar ähnliche Daten erfassen kann, aber wohl nicht alle, die für die Body Battery notwendig sind, kommt es übrigens zu Lücken in der Erfassung und die Energieentwicklung in der verpassten Zeit wird geschätzt.

Nachteil der vivosmart 4 durch fehlendes GPS

Alles in allem ein weiteres rechts lustiges Gimmick, ohne das ich aber definitiv auch glücklich bin - vielleicht sogar glücklicher.

Was mich anfangs massiv störte ist, dass die vivosmart 4 kein eingebautes GPS hat und daher keine Aufzeichnung der zurückgelegten Wegstrecke erfolgte.


Nach einer Weile stellte sich jedoch heraus, dass, sofern man die Aktivität “Gehen” (und vermutlich auch Laufen und Radfahren) manuell startet, die Uhr fragt, ob man das GPS des Telefons verwenden möchte.

Danach wird man aufgefordert die Garmin App am Telefon zu öffnen, Telefon und Uhr verbinden sich und man kann die App wieder schließen. Danach zeichnet die kleine Uhr mit Hilfe des Smartphone-GPS die Wegstrecke genauso gut auf wie die vivoactive 3. (Achtung, das funktioniert nicht, wenn die Uhr das “Gehen” automatisch startet!)





Leider keine GPS- Aufzeichnung bei der vivosmart 4...





außer man verbindet sie mit den Smartphone und nutzt dessen GPS.


Das führt dazu, dass ich mittlerweile fast ausschließlich die vivosmart 4 nutze, da sie mir alles, was ich für mich an einer Smartwatch benötige, bietet und einfach sehr, sehr bequem am Handgelenk ist.
 

Vorteil der vivosmart4 bei Yoga

Was auch zu meinem ursprünglichen Kaufgrund der zweiten Smartwatch führt: Yoga mit Uhr am Handgelenk. Die vivosmart 4 ist tatsächlich so schmal und klein - und hat keinen Knopf an der Seite! -, dass sie mir bei sämtlichen Yogapositionen keine Probleme bereitet. Selbst Übungen, bei denen die Handgelenke stärker als 90° abgewinkelt werden, sind mit dieser Uhr möglich.

Auch hier sind entsprechende Zusammenfassungen und Auswertungen vorhanden.


Zusammenfassung Training

Garmin würde es ermöglichen, für Yogasessions die einzelnen Stellungen zu erfassen, das ist mir aber deutlich zu viel Aufwand - mir geht es lediglich darum, dass es semi-automatisch erfasst wird - sprich, ich starte und beende die Trainingseinheit manuell, muss mich aber um sonst nichts kümmern, da alles andere automatisch an die App übertragen wird.


Einzelne Stellungen der Yogasession erfassen

Außerdem mag ich die Herzfrequenzmessung


Zusammenfassung Training

Analyse Training (Herzfrequenz)

Andere Trainingsaufzeichnungen (Schwimmen)

Die vivosmart 4 kann auch Schwimmen aufzeichnen, das habe ich allerdings nicht getestet, weil ich da mit den Aufzeichnungen der vivoactive 3 sehr zufrieden bin und auch die Einstellmöglichkeiten für Alarme und dargestellte Daten während des Trainings zu schätzen weiß.

Kein Garmin Pay

Was sie nicht unterstützt ist Garmin Pay, aber das möchte ich ohnedies nicht.

Fazit und Einsatz der unterschiedlichen Smartwatch

Grundsätzlich nutze ich die große Uhr zurzeit eigentlich nur noch fürs Schwimmen oder wenn ich aus irgendeinem Grund mehr Anzeigen während eines Trainings/einer Aktivität benötige. Hinzu kommt aber jetzt die Verwendung der kleinen vivosmart beim Yoga und im Alltag. Das wird sich vermutlich in einer Weile wieder legen, denn ich brauche weder all die gesammelten Daten, noch fühle ich mich 100 %ig glücklich damit, dass sie von mir gesammelt werden. Aber momentan machen mir die aufgezeichneten Daten noch Freude und ich speichere hin und wieder auch noch zusätzliche Dinge auf, die Garmin Connect anbietet. Das zeige ich aber beim nächsten Mal.
 

*
Als Amazon-Partner verdiene ich an qualifizierten Käufen über Amazon
 

---

Hinweis:

Im Laufe der Zeit wird auch das Leben mit Technik immer intelligenter. Entsprechend habe ich auf der Seite "Smart Home" unsere Erfahrungen mit Amazon Echo (Alexa) und Google Home sowie vernetzte Dienste zusammengestellt und auf der Seite "Smartwatch" finden sich die Erfahrungen mit unterschiedlichen smarten Geräten am Handgelenk.

---

Das Thema "Smart Home Systeme im Alltag"  war ja schon häufiger im Blog ein Thema aber auch mobil sind smarte Geräte bei uns angekommen. Neben der Begleitung durch Smartphone und Smarthome eignet sich eine Smartwatch für weitere Einsatzfelder über die ich hier gerne berichten möchte. Im folgenden Artikel möchte ich die Erfahrungen mit einer Smartwatch von Garmin aus Sicht meiner Frau darstellen.

Smartwatch Garmin Vivoactive 3

Meine Suche nach einer Smartwatch begann damit, dass ich mein Schwimmtraining aufzeichnen wollte. Mein erster Versuch war ein Fingercounter - eine Art Miniuhr, die man auf einen Finger steckt und bei der man jede Bahn mit einem kurzen Druck auf einen Knopf bestätigt - in Kombination mit Google Fit. Schnell nervte es mich, dass ich jeden Schwimmbadbesuch von Hand eintragen musste, während eines Urlaubs kamen dann noch zusätzlich Verbindungsprobleme von Google Fit hinzu und so war danach klar: Ich brauche eine Alternative. Diese sollte eigentlich nur wenige Dinge beherrschen:

• Training automatisch in einer App aufzeichnen
• geschwommene Bahnen selbständig erkennen
• bei Spaziergängen die Strecke aufzeichnen

Gelandet bin ich mit diesen Anforderungen schließlich bei einer Garmin Vivoactive 3.


Garmin Vivoactive 3 (Amazon Partnerlink *)


Was man bei Garmin allerdings wissen muss: Man ist im Prinzip im Garmin-Universum gefangen. Es gibt zwar Apps, die sich bemühen, die Garmin-Daten auch für Google Fit oder Samsung Health zur Verfügung zu stellen, im Endeffekt kann man aber am meisten damit anfangen, wenn man tatsächlich auch die Garmin App “Connect” benutzt.

Garmin Connect

Market Link / Google Play

• Google Play: Garmin Connect
• Apple App Store: Garmin Connect

Eine Übersicht über die von Garmin angebotenen Apps für die Uhr selbst und das darauf befindliche Betriebssystme ist auf https://apps.garmin.com/de-DE/ zu finden. Hier finden sich neben angepassten Zifferblättern auch verschiedene unterstützte weitere Apps für die Uhr selbst.

Der Funktionsumfang der App geht allerdings deutlich über das hinaus, was man von Google Fit kennt und ich bin damit heute viel glücklicher, als ich je mit Google Fit war.

Die vivoactive 3 (die es auch in einer vivoactive 3 Music Version gibt, bei der man Musik auf der Uhr speichern kann) ist mehr als ein Fitnesstracker, aber die Funktionen sind im Vergleich zu den teureren Garmin Uhren eingeschränkt. Sie hat GPS, kann verschiedene Trainingsvarianten automatisch aufzeichnen, beherrscht das Erkennen von Bahnen beim Schwimmen, verfügt mit Garmin Pay über eine kontaktlose Bezahlmöglichkeit, zeigt Benachrichtigungen des Handys an, zählt Schritte, Stockwerke, Stresslevel und trackt den Schlaf. Man kann auch die Musik- (oder Hörbuch-)wiedergabe am Handy darüber steuern und Alarme setzen. Außerdem kann man sie über Watch Faces, Apps, Widgets und Datenfelder, die man über Connect IQ herunterladen kann, sehr stark an die persönlichen Bedürfnisse anpassen. Das mutet allerdings manchmal etwas zu umständlich an - schon die Unterscheidung zwischen Apps, Widgets und Datenfelder ist nicht gerade intuitiv.

Auch die App ist auf Grund des enormen Funktionsumfangs leider nicht immer intuitiv oder einfach zu bedienen. Viele Funktionen fühlen sich versteckt oder kompliziert zu erreichen an und manchmal findet man erst nach Wochen und durch Zufall eine Funktion, von der man gedacht hat, dass sie gar nicht existiert. Andere Funktionen sind für mich und mein Nutzungsverhalten absolut unnötig und ich würde sie gerne dorthin verstecken können, wo die für mich wichtigeren leider sind.

Grundsätzlich nutze ich nicht einmal ansatzweise alle Funktionen, die die Uhr zu bieten hat. Meine Hauptnutzung besteht tatsächlich im Schwimm-Tracking und meistens trage ich sie den restlichen Tag nicht einmal - sie ist mir dafür schlichtweg zu groß. Das führt aber auch dazu, dass ich Dinge wie Schritte, Stresslevel und Schlaf gar nicht aufgezeichnet bekomme. Ich lege darauf aber auch keinen Wert.

Training (Schwimmen) mit Garmin Connect

Beim Schwimmen starte ich das Training manuell, danach zählt die Uhr automatisch die einzelnen Bahnen, inklusive Anzahl der Züge und Zeit. Das funktioniert mal mehr, mal weniger gut, je nachdem, wie “ordentlich”, sprich für die Uhr gut erkennbar, man schwimmt. Intervalle muss ich händisch während des Schwimmens angeben, indem ich zweimal kurz den Knopf der Uhr drücke.


Zusammenfassung  Training

Trainingsdetails in Summe

Statistik über einzelne Strecken

Graphische Analyse Schwimmtraining 
(Der Swolf-Wert wird aus der Summe der Zeit für eine Bahn und der Anzahl der Züge berechnet, die zum Schwimmen der Bahn erforderlich sind.)


Wenn mal eine Bahn fehlt oder doppelt gezählt wurde (ich erkenne das sehr schnell, weil ich die Uhr bei jeder erkannten Bahn kurz vibrieren lasse), gibt es die Möglichkeit, die Trainingsdaten im Anschluss bei Garmin Connect (über die Weboberfläche) herunterzuladen und auf der Seite http://swimmingwatchtools.com/ zu editieren - oder auch einfach detaillierter analysiert zu bekommen. Die editierten Daten kann man später wieder bei Garmin Connect importieren (das Originaltraining muss dafür zunächst gelöscht werden).

Über diese Ansicht eines einzelnen Schwimmens hinaus, bietet Garmin auch eine hübsche Übersicht über alle Schwimmsessions der letzten 7 Tage, 4 Wochen oder auch des ganzen letzten Jahres.


Statistik über Trainingsverlauf


Im Normalfall ist damit meine Nutzung der Uhr auch schon beendet und sie kann keine weitere Daten erfassen, im Urlaub verwende ich sie jedoch deutlich häufiger. Da trage ich sie unterwegs, um die gegangenen Strecken später sehen zu können, was funktioniert sobald man als Aktivität “Gehen” aufzeichnet.


Streckenverlauf durch Park

Streckenverlauf am Flussufer bzw. durch Stadt

Vergisst man, die Aktivität manuell zu starten, macht die Uhr das auch automatisch nach einer (einstellbaren) Zeit, die man gehend verbracht hat. Jedoch stoppt sie die Aktivität dann auch wieder automatisch, wenn sie es für richtig hält - also z.B. wenn man mal eine Pause einlegt, weil man ein Foto machen möchte. Schöner wird die Aufzeichnung definitiv beim manuellen Aktivitätsstart.

Unterwegs finde auch durchaus die Benachrichtigungsfunktion bei Nachrichteneingang am Handy sehr praktisch und habe beim letzten Urlaub auch die Weckerfunktion der Uhr zu schätzen gelernt: Eine Vibration am Handgelenk spürt man viel eher als wenn die Handtasche mit dem Handy darin zart vor sich hin vibriert.

Garmin Pay

Ebenfalls im letzten Urlaub getestet: Garmin Pay. Offen gestanden ist die Bezahlung damit aber so umständlich, dass ich dafür definitiv eine andere Uhr(enmarke) empfehlen würde. Garmin Pay funktioniert in Deutschland ausschließlich mit virtuellen Prepaid Kreditkarten, man muss also alles, was man später ausgeben möchte, erstmal vom Bankkonto auf die Prepaid Kreditkarte und dann auchn noch von der Kreditkarte auf Garmin Pay verschieben. Zum Bezahlen selbst aktiviert man die Bezahlfunktion an der Uhr (ab und zu wird dafür eine Pin verlangt) und kann dann 60 Sekunden lang kontaktlos bezahlen. Mir war der Aufwand mit dem Aufladen deutlich zu hoch und ich habe es nach dem Aufbrauchen des testweise überwiesenen Guthabens wieder eingestellt.

Größe der Uhr

Wie weiter oben bereits erwähnt ist eines der andere Dinge, die mich an der Uhr stören, ihre Größe. Ich finde es äußerst unangenehm sie den ganzen Tag zu tragen und endgültig untragbar wurde sie, als ich mit Yoga anfing. Eine so breite Uhr am Handgelenk ist bei Positionen, die den Einsatz der Hände verlangen, keine Freude. Nach kurzem Liebäugeln mit anderen Uhrenmarken und der Feststellung, dass ich dann auf Garmin Connect verzichten müsse, habe ich mir schließlich eine kleine Vivosmart 4 (Amazon Partnerlink *) geholt. Darüber aber mehr in einem anderen Artikel, nur so viel schon vorab: Ich brauche jetzt 2 Uhren.

Fazit

Insgesamt ist es wirklich praktisch, dass wir beide doch eine gewisse Vorliebe für Technik teilen und der Einsatz von smarten Geräten immer auch mit einen unterschiedlichen Nutzungsverhalten verbunden ist.

Nach den Erfahrungen meiner Frau mit Garmin Pay und obiger Smartwatch bin ich auch selbst schwer am Überlegen, ob eine solche nicht auch für mich in Frage kommt. Durch das kontaktlose Zahlen mit Google Pay in London bin ich mir allerdings ziemlich sicher, dass es eine Uhr mit Wear OS Betriebssystem von Android bzw. Google werden wird. Ein klein wenig liebäugele ich hier ja tatsächlich mit der Fossil Sport Smartwatch (Amazon Partnerlink *).. und könnte mir da einen weiteren Blogartikel zu vorstellen. :-)

*
Als Amazon-Partner verdiene ich an qualifizierten Käufen über Amazon
 

---

Hinweis:

Im Laufe der Zeit wird auch das Leben mit Technik immer intelligenter. Entsprechend habe ich auf der Seite "Smart Home" unsere Erfahrungen mit Amazon Echo (Alexa) und Google Home sowie vernetzte Dienste zusammengestellt und auf der Seite "Smartwatch" finden sich die Erfahrungen mit unterschiedlichen smarten Geräten am Handgelenk.

---

Das Thema Messenger ist unter mehreren Gesichtspunkten relevant. Der erste Punkt bei der Wahl eines passenden Messenger ist hier sicherlich an welcher Stelle auch die meisten Menschen sind mit denen Nachrichten ausgetauscht werden sollen. Zur Wahl des richtigen Messenger sind schon an verschiedenen anderen Stellen Artikel geschrieben worden die ich hier gerne als Ausgangspunkt verlinke.

• Dasnuf.de "[Anzeige] Let’s talk – about Messenger"
  Patricia Cammarata (dasnuf) setzt sich in einer Artikelserie mit den Themen Medienkompetenz zum Thema Kinder und digitale Medien auseinander und stellt im verlinkten Teil einige Punkte zum Theme "Messener-Apps" vor.
• Mobilegeeks.de "Top 10 Alternativen zu Whatsapp"
  Auch Mobilegeeks stellt einige Alternativen zum Messenger Whatsapp dar und gibt eine gute Übersicht über alternative Messenger.

Persönlich sehe ich hier tatsächlich eine Abwägung zwischen Datenschutz, Komfort, Sicherheit und tatsächlich die Frage, welche Messnger andere nutzen.

Problematisch bei den meisten Anbietern ist das Prinzip der Identifikation der Kontakte. Viele populäre Anbieter identifizieren die einzelnen Teilnehmende dadurch, dass die Handynummer als ID verwandt wird. Dabei wird dann auch noch das Theme "Wie finde ich Kontakte" relevant. Viele Messenger laden dabei die Kontaktdaten (bzw. so Aussage der meisten) einen Hashwert über die hinterlegte Mobilfunknummer hoch, so dass diese dann auf einen Server hinterlegt ist und hier vermutlich nicht für alle Kontakte eine entsprechende Einwilligung für das Übertragen der Kontaktdaten auf einen Server (selbst als Hashwert über die Telefonnummer) nicht vorliegt.

Hier haben allerdings auch einige Messenger reagiert, so dass zumindest die Kontaktdaten optional nicht mehr synchronisiert werden oder auch synchronisierte Daten gelöscht werden. Als Beispiel dazu ein Screenshot vom Messenger Telegram.



Telegram ermöglicht es übrigens neben der Verwendung der Telefonnummer ebenfalls die Einrichtung eines Benutzernamen, so dass hier statt der Telefonnummer für einen Kontakt auch ein individueller Benutzername weiter gegeben werden kann.

Der Vorteil dieses Messenger in meinen Augen ist aber ein ganz anderer, da hier mehr als ein Device genutzt werden kann. Ebenso wie Skype, ICQ oder AIM (um auch mal ein paar alte Geister zu nenen) besteht hier die Möglichkeit den Client auf mehr als einen Client einzurichten und sogar portabel per USB Stick der Messenger genutzt werden kann. Damit ist eine Nutzung am PC ebenso wie am Smartphone möglich, was andere Messenger wiederum nur per Webfrontend ermöglichen. Der Nachteil ist die Verknüpfung mit der Telefonnummer und das die meisten Personen wohl ihre Kontakte über eine Synchronisiation mit Adressbuch verteilen... dieses Problem dürfte aber bei den meisten Messengerdiensten der Fall sein. In jeden Fall sind durch die Verwendung der Telefonnummer als ID sowohl bei Telegram als auch bei Whatsapp beim Betreiber die Telefonnummer bekannt und gespeichert.

Zur rechtlichen Einschätzung dieser Problematik verweise ich gerne auf den Podcast Rechtsbelehrung siehe "Podcasthinweis: WhatsApp, Messenger und der Abmahnungen – Rechtsbelehrung Folge 47".

 

Messenger App Threema

Durch einen datenschutzsensiblen Kollegen an der Arbeit bin ich dann jedoch noch auf einen datenschutzfreundlicheren Messenger hingewiesen worden und nutze diesen nun sehr gerne im beruflichen Kontext. Mittlerweile sind, gerade im kirchlichen Umfeld, auch einige Personen zu diesen Messenger gewechselt und dennoch möchte ich diesen hier gerne einmal näher vorstellen.

Bezugsquelle und APK Installation

Threema

Martket Link / Google Play

• Google Play: Threema
• Apples Appstore: Threema
• Microsoft Store: Threema

Neben der Möglichkeit im Store des jeweiligen Anbieters kann die kostenpflichtige App auch auf der Seite von Threema selbst bezogen werden und entsprechend die App hier heruntergeladen werden. Im Onlineshop auf https://shop.threema.ch/ können direkt Lizenzschlüssel bezogen werden und auch an andere Personen weiter gegeben werden. Auf diese Weise habe ich dann ebenfalls meinen Lizenzschlüssel erhalten und konnte die App herunterladen und mir Threema auch ohne Google Konto bzw. außerhalb des jeweiligen Store installieren. Interessant kann, gerade für größere Gruppen oder Unternehmen, auch das Model ThreemaWork sein. Hier sind Lizenzen übertragbar und es können auch mehrere Lizenzen erworben werden.

Von der Seite shop.threema.ch/download kann nach Angabe des Lizenzschlüssels direkt die App heruntergeladen werden.


Gerade wenn die App als APK heruntergeladen worden ist, muss im Anschluss, für spätere Updates, unter Gerätesicherheit der Punkt "Unbekannte Apps installieren" zugelassen sein. Hier wird, wie unter 3 in der oberen Abbildung, die Eigene Dateien als zugelassene App Quelle temporär aktiviert, so dass hier die App ein heruntergeladenes Update, was über Threema selbst heruntergeladen werden kann, durchgeführt werden kann. Dieses ist dann tatsächlich der Preis für eine hohe Anonymität. Die Alternative ist die Installation über eine der Anbieter Quellen (Google Play als Beispiel) worüber dann auch automatisch Updates ausgerollt werden.

Threema-ID

Im nächsten Schritt wird der eigene Account installiert. Sowie bei AIM, ICQ oder auch Skype erhält man bei Threema im Laufe der Registrierung eine ID (Benutzerkennung) so dass der Account nicht direkt mit der Telefonnummer registriert werden muss. Dieses ist auch der Unterschied zu Telegram (welches optional einen Benutzernamen hat der weiter gegeben werden kann ohne dass die Telefonnummer verraten werden muss) oder eben Messenger wie WhatsApp die direkt mit der eigenen Rufnummer verknüpft sind.

Im Rahmen der Einrichtung wird ein Schlüssel erzeugt über den die Kommunikation verschlüsselt. Dabei gibt es einen öffentlichen Schlüssel der an die Kontakte über die Threema-ID verteilt wird und ein privater Schlüssel der am Gerät gespeichert wird.



Auch hier ist darauf zu achten, dass man im Rahmen der Einrichtung auch einen Wiederherstellungsschlüssel angelegt wird der empfehlenswert zu speichern ist, sollte Threema einmal auf einen neuen Gerät gespeichert werden.

Dieses wird als ID-Backup bezeichnet und sollte tatsächlich irgendwo sicher verwahrt werden.

Im Ergebnis liegt dann eine achtstellige Threema-ID vor unter der kommunziert werden kann.

Kontaktdaten oder wie werden Kontakte gefunden

Optional kann ein Nickname, Telefonnummer und Mailanschrift mit angegeben werden.


Damit wird die Handynummer und/oder E-Mail-Adresse automatisch mit der Threema-ID verknüpft und es kann leichter ein Kontakt gefunden werden. Somit sind Kontakte aus ihren Adressbuch ebenfalls schnell in Threema zu finden. Dabei werden die Mailanschriften und Telefonnummer in gehashter Form (einwegverschlüsselt) gespeichert bevor diese später zum Kontaktabgleich auf den Threemaserver hochgeladen werden und es ist auch möglich diese Angaben zu überspringen, so dass Threema auch vollkommen anonym verwendet werden kann.

Der Nickname wird verwendet um diesen statt der Threema-ID in einer Kommunikation anzuzeigen, kann aber auch bei ihren Kontakten in der Kontaktliste geändert werden.

Im Ergebnis werden am Ende alle Daten zur Kontrolle angezeigt und natürlich ist es auch möglcih sich ein Profilbild später noch zuzulegen.Darüber hinaus können Threema Kontakte auch mit Adressbucheinträgen verknüpft werden, so dass hier eigene Profilbilder oder Kontaktdaten hinterlegt sind.

Neue Kontakte hinzufügen

Neben den Kontakten aus den Adressbuch können aber auch manuell KOntakte hinzugefügt werden.

Beim Start von Threema habe ich im linken Hamburgermenü (das mit den drei gestapelten Strichen) hier als 1 in der folgenden Abbildung markiert.



Im direkten Kontakt kann über 2 ein QR Code generiert werden der von anderne Kontakt direkt über 3 eingescant werdne kann. Dadurch, dass beide dieses so gemacht haben ist dieser Kontakt dann als bestätigter Kontakt hinterlegt.

Alternativ kann natürlich auch die Threema-ID des gewünschten Kontakts eingetragen werden. Hierzu muss auf den Abschnitt Kontakte gewechselt werden und über das + Symbol kann eine ID direkt eingegeben oder auch gescant werden.



Kontakte erhalten je nach Zertifizierungsstufe unterschiedliche Punkte.
Zwei orangene Punkte bedeutet, dass der Kontakt nur über die Zusatzinfos (Telefonnummer oder Mailanschrift) im Adressbuch gefunden wurde. Drei Punkte werden vergeben, wenn der Kontakt durch Scanen des QR Codes (oder Austausch der Threema-ID) hinzugefügt worden ist.

Kontaktabgleich mit Adressbuch

Auch bei Threema ist es möglich die Privatsphäre der eigenen Kontakte noch ein Stück mehr zu schützen und im Abschnitt Privatsphäre und Sicherheit in den Einstellungen sowohl die Synchronisation der Kontaktdaten abzustellen als auch die bereits synchronisierten Addressbuchdaten zu löschen.

Webnutzung - Portable Apps

Während ich Telegram als portable App (wie auch Skype) am PC nutzen kann ist dieses bei Threema aber auch Whatsapp schwieriger. Hier ist tatsächlich nur die App am Endgerät (Smartphone) nutzbar und jeweils nur auf einen Gerät.

Allerdings bieten beide Dienste die Möglichkeit der Webnutzung an.

Unter einer URL kann ein QR Code eingescannt werden und in Threema über Threema Web dieser eingescant werden, so dass im Browser direkt der Messenger genutzt werden kann.

Dieses ist bei Threema unter https://web.threema.ch und bei Whatsapp unter https://web.whatsapp.com/ möglich.

Wer nutzt Threema

Persönlich würde ich das Konzept von Threema tatsächlich als sehr durchdacht betrachten und den Nachteil dass ich Threema nur auf einen Gerät nutzen kann wird sicherlich durch Datenschutz und der Möglichkeit der Webnutzung aufgehoben,

Die größere Hürde ist wohl eigene Kontakte zum "kostenpflichtigen" (einmalig 2,99 Euro) zu überreden oder eben, wie mein datenschutzbegeisteter Kollege, entsprechende Lizenzschlüssel zu verschenken.

Die größte Verbreitung von Threema bekomme ich tatsächlich durch drei Gruppen meiner Kontakte zustande:

• Ehrenamt
  Gerade im kirchlichen Umfeld wird Datenschutz von je her groß geschrieben, so dass es nicht weiter verwunderlich ist, dass die meisten hauptamtlichen Personen über Threema zu finden sind
• Arbeit
  Hier sind doch die ein oder andere Kollegin oder Kollege online zu finden
• Fido
  Klar wenn schon Technik vorhanden ist fehlen auch die Kontakte aus den FidoNet nicht

Ein schöner Artikel ist hier unter "Neue Datenschutz-Grundverordnung betrifft auch die Gemeindearbeit" zu finden.

Zitat Giessen-evangelisch.de:
Es müssen datenschutzkonforme Messenger-Dienste verwendet werden, erklärt der Gießener Stadtjugendpfarrer Alexander Klein. „Ich tausche mich mit den vielen ehrenamtlichen Mitarbeitenden ab jetzt mit dem Dienst „Threema“ aus.“ Die einmaligen Kosten von 2,99 Euro für die Anschaffung der App will er den Jugendlichen erstatten. „Ich probiere in den kommenden Monaten auch, so viele Kollegen wie möglich zu diesem Dienst zu lotsen, der nicht sämtliche Kontakte auf den Handys ausliest und kommerziell nutzt.“

Die Motivation zum Einsatz des Messenger ist sicherlich sehr unterschiedlich, aber insgesamt freue ich mich tatsächlich, dass hier mehrere mittlerweile online zu finden sind und sich das Thema Datenschutz ganz konkret auch in solchen Messenger und der bewusten Entscheidung dafür wieder findet.

Fazit

Teilweise gibt es regelrechte Glaubensstreitigkeiten welcher Messenger nun am besten Datenschutz umsetzt (Threema, Wire, Signal etc.). Insgesamt ist die Wahl eines Messenger aber auch wo befinden sich meine Kontakte, wie möchte ich mit ihnen kommunizieren und kann sich eine wichtige Gruppe tatsächlich auf einen Messenger einlassen und diesen dann tatsächlich gemeinsam nutzen.

Die Alternative einen eigenen Jabber Dienst oder Teamspek zu betreiben würde ich hier als nicht sachgerecht sehen.

Dennoch empfinde ich es als sehr positiv, dass gerade im Ehrenamt sich bewust für einen datenschutzfreundlichen Messenger entschieden worden ist und auch sonst hier ein Bewustsein in desier Richtung verbreitet ist.

Was ich persönlich faszinierend finde ist dass bspw. bei Bekannten in Frankreich noch immer SMS stärker verbreitet ist als Messenger und in Österreich die Voice-Chat Funktion eines Messenger teilweise schon Telefon ersetzt hat... :-) Dieses mag aber auch an der unterschiedlichen Verbreitung von Internetzugängen (egal ob LTE oder WiFi) liegen.

Datenschutz und Instant Messenger (Transparenz und Verschlüsselung)

So man den Datenschutz ausserordentlich ernst nehmen möchte kann ich ebenfalls einen Artikel vom Verein digitalcourage empfehlen. Diesen Verein hatte ich schon in einen Vortrag am "Rückblick THM Datenschutztag 2017" erwähnt.

Der Verein Digitalcourage e. V.  (ehemals unter den Namen FoeBuD (Verein zur Förderung des öffentlichen bewegten und unbewegten Datenverkehrs e. V.)) bekannt engagiert sich nicht nur durch den BigBrotherAward sondern setzt sich ganz praktisch in großen und kleinen Projekten für die Themen Datenschutz und Informationsfreiheit ein. Dieses kann sowohl durch eine Verfasssungsklage (Stichwort Vorratsdatenspeicherung) als auch durch praktische Maßnahmen zur digitalen Selbstverteidigung sein.

Im Artikel "Alternativen zu WhatsApp und Threema – Instant Messenger" setzt sich dieser auch mit der Frage auseinander, welches, unter Datenschutzaspekten, empfohlene und nicht empfohlene sichere Instant Messenger sind. Dabei ist jedoch zu beachten, dass der Artikel aus 2016 stammt.

Wobei ich den gesetzten Schwerpunkt auf offene Schnittstellen sowie die nicht Nachpürüfbarkeit über die verwendete Verschlüsselung schwierig finde, da eine Offenlegung des Softwarecodes auch wieder andere Probleme für die Betreiber offenbaren kann. Ein unabhängiger Audit der Sicherheit der Verschlüsselung wäre aber tatsächlich ein wünschenswerter Punkt (wenn dieses nicht ohnehin schon erfolgt ist - ist es "Unabhängiger Sicherheits-Audit bestätigt: Threema hält, was es verspricht").

Im Rahmen der EU-DSGVO dürfte aber sicherlich die Meldung "Threema ist DSGVO-konform" die ein oder andere Kollegin zum Wechsel auf Threema überzeugt habe. Hier verweise ich auch gerne noch einmal auf meine Linksammlung im Artikel "EU DSGVO - Info- bzw. Link-Sammlung mit Schwerpunkt auf die Umsetzung bei Blogs oder der eigenen Website (hier: Autorenwebsite, Blogger, KMU)".

Auf die erwähnte Kritik der fehlenden Offenlegung des Quelltextes und der verbundenen Verschlüsselung findet sich auf Twitter auch ein Hinweis einer Rückmeldung seitens des Supports von Threema  (siehe .https://twitter.com/dSchwarzeWolf/status/1053924132335874049 ).

Persönlich ist es wohl auch bei diesen Thema eine Frage, wie intensiv man sich mit den Thema auseinander setzen mag und wieviel Aufwand für Datenschutz betrieben werden mag.

Nachtrag Stellungnahme Beauftragte für den Datenschutz der EKD (Evangelische Kirche in Deutschland)

In der "Ergänzende Stellungnahme des  Beauftragten für den Datenschutz der Evangelischen Kirche in Deutschland  zum Einsatz von Messenger-Diensten" auf https://datenschutz.ekd.de/2018/10/30/ergaenzende-stellungnahme-zum-einsatz-von-messenger-diensten/ werden mit Blick auf den dienstlichen Einsatz allgemeine Hinweise  zu einzelnen Messenger-Diensten gegeben und sich auch für datenschutzkonforme Messenger in der Kommunikation ausgesprochen. Da hier Signal und WhatsApp ebenfalls kritisch betrachtet werden ist hier zumindest auf Twitter ene rege Diskussion entstanden. Immerhin wird Threema hier tatsächlich für den dienstlichen Einsatz empfohlen. Es fragt sich jedoch ob auch die Zielgruppe zum Einsatz dieses Messenger überzeugt werden kann.

Schon im Artikel "Weinverwaltung per App oder der eigene Weinkeller auf einen Klick" habe ich zwei Apps vorgestellt die mir bei der Verwaltung von Weinen im eigenen "Weinkeller" helfen. Hier hat sich im Laufe der Jahre tatsächlcih "Wine Secretary" bewährt und ich erfasse noch immer meine Weine mit verschiedenen Anmerkungen und den Kerndaten in dieser App.

Etwas schade ist hier nur, dass Frankling Harper die Weiterentwicklung der App aufgegeben hat beziehungsweise den Support dafür eingestellt hat. Immerhin wird die App selbst immer noch im App Store erhalten bleiben und funktioniert auch auf der aktuellen Android Version (bei mir Android 8.0) ohne merkbare Einschränkungen. Aus aktuellen Rezensionen ist auch zu entnehmen, dass Neuinstallationen ebenfalls problemlos möglich sind.



Gerade durch die Darstellung der Weine aber auch der Detailpflege bin ich mit der App zur Verwaltung der Weine mehr als zufrieden und kann diese auch immer noch empfehlen.

Es spricht offensichtlich vieles dafür, dass ein gutes Produkt auch gut bleibt, selbst wenn der direkte Support hier nicht mehr gegeben sein mag.

Rückblick: Wie kam ich zum Wein und Weinprobe

Das Thema Wein ist neben Lakritze und Kaffee für mich persönlich eine kleine kulinarische Leidenschaft die sich auch wunderbar zu guten Essen kombinieren lassen. Entsprechend hatte ich vor einigen Jahren sehr über ein Weinseminar gefreut in dem die Grundlagen zur Weinkunde vorgestellt worden sind.

Wie jedes Fachgebiet gibt es auch im Umfeld des Weins eine eigene Sprache und so ist es nicht weiter verwunderlich, dass eine Weinprobe ebenfalls ihre eigene Vokabeln hat.

Die Einteilung des Weines erfolgt dabei in die einzelnen Gruppierungen:

• Auge (Anblick)
• Nase (Geruch)
• Mund/Zunge (Geschmack)
• Abgang (Gesamteindruck)

Hierbei gibt es verschiedene Unterkategorien unter Beurteilungskriterien zur Verprobung sowie Charakterisierungsvorschläge. Einen guten Überblick dazu liefert unter anderen auch Wikipedia zur Weinprobe im Abschnitt "Durchführung einer Weinprobe".

Die Begeisterung für Weine wächst allerdings tatsächlich durch das Probieren und während ich anfangs noch eher etwas skeptisch bei mancher Traube war oder mir mancher Wein zu taninreich war ist das Geschmacksfeld doch im Laufe der Zeit gewachsen und die Begeisterung für die Unterschiede in einzelnen Weinen, Vertrauen und auch die Erkenntnis, dass ein Naturprodukt sich im Laufe von Jahren gewaltig ändern kann ist immer noch begeisternd.

App Weine degustieren von Vino Mobile

Ein klassisches Mittel um sich die einzelnen Begriffe merken zu können ist ein Weinrad oder Aromarad das die einzelnen Abschnitte einteilt und hilfreich bei der Einordnung der erfahrenen Eindrücke rund um den Wein helfen kann. Von der "Deutsches Weininstitut GmbH" (DWI / deutscheweine.de) wird als Kommunikations- und Marketingorganisation der deutschen Weinwirtschaft ebenfalls ein solches angeboten, dass unter anderen auch bei Amazon als "Aromarad für deutsche Weine" (* Amazon Partnerlink) angeboten wird.

Wenn früher gesagt wurde dass es zu jeder Frage irgendwo im Netz sicherlich eine Internetseite mit einer Antwort vorhanden ist trifft heute noch mehr das Ausdruck "there is an app for that" zu.

Die Avinis GmbH bietet hier tatsächlich eine passende App an.

Weine degustieren

Market Link / Google Play

• Weine degustieren
  Die App ist kostenpflichtig (derzeit 2,49 Euro) das Webangebot des Hersteller ist dafür kostenlos

Schon der Einstieg der App bietet einen Überblick über die eingangs erwähnten vier Stufen der Weinverkostung.



Wenn ich den Ablauf der App beschreiben sollte würde ich hier die Beschreibung "moderierte Weinverkostung" wählen. Zu jeden einzelnen Punkt gibt es praktische Tipps rund zu den einzelnen Merkmalen und eine ausführliche Beschreibung zu den einzelnen Begriffen.

Nehmen wir als ersten Punkt einmal den Anblick eines Weines ergreifen das Glas halten es ggf. gegen ein Blatt weißes Papier um die Farbe und Spiegel zu begutachten und bekommen hier in der App auch direkt weitere Kategorien zum Anblick angezeigt.



Zu jeden einzelnen Schritt der Verkostung gibt es weiter gehende Informationen "Gut zu wissen" und auch bei den Unterpunkten wie Klarheit oder Farbtönung gibt es noch tiefergehende Klassifizierungen so zur Klarheit von kristallen bis zu trüb mit einer guten Beschreibung der einzelnen Punkte oder auch bei der Farbtönung eine Unterscheidung von Weisswein, Rosé und Rotwein nach  Punkten wie purpurrot, rubinrot, kupferrot und vieles mehr zusammen mit einen beschreibenden Text dazu.

Hinweis:Am Samsung S8 mit Android 8.0  und Samsung Experience Verion 9.0 des Launcher ist die App "Weine degustieren" derzeit mit einen Fehler beim Start versehen ("Weine degustieren angehalten") jedoch kann die App über den Store mit der Schaltfläche "Öffnen" gestartet werden. Es scheint als wäre hier die Ursache der Launcher und nicht Android. aber ich hoffe, dass hier noch nachgebessert wird.

Die Hersteller der App haben auf der Internetseite Avinis.com mittlerweile ebenfalls eine Möglichkeit Online eine Weinverkostung innerhalb der einzelnen Kategorien anzulegen und hier die Weinproben auch festzuhalten. Dabei sind die Beschreibungen nicht ganz so übersichtlich wie in der App vorhanden aber sie bieten gleichzeitig einen guten Überblick wie auch in der App die Kategorien und Unterpunkte beschrieben sind.

Fazit: Weinwissen aneignen

Sicherlich gibt es verschiedene Möglichkeiten sich der Thematik Wein zu nähern. Neben Weinseminaren können dieses Bücher rund um Wein sein aber auch Internetseiten zum Thema sind sicherlich eine gute Anlaufstelle.

Buchempfehlung

Das Thema Wein ist mittlerweile auch in der "Für Dummies" Reihe im Wiley-VCH Verlag. In der mittlerweile 5. Auflage wird von  Ed McCarthy und Mary Ewing-Mulligan die Grundlagen zum Thema Wein im Taschenbuch "Wein für Dummies"  (* Amazon Partnerlink) festgehalten. Dabei wird der Einstieg ins Thema Wein (von der Verkostung über Weinreben bis hin zu Weinkunde (Weinrebe und Weinanbaugebiete) gegeben. Daneben wird auch die Wahl und der Kauf eines Weines im Laden oder Restaurant gegeben und gerade der Besuch im Weinladen gut beschrieben.

Internetseite

Daniela Papst stellt auf ihre Internetseite weintrend.com eine Vielzahl an Informationen rund um einzelne Rebsorten und Wein zusammen. Dabei hat sie die eigene Internetseite auch in Form eines E-Book zusammengefasst, dass kostenfrei heruntergeladen werden kann. Auf der Seite sind zu einzelnen Themen kurze Einführungen zu finden, die tatsächlich einen schönen Überblick anbieten.

Daneben darf aber auch das lesenswerte Blog "Drunkenmonday Wein Blog" nicht fehlen. Dieses lese ich immer einmal wieder und musste schon das ein oder andere Mal begeistert feststellen, dass dieses nicht nur lesenswert und unterhaltsam sondern auch lehrreich ist.
 

Der Königsweg Beratung im Weinladen

Im Laufe der Zeit ist bei mir die Einteilung von Weinen in "schmeckt" und "schmeckt nicht" um einiges differenzierter geworden und gerade in Kombination mit Essen kann sich hier ein guter Wein entfalten und noch einmal eine ganz und gar andere Note empfehlung.

In Gießen bin ich noch immer sehr dankbar dafür, dass auf den Weg zwischen den einzelnen Weintrauben und Weinen ich eine fachkundige Begleitung hatte und kann tatsächlich den kleinen Weinladen vor Ort empfehlen und bin sehr dankbar, dass ich hier nicht nur eine gute Beratung erhalte sondern auch die angebotenen Themenabende eine lange und wunderbare Tradition haben.

Beratung, Events im Weinwerk Gießen

Seit einen Jahr habe ich meinen Lieblingsweinladen wieder gefunden und kann das Weinwerk in Gießen vom ganzen Herzen empfehlen. Es tritt für mich die würdige Nachfolge der Weinrebe am Lindenplatz an, die aus privaten Gründen geschlossen ist, und überzeugt nicht nur durch eine schöne Auswahl an verschiedenen Weinen sondern auch durch die Beratung vor Ort (inklusive passender Weinvorschläge zu teilweise komplexen Gerichten) aber noch mehr auch durch die angebotenen Themenabende in der Wein noch immer eine Hauptrolle spielt aber auch andere Noten dazu erklingen dürfen.



So kombinierte der Abend zum Thema "Der Wein und das Meer" ein kulinarisches Sommermenü mit Weinen und Fischgerichten die von Mario Stingl von der Home Cooking Agency zubereitet waren.


Aber auch der südafrikanische Abend mit Nora Sperling vom Weingut Delheim wusste zu überzeugen und brachte auch im heimischen Weinkeller einige schöne Falsche zusammen.

Einige Eindrücke der Veranstaltungen sind auch in der Galerie vom Weinwerk zu finden.

Egal ob nun am letzten Donnerstag im Monat die offene Weinverkostung "open bottle" oder aber tatsächlich die Abende zu einen bestimmten Thema mich überzeugt der Laden mittlerweile sehr und ich freue mich schon auf die Veranstaltung „Große Weine“ an der ich im November teilnehmen werde.

Termine im Weinwerk
Auf der Seite Termine/Events auf weinwerk-giessen.de sind auch sonst spannende Termine zu finden. Die Beschreibung der Veranstaltung „Große Weine“ im November klingt aber schon einmal sehr verlockend:
"Im Rahmen eines kulinarischen Menüs probieren wir ganz Große Weine aus Deutschland, Italien, Frankreich und anderen Topanbaugebieten. Große Gewächse aus Deutschland, piemontesische Herausforderungen und Toskanische Spitzenweine neben edlen Bordeauxs werden unter anderem eine Wonne für den Gaumen sein. "

Insgesamt also etwas worauf ich mich freuen kann und eine schöne Verwendung des Geburtstagsgeschenk der Kolleginnen und Kollegen.

Hier empfinde ich das Geschenk der Kolleginnen und Kollegen als sehr passend und gewinnbringend angelegt.

Auf Facebook stelle ich gerne eine Zusammenstellung der Eindrücke des Weinabend zusammen und überlege tatsächlich immer einmal wieder, ob ich ergänzend zum Fachblog hier auf der Seite auch wieder ein privates Blog oder eine Unterseite Orte wieder anlege in der verschiedene Geschäfte oder Veranstaltungen vorgestellt werden können. Auf der anderen Seite ist es auch schön dieses im privaten Umfeld zu beschreiben und vielleicht würde es thematisch auch gar nicht so sehr zum übrigen Themenfeld dieses Blog passen...

Fazit

Weiterhin glaube ich, dass die Einteilung von Wein in "schmeckt" oder "schmeckt nicht" noch immer die richtige Wahl ist, aber im Laufe der Zeit sind da doch noch weitere Komponenten hinzugekommen und mittlerweile ist es auch tatsächlich so, dass ich mir zu bestimmten Weinen eine sehr konkrete Vorstellung oder Erinnerung angeeignet habe und bei der Wahl eines passenden Weins zum Essen auch der ausgewählte Wein immer besser passt.

So hat mich ein sehr würziger Wein bei der letzten Weinverkostung so begeistert, dass ich direkt ein passendes Gericht vor Augen hatte und mich schon darauf freute diesen Wein gemeinsam mit Essen ein zweites Mal in ein Glas schenken zu können und hier richtig gelegen zu haben.

Mit Essen und Wein ist auch immer ein Stück Kultur und Kunst verbunden und so mag ich auch gerne auf Rolf Baltromejus (Preisträger der Kultur- und Kreativpiloten 2016) verweisen der das Thema Kunst und Kultur aber auch Essen auf eine kreative Weise wortwörtlich nimmt und im Rahmen seiner Performance Dinner das Thema Eat Art umsetzt.

Ein Eindruck von dieser Welt der Kunst und Kultur kann auf der Seite rolfcooks.com gewonnen werden. Im Blog werden auch immer wieder aktuelle Termine oder Bilder von vergangenen Veranstaltungen vorgestellt.

Hier werden zu Werken der Kunst Gerichten und sowohl die Umsetzung von Niki Pelacz Werken von Salustiano, Markus Lüpertz  als auch Nikki Pelaez sind mir noch in sehr guter Erinnerung und bringen das Thema Kunst, Küche und Kultur zusammen und ermöglichen hier einen besonderen Zugang zur Kunst der aber nicht weniger lehrreich und faszinierend zu gleich ist.

Daneben freue ich mich im Büro auch immer auf die Wochenseite eines Wandkalender der in 2018 einen festen Platz im Büro an der Arbeit gefunden hat.



Unter "Büro-Wochen-Wandkalender 2018 zum Thema Wein" habe ich diesen näher vorgestellt.

Viele Erlebnisse in und um Gießen und auch Menschen die solche Veranstaltungen und Erlebnisse aber auch Lädern mit Herz und Menschlichkeit füllen und die Begeisterung für Produkte auch an Kundschaft weiter geben können sind ein Grund warum ich Gießen noch immer sehr schätze und froh darüber bin, welche Möglichkeiten sich hier entwickeln und welche Ankerpunkte im Laufe der Zeit hier gefunden werden können und eine Begeisterung wecken beziehungsweise die eigene Begeisterung entfachen und ansteckend weiter geben können.

Offensichtlich ist die Begeisterung von Apps rund um das Thema Wein ebenfalls ansteckend, so dass hierbei sowohl Weinverwaltung als auch das Vermitteln von Wissen rund um Wein und Kultur vorhanden ist. Natürlich gibt es mit Kellermeister, Weinkeller und verschiedene anderen Apps ebenfalls andere Anwendungen die bei der Verwaltung von Apps weiter helfen. Dennoch würde ich bei der Wahl einer App schauen, ob die Oberfläche und die erfassten Daten gefallen aber vor allen anderen sollte auch eine Import bzw. Export Funktion vorhanden sein. Dieses ermöglicht dann, bei Erforderlichkeit, auch das Wechseln einer App.

Bei der Verwaltung unserer Bücher konnte ich durch eine solche Export/Import Funktion auch problemlos von "Android App: Buchverwaltung MyBookDroid (Android App zum Bücherarchivieren mit ISBN Scanner)" zur Anwendung "Lesen 2.0 Literaturverwaltung per App und Web mit Librarything das eigene virtuelle Buchregal" wechseln.

Von daher freue ich mich darauf weiterhin genussvoll ein Glas Wein trinken zu können oder auch guten Kaffee als Begleitung am Tag zu haben.

Im Onlinebanking wird statt der klassischen TAN (oder iTAN) mittlerweile oftmals schon ein Verfahren wie PushTAN, TAN2go oder Verified by Visa eingesetzt. Hier wird nicht mehr die TAN direkt eingegeben, sondern nachdem sich im Onlinebanking angemeldet wurde an einen zweiten Gerät (Chipkartenleser oder Smartphone) eine TAN als zweiter Faktor entweder per SMS oder über eine SMS eingegeben. Selbst beim Onlinebanking wie im Artikel "Meine Erfahrungen mit Smarthome Teil VI - Onlinebanking mit Google Home und Sparkasse" vorgestellt dürfte eine TAN ab einer Wertgrenze verlangt werden.

Persönlich gefällt mir übrigens dass Beispiel mit TAN und Onlinebanking besser als Bankkarte und PIN auch wenn dieses ebenfalls zwei Faktoren sind.

Vergleichbare Techniken sind dabei auch bei diversen Onlinediensten vorhanden und gerade bei der Veröffentlichung von Passwörtern ist dieses Verfahren dann ein zusätzlicher Schutz für den eigenen Account.

Anmeldung mit Zweifaktor Authentifizierung (kurz: 2FA)

Neben der Thematik Datenschutz (siehe Artikel "EU DSGVO - Info- bzw. Link-Sammlung mit Schwerpunkt auf die Umsetzung bei Blogs oder der eigenen Website (hier: Autorenwebsite, Blogger, KMU)") ist auch das Thema IT-Sicherheit ein fester Bestandteil einer "Digitalstrategie" ;-) bzw. hilft bei der Umsetzung von technischen Maßnahmen die kritische Systeme schützen.

Wikipedia definiert die Zwei-Faktor-Authentifizierung als "Die Zwei-Faktor-Authentifizierung (2FA) dient dem Identitätsnachweis eines Nutzers mittels der Kombination zweier unterschiedlicher und insbesondere unabhängiger Komponenten (Faktoren)"

Als ein einfaches Beispiel mag ich hier Amazon nehmen.

Der erste Schritt ist eine normale Anmeldung beim Amazon Konto.



Hier ist der erste Faktor also die Kenntnis von E-Mail-Adresse/Mobilfunknummer und Passwort.

Interessant ist nun der zweite Schritt. Hier wird nun der zweite Faktor zur Anmeldung verlangt.





Hier muss nun zusätzlich zum Passwort ein Code eingegeben werden. Dieser wird in einer App generiert und ist nur für kurze Zeit gültig. Dieses Passwort wird bei mir am Smartphone generiert und damit ist zusätzlich zum Passwort noch ein physisches Medium (hier mein Smartphone) erforderlich.

Persönlich habe ich mich dazu entschlossen, soweit möglich, meine Onlinedienste mit einen solchen Verfahren abzusichern. Auslöser dafür war, dass mein Mailanbieter Posteo eine Anleitung veröffentlichte wie die Webmailoberfläche zur Nutzung dieses Verfahren abgesichert werden kann.

Dieses ist auf der Seite "Was ist die Zwei-Faktor-Authentifizierung und wie richte ich sie ein?" in der Posteo Hilfe veröffentlicht worden.

E_MAilaccount als Einfallstor für etwaige Sicherheitsprobleme

Ich freue mich ja noch immer über die Mailproviderempfehlung und die hier online gestellte Anleitung zur Zwei-Faktor-Authentifizierung funktioniert ebenfalls über vergleichbare Verfahren anderer Anbieter. Dennoch möchte ich im Verlauf dieses Artikels auf die von mir verwendeten Apps, sowie die Aktivierung der Zwei-Faktor Authentifizierung (2FA) bei einigen Diensten vorstellen. Besonders wichtig ist mir aber tatsächlich die Absicherung meines E-Mail-Kontos.

Heutzutage ist der Mailaccount gerade durch Passwortzurücksetzen noch immer sehr wichtig und daher ist es durchaus auch ein nachvollziehbarer Wunsch diesen möglichst sicher zu haben. Sollte also jemand Benutzername und Passwort kennen fehlt immer noch das Einmalpasswort zur Bestätigung.
 

Apps als Authentifizierung der Geräte zur Erstellung von OneTimePasswort

Mittlerweile nutze ich (an zwei Android Geräten) unterschiedliche Anwendungen um eben diesen Schlüssel zu verwenden und möchte sowohl das Verfahren als auch die Apps kurz vorstellen.

Free OTP

Free OTP

Martket Link / Google Play

• FreeOTP Authenticator

Diese App wird von Redhat  vertrieben und bietet eine Oberfläche in der nicht nur die einzelnen Dienste verwaltet werden können (und neue durch Scannen eines QR Code hinzugefügt werden können) sondern auch unter der Apache Lizenz vertrieben wird.

Die Oberfläche bietet neben jeden eingebundenen Dienst einen Button über den dann ein einmaliges Passwort (gültig für eine bestimmte Zeit, meist eine Minute) generiert wird.



Daneben können über das QR Code Symbol von Webdiensten der geheime Schlüssel eingebunden werden oder über das Schlüsselsymbol auch manuell ein Dienst eingetragen werden.

Google Authenticator

Google Authenticator

Martket Link / Google Play

• Google Authenticator

Diese App wird direkt von Google Inc. angeboten und bietet ebenfalls die Möglichkeit der Zwei Faktor Authentifizierung an.

Beide Apps unterstützen im Rahmen der  Initiative for Open Authentication (OATH) (siehe Wikipedia-Eintrag) ein einheitliches Verfahren, so dass hier nicht nur Google sondern auch andere Dienste eingebunden werden können. Im Gegensatz zur oberen App listet diese App direkt das OneTimePassword für alle Dienste auf, sobald sie gestartet wird.



In diesen Beispiel ist das ganze etwas verborgen.

Generell werden immer ein zwei Zahlenblöcke aus jeweils drei Zeichen berechnet. Wichtig bei der Erstellung eines Codes ist, dass hier die Uhrzeit von Server des Dienstes und am Smartphone identisch ist, da ansonsten aus dem hinterlegten Geheimnis ein fehlerhafter Code berechnet wird.

Auch in der Google App können weitere Dienste hinzugefügt werden.



Dabei stehen auch wieder Schlüsseleingabe und Barcode scannen zur Verfügung.



Der Schlüssel kann dabei zeit oder zählerbasiert hinterlegt werden.



Interessanter als per QR Code scannen ist aber, dass innerhalb des Android Systems die Zweifaktorauthentifizierung bzw. das generierte Geheimnis direkt mit der App aus den Browser am Smartphone aufgerufen werden kann und damit direkt das jeweilige Konto hinterlegt wird.

Nachtrag 2020: Passwortmanager mit 2FA - OTP (OneTimePasswort) Unterstützung

Sofern auch ein Passwortmanager für die sonstigen Zugangsdaten verwendet werden soll kann ich (eigentlich meine Frau unkelbach.art / schattenbaum.net) die plattformübergreifende Anwendung Enpass empfehlen die sowohl eine Passwort- als auch Zwei-Faktor-Authentifizierung unterstützt.

Die Anwendung kann auf enpass.io bezogen werden. Leider ist dieses Tool auch nur noch im Jahresabo oder Einmalpreiszu beziehen. Früher war es wohl einmalig je Plattform zu bezahlen.

Nachtrag 2020: Weitere App Empfehlungen

Wie im Artikel "Meine Erfahrungen mit Smarthome Teil XVI - Apps unter Wear OS" beschrieben hatte ich Google Authenticator auch an der Android WearOS genutzt. Diese Unterstützung ist leider nicht mehr vorhanden. Sollte ich noch einmal wechseln könnte die App "Authenticator Pro" hilfreich sein, aber hier habe ich noch keine Erfahrungen mit sammeln können.



Eine weitere Empfehlung per Mail war noch die App AndOTP, die auch die Möglichkeit hat dass zum Öffnen der App selbst ein Passwort vergeben werden kann. Allerdings ist auch hier keine WearOS Unterstützung. Auf stadt-bremerhaven.de gibt es im Artikel "andOTP: Open-Source-OTP-App für Android" eine kurze Vorstellung.

andOTP - Android OTP Authenticator

Marketlink / Google Play

• andOTP - Android OTP Authenticator

Beim Einrichten wird direkt nach einen Passwort für die Datenbank gefragt, dabei kann dieses sowohl ein Passwort/Pin als auch der Android Keystore verwendet werden. Empfohlen wird aber Passwort oder PIN mit mindestens 6 Zeichen.

Später kann in den Einstellungen auch die Authentifizierung von Passwort, PIN oder Geräte-Anmeldung selbst auf keine eingestellt werden.


Die Einträge können entweder per QR Code scannen mit einer internen Scanfunktion, QR Code aus Bild einlesen oder per Details eingeben eingetragen werden.

Letzteres ermöglicht neben TOTP auch HOTP und STEAM einzutragen und sowohl Aussteller als auch Beschriftung manuell einzutragen. Auch sonst erscheint die App sehr durchdacht und flexibel.



 

Aktivierung von zweistufigen Anmeldung / Zwei-Faktor-Authentifizierung (2FA) bei unterschiedlichen Webdiensten / Webanbietern

Persönlich nutze ich das 2FA Verfahren neben Posteo auch für verschiedene andere Dienste. Hier sind die Einstellungen meistens im Unterpunkt Sicherheit und Anmeldung bei den Kontoeinstellungen zu finden. Wenn ich mir die Liste an Codes in meiner Authentifizierungs-App anschaue dürften am häufigsten die folgenden Dienste von mir mit diesen Sicherheitsverfahren geschützt sein.

2FA - Posteo (Mailanbieter):
Unter Posteo kann dieses in den Kontoeinstellungen unter Passwort und Sicherheit aktiviert werden. Dabei gilt dieses Verfahren ausschliesslich für die Webmailoberfläche.

2FA - Webhosting (All-Inkl)
Auch mein Webhoster (All-Inkl) bietet sowohl für die Vertragsverwaltung als auch der technischen Kundenverwaltung eine Zweifaktorauthentifizierung an. Die Aktivierung erfolgt in der MembersArea (vertragliche Verwaltung) unter "Passwort" -> "2-Faktor-Auth.". In der KAS (technische Verwaltung) ist die Aktivierung unter "Einstellungen" -> "KAS-Passwort" möglich. Dabei kann der QR Code als Backup zur Einrichtung des Clients auch heruntergeladen und offline gespeichert werden, so dass auch beim Verlust des Smartphones bzw. der App der Token erneut eingerichtet werden kann.


2FA - Google (für diverse Google Dienste):
Google bietet das 2FA Verfahren auf einer Extra Seite an (Google Bestätigung in zwei Schritten) nachdem das Verfahren abgeschlossen ist, ist bei jeden Google Dienst (auch Webmail) ein Anmelden per 2FA notwendig. Daneben gibt es aber auch BackupCodes (10) die man sich ausdrucken kann für den Fall, dass das Smartphone einmal nicht funktioniert.
Sollen Mails mit einen Mailprogramm abgeholt werden (bspw. Thunderbird oder Aquamail (siehe Artikel "Mailprogramme unter Android mit Exchange EWS Unterstützung insbesondere Aquamail") wird hier nicht mehr das normale Kennwort vom Konto verwendet sondenr es muss ein App-Passwort auf der Seite App Passwörter generiert werden, dass dann entsprechend im Mailprogramm genutzt werden kann.

Hier können beliebig viele Passwörter generiert werden, die dann aber auch gelöscht werden können bspw. beim Verlust eines Gerätes.

2FA - Microsoft Konto (Accountverwaltung bspw. Office oder Windows sowie Skype und Microsoftdienste)
In der Accountverwaltung unter Sicherheit (https://account.microsoft.com/security) kann auf Weitere Sicherheitsoptionen die Option "Prüfung in zwei Schritten einrichten aktivieren" eingestellt werden. Dort kann im Abschnitt "Identitätsüberprüfungs-Apps" eine "App zur Identitätsüberprüfung einrichten" dieses kann entweder die App Microsoft Authentificator sein die an dieser Stelle heruntergeladen werden kann oder über den dort angebotene Link "eine andere Authentifikator-App einrichten" kann ebenfalls ein OTP (Onetimepasswort)



2FA - Dropbox (einer von mehreren Online-Cloudspeichern):
Hier kann ebenfalls unter Einstellungen - Sicherheit die zweistufige Überprüfung aktiviert werden.Sollten Sie noch nicht Dropbox nutzen kann über diesen Link ein Konto angelegt werden. Hierdurch erhalte sowohl ich als auch Sie noch etwas zusätzlichen Speicherplatz Ist der Synchronisationsclient einmal mit Dropbox verknüpft muss das Passwort nicht erneut angegeben werden.

2FA - Amazon (Onlineversandhändler)
Bei Amazon kann das Verfahren in den Kontoeinstellungen unter "Anmeldung und Sicherheit" unter den Punkt "Erweiterte Sicherheitseinstellungen" aktiviert werden.

Amazon nutze ich mittlerweile nicht nur für Onlinebestellungen sondern auch für meine "Autorenseite *" so dass ich auch froh bin, dass diese entsprechend geschützt ist. Siehe hierzu auch meine Ausführung zum Thema "Autorenvergütung für Bücher oder auch Onlineartikel / Autorenleben".

2FA - Facebook (soziales Netzwerk)
Bei Facebook kann das Verfahren unter den Einstellungen im Abschnitt "Sicherheit und Logon" aktiviert werden.

2FA - Twitter (noch ein soziales Netzwerk)
Bei Twitter ist dieses unter Einstellungen und Datenschutz im Abschnitt "Account" unter den Punkt Anmeldebestätigung eingerichtet werden.
Allerdings isthier dennoch die Hinterlegung der Mobilfunknummer bei Twitter erforderlich, so dass zumindest beim Einrichten der 2FA einmal eine SMS gesandt werden muss.
Beim Entfernen der Mobilfunknummer kommt es zu folgenden Hinweis: "Bei diesem Account ist die Anmeldebestätigung aktiviert. Wenn du Telefonnummern von diesem Account entfernst, deaktivieren wir die Anmeldebestätigung für diesen Account."

Gerade bei Facebook und Twitter ist es hilfreich die Einrichtung direkt am Smartphone vorzunehmen, da die Einrichtung bzw. das Geheimnis (Barcode) direkt mit der App aufgerufen und eingebunden werden kann.

2FA - Wordpress (CMS)
Das verbreitete Blog oder Conten Management System (CMS) Wordpress unterstützt zwar nicht nativ aber per Plugin ebenfalls das Zwei-Faktor-Verfahren. Unter "Zugang zu Wordpress unter anderen mit 2FA / OTP als zweiten Faktor absichern" gibt es da auch mehr Informationen.


Weitere Dienste sind auf der Seite mobilegeeks.de im Artikel "Anleitung: Zwei-Faktor-Authentifizierung für Facebook, WhatsApp, Amazon & Co. einrichten" vorgestellt. Hier muss ich tatsächlich die Seite loben, da hier immer einmal wieder solche Perlen veröffentlicht werden die sich ausführlich mit Grundlagen oder auch tiefergehend mit Themen auseinander setzen.

Für die Eigenentwicklung: 2FA in der eigenen Anwendung verwenden

In der Ausgabe 11/2016 berichtet die c't im Artikel "Doppelt gesichert Zwei-Faktor-Authentifizierung mit Einmal-Passwörtern" darüber wie das Verfahren TOTP "Time-based One-time Password Algorithm" in eigene Anwendungen eingebunden werden kann.

Hier wird die  PHP-Bibliothek GoogleAuthenticator.php genutzt um die eigene Webanwendung mit einer Zwei-Faktor-Authentifizierung zu schützen. Noch einer der Gründe warum ich mein Zeitschriftenabo definitv weiter laufen lasse, selbst wenn zur Zeit einige Ausgaben des Magazin ungelesen in der App liegen (siehe Artikel "Infotainment oder Nachrichtenapps für Android" wo auch die App c’t Magazin vorgestellt wird.
 

Fazit Praktisches Nutzen der zweistufigen Anmeldung

Wie eingangs erwähnt sehe ich gerade mein Mailpostfach als besonders schützenswert an. Wenn ich mir dann noch Meldungen über veröffentlichte Passwörte von Webdiensten ansehe (eine gute Anlaufstelle kann hier die Seite https://haveibeenpwned.com/ sein) ist dieses ein einfach einzurichtender Sicherheitsschritt mit nicht sonderlich hohen Aufwand bei einer Anmeldung.

Wenn ich darüber nachdenke bei welchen Anbietern gerade meine Mailanschrift genutzt werden könnte um ein Passwort zurückzusetzen ist dieses ein besonders wunder Punkt. Daneben kann die zweistufige Authentifizierung auch als technische Maßnahme zum Schutz auf personenbezogene Daten wie eMails betrachtet werden.... was vielleicht an anderer Stelle ebenfalls interessant ist.

Gerade wenn das mobile Gerät (Smartphone) ohnehin immer griffbereit ist, dürfte eine solche Erhöhung der eigenen Sicherheit tatsächlich sehr einfach umzusetzen sein.

Als Lesetipp von Heise kann hier auch der Artikel "Übersicht: Diese Webseiten bieten Zwei-Faktor-Authentifizierung" empfohlen werden in dem eine Seite vorgestellt wird über die nachgelesen werden kann, ob auch die von einen selbst genutzten Dienste möglicherweise schon die zweistufige Anmeldung unterstützen.

Zumindest bei mir merke ich, dass sich hier immer mehr Webdienste für ein solches Verfahren entscheiden und es für mich auch kein hoher Aufwand ist dieses zu aktivieren und auch im praktischen Alltag aktiv zu nutzen. Vielleicht dient dieser Artikel ja auch für die ein oder anderen Kollegin oder Kollegen dazu ebenfalls über das Thema Accountsicherheit im privaten Umfeld nachzudenken.

Persönlich erinnere ich mich noch gut an die Zeit bei AOL als wir hier als Scouts unseren Account neben Passwort noch mit RSA Token abgesichert hatten der regelmäßig ein Passwort generierte und für die Anmeldung erforderlich war.... aber dieses war um 2001 und ist heute tatsächlich wesentlich einfacher .

Außerdem ist ein Smartphone heute leichter zu finden als der blau/rote Token  damals.

Ferner steht nun dieses Mehr an Sicherheit viel mehr Personen zur Verfügung.

Teilweise ist noch nicht einmal ein Griff zum Smartphone oder die App darauf erforderlich...



Im Artikel "Meine Erfahrungen mit Smarthome Teil XVI - Apps unter Wear OS" bin ich ebenfalls auf das Thema Zwei-Faktor-Authentifizierung eingegangen und nutze dieses sehr gerne um mich bspw. bei meinen Mailaccount oder auch in Socialmedia anzumelden.