tl;dr: Kaum Abstriche, gewohnter Android-Komfort. !Und!: Sicherheit neu denken.

Wenn Du hier angekommen bist – echt herzlichen Glückwunsch! Wahnsinn! Du hast wirklich Durchhaltevermögen! Meine Reise war holprig, teils ungewöhnlich aber auch schön. Hier steht der vorerst letzte Abschnitt der Reise. Nach Euren Kritiken bin ich bemüht, etwas weniger technisch zu berichten, kann’s mit meinem „Techsprech“ aber – aufgrund der Materie – nicht komplett sein lassen.

Vorgeschichte

Die Reise begann damit den „goldenen Käfig“ bei Apple zu verlassen. Mit allem gewohnten und auch vermeintlichen Komfort. Das ging auch einher mit einem Bankenwechsel, den ich so auch nicht vorausgeahnt hatte. Mehr erfährst Du hier: (Link).

Der Abstecher über Stock-Android auf der mobilen Ebene bis zuletzt war eher langweilig denn geprägt von Überraschungen. Es funktionierte alles und der Wechsel nach Android war für mich weitaus kostengünstiger und entspannter als befürchtet. Mehr erfährst Du hier: (Link).

Der Abstecher nach Windows hingegen schon. Die kurze Zeit mit diesem Betriebssystem war – mit Verlaub – der wirklich unangenehmste Teil der Reise. Besonders die extreme Unzuverlässigkeit des Betriebssystems (auf Standardhardware) nach jedem Patchday waren für mich kaum zu ertragen. Dazu kam die ständige, ungefragte Änderung von Standardeinstellungen, jene mit Gruppenrichtlinien nicht beizukommen war, sowie eine bislang ungekannte Penetranz, mir AI Slop zu verkaufen. In quasi jedem OS-Tool, was dann plötzlich nicht mehr Bestandteil des OS sondern des Appstores war. Der Wechsel nach Ubuntu wäre fast einem Rückzieher meinerseits zum Opfer gefallen, weil Windows nicht mehr zu ertragen war.

Die Erlösung mit Ubuntu hätte ich vorziehen sollen, es war aber kaum freie Zeit da, dieses Projekt zu stemmen. Während Lenovo mit certified Hardware und dem OEM Kernel alles richtig machte, ist der Hersteller Gigabyte nicht in der Lage, ein stabiles BIOS zu schreiben. Ein Notebook von Lenovo mit Ubuntu zu versehen, ist nicht im Ansatz damit vergleichbar, einen Desktoprechner, wie meinen, mit Ubuntu zu versehen. Als ich das hinter mich gebracht habe, bin ich zum ersten Mal seit langer Zeit mit meinem Desktopbetriebssystem glücklich. Mehr erfährst Du hier: (Link).

–

Der jetzt wirklich letzte(!?) Umzug…

Mobiltelefone und PIM haben bei mir immer schon eine besondere Rolle gespielt. Es gab so Zeiten, da hatte ich – was das Thema betrifft – mindestens mal einen veritablen „Dachschaden“: Ich betreute z.B. unter dem Pseudonym „joe“ ein kleineres, eher unbedeutendes Forum mit veritabler Nutzeranzahl, einigen vielleicht doch noch bekannt als mobilejoe.de (Link).

Damals hatte Microsoft auf Windows-CE-Basis ein Smartphone-OS herausgebracht, welches Telefone mit T9-Tastaturen unterstützte. Die Dinger (Orange SPV, T-Mobile SDA, Motorola MPX usw.) waren neben dem PocketPC die ersten Telefone, welche Exchange Active Sync (EAS) unterstützten, also komplette PIM-Funktionalität inklusive Push-Mail (vor weit vor EWS, später Graph API).

Zu dieser Zeit war Microsoft Exchange quasi omnipräsent. Neben Forefront TMG eines meiner Lieblingsprodukte von Microsoft. EAS war auch der Konkurrent zu Blackberry. Anders als beim Mitbewerber war damals für den Betrieb keinerlei Zusatzsoftware und Carrier-APNs notwendig – lediglich der Exchange Server selbst (und ein bisschen Internet).

Den Ritterschlag für EAS gab’s von Apple: Denn erst 2008, als EAS auch in’s iPhone einzog, wurde das Ding von Steve Jobs für Businesskasper benutzbar. Das iPhone hat den dann Markt auf links gedreht. Während EAS Blackberry quasi zu Grabe getragen hatte, wurde Microsofts Versuch, mit Windows Phone noch einmal an die Oberfläche zu tauchen, ebenfalls beerdigt.

Viele Weggefährten sind schon früher gestorben, einer blieb jedoch immer als Konkurrent zu Apple dabei: Android. Der Rückzug aus der Cloud ist meinerseits ja inzwischen auch abgeschlossen. Und so ist EAS keine Anwendung mehr, die ich täglich nutze, denn IMAP und CALDAV/CARDDAV. Besonders komfortabel werde ich dabei von Nextcloud unterstützt. Aber das ist ein anderes Thema, vielleicht für einen anderen Blogpost.

–

2026 und neue, goldene Käfige

Der Android-Markt fußt zunächst auf AOSP (Android Open Source Project). Darauf basierend gibt es dann GMS „Google Mobile Services„. Die integrieren mit Play Services unterschiedliche Dinge, unter anderem eine Integrity Attestation (z.B. für Banking-/SCA-Apps), den Google Play Store usw.

Diese Dienste darf/sollte man eigentlich nur nutzen, wenn man nach den Regeln von Google spielt. Vorneweg sind das Samsung (One UI), Google (Stock Android), Motorola & HMD (Stock Android), Nothing Phone (Stock Android).

Dann gibt es diejenigen, die GMS gar nicht anbieten dürfen oder wollen. Dazu gehören unter anderem Xiaomi für Mainland China (google musste sich dort zurückziehen aufgrund der lokalen Gegebenheiten, der „Great Firewall“ – global bei Xiaomi weiterhin präsent) und Huawei. Die ehemals zu Huawei gehörende Marke Honor darf jetzt wieder GMS anbieten, nachdem sie verkauft wurde. Das liegt aber nicht an Google, sondern am US-amerikanischen Embargo. Durch die schiere Größe des chinesischen Markts ist HarmonyOS von Huawei tatsächlich ein neuer Player im Markt mit ganz eigenem Ökosystem. Das Embargo der Amerikaner hat Huawei eher nicht geschadet – im Gegenteil.

Dann gibt es diejenigen, die sich nicht „so richtig“ an die Regeln halten wollen, also Hersteller mit Murena (/e/OS) oder die Lineage-Ableger CalyxOS. Die bauen dann GMS / Play-Dienste nach und nennen das dann microG / GmsCore. Das funktioniert jeweils mehr oder weniger gut. Lediglich das nackte LineageOS kommt ohne daher. Ziel der Sache ist, den Apps eine Art „Integrität“ vorzutäuschen, sprich einen Ort, eine Netzwerkverbindung oder Ähnliches. Dabei werden Teile der GMS nachgebaut, um das zu unterstützen.

Für die Attestation gibt es in Google Play / GMS derweil unterschiedliche Label, die man als „Level“ titulieren könnte.

• MEETS_BASIC_INTEGRITY: grundlegende Systemintegritätschecks bestanden; Gerät kann auch nicht zertifiziert sein, Bootloader kann offen sein.
  
• MEETS_DEVICE_INTEGRITY: zertifiziertes Android-Gerät; auf Android 13+ mit hardwarebasiertem Nachweis für gesperrten Bootloader und zertifiziertes OS-Image.
  
• MEETS_STRONG_INTEGRITY: zertifiziertes Gerät durch hardwaregestützte Attestierung („strongbox“) plus aktueller Patchstand; auf Android 13+ müssen Sicherheitsupdates des letzten Jahres vorhanden sein.

Dabei hat Graphene – trotz gesperrtem Bootloader – nur Basic Integrity und fälscht (spooft) die eigene Device Integrity auch nicht, trotz anderslautenden Wünschen aus der Community (Link).

Persönliche Meinung: Ein App-Entwickler, der sich für eine SCA-App also auf „MEETS_DEVICE_INTEGRITY“ verlässt, hat keinen Sicherheitsvorteil, er gibt lediglich die Verantwortung (und die Souveränität des Nutzers) ab an Google. Strong_Integrity hat – in Zeiten von Anthropic – mit einem (!)12 Monate(!) alten Patchstand m.E. nun überhaupt nichts mehr mit „sicher“ zu tun. Wenn man’s genau nimmt, ist das hier ebenfalls nichts anderes als ein sehr rostiger, alter Käfig für das Ökosystem von Google.
–

Graphene

Komplett anders, als die zuvor erwähnten Anbieter, wie z.B. Murena, macht das der freie OS-Hersteller Graphene. Dessen OS kommt erst mal ohne Google Play Dienste / Play Store. Werden die allerdings vom Nutzer nachinstalliert, können diese Dienste von Google jetzt nicht – wie bei gewöhnlichen Android-Devices – direkt auf die Hardware zugreifen, denn sie befinden sich in einer Sandbox. Das ist also gar kein goldener Käfig mehr, denn eher ein Pavillon.

Das macht das Ganze widerrum extrem interessant. In Verbindung mit dem DNS von z.B. Mullvad (Link) müsste sich hiermit eine erstaunlich datensparsame und zusammen mit Graphene vor allem auch sichere Umgebung auf dem Mobiltelefon herstellen lassen.

Eine Übersicht der unterschiedlichen Ansätze von alternativen OS gibt es u.a. hier: (Link). Auch deswegen habe ich mich für Graphene entschieden.

–

Kritik? Zweifel? Ja!

Allerdings habe ich zunächst Zweifel, besonders auch am intransparenten Finanzierungsmodell von Graphene. Ich würde die Entwickler gerne kennen. Ich will mir ja nicht etwas einfangen wie EncroChat (Link) oder Anom (Link). Dabei hilft auch wiederum das Finanzierungsmodell, was in der zuvor erwähnten, typischen Form für „solche“ Zielgruppen bei Graphene eben nicht existiert.

Der Vorwurf der französischen Behörden, Graphene sei ein Werkzeug für Drogendealer, halte ich deshalb auch für unbegründet, eher noch für Werbung. Die Flucht von OVH / Frankreich im Jahr 2025 (Link) ist vielleicht auch eine Folge davon.

Absolut nicht gefallen will mir trotz alledem das Auftreten von Graphene-Entwicklern ggü. seinem Mitbewerber Murena. Man muss sich in den sozialen Medien nicht so äußern, wie sie es tun, findet z.B. auch Maik Kuketz. Das ist absolut nicht förderlich. Die Hintergründe (nach ein wenig buddeln) aber sind verständlich, denn: Auch nicht förderlich, eher besonders kritikwürdig, ist das Verhalten von Duval & Co., also Murena selbst. Das ganze Ausmaß der Verwerfungen wird im Thread beim erwähnten Maik Kuketz sehr deutlich (Link), sozusagen das Loch an der Erdoberfläche zum Rabbithole der gesamten Verwerfungen. Insofern ist das erwähnte Auftreten nicht nur von Graphene, sondern aller Beteiligten kontraproduktiv, für den Nutzer sogar eher abschreckend.

Eine Entscheidung ist getroffen: Murena ist mal komplett raus. Und damit auch das Fairphone (Beispiel). Nachdem ich nur einen Bruchteil der Hintergründe erfasse: Das käme sowas von überhaupt nicht in Frage. Obwohl sie eigentlich auch schon vorher raus waren: Rein technisch gibt es ebenfalls keinen Grund, auf Murena zu setzen. Mit Verlaub: Das ganze hat einen wirklich richtig üblen Beigeschmack, betreffend französischen „Datenschutz“ und Vergabepraxis in Frankreich (persönliche Meinung).

–

Motorola

Würde ich nur die zuvor erwähnten Sachstände kennen, hätte ich mich vermutlich nicht für Graphene entschieden. Eine – für mich – sehr entscheidende Wendung nimmt das Ganze erst seit Kurzem: Motorola steigt mit ein (Link). Motorola ist – neben Lenovo – eines der wenigen Unternehmen, welche „noch“ mein Vertrauen genießen. Möglicherweise könnten die sich auch mal um die Öffentlichkeitsarbeit von Graphene kümmern, merken einige, also nicht nur ich, an.

–

Warum ich mich für Graphene interessiere

Neben dem gehärteten Code, der dem Nutzer die Kontrolle über das Gerät weiterhin vollkommen überlässt, ist das OS komplett „de-googled„. Trotzdem lassen sich GMS nachrüsten. Das Besondere daran: Die laufen dann in einem Sandkasten, ohne Telemetrie und direkten Zugriff auf die Hardware, wie bei allen anderen Stock Android Derivaten.

Der Vanadium Browser ist quasi Chromium ohne Google in „gehärtet“. Die Favoriten muss jeder selbst rübertragen, ansonsten ist es der gewohnte Komfort.

Darüber hinaus gibt es ein „privates Profil“, in jenem Apps gesondert vom Hauptprofil laufen können. Apps in diesem Profil – wie z.B. Google Maps – können dann nicht auf die Kontakte im Hauptprofil zugreifen.

Außerdem kann ich Apps besondere, tatsächlich „funktionierende, harte“ Berechtigungen zuweisen und/oder beispielsweise komplett den Netzwerkzugriff versagen. Man kann Apps angeben, man habe z.B. gar keine Photos oder im Moment keine Netzwerkverbindung auf dem Gerät. Mit Storage Scopes gibt es zudem sehr granulare Berechtigungen auf den Speicher selbst.

Graphene bietet mit seiner Exploit Protection auch die Möglichkeit, das Gerät „dicht“ zu machen, indem Dinge z.B. einfach mal deaktiviert werden können. Dazu gehört der USB-Port, der im Standardbetrieb nur noch zum Laden benutzt werden „sollte“, automatische Neustarts, Speicherschutz und vieles mehr.

Die Duress-PIN kann mein Gerät sofort unbrauchbar machen. Viele dieser Features kommen aber auch mit einem Risiko: Wenn ich keinen USB-Port habe, kann ich ein gebricktes Gerät auch nicht retten. Duress-PINs sind situationsbedingt ebenfalls gefährlich, wie die fiktive Situation, in jener sich der Nutzer befindet, wenn er diese einsetzt. Immerhin, diese und andere Features existieren, man muss sich mit ihnen auseinandersetzen.

Die Versorgung mit Sicherheitsupdates bei Graphene ist mit „Security Preview Releases“ (als Opt-in) ebenfalls extrem gut. Ich bin damit schneller als das originale Release bei Google, die Quellen sind aber Closed Source, bis das Embargo für die sicherheitsrelevanten Informationen gelöst ist (Link).

Im Vergleich zum klassischen Android auf meinem Pixel sind diese Features derart umfangreich, dass ich mich sowieso erst einmal daran gewöhnen muss, sogar eine Strategie entwickeln muss, welcher App ich welche Berechtigungen ermögliche.

Mir gefällt besonders die Möglichkeit der Sandbox für GMS, denn ich besitze sehr wohl gekaufte Apps aus dem Play Store. Ziel der Sache ist ja, mich schrittweise von den US-Anbietern zu lösen, ich muss das alles nicht sofort machen. Mit diesen Features bin ich – bis auf wenige Ausnahmen – fast alles (ausgenommen Google Wallet) weiterhin zu nutzen.

Die Entwickler gaben im Jahr 2024 auf X an, dass rd. 250000 Geräte Graphene nutzen würden (Link). Das Betriebssystem ist auf diesem Planeten also extrem selten.

–

Der tatsächliche Umzug

Mein Telefon ist das für mich wichtigste Kommunikationstool. Ohne das Ding geht bei mir überhaupt nichts. Ich wäre ohne Telefon quasi funktions- und bewegungsunfähig. Ohne Graphene selbst und dessen Zuverlässigkeit zu kennen, wäre es für mich verantwortungslos, das Betriebssystem auf meinem im Alltagsbetrieb befindlichen Pixel 10 Pro einfach so zu tauschen.

Ergo: Ein zweites Gerät musste her, um damit „laufen zu lernen“. Angeschafft wurde deshalb zwangsläufig ein Google Pixel, dieses Mal ein 10 Pro Fold. Der Installationsvorgang auf selbigem ist – sofern man sich an die Empfehlungen (in englischer Sprache) konsequent hält – überhaupt kein Problem.

Ein Webkit-Browser wird benötigt. Unter Ubuntu falle ich erst mal auf die Nase, weil ich die Hinweise zu den „udev-Regeln“ im Absatz „Flashing as non-root“ der Dokumentation übersehe. Erst dann geht es erfolgreich weiter, bis ich schlussendlich den Verified Boot Key Hash überprüfe und feststelle, dass alles gut gelaufen ist.

Graphene selbst sieht erst mal aus wie AOSP, mit ohne alles. Es fühlt sich anfangs „etwas“ fremd an. Haptisch bis hin zu Systemklängen oder Apps findest Du zwar alles, aber alles ist erst mal nicht so „schick“ im Design wie bei Google selbst.

Nachinstallierbar sind dann der Google Play Store und die Play Dienste. Der Wechsel zu neuen eSIMs kommt natürlich mit einem problematischen SMSC hinzu, die Carrier wollen informiert werden, auf welchem Gerät denn jetzt SMS ankommen. Bei Dual-SIM-Nutzung natürlich beide.

Wenn ich RCS nutzen möchte, benötige ich die GMS / Play Services und die Google-SMS-App. Ja, das geht. Auch die Kamera-App von Google lässt sich (ohne Netzwerkzugriff – ich nutze Immich für den Bildsync) nutzen. Im Prinzip geht erst mal alles, mit Ausnahme der Google Wallet. Aber die Installation von „allem“ dauert deutlich länger, bis das gehärtete Betriebssystem die Umgebung für die jeweils neue App vorbereitet hat.

Schrittweise gehe ich die wichtigsten Apps durch und überlebe damit erst mal ein Wochenende und bin anfangs etwas genervt. Es funktioniert eben erst einmal recht wenig, da ich sehr strikt mit vielen Apps umgehe und einige wegen ihres Verhaltens tatsächlich auch entsorge. Manch anderes besorge ich mir jetzt aus dem Aurora Store mit anonymer Identität oder von FDROID.

–

Apps die gar nicht funktionieren sollten, aber prima funktionieren

Die initiale Befürchtung, z.B. PicNic sei erledigt, löst sich in Rauch auf. Es geht. Das konnte ich aber nicht wissen, denn bis heute hat mir PicNic keinerlei Rückmeldung gegeben, ob sie denn mit mir noch möchten oder nicht. Auch Revolut kann ich weiterhin nutzen und Zahlungen freigeben, wider deren Angaben. Ich habe deshalb ja auch schon (komplett umsonst) nach Alternativen gesucht.

Auch bei meiner Bank hatte ich nach Ersatz für deren SCA-App gesucht, brauche den „PhotoTAN„-Leser aber gar nicht, wie zuvor völlig anders von meiner Hausbank angegeben. Wider Erwarten funktioniert selbst deren „PhotoTAN“-App. Die will lediglich keine Kennwörter speichern, was etwas vom Komfort nimmt, mir aber komplett egal ist. Und die Apps der CoBa wollen untereinander nicht sprechen, was aber dem Sicherheitsmodell von GrapheneOS geschuldet ist – also absolut in Ordnung ist. Die Krankenkasse lässt mich ebenfalls nicht das Kennwort speichern, funktioniert aber, das alles jeweils mit GMS.

Ich stelle schnell fest, dass es möglicherweise doch sinnvoll ist, der Horde von Lade-Apps, die ich mit mir rumschleppe, den Zugriff auf den genauen Standort – bei Nutzung – zu erlauben. Sonst sind die einfach nicht nutzbar. Warum die Cookidoo-App meinen Standort will, ist mir schleierhaft, mein Thermomix steht immer da, wo er sonst auch steht. Ein gespoofter Standort würde der Waipu-TV-App wohl guttun. Da ich private Sender eh nicht mehr konsumiere, ist mir das aber auch herzlich egal. Ich könnte mit den ÖR-Apps problemlos klarkommen, für die ich auch (!)sehr gerne(!) meinen Rundfunkbeitrag zahle (aber nicht verstehe, warum die wichtigste und am häufigsten von mir genutzte App plötzlich „ARD Sounds“ heißen muss – WTH?).

Mein Fahrzeughersteller hatte mir ja zuvor schon zugesagt, aber nicht garantiert, dass das funktionieren „müsste“. Die App für meinen Tesla funktioniert exakt wie versprochen, so auch die Entriegelung mit dem Telefon. Wenn ich die Ortungsfunktion nutzen will, muss ich die App allerdings im Profil mit GMS nutzen. Hätte ich GMS jetzt nicht installiert, würden RCS-Chat, meine Banking-Apps und PayPal, DHL, Kleinanzeigen, McDonald’s, die TK-App (Techniker Krankenkasse) und eBay nicht funktionieren.

Der Rest aber eben schon. Von der Entdeckung / Analyse ausgenommen ist die Horde von Lade-Apps, die ich in einem anderen Profil habe, ergo noch nicht durchgehend auf GMS-Featureentzug getestet. Das Unternehmen „Lade-Apps“ ist wirklich etwas umfangreicher, vielleicht etwas für später.

–

Fazit

So schön die Erfahrung ist, dass es mit Graphene prima funktioniert, das Ganze hat auch einen bitteren Beigeschmack: Viele der zuvor erwähnten Entwickler verlassen sich auf die Integrity Attestation von Google. Das hat mit „sicher“ m.E. aber nichts zu tun, denn selbst uralte Geräte, die seit Jahren keine Updates mehr gesehen haben, bekommen diese Attestation.

Ein gehärtetes, aktuelles Graphene bekommt diese nicht, meines Wissens fehlt lediglich ein Zertifikat und das aufgrund mangelnder Vertragsbeziehung. Verantwortlich für die Einschränkung oder das Fehlverhalten der App ist aber nicht Google, sondern der Entwickler der jeweiligen App selbst. Die Attestation hat also rein gar nichts mit Sicherheit zu tun, denn mit „Verantwortungsabgabe“ gegen Geld. Hinzu kommt, dass es meinem Land und mir die notwendige digitale Souveränität nimmt. Hier kann nur der Gesetzgeber etwas machen. Die Diskussion im Thema digitale EU-Wallet zeigt mir aber, dass die immer noch nicht ins Glas geguckt haben, wie spät das ist.

Dazu ärgert mich, dass wir – was Payment und besonders Mobile Payment betrifft – in Europa am Tropf der Amerikaner hängen. Es ist theoretisch auch möglich, in Nullkommanix den gesamten Laden hier dichtzumachen. Meine Bank bietet momentan kein WERO* an.

Ich würde mit WERO gerne ab 2027 bezahlen, also ohne VISA oder Mastercard. Früher hätte ich wie ein Rohrspatz gegen die Öffnung der Bezahlschnittstelle (NFC) bei Apple und Google gewettert – heute verstehe ich das Problem: So ein Zahlungsweg kann auch mal platzen wie eine Gaspipeline in der Ostsee. Ich möchte gerne eine sichere Umgebung auf meinem Telefon und sichere, digitale, europäische Paymentoptionen.

* Update: Meine herzallerliebste Schwester merkte gerade an, dass WERO möglicherweise an einem Ort gehostet wird, der uns möglicherweise nicht wirklich passt (Link).

Kritikpunkte habe ich erwähnt. Ich hoffe, dass Motorola da Ruhe und eine gesicherte Finanzierung einbringen kann. Graphene ist auch nicht perfekt. Aber es ist besser als alles, was ich bislang kennengelernt habe. Alles an den Sicherheitsfeatures passt. Die Privacy passt. Ich vertraue dem Betriebssystem.

Abstriche? Kein Gemini mehr mit „OK, Google“ und keine Integration mehr in Home Assistant. Das hat dann eher was mit „ich will nicht mehr“ zu tun, denn mit „ich kann nicht mehr„, wie bei Google Wallet. Das war’s dann auch schon. Es stört mich auch nicht. Die KI kann ich – wenn ich will – über meine Brause nutzen, mobiles Payment setze ich eh kaum noch ein, weil ich nach Möglichkeit sowieso keine Visa- oder Mastercard mehr nutzen möchte und WERO für mich nicht verfügbar ist. Es ginge mit Paypal, aber das ist mir eben auch viel zu Thiel…

Ich bin – jetzt – komplett gewechselt.

Einschub: Verbesserungsvorschläge?

Es fehlt meines Erachtens eine App-Datenbank mit Konfigurationsempfehlungen für die meist genutzten Apps auf dem Gerät selbst und im Netz. In Teilen gibt es das shon „als Webseite“, z.B. für Banking-Apps (Link). Aber eben nicht en detail mit „welche Einschränkungen funktionieren mit / für welche App“. Das sind m.E. nur noch die letzten Hürden und Zeitfresser bei Graphene. Wäre so eine Datenbank vielleicht schon im Gerät mit passenden Empfehlungen verfügbar, könnten die Nutzerbasis m.E. stark vergrößert werden. Es gibt „Erklärungsansätze“ im Forum (Link), die sind für normale Nutzer jedoch schwer zu erfassen.

Ich wusste vorher halt auch nicht, welche Apps tatsächlich wie funktionieren, auch da alle Informationen, die ich vorab von den Herstellern bekommen hatte, mit Verlaub absolut kompletter Blödsinn waren. In diesem Fall muss tatsächlich ein zweites Gerät angeschafft werden und das einfach mal getestet werden. App für App.

Auch ist der Webinstaller wirklich extrem gut gemacht, für viele trotzdem eine Hürde. Einige ebenfalls sehr gut dokumentierte Sicherheitsfeatures können das Gerät schachmatt setzen, sie sind für Otto Normalverbraucher aber nichts, ich wünschte mir deutlichere Warnungen mit deutlichen Hinweisen in fettroter Schrift.

Ich kann mir aufgrund der zuvor erwähnten Hürden sehr gut vorstellen, dass Graphene bis zum Erscheinen des ersten Gerätes von Motorola in der aktuellen Nische verweilt.

Das im Beitrag erwähnte Gerät ist ein Traum von Hardware. Ich liebe es. Benötige aber noch etwas, bis ich wieder blind damit umgehen kann. Der Touchsensor ist halt woanders und der Formfaktor ist noch nicht ganz in meiner Haptik angekommen.

Gewählt hatte ich die 10 Pro Fold-Variante, da ich mit einem Tablet von Samsung zuvor extremst unzufrieden war, besonders wegen One UI und dem Verhalten des extrem übergriffigen, hauseigenen Appstore.

Es gibt 5 Monate nach dessen Erscheinen Hunderte von Reviews überall. Dazu muss ich nicht auch noch meinen Senf abgeben.

Learning: Es kommt mehr dabei herum, sich mit einer Litfaßsäule zu unterhalten, denn den App-Vendor zu fragen, ob seine App „kompatibel“ sei. Ich habe noch nie so viel komplett unnötigen Bullshit geschrieben bekommen, wie bei Antworten von Herstellern zu diesem Thema.

Ich bin dann mal endlich angekommen. Alle Umzüge sind erledigt. Ich hoffe, die Nachbarn sind OK.

Machts gut.

Der Beitrag wurde nicht gefördert. Niemand hat auf diesen Beitrag Einfluss genommen, dies sind meine persönlichen Erfahrungen. Das erwähnte Telefon ist ein Pixel 10 Pro Fold, differenzbesteuert neu beschafft von Wirkaufens/AsGoodAsNew.

*1 Die App „i-KFz“ der Bundesdruckerei weigert sich bislang. Fehlermeldungen und Supportantworten sind nicht hilfreich. Ich aktualisiere den Beitrag, wenn ich die Freigabe hierzu habe.

*2 Die App „Ausweisapp“ von Governikus lässt sich nicht als Kartenleser für Ubuntu verwenden. Fehlermeldungen und Supportantworten sind nicht hilfreich. Ich aktualisiere den Beitrag, wenn ich die Freigabe hierzu habe.

tl;dr: Das Ding mit dem Mobiltelefon ist doch größer, als gedacht. Graphene wird’s.

Was bislang geschah:

Keinen einzigen US-Clouddienst nutze ich privat noch als Dateiablage oder Fotos. Sprich: Google, Apple, Microsoft oder Amazon. Viel zu groß ist die Gefahr, dass darüber Daten in falsche Hände gelangen, meine Identität missbraucht oder der Zugang gesperrt wird. Hinzu kommt die komplette Lösung von anderen Clouddiensten. Entweder hoste ich selbst oder nutze Syncthing, je nach Kritikalität. Die Backupvariante via Amazons Glacier wurde schlicht durch einen ganzen Stapel externer Festplatten getauscht. Das ist weder schön, komfortabel noch schlicht oder günstig, aber es funktioniert.

Zwei „alte“ Rechner laufen unter Ubuntu inzwischen superstabil und so extrem flott, dass sie sich wie ein Neukauf anfühlen. Ich habe hier (Link) und hier (Link) viel zu technisch festgehalten, wie ich das bislang erlebt habe.

Aber: Discord ist noch da (unklar, wie lange noch). RSI, Steam und Battle.net sind die letzten Dinosaurier in meinem kleinen Imperium, wohl eher in der Freizeitgestaltung dienlich denn tatsächlich ernsthaft relevant. Wine (Link) sorgt (noch) für die Nutzung der letzten wichtigen Tools von Lancom und Subsembly. Ansonsten bin ich sie alle los oder nutze sie einfach nicht mehr. Auf dem „Computer“ bin ich quasi durch.

Google ist gekündigt, Perplexity & Amazon ebenfalls. Noch nutze ich Gemini, obwohl dieses Modell zum Entwickeln kaum noch taugt, da 3.1 „Pro“ inzwischen die Prompteingabe via XML ebenfalls ignoriert und höchstens noch für 3 Tokens Kontext behält. Es tut also nicht weh, da Gemini inzwischen strunzdoof ist. Das lokale LLM ist da inzwischen weitaus besser.

Das mit Amazon tut wohl doch ein bisschen weh, da ich mir beim Einkauf jetzt deutlich mehr Gedanken machen muss, was ich woher bekomme. Ich bin zurück bei Spotify, da Tidal von Jack Dorsey gekauft wurde (ergo stirbt) und Qobuz nicht mit meinem Auto kompatibel ist.

Bis hier ist alles irgendwie lösbar. Neue Pfade zu betreten, ist auch schön, spannend oder wenigstens lustig. Meine Grafikkarte bekommt jetzt z. B. mit LM Studio neue Aufgaben, die sie so noch nie hatte erledigen müssen. Ich bin jetzt doch ganz froh, mir mit meiner RTX4080 damals ein komplett überdimensioniertes Rechtsuntenmodell zugelegt zu haben.

Trotzdem ist da immer noch mein Mobiltelefon

Aufschieben lässt sich dieses Thema einfach nicht und vieles in diesem Zusammenhang scheint derzeit fast unlösbar, sofern ich nicht in die digitale Steinzeit zurück möchte. Hinzu kommt, dass auch meine Bundesregierung, meine Bank und meine Krankenkasse völlig am Ziel vorbeischießen, mir eine digitale Teilhabe quasi verwehren. Dass ich hier aber etwas unternehmen muss, ist unausweichlich.

Es ist 2024, als Netzpolitik.org ein Datensatz zur Verfügung gestellt wird, der für Sprengstoff sorgt. Die ARD hat daraus gerade erst eine Reportage gemacht (Link). Bis zu diesem Zeitpunkt hatte ich auf meinem Telefon ebenfalls „diese“ Apps gehabt, u. a. WetterOnline und kleinanzeigen.de, die meinen Standort den Datenhändlern munter mitteilten.

Ich habe mich dieser Apps zwar entledigt. Jener DNS-Provider (Link), den ich bis zuletzt verwendete, teilt mir mit, dass auf meinem Telefon von einigen Apps immer noch munter Standortdaten und Tracker eingesetzt werden. nextdns.io habe ich derweil ebenfalls gekündigt. Meine Versuche zu Dennis Schröder’s DNS64 (Link) zu gelangen, sind übrigens bei der Registrierung gescheitert; ich bin deshalb im Moment bei Mullvad (Link) gelandet, alternativ wäre noch dnsforge.de (Link) möglich.

Es ist mir sowieso unverständlich, wieso eine App wie Backgammon oder Solitär über 300 Tracker verwendet. Das war früher noch nicht ganz so schlimm, aber aufgeregt hat’s mich trotzdem (Link).

Also noch mal, damit wir alle auf einem Nenner sind:

Durch die Nutzung ganz gewöhnlicher Apps wie jener von WetterOnline oder kleinanzeigen.de wissen Dienste über meinen aktuellen Standort oder kennen sogar mein komplettes Bewegungsmuster.

Ich. will. das. so. nicht. Und ich will auch nicht, dass jeder Hinz und Kunz meine Daten miteinander verknüpfen kann. Es reicht mir deshalb auch nicht, lediglich die WerbeID im Gerät zu deaktivieren. Ich will selbst entscheiden, wer „ein berechtigtes Interesse hat“ meine Daten zu bekommen. Ich traue den Apps nicht. Ich vertraue auch Google nicht mehr. Ich will mich deshalb auch komplett lösen von den „Google Play Services“.

Wäre also die Idee spruchreif, sich für ein „entgoogletes“ Telefon zu entscheiden. Es gibt hunderte Angebote auf dem Markt. Ich könnte mir wohl eines von Huawei zulegen, hätte damit aber noch ganz andere Probleme, allen voran ein weiteres Vertrauensding.

Alternativ eines mit /e/OS von Murena (Link), stelle jedoch recht schnell fest, dass der Umgang mit schützenswerten Daten (z. B. Biometrie) und anderen, elementaren Dingen dann doch nicht so zufriedenstellend ist, wie z. B. auf einem Pixel (Titan-Chip). Und es gibt noch mehr Kriterien, die hier (Link) allesamt gegenübergestellt werden. Ich denke, das dann doch recht schnell klar ist, warum ich recht wenig Lust auf etwas anderes, als auf Graphene OS habe.

Fast alle Google-Pixel-Geräte werden von GrapheneOS (jetzt Toronto/Kanada – Hintergrund: Link) unterstützt (später wohl auch Motorola). Dieses Ding ist in der Lage, unterschiedliche Benutzerprofile und sogar sandboxed Play Services für Apps bereitzustellen, die diese „dringend“ benötigen. Die Integrität des OS ist zudem geschützt und nicht gerootet. Dazu gibt es eine Möglichkeit, die Geräteintegrität (Attestation) sicher festzustellen (Link).

Während der Verlust der Play Services für einen Großteil der von mir genutzten Apps problemlos ist, haben SCA-Apps – also 2-Faktor-basierte Apps wie z. B. die photoTAN-App der Commerzbank (Link) – damit sehr wohl ein Problem. Dazu gehören dann auch weitere Apps wie z. B. jene von PayPal, Revolut, aber auch kleinanzeigen.de oder der Techniker Krankenkasse.

Finanzdienstleister berufen sich dabei auf die PSD2, in der die Geräteintegrität für eine SCA-App sicher festzustellen ist. Google bietet an, das über die Play Services zu machen; das nutzen recht viele Anbieter. Man gibt also diese „Verantwortung“ an Google ab, das ist für den Entwickler relativ einfach. Man könnte auch die Attestation über das OS abwickeln, das scheint aber so nicht gewollt, siehe hierzu u. a. GrapheneOS (Link).

Auf meine Anfragen bei den Entwicklern / Herstellern der von mir benützten Apps haben sich bislang ausschließlich PayPal und Revolut gemeldet: Beide sehen GrapheneOS nicht als Betriebssystem an, das sicher von ihnen unterstützt werden soll. Mangels Kenntnis über das OS wird vom Support bei beiden unterstellt, Graphene sei entweder nicht sicher oder der Bootloader sei nicht gesperrt.
Anmerkung: Bei Revolut fehlt noch die Freigabe über einen Screenshot vom Supportchat

Die Techniker Krankenkasse hat sich auf meine Anfrage von Anfang Januar bislang gar nicht gemeldet, wird aber inzwischen im Guide von Graphene als Hersteller geführt, der Graphene willentlich nicht unterstützt. Shops wie Picnic habe ich jetzt erst angefragt, deren Rückmeldung steht noch aus.

Von den insgesamt tatsächlich 19 (!) Ladeinfrastrukturanbietern für Elektroautos, die ich im Februar über die jeweiligen Supportadressen für deren Apps angefragt habe, äußert sich bislang einzig EnBW und Electroverse mit einer ähnlich ablehnenden Haltung zu GrapheneOS.

Der Servicemitarbeiter meines Fahrzeugherstellers selbst hingegen gibt an, dass sie nicht sehen, warum es nicht funktionieren sollte. Es sei ja Android. Dazu gibt es auch einen passenden Forenbeitrag (Link).

Dem Vernehmen nach setzt die deutsche Implementierung „eIDAS„, ergo „EUDI-Wallet“ – EU Digital Identity Wallets –, ebenfalls auf die Implementierung von Play Services (Link). Mir ist gerade absolut unklar, wieso man so etwas macht. Also jetzt, zu dieser Zeit. Digitale Souveränität sieht für mich anders aus. Es ist wie bei so vielen Dingen: Entscheider scheinen sich der Tragweite ihrer Entscheidungen nicht bewusst zu sein. Oder sie haben mit Menschen gesprochen, die sich „vermeintlich“ damit auskennen. Ich schreibe das deshalb, weil ich ihnen nicht unterstellen will, gekauft zu sein. Ich verstehe allerdings nicht, warum das BMI oder das ZenDIS (Link) hier nicht interveniert. Möglicherweise ist auch meine Interpretation von deren Aufgaben und oder den Zielen von Herrn Dobrindt falsch. Immerhin bin ich dankbar, dass sich Menschen, die ich sehr mag, der Sache annehmen (Link).

Sicher sollte das jeder selbst für sich bewerten. Ja, Ihr dürft mir gerne einen Aluhut überstülpen und mich für völlig bescheuert halten. Ich persönlich kann aber zukünftig in vielen Fällen in der Digitale nicht mehr teilhaben. Ich glaube auch, dass es meinen europäischen Mitbürgern ähnlich wie mir geht: Dass ich den USA im Moment und auch zukünftig nur noch so weit traue, wie ich eine Waschmaschine werfen kann.

Ich bin / wir sind (also auch Ihr Leser dieses Artikels) mit dem Thema Mobiltelefon also in einem ähnlichen Abhängigkeitsdilemma, wie im Finanzmarkt.

Da sich fast alle Anbieter in ihren Aussagen auf Seerohrtiefe bewegen, also entweder nicht sagen „wollen“, dass sie GrapheneOS unterstützen oder komplett untertauchen, wie z.B. Commerzbank und Techniker Krankenkasse, werde ich mich sehr wohl nach Alternativen umsehen müssen.

Immerhin hat’s bei der Commerzbank immer noch klassische Verfahren, die mit subsembly’s Banking4 funktionieren. Und sie haben ein „PhotoTAN Lesegerät“, welches ich mir inzwischen bestellt habe.

Damit klappt die SCA für’s Onlinebanking wirklich erstaunlich gut. Trotzdem scheint es so, als ob es ein ungeliebtes Kind ist. Die Dokumentation ist leider nicht mehr verfügbar (zwar verlinkt, der Webserver meldet aber 404). Die Einrichtung aber kinderleicht, sofern man den Menüpunkt im Web-UI der Commerzbank endlich mal gefunden hat. Und Subsembly’s Banking4 gibt’s ja auch noch für Android. Sofern die CoBa die Übernahme abwehren kann, bleibe ich gerne da.

Bei der Krankenkasse bin ich wohl komplett außen vor. Möglicherweise muss ich wieder wechseln. Im Moment sieht es auch so aus, dass ich an eIDAS nicht teilnehmen kann. Shops, die nur noch Apps haben, sind dann auch ein Problem und oder Zahlungsdienstleister, wie Revolut. Das ist suboptimal. Es wird Zeit, dass sich das ändert.

Fazit: Augen zu und durch. Das wird dann das nächste Projekt.

Persönliche Anmerkung: Inzwischen kann ich sehr gut nachfühlen, wie man sich als älterer Mensch fühlt, wenn man noch nichtmal mehr Fahrscheine lösen kann, weil es nur noch Apps gibt. Inklusion sieht völlig anders aus. Digital und Smartphone ist auch so ein ziemlich exklusives Ding.

Das Blogpostfoto hat übrigens einen Hintergrund will ich wohl meinen. Das kläre ich aber erst am Schluss.

tl;dr: Ich stelle gerade alles – also auch mich selbst – in Frage. Achtung, Gefahr: Hier folgt ein wildes Durcheinander von Gedanken, die ich einfach mal wegaufschreiben musste. Wem das zu technisch ist, beginnt vielleicht erst ab „Alles andere außerhalb meines Rechners“.

– Dieser Beitrag wurde noch nicht korrekturgelesen –

Alter, was für ein Blogtitel! Während im Serverumfeld für mich Debian / Ubuntu das normalste der Welt ist, habe ich mehr als eine Dekade lang MacOS als Anwender genutzt, und nur noch einmal einen kurzen Abstecher nach Windows gewagt. Aufgewacht bin ich bei Apple wohl erst, als ich gemerkt habe, wie dermaßen eingesperrt ich im goldenen Käfig war. Und Microsoft? Naja, also – mit Verlaub – Microsoft hat da ’ne ordentliche Portion mitgeholfen. Der #Microslop– Exodus scheint ja gerade massenhaft stattzufinden. Vielleicht ist das auch ganz gut so, obwohl ich ungern Bestandteil irgendwelcher Modeerscheinungen bin.

Mit diesen Linux-Nutzern ist das wohl, wie bei Veganern oder E-Fahrern. Woran erkennt man einen? Er wird’s Dir erzählen…

Dieser Windows „Gaming-PC“ (Link), jenen ich 2023 (als RAM noch bei ¼ der aktuellen Kurse lag) eigentlich „nur“ für Star Citizen (Link) angeschafft hatte, ist unter Ubuntu zu einem absoluten Arbeitstier mutiert, an dem ich viel Freude habe.

Die wesentlich spätere Anschaffung (Link) – ein ThinkPad Rechtsuntenmodell – war dann „schon“ mit dem Hintergedanken ausgewählt, eine Hintertür raus, aus dem nächsten Käfig zu haben (Ubuntu Certified Hardware – Link). Geplant hatte ich den kompletten Ausstieg im Letzten Jahr, bevor irgendein Känguru einen Digital Independence Day (Link) im Beutel hatte.

Über beide Geräte spreche ich ausführlich in einem anderen Beitrag (Link), bei jenem ich leider noch die KI verwendet habe, um das Beitragsbild zu generieren.

Ubuntu

Jeder KDE- oder Xfce- Nutzer wird mit dem Kopf schütteln, aber ich bin halt so: Im Moment bin ich von Ubuntu und GNOME (Link) gerade so dermaßen überfahren, dass eigentlich mal gar nichts anderes mehr möchte. Aus Prinzip mal nicht. Ich werde jedes Mal von Dennis darüber aufgeklärt, dass meine Sprechweise falsch ist, und ich stelle immer wieder fest, dass ich überhaupt keine Ahnung von dem ganzen Geraffel habe. Aber: Mich interessieren jetzt Dinge wie „Wayland“. Und GNOME 50. Und natürlich habe ich jetzt auch die allerletze Grafikkarte von Nvidia. Das. War. Das. Letzte. Mal. Aus, vorbei. Jensen, geh, mach Party mit Sam aber lass mich in Ruhe. Und bitte auch den Speichermarkt. Es reicht. Wirklich!

Ich habe mit Shuttleworth kein Problem, so auch nicht mit Canonical. Ich kann dieses Ubuntu (Link) exakt so nutzen, wie ich das möchte (Snap hin oder her). Das „freiere“ oder „unfreiere („je nach Betrachtungsweise) Fedora ist mir zu viel. Und Arch? Viel zu viel.

Ich bin kein IT-Superheld. Ich will das Ding einfach nur benutzen. Es ist wirklich alles in Ordnung, so, mit Ubuntu. Und ich kann mir sicher sein, dass mein ThinkPad (!)immer(!) funktioniert (wenn Strom da ist). Ich liebe dieses Betriebssystem, obwohl ich davon – ehrlich gesagt – noch viel zu wenig Ahnung habe.

Ich liebe dieses OS nicht nur, weil in Nautilus nicht plötzlich irgendein CoPilot auftaucht, in Textmaker, in Planmaker, in Inkscape oder sonst irgendwo, oder weil Kate nicht plötzlich vor mir wegrennt (also der Texteditor, ich kenne sonst keine Kate) und nicht zurückkommt, weil ich der Store-Plattform den Saft abgedreht habe oder weil mein Cloudagent sich plötzlich nicht mehr mit OneDrive verbindet und oder dort Daten weglaufen, mein Mailer nicht plötzlich sagt, ich müsse unbedingt Mailer 2.0 nutzen, damit alles über die Server von xyz läuft…

GNOME ist einfach wunderschön. Schnell, komfortabel, minimalistisch. Es bedient sich wie mein Auto (ja, das ist auch noch so ein Ding). Es gibt fast nichts, was ich ändern würden wollte. Und Ubuntu macht mit, es ist alles da was ich brauche. Die Updates aller Quellen laufen so herrlich unproblematisch und vor allem läuft nach einem Update immer noch alles. Machen Sie mal mit diesem Windows ein Update…

Anwendungen

Selbstkritik: Und überhaupt, ich werde ja als einzelner keinen Impact machen. Meine Microsoft 365 “Nutzungsrechte“ sind für 5 Jahre im Voraus bezahlt, die für Adobe Lightroom für 3. Ich bin so ein völlig bescheuerter Depp, wenn ich das mal laut sagen darf. Es ärgert mich alles so maßlos, mit diesen riesigen Techfirmen.

Immerhin Chrome ist jetzt weg. Ich habe mich von Webkit im Moment sowieso verabschiedet, weil ich mit Vivaldi und Brave auch nicht gut klar komme. Firefox ist unter Ubuntu – sofern adäquat konfiguriert – trotz anfänglicher Ablehnung meinerseits – jetzt auf einmal doch nicht mehr so grausam. Nach einer Woche Nutzung verstehe ich auch nicht mehr, welches Problem ich (mal) mit dem Ding hatte. Ist das unter MacOS oder Windows so anders? Ich verstehe mich langsam selbst nicht mehr.

Office ist bei mir (wieder) proprietär. Das ist aber dem Umstand geschuldet, dass weder Collabora noch Libre mit „meinen“ Dokumenten klarkommen, Softmaker (Link) aber schon. Sehr gut sogar.

Der Linux-Office-Sektor befindet sich deshalb (Kompatibilität zu Microsoft Produkten) in veritabler Unruhe mit zum Teil sehr heftigen Kontroversen: Die Initiative „Euro Office“ arbeitet aktiv daran, die Software OnlyOffice von ihren russischen Einflüssen, sowie Abhängigkeiten zu lösen und proprietäre Bestandteile zu ersetzen (sogenannte „Entrussifizierung“). Dieser Prozess verläuft nicht ohne Spannungen, wie die aktuellen Auseinandersetzungen verdeutlichen (Link).

Devolutions RDM (Link) ist grausam, Remmina leider auch. Aber es geht. Ich kann damit inzwischen arbeiten. Ich würde mir so sehr eine Lösung aus Europa, vorzugsweise Wien (Link) wünschen. RoyalTS wäre für mich die Heimat, in der ich mich sofort so wohl fühlen würde, ähnlich wie bei den anderen Wienern (Proxmox). Nie im Leben würde ich nochmal auf die Idee kommen, irgendetwas in VMware zu betreiben, weder als John noch als (fiktive Situation:) Entscheider in irgendeinem Rechenzentrum.

Abhängigkeit

Und dann gibt es da diese anderen Dinger, von denen ich halt nicht loskomme. Ich emuliere noch viel mit Wine / WineTricks. Steam, Lutris (GOG, BattleNet) und vor allem Star Citizen laufen unter Linux. Zwar inzwischen besser, als das mit Microsoft jemals ging, aber es hilft ja nix. Die Plattformen sind nunmal von dort, wo man als Europäer eigentlich nichts mehr von haben möchte. Und auch Discord (Nutzt Persona/Thiel) ist weiterhin da. Leider.

Aber es fühlt sich deutlich besser an, wieder (vermeintlich) Kontrolle über den – eigenen – Computer zu haben. Zu wissen, dass er nach jedem Kernel-Update noch funktioniert und nicht plötzlich irgendeinen KI-Agent irgendwo im OS oder in irgendeiner OS-Anwendung zu haben, die da nichts zu suchen hat, ist ebenfalls sehr angenehm. Und nachdem Powertop hier einmal durchgebrömmelt ist, verbrauche ich mit dem Ding auch weniger Strom als unter Windows.

Ich verstehe einfach nicht, wieso ich das nicht viel früher gemacht habe. Warum habe ich diesen Mist so lange mit mir machen lassen? Warum habe ich das ertragen?

Alles Andere außerhalb meines Rechners

Trotzdem ist die lokale Unabhängigkeit nicht alles. Wir haben – als Europäer – noch einen wirklich sehr langen Weg vor uns. Im Moment dämmert mir zwar, dass wir den alle gehen sollten. Unklar ist, wie ich die „Ich habe doch nix zu verbergen“ – Fraktion dazu bewegen kann, wenigstens mal einen Fuß vor den anderen zu setzen. Und oder ob ich damit überhaupt anfangen sollte. Da wären wir wieder bei diesem Missionsauftrag – Woran erkennt man einen… Und überhaupt – Kann ich meinen beiden, geliebten Nichten überhaupt mitgeben, dass Instagram voll doof ist? Oder dieses Whatsapp?

Ich bin vielleicht schon einen Schritt weiter als manche, da ich mich weder Meta noch X unterworfen habe, denn einzig auf mastodon zuhause bin. Aber ich nutze AWS, wann immer ich eine Pizza bestelle, Akamai wann immer ich einen die Firmware auf irgendeinem Accesspoint aktualisiere, Google Cloud, Gemini, ach du Liebe…

Lese ich eine Süddeutsche, läuft mein Datenpaket über Level3, weil die Telekom bestimmt, dass dieser Weg der günstigere ist. Versuche ich Makerworld für meinen Drucker zu erreichen, kommuniziere ich mit Cloudflare… Die Liste ist schier endlos.

Und überhaupt – mein Auto… Das mit Verlaub beste, umweltfreundlichste, komfortabelste, effizienteste, leistungsstärkste Auto, was ich jemals besessen habe. Dieses Ding ist mit einem der widerlichsten Techbros aus dem Thiel-Umfeld verbunden, den ich kenne. Das macht aber die Menschen, die das Ding entwickelt oder die Einzelteile gefertigt haben oder zusammenbauen, nicht automatisch zu schlechteren Menschen. Es ist noch nichtmal sicher, ob ich mich irgendwann mal nach einer Alternative umsehen werde, denn dieses Ding scheint ewig zu halten. Meine andere, sehr gemochte Alternative Polestar/Volvo läuft halt auch mit Android Automotive…

Ähnlich einer meinen anderen Anschaffungen – z.B. Sonos bin ich mit cloudverknoteten Dingen immer abhängig von Entscheidungen des Herstellers. Das bedeutet, ich muss im Zweifel den Stöpsel ziehen (wie auch immer ich das anstelle). Bei einigen Geräten habe ich da weniger Sorgen. Meine fürchterlich geliebte Waschmaschine (Chinesisches Modell, Roborock Zeo One), wird ähnlich leicht zu befreien sein, notfalls über die Knöpfe an der Bedienfront, wie der Luftqualitätssensor (Link), den ich zuletzt noch angeschafft hatte.

Alle diese Anschaffungen waren ja nun auch nicht gerade „günstig“. Mangels monetären Polster in adäquater Masse kann ich das ganze auch nicht mal eben austauschen.

Ich nutze trotzdem einen US-Passwortmanager, hoste die Daten aber selbst. EU/DE – Alternativen mit ähnlichem Featureumfang sind im Moment rar. Die Empfehlung aus dem Heise-Verlag, Passbolt könne ein gangbarer Weg sein, ist nach kurzer Prüfung (dank Proxmox) und einigem Gelächter meinerseits extrem schnell verworfen. Padloc wäre (auch vom UI her) ein Ding für mich, wird aber nicht weiterentwickelt. Und Psono scheint ein absolutes Monster zu sein stellt sich nach durchsicht schlechter Dokumentation und einer kurzen, selbstgehosteten Betriebsphase als unzuverlässig heraus. Das kann ich so nicht nutzen. Im Moment scheint nur noch der Weg offen zurück nach Keepass.

Mitten in dieses Durcheinander schlägt die Nachricht ein, dass TrueNAS CE/Scale plötzlich closed source wird (Link). Das extrem zuverlässige TrueNAS ist bei mir neben Proxmox quasi elementar geworden. Das ist ein Schlag dorthin wo man keinen Treffer abbekommen möchte.

Selbst wenn es nur der Build Prozess ist: Eine solche Nachricht ist für einen Europäer in diesem Moment eine Red Flag. Auf Reddit werden die Dinge von Links nach Rechts diskutiert. Mit Verlaub, die Entscheidung, einen solchen Schritt – als US Unternehmen – in der jetzigen Zeit – durchzuführen, halte ich für ähnlich durchdacht, wie den Iran anzugreifen. Mein Kollege Peter schafft es dann, mich endlich zu beruhigen: Immer dann, wenn in einem quelloffenen Projekt jemand durchdrehe, gäbe es einen Fork. TrueNAS hieße ja auch nicht immer TrueNAS.

Telefon

Mein Telefon (Google Pixel) ist dann das nächste, größere Ding. Ich überlege, welche Apps ich noch auf Graphene nutzen kann, bekomme aber zunehmend schlechte Laune. Manche Apps sind schlauer geworden und erkennen die sandboxed Play-Services, manch andere reagieren gar nicht auf meine Frage, ob es denn laufen würde: PicNic z.B. hat gar keinen Webshop, nur eine App. Und Banking? Paypal (Thiel)? Revolut? Commerzbank? !?Babing!? Die Commerzbank will das nicht (Link), Obwohl sandboxed Play Services drin sind. Mist. Die Baustelle Telefon selbst wird wohl das kleinste Problem sein: Die Alternativen bin ich schon durch – Murena /e/OS habe ich ausgeschlossen, die Sicherung via Titan im Graphene gefällt mir besser. Ich habe mich schon dran gewöhnt, wieder mit Karte zu zahlen. Aber dieses Banking-Thema? Das hatte ich gar nicht auf dem Schirm…

Banking

Ist Euch eigentlich mal aufgefallen, dass quasi jede Online-Zahlung, die wir hier so über unsere Smartwatches und Telefone an den POS-Terminals machen, über US- Paymentserver laufen? Also Mastercard? Visa? Ich kann nicht einmal ein Hotel oder einen Mietwagen buchen, ohne dass die Amerikaner wissen, was ich da mache.

Es gibt keine europäische Kreditkarte.

Während ich das hier so schreibe, kriege ich gerade Schnappatmung. Jetzt echt mal. Wie fucked up ist denn bitte unserer EU-Zahlungsverkehr? Online? Wero? Will die Commerzbank wohl nicht bzw. wird immer noch nicht angeboten und ist möglicherweise mit ähnlichen Erfolgsaussichten verbunden, wie das gestorbene paydirekt. Wir kriegen es einfach nicht hin.

Die Frage nach dem – was mache ich denn bitte, wenn ich kein Telefon mit Google Diensten besitze, lässt den Hotline-Mitarbeiter von der Commerzbank, den ich gerade dran habe, erst einmal sprachlos zurück. Das hätten sie so noch nie gehabt. Man würde sich bei mir melden. Rückmeldung: Es gäbe so ein Foto-Tan-Lesegerät. Wie aber so ein Ding funktioniert, könne er mir auch nicht sagen – und überhaupt, das wäre überhaupt keine gute Idee von mir„.

Irgendwie habe ich das Gefühl, dass ich (schon wieder) die verkehrte Bank habe. Nachdem dieser Verbrennerautoverkäufer und Ex-Finanzminister meine Bank angezündet hat, muss ich mir vermutlich sowieso eine neue suchen (Link). Natürlich steht bei der Tagesschau mal genau nichts (außer „die Bundesregierung“) zu den Interessenskonflikten von dem Kerl und seinem anderen „Beratervertrag“ bei Teneo… Boah was bin ich sauer auf diesen widerlichen, hochnäsigen, arroganten Typen, der Selenskyj damals hat abblitzen lassen. Das hat mir so weh getan. Und es war mir peinlich.

Jetzt habe ich ein Titelbild für diesen Beitrag.Liegt gerade vor mir…

Ich habe ja immer noch so eine EC-Karte. Ich muss ja nicht mit dem Telefon bezahlen, auch wenn es sehr angenehm ist. Wenn ich meine Daten so besser schütze, dann soll es eben so sein. Ich habe nur echt keinen Bock, schon wieder die Bank zu wechseln.

Fazit:

Ich glaube, dass ich wenigstens mal anfangen sollte, den Weg zu gehen. Und andere vielleicht auch. Ich habe keine Ahnung, wie ich Leser des Springer-Konzerns erreichen kann, aber meine Himmelsrichtung scheint zu stimmen.

Und im FOSS-Umfeld sind auch ein paar coole Leute, das könnt Ihr mir glauben. Ja, die mögen vielleicht komisch sein, aber das bin ich ja auch. Und ich mag dieses „Dinge lernen“. Derweil bringt es mir Freude und ich kann endlich mal wieder ein wenig Last auf meine Denkapparatur bekommen.

Sehr hilfreich war in diesem Sinne auch der Blogbeitrag von „kaffeeringe“ (Link), da sind so ein zwei Argumente zu lesen, die ich in diesem Zusammenhang richtig finde.

Wenn Ihr mich vor dem Untergang bewahren wollt, schreibt mir gerne. Eine Mail bitte (Link). Bleibt gesund!

Der Dokumentenscanner ix1300 ist über Jahre in aller Munde (Link). Die extrem robuste und gut gepflegte Serie ScanSnap von ehemals Fujitsu, jetzt Ricoh, hat weltweit treue Kunden. Mit Verlaub, die Hardware ist auch wirklich ein Träumchen. Die inzwischen völlig überladene Software von FSC allerdings nicht. Ich nutze den Dokumentenscanner schon viele Jahre.

NAPS2 ist recht leicht, kommt minimal ohne weitere Bloatware daher, und ist für vieles Betriebssysteme zu haben (Link). Ich nutzte die Software bislang für meine MFP-Geräte, nicht aber für diesen Dokumentenscanner. Weil:

Fujitsu erwähnt keinerlei Kompatibilität zu SANE (Link). Da steht einfach mal gar nichts in den Spezifikationen. Eine Kompatibilität zu Linux wird ebenfalls nicht erwähnt. Ich glaube solchen Datenblättern ja prinzipiell. Mein Freund Dennis hat’s dann einfach mal ausprobiert. Und siehe da:

Tatsächlich findet NAPS2 den Dokumentenscanner via USB mit SANE-Treiber und scannt mit fast allen Features, die der Scanner zu bieten hat. Das Ding „hakt“ nicht, scannt fleißig vor sich hin, und es liefert hervorragende Ergebnisse ohne die ganze Bloatware. Einzig die Doppelblatterkennung vermisse ich. Ich muss ihn halt via USB- Kabel anschließen, via WiFi geht halt nicht.

Wer – wie ich – mit Paperless NGX (Link) seinen Papierkram verwaltet, neuerdings Ubuntu nutzt, wegen fehlender Treiber bislang auf die grauenhafte Software „vuescan“ angewiesen war, kann so möglicherweise deutlich angenehmer Papier digitalisieren. Probiert es einfach mal aus!

Danke an Dennis Klein, der das Ding einfach mal so getestet hat. Danke an Ben Olden-Cooligan, der NAPS2 zusammengebaut hat. Danke an Alternate für das sehr freundliche Telefonat und die absolut unkomplizierte Rückabwicklung meiner Bestellung eines sane-kompatiblen FI-8040 – Keine Werbung! Die Erfahrung war einfach sehr angenehm. Ich glaube, ich werde meinen ganzen IT-Krimskrams zukünftig da bestellen.

Willkommen in der 3D-Druck-Hölle :-) Als jemand, der kürzlich erst seine ersten Sprünge mit einem P2S macht, mache ich mir selbstverständlich Sorgen um meine Gesundheit. Im Moment ist es ja „nur“ PLA und PETG(HF), aber wer weiß, was ich da tatsächlich einatme. Einige raten zu diesem speziellen „Quingping Air Monitor“, weil dessen Sensorik wohl „richtigere“ Werte liefert. Immerhin zeigt es, dass jene Heimplaste, welche ich zuvor als simple Luftqualitätsmesser bei Aliexpress gekauft hatte, eher ein Zufallszahlengenerator ist. Aber seht selbst…

Rechts der Quingping mit den korrekten Werten. Links das Ding, was keine Probleme erkennen will, obwohl die Luft im Raum mal dringend ausgetauscht werden müsste.

Anders als der Zufallszahlengenerator hat Sensor selbst eine Skala für VOC, mit jener ich sehr gut leben kann. Wichtig ist mir, dass ich das mit dem Druckbetrieb abgleichen kann. Deswegen wäre eine Integration in HA eigentlich prima, um historische Werte anzuzeigen.

Da das Ding eine Appintegration hat, hatte ich gesponnen, da irgendwie heranzukommen. Das HA Originalplugin bietet nur eine Integration für den Air Monitor Lite (Link) . In HACS finde ich eine weitere Integration (Link) die für den CGS2 passen müsste.

Der von der HACS Lösung vorgeschlagene Weg schlug fehl. Der lautete, ich möge auf der Entwicklerseite (Link) eine mqtt-config erstellen. Über die iot-App von Quingping bekomme ich das Gerät dann in meinen Account, von dort kann ich es mit der mqtt-config belegen. Das erstellen der Konfiguration funktioniert, allerdings kommt sie nach dem Pushen nie am Gerät an. Das geht also nicht.

Meine Zielvorstellung lässt sich aber dennoch umsetzen. Eben nur nicht so, wie sich der Hersteller gedacht hat (wenn überhaupt). Mit etwas Hartnäckigkeit kommt man dann doch zum Ziel:

Denn etwas später komme ich dahinter, dass das Ding einen Entwicklermodus (Android) hat. Via 7x Touch auf den Gerätenamen (in „About“) kommt man da rein.

Man kommt via ADB dann auf das Gerät. Etwas später stelle ich die einfachste Methode fest: Das Ding hat SSH offen. via root und Kennwort „rockchip“ bin ich – ohne ADB – direkt drauf.

Meine Firmware ist 4.5.6_0167, falls jemand diesen Weg später mal gehen will, bin ich gespannt über eine Rückmeldung mit einer höheren Firmwareversion.

Auf meinem HomeAssistant installiere ich in //Einstellungen/Apps zunächst Mosquitto, konfiguriere die Parameter falls erforderlich und starte das Ding.

Dann lege ich unter //Einstellungen/Personen den User an, den ich für die Quingping-Hütte mit mqtt verwende.

Für die Konfiguration benötige ich folgende Variablen:

$devicemac = MAC Adresse des Gerätes ohne Trennungen
$mqttbrokerip= IP Adresse des mqtt Brokers, bei Mosquitto auf HA IP
$username= Nutzername, den ich in HA anlege
$password= Passwort, das ich in HA vorab anlege

Ich verbinde mich via SSH (root, rockchip) mit der Quingping-Büchse.

in /data/etc/setting.ini lege ich folgende Konfiguration an (Variablen ersetzen):

[$mqttbrokerip]
save_history_interval=60
sync_history_interval=300

[host]
client_id=$devicemac
host=$mqttbrokerip
password=$password
port=1883
pub_topic=Snow/up/$devicemac
sub_topic=Snow/down/$devicemac
tls=0
username=$username

Anschließend setze ich in der configuration.yaml erstmal die Sensoren und einen Neustarter, den ich in der configuration.yaml (später) noch triggern muss (Variablen ersetzen):

## QUINGPING BEGIN
mqtt:
  sensor:
    - name: "Qingping Temperature"
      state_topic: "Snow/up/$devicemac"
      value_template: "{{ value_json.sensorData[0].temperature.value }}"
      unit_of_measurement: "°C"
      device_class: temperature

    - name: "Qingping Humidity"
      state_topic: "Snow/up/$devicemac"
      value_template: "{{ value_json.sensorData[0].humidity.value }}"
      unit_of_measurement: "%"
      device_class: humidity

    - name: "Qingping CO2"
      state_topic: "Snow/up/$devicemac"
      value_template: "{{ value_json.sensorData[0].co2.value }}"
      unit_of_measurement: "ppm"
      device_class: carbon_dioxide

    - name: "Qingping PM2.5"
      state_topic: "Snow/up/$devicemac"
      value_template: "{{ value_json.sensorData[0].pm25.value }}"
      unit_of_measurement: "µg/m³"
      device_class: pm25

    - name: "Qingping PM10"
      state_topic: "Snow/up/$devicemac"
      value_template: "{{ value_json.sensorData[0].pm10.value }}"
      unit_of_measurement: "µg/m³"
      device_class: pm10

    - name: "Qingping TVOC Index"
      state_topic: "Snow/up/$devicemac"
      value_template: "{{ value_json.sensorData[0].tvoc_index.value }}"
      unit_of_measurement: "index"
      icon: mdi:air-filter

    - name: "Qingping Noise"
      state_topic: "Snow/up/$devicemac"
      value_template: "{{ value_json.sensorData[0].noise.value }}"
      unit_of_measurement: "dB"
      icon: mdi:volume-high

    - name: "Qingping Battery"
      state_topic: "Snow/up/$devicemac"
      value_template: "{{ value_json.sensorData[0].battery.value }}"
      unit_of_measurement: "%"
      device_class: battery
## QUINGPING END
## QUINGPING NEUSTART Wenn das Quingping Dingen neu startet, soll es sich wieder melden
shell_command:
  activate_qingping: >
    mosquitto_pub -h $mqttbrokerip -u $username -P '$password'
    -t 'Snow/down/$devicemac' 
    -m '{"type":"12","up_itvl":"60","duration":"86400"}'
##QUINGPING NEUSTART ENDE

Die automations.yaml wird durch die GUI „gepflegt“. Hier das YAML was ihr in eine neue Autmation einfügen könnt:

alias: Qingping Keep Alive
description: Sendet alle 15 Minuten Aktivierungsnachricht an Qingping
triggers:
  - minutes: /15
    trigger: time_pattern
conditions: []
actions:
  - data: {}
    action: shell_command.activate_qingping
mode: single

Damit sollte das Ding spätestens nach 15 Minuten neu an HA senden. Wenn Du den mqtt-kram debuggen willst, kannst Du das auf der Konsole vom HA machen mit:

mosquitto_pub -h $mqttbrokerip -u $username -P '$password' \
  -t 'Snow/down/AABBCCDDEEFF' \
  -m '{"type":"12","up_itvl":"60","duration":"86400"}'

  
mosquitto_sub -h $mqttbrokerip -u $username -P '$password' -v -t 'Snow/up/AABBCCDDEEFF'

Außerdem kannst Du in Mosquitto schauen, ob er sich dort meldet.

Dieser Text wurde noch nicht korrekturgelesen

Dieser Text hätte eigentlich im Dezember erscheinen sollen. Aus „Gründen“, die Ihr später im Verlaub lesen könnt, ist das hier wesentlich später denn geplant online. Es ist auch länger, als ich denn wollte. Es gelingt mir aber nicht, ihn adäquat einzukürzen.

tl;dr: Es ist sehr befreiend Ich komme nicht zurück

Update 2026/02 Nach gut 2 Monaten ist Ubuntu in meinem Alltag angekommen. Nur der Rechner meines Dienstherrn wird noch in Windows betrieben, überall sonst habe ich Windows tatsächlich verbannt. Auc mein Desktoprechner mit dem Gigabyte Mainboard läuft inzwischen sehr rund. Ich habe dem BIOS die Steuerung der AIO Wakü überlassen. Zudem ist Standby auch kein Problem mehr. Mit Powertop habe ich auf dem Desktop inzwischen ähnliche Energieverbräuche erreicht, wie unter Windows, bin jedoch Meilen entfernt von meinem ThinkPad. Hätte Lenovo ein Pendant zum Z2 Mini G1a mit Ryzen AI MAX+ Pro, würde ich wohl zuschlagen. Auch, weil Wayland mit NVidia immer noch extrem unbefriedigend ist. Die RTX4080 ist wohl das letzte Überbleibsel, deren Kauf ich tatsächlich bereue. Einzig Star Citizen nötigt mich ab und an nach Windows. Zu Adobe habe ich bislang keinen Ersatz. Das kleine ThinkPad Notebook ist inzwischen von der Windows-Partition befreit und läuft absolut tadellos.

Update 2026/01 Es sind jetzt mehrere Wochen vergangen, in jenen ich nur noch aus vier Gründen äußerst wiederwillig Microsoft Windows gestartet habe: 1. Patchtuesday, 2. Lightroom, 3. Star Citizen, 4. WiFi Explorer. Die Energiekonfiguration auf dem problematischen Gigabyte Board habe ich mit Powertop und Bios-Korrekturen so weit, dass das System ähnliche Werte erziehlt. wie unter Microsoft Windows. Softmaker Office ist in der Lage, fürchterliche DATEV Office-Vorlagen zu bearbeiten und stört sich auch nicht an Makros. Beide Systeme – ThinkPad und Desktop Computer laufen inzwischen perfekt auf Ubuntu 24.04 LTS .

Warum dieses Vorhaben?

Ich habe hier eingehend leider nur eine recht verschwurbelte Erklärung, um meinen Blog weiterhin auf allen Teilen des Planeten im DNS auflösbar zu halten. Zum einen gibt es schon längere Zeit Umstände, welche meinen persönlichen Wunsch nach Frieden, Freiheit, Demokratie, Antifaschismus und Individualismus enorm stören. Diese nötigen mich dazu, mich wenigstens hinsichtlich der Hoheit über meine persönlichen Daten von diversen Tech-Anbietern zu lösen. Das wird mir sicher nicht zu 100 % gelingen. Aber ich versuche zu wechseln, wo es nur geht.

Dazu kommt gleich ein weiterer Grund, der den Wechsel erleichtert. Hier kann ich – anders als im vorhergehenden Absatz – explizit einen Anbieter erwähnen. Microsoft will seine Kunden offenbar mit Nachdruck loswerden.

Anders kann ich mir das Verhalten dieses Konzerns gar nicht mehr erklären. Deren eklatante Übergriffigkeit sowie das permanente Bewerben und Aktivieren von ungewollten „Neuerungen“ wirkt zunehmend so penetrant, dass es nicht mehr zu ertragen ist. Nach jedem „Funktionsupdate“ kommt die Hölle der ständig wiederkehrenden Neukonfiguration, um wenigstens noch einen Hauch von „Datenschutz“ zu haben. Einstellungen, die man zuvor gesetzt hat, werden trotz Gruppenrichtlinien auf links gedreht.

Folgende Fiktion ist bei Windows im übertragenen Sinne Realität: Sie legen sich schlafen, währenddessen räumt jemand Ihre Wohnung um. Dabei kann es vorkommen, dass der Fußboden tapeziert und die Decke gefliest wird…

Das zieht sich durch alle Programme von Microsoft und fordert wesentlich mehr Aufmerksamkeit, als sich das Hirn durch TikTok frittieren zu lassen. Ich meine, was haben die in Redmond denn erwartet?

Dazu kommt dieser absolut unnötige, penetrante AI-Blödsinn, der sich ungefragt in wirklich alle Programme und Tools aus Redmond einnistet. Das inkludiert das gesamte Desktop-Betriebssystem. Die Entscheider aus Redmond bewerben dies mit einem „argentic OS“ (Link). Hierzu hat sich in den (a)sozialen Medien ein neues Wort entwickelt: #Microslop (Link). Ich warte eigentlich nur noch darauf, dass diese ganze KI-Blase – endlich – platzt (Link). Vielleicht sind wir ja dann endlich wieder in der Lage, Speicher (in egal welcher Form) zu adäquaten Preisen zu kaufen. Jensen Huang kriegt von mir für ’ne Grafikkarte auf gar keinen Fall mehr Geld.

Anmerkung zur Transparenz: Ich habe wunderschöne Zeiten mit Microsoft gehabt. Als ehemaliger MVP habe ich Freundschaften geschlossen, die mich zum Teil noch heute begleiten, habe Menschen kennengelernt, die ich enorm schätze und deren Produkte angepriesen und unterstützt, und ich bin auf Einladung von Microsoft nach Seattle zum MVP Summit geflogen, Microsoft hat alle Kosten getragen.

Das ist aber auch nicht mehr das Microsoft, was ich mal kannte. Ich glaube nicht, dass man den Kunden mit aller Gewalt dazu zwingen kann, seine Produkte zu lieben, das funktioniert so nicht (Link). Ganz ehrlich, wir haben uns in unterschiedliche Richtungen entwickelt. Diese Beziehung ist ungesund. Für mich.

Mir ist auch sehr wohl klar, dass die Gruppe von Menschen, welche so empfinden wie ich, im Bundesdurchschnitt recht klein ist. Vielleicht aber hilft es auch, aus vielen kleinen Feuern ein großes zu machen. Es würde mich glücklich stimmen, wenn auch Behörden ähnlich entscheiden.

Was ist bislang geschehen?

Bereits vollständig durch ist die private Cloud. Meine „Wiener“ (Proxmox) sind hierbei schon die letzten Jahre über eine sehr große Unterstützung, mich von proprietären Dingen zu lösen. Viele meiner genutzten Dienste sind deshalb schon seit Jahren quelloffen.

Dazu kommt eine Community rund um Proxmox, welche quasi für alles einen Einzeiler hat (Link). Damit sollte es auch dem absoluten Dilettanten gelingen, Clouddienste – mit technischem Halbwissen wenigstens halbwegs sicher – selbst zu hosten.

In meiner Umgebung hat der hierzu ehemals genutzte, inzwischen berühmte, stromsparende Futro (Link) inzwischen Dell Wyse oder ThinkStations Platz gemacht. Und mein geliebtes TrueNAS Scale ist eine weitere Stütze (Link).

Meine Computer

waren das Projekt für Dezember 25. Die hierfür ursprünglich eingeplanten 14 Tage wurden aus familiären Gründen leider auf gerade mal 5 Tage eingekürzt. Eigentlich wollte ich mir hierfür wesentlich mehr Zeit nehmen.

Denn auf Anwenderebene ist eine Migration eine ganz andere, von mir weit unterschätzte Nummer. So schwer kann das doch nicht sein? Auf Social Media wird man derzeit ja quasi erschlagen mit Beiträgen über „ich habe Windows verlassen“ oder „Diese Distro ist die Beginnerfreundlichste“ oder „Gaming on Linux is way better than on Windows“.

Im erweiterten, sehr allgemeinen Fokus hängt das meist auch zusammen mit persönlichen Vorlieben der Anwender. Man muss schon sehr aufgeschlossen sein, sich anderen Dingen zuzuwenden, um aus der gewohnten Komfortzone auszubrechen.

Die Frage ist dann auch, kann man so ein Gerät mit Linux bei Anwendern „supporten“, die technischen Dingen gegenüber weniger aufgeschlossen sind? Das übersetze ich mal liebevoll in: Kann ich so ein Ding auch bei meinen Eltern auf den Schreibtisch stellen?

Erste Erfahrungen mit den neuen Betriebssystemen

Ich habe erst einmal geschaut, ob es denn überhaupt funktionieren kann und mich dabei wie üblich virtueller Maschinen bedient. Festgestellt habe ich dabei – und das will eine Geschmackssache sein – dem GNOME Desktop (Link) bin ich am nächsten. KDE (Link) ist mal gar nix für mich.

Für dieses GNOME-Ding gibt es dann unterschiedliche Betriebssystem-Unterbauten. Begonnen hatte ich mit Fedora. In der Praxis habe ich jedoch recht schnell festgestellt, dass ich damit hinsichtlich „Freeworld“ mit proprietären Dingen (z.B. Codecs) recht viel nacharbeiten muss, um wieder an meine gewohnten Arbeitsabläufe zu kommen. Das hat so erstmal nicht mit uns funktioniert.

Der nächste Versuch mit Ubuntu kam meinen gewohnten Abläufen dann doch schon näher. Dennoch setze ich weiterhin auf die m.E. etwas offenere Debian-Paketverwaltung. Canonicals „Snap“ liegt bei mir fast brach. Etwas häufiger nutze ich Flatpak und sehr selten wiederum AppImages, deren Pakete gleich alle Bibliotheken mitbringen.

So wird die Softwarepaketverwaltung – zugegeben – etwas unübersichtlich für mich. Je nachdem, wen ich zu diesem Thema dann frage, will mir der eine die Vorzüge gegenüber den anderen, nicht preferierten Paketverwaltungen erklären – schließt dabei alle anderen Instrumentarien recht häufig konsequent aus und verliert sich dabei in Grundsatzdebatten.

Mir würde da ein „ich habe damit positivere Erfahrungen gemacht als damit“ eher genügen oder wenn man Merkmale herausarbeitet, Elemente wie Sicherheit oder eben die daraus resultierenden Einschränkungen durch eine Sandbox.

Leider arten solche Debatten zunehmend in Glaubenskriege aus. Das gefällt mir nicht und ist auch nicht hilfreich. Besonders für jemanden, der in dieser Materie neu ist, wirkt so eine Diskussionsnatur eher abschreckend.

Im Moment überfordert mich die Vielfalt der Paketverwaltungen also ein wenig und nimmt mir auch die Übersicht. Aber: Unter Windows war das ja auch nicht anders. Microsoft Update, WinGet, nativ installiert, integrierte Updates – das war ebenfalls Chrüsimüsi.

Naja, immerhin, ich habe nach ein wenig „Testen“ einen Fahrplan. Es wird also Zeit, mich darum zu kümmern, die Hardware nativ mit einem neuen Betriebssystem zu versorgen. Der Ubuntu Installer selbst ist recht simpel zu bedienen. Aber!

Grundinstallation

Im aktuellen Ubuntu 24.04 gibt es direkt mal ein paar Fallstricke während der Installation, von denen ich wenigstens einen mal erwähnen will: Möchte man ein Dualboot-System verwenden, ist dies augenscheinlich erstmal nicht kompatibel mit einer Verschlüsselung. Man muss erst das Löschen der gesamten Festplatte auswählen, um in die erweiterten Optionen für die Festplattenverschlüsselung klicken zu können. Danach muss man wieder einen Schritt zurückspringen. Dann erst ist die Nutzung einer Verschlüsselung auch auf der Partition möglich. Von so einer Vorgehensweise würden viele eher zurückschrecken und deswegen gar nicht erst verschlüsseln. Ein No-Go.

Hinterher bin ich mit LUKS – anders als in Windows mit Bitlocker – eben nicht mehr in der Lage, die Betriebssystem-Partition zu verschlüsseln. Der Grund für dieses komplizierte Vorgehen ist mir nicht ganz geläufig.

Es gab übrigens auch noch andere Fallstricke in anderen Betriebssystemen. In Fedora z. B. konnte ich den Standort für die Zeitzone nur durch Klicken auf der Karte festlegen, der Installer hing, sobald ich die Ortssuche verwendete.

Das sind alles Dinge, die bei Microsoft so absolut nicht passieren und einen Newbie erstmal vor scheinbar unlösbare Aufgaben stellen. Das hat schon ein wenig Zeit gekostet. Was für einen alten Hasen überhaupt kein Problem ist, mit Schulterzucken und „ach ja, sowas muss man halt wissen“ wird, wird den Dilettanten möglicherweise zum Projektabbruch nötigen, will ich anmerken. Dabei wäre es ein Einfaches, diese unnötigen Bugs oder UI-Designs abzustellen.

Dreizehn (ThinkPad X1 Carbon Gen 13)

Beginnen will ich mit meinem Notebook. Das von mir über die Maßen geliebte ThinkPad ist der neueste und einfachste Kandidat. Hätte ich zuerst bei Lenovo (Link) nachgeschlagen, wären die allgemein guten Erfahrungen mit ThinkPads auch meine.

Aber, es ist so wie immer bei mir, Anleitungen werden erstmal ignoriert. Selbst die guten.

Stattdessen frage ich aus lauter Faulheit bei der KI nach, warum denn mein 5G-Modem nicht tut. Heraus kommt ein Quelltextdialog, der sich gewaschen hat: Ich lerne, dass ein US-Embargo hinter der nervigen Erfordernis steckt, dieses Modem „ortsabhängig“ freizuschalten.

Das wäre so schlimm jetzt auch wieder nicht, denn die „freie Welt“ werde ich so schnell und oft – wie früher einmal – nicht mehr besuchen. Allerdings fange ich mir mit der Unterhaltung mit Gemini eine veritable Insomnie ein: Zum einen lässt der von der KI generierte Entsperr-Systemdienst mein Notebook per se nicht mehr schlafen, zum anderen gibt’s bei Lenovo selbst eine bestens dokumentierte Schlaftablette (Link), um den PCI-Bus vor dem Wake-Event des Modems zu schützen.

Ich habe gut 24 Stunden verbraucht, um hinter diesen selbst verzapften Blödsinn zu steigen. Der Hersteller selbst kann für meine Unfähigkeit für RTFM absolut nichts. Schuld an diesem Debakel bin ich selbst. Immerhin hatte ich mich vor Kauf von Dreizehn bei Canonical informiert, ob ich denn könnte, sofern ich denn wollte (Link). Und ja, ich kann. Allerdings: Sofern ich denn den OEM-Kernel nutze. Das befreit das Notebook allerdings von den Ubuntu Pro „Livepatch“ Features.

Das ist aber auch nicht weiter schlimm. Ich kenne das mit diesen Neustarts beim Patchday ja schon von Windows. Dafür geht wirklich alles. Jedes einzelne Bauteil meines Notebooks funktioniert perfekt unter Ubuntu. Die Keyboardbeleuchtung, das Modem, die Displaykonfiguration, die Netzwerkkarten, einfach alles. Und sehr gut.

Dreizehn ist auch deshalb – nach der Migration – wieder mein allerliebstes Arbeitstier. Hätte ich nur dieses eine Notebook, würde ich jedem zustimmen, der sagt, Linux sei supereinfach und besser als jedes andere OS. Die Geschichte mit Dreizehn ist übrigens schon vorbei. Das Ding läuft.

Viking (Gigabyte Aorus Elite AX Z790)

Mein Desktop PC (Link) ist da schon ein ganz anderes Kaliber. Eingebaut in ein Fractal North befinden sich in dem wunderschönen Gehäuse diverse Komponenten mit ihren ganz besonderen Eigenheiten. Grundlegend will zunächst „einiges“ laufen. Überrascht bin ich anfangs, wie gut die proprietären GeForce-Treiber inzwischen sind. Mit denen geht eben doch nicht alles. Das stelle ich erst später fest.

Einschub: Wayland und Nvidia

Ein Beispiel: Besonders RDM und Thincast (Xwayland) sind hierfür anfällig – bedingt durch natives Wayland in Verbindung mit den NVIDIA-Treibern. Ich muss also zurück nach X11, um den Computer mit RDM stabil nutzen zu können, eine enorme Einschränkung, die ich mit Dreizehn so nicht habe. In Wayland habe ich auf der Hütte in Remotesitzungen ein extrem merkwürdiges Verhalten bei Texteingaben, sodass ich genötigt bin, auf dem Ding wieder X11 zu verwenden oder eben die „Nouveau“ offenen Treiber für Nvidia. Dazu kommt dann auch entweder meine Unfähigkeit oder eine tatsächliche Einschränkung durch den Treiber, LLMs lokal mit der RTX zu nutzen. Ganz ehrlich: Zukünftig würde ich wegen dieses Chrüsimüsis alleine schon auf ein AMD-Derivat zurückgreifen wollen, mir gefällt das so absolut nicht, was NVIDIA da mit ihren proprietären Treibern macht.

Gigabyte und Linux

Eher schlecht läuft es auch mit der Dokumentation des BIOS von Gigabyte. Statt eines Standby gab es den erwähnten Crash (Link). Die KI hat auch in diesem Fall eher gewaltig Zeit gekostet, als dass sie genützt hat. Und auch beim Wake komme ich derweil nicht umhin, USB vom Stromsparen zu befreien. Das macht so gerade keinen großartigen Spaß. Mein Monitor wird samt Schreibtisch wohl zukünftig über den Home Assistant in den Schlaf gebracht und auch geweckt werden müssen. Und trotzdem ist bei jedem 5. Mal trotzdem noch der USB-Downstream gecrasht.

Hinzu kommt, dass dieses Ding einen „IT8689/8797“ eingebaut hat. Darüber laufen so unterschiedliche Dinge, wie Lüfterkurven oder anderes, schräges Zeug. Der bei fast allen anderen verbaute und in jedem Kernel enthaltene IT87 ist hier abwesend. Bei Frank Crawfor gibt es zwar zu handgeklöppelte Treiber für das Gigabyte Derivat (Link), dennoch habe ich damit meine Lüfterkurven auch nicht gesehen. Recht unangenehm wird’s, wenn man das dann für Secureboot auch noch signieren will…

Mit Powertop komme ich mit dem Board selbst auch sonst nicht zum Stromsparen (gewünschte C-States), im Gegenteil eher zu ganz wilden Ergebnissen. Umweltschonend und schön ist das alles so nicht.

Suche nach alternativer Hardware, bislang erfolglos

Immerhin, ansonsten läuft bei der Benutzung der Rest recht klaglos, sodass ich im Moment plane, einen Teil der Hardware in der Hütte zu wechseln. Nur so genau, was und wie ich wechseln werde, weiß ich noch nicht. Es ist für mich extrem schwer, ein „funktioniert garantiert“ zu finden. Also eine Board-/Grafikkartenkombo, die effizient, sicher und stabil laufen wird. Linuxhardware.org ist im Moment mehrfach nicht erreichbar und auch so eigentlich keine Hilfe, „laufen“ heißt allgemein ja auch nicht unbedingt, was bei mir „laufen“ bedeutet.

Mein aktuelles Board soll ja auch gar kein Problem sein (von wegen). Wenigstens habe ich damals schon auf DDR5 gesetzt. Hauptspeicher neu anzuschaffen wäre bei den aktuellen Mondpreisen sowieso absolut bescheuert. Also erstmal nur ein Board, eine CPU, eine Grafikkarte und leider auch ein Gehäuse – ja, dann doch eigentlich einmal fast alles mit scharf. Im Fractal North würde eine oben montierte AIO mit moderneren Boards kollidieren – die XL-Variante muss also her. Ein Taichi soll ich nehmen, sagt fast jeder, daneben stehen wohl noch ein MSI MAG und ein Asus Creator Derivat zur Verfügung. Also Leute. Ich weiß im Moment nicht wirklich, was sicher funktioniert – bin ratlos und schiebe den Neukauf nach hinten.

Fingerprintsensoren

Laufen auf dem Thinkpad. Einfach so. Keine Einwände. Auf meinem Desktop ist keiner meiner Windows-Hello Anmeldeoptionen unter Linux nutzbar. Es gibt eine lange Liste von fprintd kompatiblen Sensoren, die sind aber allesamt nicht mehr käuflich zu erwerben. Die preiswertenAmazon-Dinger oder Kensington Verimark wollen nicht. Ding ist auch, fprintd kann – anders als unter MacOS – nicht den Schlüsselbund entsperren. Das ist dann, sofern man Onlineaccounts verwendet, welche sofort benutzt werden sollen (z.B. Nextcloud, DAV- oder Mailkonten), echt suboptimal. Sofern dann Dienste davon abhängen, können diese auch direkt nach dem Login crashen. Mir ist unwohl dabei, den Schlüsselbund vom Kennwort zu befreien, auch bei vollverschlüsselter Platte.

Zwischenfazit zur Hardware

Es sind also – bedingt durch die Hardware – erstmal komplett unterschiedliche Erfahrungen. Ich kann deshalb auch sehr gut nachvollziehen, dass sich manche nach dem Wechsel zu einem Linux-Derivat wegen der Hardware absolut nicht wohlfühlen. Mit Verlaub, das ist erlaubt und auch verständlich. Wir sind Anwender. Wir wollen das anwenden, nicht bauen.

Stabilität ist für mich enorm wichtig. Und wenn ich der Hütte nicht vertrauen kann, habe ich ein Problem. Dabei muss das noch nicht mal die Schuld des Betriebssystemderivats sein.

Gerade bei meinem Gigabyte-Mainboard lese ich so viel über kaputtes BIOS (besonders hinsichtlich S0iX), dass es eigentlich schon ein Wunder ist, dass das unter Windows so gut lief. Windows ignoriert offenbar auch alles, was das BIOS meldet, vernehme ich als Entschuldigung hierzu.

Würde ich ausschließlich die Erfahrung mit meinem Desktop-PC gemacht haben, hätte ich den Umzug irgendwann abgebrochen. Heute weiß ich, dass u.a. proprietäre NVIDIA-Treiber meiner RTX in Kombination mit Wayland eine Ursache sind, das BIOS von meinem Mainboard eine andere für meine sehr negativen Erfahrungen.

Bei meinem ThinkPad hingegen stimmt die Angabe vieler, wie cool und einfach Linux ist. Das Ding läuft supersolide. Wäre dieses Subnotebook mein einziger PC, würde ich exakt das rezitieren, was ich in Social Media überall lese, sehe und höre: Linux ist supereinfach.

Aber die Realität ist – wie eigentlich fast überall – eine komplett andere. Ergalso: Es sind nicht einheitlich vergleichbare gute oder schlechte Erfahrungen, die jeder oder eben ich so vorausahnen kann. Dem Leser kann ich nur raten, es selbst auszuprobieren, um hinterher schlauer zu sein.

Neue Software

Es gilt, sich an neue Software zu gewöhnen. Das, was bei Microsoft so „Standard“ ist, gibt’s auf Linux meistens nicht. Microsoft Office zum Beispiel. OK, als PWA mit Microsoft 365 vielleicht. Aber die wollen mich ja auch nicht mehr.

Es ist schon eine wahre Konfigurationsarie erster Güteklasse, in deren On-Premise-Dingens nur diesen Copiloten mundtot zu machen. Dann dieses Mailprogramm. Wenn man das dann auch nicht auf links dreht, will das alte Outlook mich permanent zum neuen Outlook nötigen, welches die komplette Kommunikation über Microsoft-Server leitet… Also echt, Leute, wirklich, die Flucht nach vorne ist hier eigentlich schon „alternativlos“, will ich meinen und meine Hände dazu gleich zu einer Raute formen…

E-Mail, Kalender, Kontakte (10/10)

Extrem glücklich bin ich mit der PIM „Evolution“ (Link), das Ding kann gleich alles und integriert sich prima in GNOME. Ich habe gar keine Probleme, das Ding so zu betreiben, wie ich mir das vorstelle. Meine Maildatenbank ist riesig, und trotzdem startet das Ding sehr flott. Ich gehöre zu denjenigen, die alles aufbewahren. Deswegen ist ein guter Suchindex ebenfalls wichtig. Die Einrichtung ist ein Traum, die Online-Konten in Ubuntu werden mitgenutzt. Sogar Aufgaben und Kalender von Google integrieren sich (noch – da will ich ja auch weg) prima. Dazu kommt eine sehr praktische Schlüsselverwaltung für S/MIME. In manchen Punkten muss ich etwas umkonfigurieren, aber das ist bei eigentlich fast allen Clients auf allen Betriebssystemen der Fall. Wir zwei kommen echt prima klar, Evolution und ich. Der auf Linux nicht verfügbare emClient wird gerade überhaupt nicht vermisst.

Office (9/10)

Mit den vielfältigen Office-Lösungen bin ich inzwischen durch. Die üblichen Verdächtigen haben bei mir leider nicht funktioniert, OnlyOffice habe ich aufgrund dessen Herkunft ausgeschlossen.

Collabora und Libre kommen „besser“ mit den Dokumenten aus der freien Welt klar, wenn ich das proprietäre Schriftenpaket von Microsoft nachlade, obwohl mir das ein Dorn im Auge ist. Natürlich sind die Typen Tahoma und Arial da auch nicht drin. Beide erwähnten Office-Anbieter oder mein Ubuntu haben Ersatz im Angebot, welcher das Layout nicht zerreißen soll, es aber dennoch tut.

Einige Dokumente, welche ich zwar verwenden muss, auf deren Format ich jedoch keinen Einfluss habe, streiken völlig. Eines der Dokumente (Quelle DATEV) ist sogar noch mit Makros versehen – ja, diese Dinger gibt es tatsächlich noch. In purer Verzweiflung nutze ich anfangs Edge mit Microsoft 365, bin aber alles andere als begeistert.

Die Verzweiflung ist derweil soweit fortgeschritten, dass ich dem Rat, „Softmaker Office“ mal zu testen, tatsächlich entspreche. Die Variante ist closed source und hat seinen Ursprung in Nürnberg. Und tatsächlich, mit tatsächlich allen „Problembären“, die mir zuvor regelmäßig um die Ohren geflogen sind, kommt das Office-Paket klar. Makros in dem Datev-Dokument funktionieren zwar nicht, dafür aber alle Berechnungen und ich kann so durchgehend arbeiten.

Softmaker ist weniger altbacken als LibreOffice, wünscht aber für seine Suite einen Obolus, den ich gerne zahle. Die Lizenz ist auf 5 Computern nutzbar (Ich habe ja nur zwei).

In sofern ist der anfangs problematische, sperrige Sachstand ausgetrieben und Produktivität ist wieder eingekehrt. Ich komme mit Softmaker Office tatsächlich ganz gut klar.

Joplin mag in Ansätzen eine Alternative zu OneNote sein, ist sie aber nicht, sofern man gewohnt ist, auf mobilen Geräten den Stift zu nutzen. Da ich aber kein Stiftgerät mehr besitze, ist dies nicht weiter schlimm, Markup ist auch eher so mein Ding. Ein Joplin-Server unterstützt mich dabei, meine Dokumente nicht in der Cloud hosten zu müssen. Alternativ könnte ich auch Nextcloud einsetzen.

Publishing / Veröffentlichen / Klartext (6/10)

Wenn etwas gradgenau reproduziert sein soll, muss, tut Inkscape sehr gut, wenn man Schriften beim Öffnen des Quelldokuments in Kurven migriert. Das musste ich auch erstmal lernen, als ich den Abfallkalender der GSAK für unser Haus anpassen wollte. iA Writer lässt sich in meinem Szenario problemlos durch Marktext ersetzen, ich schreibe hiermit auch gerade diesen Text. Es fehlt ein bisschen die „Du hast schon wieder zu viele Füllwörter benutzt“-Funktion, aber das geht in Ordnung. Dafür ist Marktext (als Electron) trotzdem recht schlank. Notepad++ hatte ich versucht, durch notepadqq zu ersetzen. Der legt sich aber auf meiner Hütte gerne auf die Nase, wenn ein anderer Prozess auf einer Datei liegt, anstatt eine hilfreiche Fehlermeldung auszuwerfen. Im Moment nutze ich „Kate“, bin aber noch nicht zu 100 % überzeugt.

Internet (8/10)

PWAs laufen wie eh und je, allerdings unter Chrome. Mit anderen Brausen muss ich mir das noch anschauen, der Exitus aus Google steht ja demnächst noch an. Meine Standardbrause ist auch (noch) Chrome. Sie kann nativ oder als SNAP installiert werden. Je nachdem wie ich das Ding nutzen möchte (z. B. mit Bitwarden und Fingerprintsensor), muss man sich überlegen, welche Variante man wählt. Das trifft übrigens auch auf Bitwarden zu. In fast allen Varianten ist die App allerdings noch mit den Buttons auf der linken Seite. Furchtbar! Das trifft meinen inneren Monk quasi mitten ins Geläut. Firefox ist derweil so dermaßen bulky und träge, dass es mich penetrant stört, quasi nicht einsetzbar ist. Vivaldi muss ich mir noch genauer ansehen. Ich weiß noch nicht so genau, wohin mich der Weg noch so führt. Thunderbird hingegen haben die bei Mozilla schon ganz gut gemacht, es läuft jedoch völlig getrennt von den Onlinekonten in Gnome, das gefällt dann doch nicht so.

Netzwerk / Remote / Administration (5/10)

WireGuard ist in Ubuntu eingebaut. Funktioniert. Wenn die Config-Dateien eine gewisse Länge nicht überschreiten, klappt’s sofort mit dem Import. Split-Tunnel geht, alles prima. Es gibt die Möglichkeit für andere Tunnel, die habe ich bislang nicht getestet.

WinSCP ersetze ich durch FileZilla. Die Migration des Serververzeichnisses gelingt jedoch nur in die Gegenrichtung, insofern muss ich recht viel neu anlegen. Das GUI stört mich, manch andere von Euch werden mit dem Norton Commander Like GUI besser zurechtkommen als ich. Mich nervt es.

Um mich herum gibt es auch Konfigurationstools für Netzwerkhardware. Die aus Würselen z. B. lassen sich aber klaglos in Wine einpacken. Inzwischen werde ich auch immer besser darin, mit Winetricks umzugehen.

Devolutions RDM ist ja unter Windows und MacOS wenigstens träge, aber benutzbar. Unter Ubuntu will es nicht mit Wayland auf Nvidia. Mit angepassten Typen (Schriftgröße x 1,5) kann es gar nicht, SSH geht zwar, behält aber die Einstellungen nicht und Webseiten können die Zugangsdaten nicht übernehmen, neue Unterseiten können nicht eingebettet gestartet werden (Beispiel das Updatefeature von Proxmox, welches eine Webkonsole startet).

Es fühlt sich – mit Verlaub – extrem grausig an, ist aber alternativlos, wenn man die Fülle an Funktionen braucht.

Meine Aruba Instant Python Tools (Link) funktionieren so wie unter Windows. Fernsupport wird da schon kritischer. AnyDesk z. B. schließt einen Fernzugriff auf sich selbst unter Wayland gleich mal aus, kann aber selbst ab Wayland auf andere zugreifen und nervt mit einem Systemdienst, den man erstmal beibringen muss, von niemanden „wanted“ zu sein. Mein altes, lizenziertes TeamViewer 12 kommt unter Ubuntu 24 als Wine-Komponente und versagt die Arbeit komplett. Einzig RustDesk ist gleich mal mit allem d’accord.

WiFi Diagnose (2/10)

Hier kommt gleich mal der Showstopper, warum ich Linux nicht konsequent im beruflichen Kontext einsetzen kann: Es gibt keine Alternative zum WiFi Explorer von Adrian Granados (Link). Nein, Kismet (Link) kenne ich, das ist aber absolut keine Alternative. Das Ding muss vor allem noch üben, den WiFi 7/BE-Adapter absturzfrei überleben zu lassen, dazu auch mit allem in 6 GHz klarzukommen. Das ist so im Moment produktiv einfach nicht einsetzbar.

Und dann kommt gleich noch ein zweiter: Ekahau hat vorsichtshalber gleich mal gar kein Angebot zu AI Pro (Link) auf Linux, während auf MacOS alles, was ich brauche, verfügbar ist. Das – mit Verlaub – ist ein veritabler Tiefschlag. Klar, von sehr „spezieller“, mich persönlich betreffender Natur.

Fazit in diesem Kontext: Das beruflich genutzte ThinkPad, welches ich hier noch gar nicht erwähnt habe, und Dreizehn können gar nicht von ihrer Windows-Partition befreit werden. Es geht einfach nicht. Das ist extrem traurig.

Fotografie (2/10)

Ich bin so einer, der sich jedes Jahr zum Black Friday so einen Adobe-Fotocloud-Verlängerungs-gutschein-dingsi gekauft hat. Mit den Alternativen zu Lightroom ist es wohl so wie mit den Hausaufgaben früher. Herr Lose, haben Sie dran gedacht? Gedacht schon…

Und so stehe ich in der praktischen Prüfung bei der Bildentwicklung auf dem Schlauch. Darktable und Raw Therapee (sowie der ART Fork) sind nicht mal im Ansatz mit Lightroom vergleichbar, das UI ist grausig. Ich zitiere aus einem Reddit-Forum (Link):

„Darktable ist ein Forschungstool für Wissenschaftler, die in der Bildverarbeitung und Farbtheorie arbeiten, das meiner Meinung nach versehentlich auf einer öffentlichen FTP-Site für ahnungslose Fotografen zurückgelassen wurde. Anders macht das keinen Sinn. Ich bin überzeugt, dass die Entwickler nicht wissen, dass wir es gefunden haben, und hier draußen versuchen, alberne Dinge zu tun, wie die Belichtung anzupassen und Schatten-Details hochzuziehen. Wenn sie es herausfinden würden, wären sie fassungslos.“

Ich finde, das trifft es ziemlich genau. Es gibt momentan lediglich einen, einzigen Lichtblick – zukünftig, denn längst noch nicht fertig – RapidRAW (Link).

Die wesentlich schlechteren Windows-Alternativen, DxO, Luminar und Capture One sind ebenfalls und allesamt nur proprietär – also nicht unter Linux verfügbar.

Die von mir so sehr geliebte Serif Suite hat inzwischen jemanden gefunden, der sich darum kümmert. Allerdings wackelt es gewaltig (Link). Ich hatte gehofft, die ältere V2 Suite zum Laufen zu bekommen, der Installer bewegt sich aber im Moment auf das AIO-Tool V3, mit dem ich nicht warm werde. Immerhin gibt es ein fertiges AppImage.

Möglicherweise kann Serif über den eigenen Schatten springen und wenigstens Photoshop einen Tritt in den Hintern verpassen. So aber wird das erstmal nix. Hinsichtlich Fotografie ist man mit Linux im Moment eher aufgeschmissen. Auch hier bin ich weiterhin auf Windows angewiesen. Da das aber ein Hobby ist, wird es wohl zukünftig wesentlich seltener passieren, dass ich meine geliebte Sony Alpha einsetzen werde. Trotz aller anderen, sehr positiven Erfahrungen, wie z. B. Immich (Link) auf meinem TrueNAS.

Videoediting (9/10)

ist in meinen Szenarien eher keine Einschränkung. Einzig meine Insta360 Studio Software will hier nicht, das Ding ist aber auch schon unter Windows grausam.

Grund für mein positives Fazit ist DaVinci Resolve (Link). Sollte man sich die käuflich zu erwerbende Variante besorgt haben, kommt man auch mit allen erforderlichen Codecs unter Linux klar. Das ist zwar etwas teurer als FinalCut, meines Erachtens aber auch besser.

Zumal man Resolve an unterschiedliche GUI-Stile anpassen kann. Das Ding habe ich bereits sehr gerne unter Windows im Final Cut Stil benützt. In Resolve selbst gibt es dann wiederum auch Plugins, wie z. B. KartaVR, welche die Insta360 Kameras unterstützen. GoPro FX gibt es als Plugin weiterhin nur unter macOS und Windows. HandBrake läuft stressfrei, mit ebenfalls allen Codecs, welche auf Fedora übrigens immer manuell nachgezogen werden müssen. Deswegen ist auch die Installationsvariante wichtig. Das ist mit VLC übrigens auch so.

Audio (9/10)

Ist auf Linux teilweise sogar besser. Wenn man erst einmal eine alternative DAW gefunden hat (z. B. Bitwig), welche VST versteht, kommt man schnell dahinter, dass Linux Windows gegenüber haushoch überlegen ist.

Während Windows mit absoluter Ignoranz gnadenlos neu sampelt, hört sich PipeWire dagegen butterweich an. Zusammen mit den DACs in einer Focusrite (class compliant) fällt einem nach langer Nutzung von Windows erstmal gefühlt die Klappe runter. Dieses „Bit-Perfect-Audio“ kriege ich mit ASIO in Windows-DAWs einfach nicht hin. Dazu kommt auch, dass sich das Signal wesentlich dynamischer anhört. Das mag jetzt erstmal subjektiv sein, aus meiner Blickrichtung aber erwähnenswert. Windows kann – in meinen Ohren – gegenüber Linux einfach mal kein Audio. Das ist wie Äpfel mit Birnen vergleichen. Und das habe ich lange Zeit auch übersehen. Ich kann sehr gut nachvollziehen, dass viele einen Mac einsetzen. Linux wäre hier absolut kein Rückschritt, es fehlen halt nur die bekannten DAWs. Dafür gibt es viele, sehr gute Alternativen. Daran mag auch PipeWire schuld sein. Das ist – völlig anders als erwartet – ein sehr positiver, lobenswerter, erwähnenswerter, toller Umstand, den ich sehr begrüße. Da ist wirklich alles richtig.

Online Banking (3/10)

Ist bei mir immer noch so eine Sache. Ich habe – auch wenn es diese gibt – unter Linux einfach nichts zu mir Passendes gefunden. Ich habe zuvor auf dem Mac MoneyMoney eingesetzt, unter Windows dann – nach einiger Zeit – einen würdigen Nachfolger mit Subsemblys Banking4 gefunden. Die gängigen Anbieter (StarMoney, WISO usw.) sind erstmal überhaupt nicht vertreten. Hibiscus hat eine sehr aktive Community, passt aber absolut nicht zu mir. Moneyplex verwaist, ist nicht mehr zu beziehen, die Community spekuliert über das Unternehmen (Link).

Fast ein Showstopper: Banking4 muss ich deshalb in Wine einpacken (Link). Alles andere ist nicht akzeptabel (oder wurde von mir noch nicht entdeckt). Hat man sich mal an die Menüproblematik unter Wine gewöhnt, kommt man damit über die Runden. Es ist nicht schön, aber es geht. Ich glaube, dass Subsembly das auch nativer unter Linux anbieten kann, eine Android-App haben sie ja bereits, aber möglicherweise ist die Kundenbasis dafür (noch?) zu klein. Ich würde Subsembly sofort Geld überweisen, wenn sie es denn wollten ;-)

Gaming (8/10)

Ist – um’s gleich mal vorweg zu sagen – für mich die Überraschung des Jahres. Und das liegt an Steam. Die haben mit Proton dafür gesorgt, dass eigentlich fast alles unter Linux gefühlt teils besser läuft als unter Windows. Dies ist nur eine subjektive Einschätzung. Wer selbst nachschlagen will, ob die selbst präferierten Titel laufen, ist z.B. bei ProtonDB (Link) gut aufgehoben.

Ich kann mir gut vorstellen, dass die zunehmende Anzahl von Kernel-Level AntiCheat-Tools in der Zukunft zunehmen wird. Ich selbst aber habe überhaupt keinerlei Probleme, jeden einzelnen Titel in meiner Steam-Bibliothek zu spielen, aber nicht ausschließlich. Auch Ubisoft – und GoG – Titel laufen. Das betrifft aber erstmal nur mich. Wenn Ihr meine Aussagen auf Euch übertragen wollt, empfehle ich, in der zuvor erwähnten Datenbank nachzuschlagen.

Da ich aufgrund der aktuellen Marktlage hinsichtlich Speicher nicht unendlich viel Platz habe, musste ich hierfür NTFS-Volumes einbinden. Mit ein paar wenigen Tweaks (Link) ist selbst das problemlos möglich. Dazu gibt es viele Hilfsangebote, wie z. B. Lutris (Link). Wermutstropfen: Einzig bei Star Citizen gibt es nicht ganz dieselben Erfahrungen. Aber auch hier gibt es eine eifrige Community, welche sich darum kümmert (Link), das ist jedoch immer noch weit weg von gut.

Meine GoG und Epic Bibliothek kann ich problemlos mit dem Heroic Games Launcher (Link) nutzen. Lediglich mit Battle.net (Diablo, CoD usw.) habe ich so meine Probleme. Lutris‘ GUI (Link) ist extrem verwirrend. Ich komme mit dem Ding weder als Flatpak noch als native Debian Installation klar. Würde Battle.net ähnliche Anstrengungen unternehmen, wie Steam, wäre die Erfahrung unter Linux perfekt.

Alles in allem habe ich in 2025 mit meiner eigenen, nicht gerade kleinen Steam-Bibliothek keinerlei Probleme, unter Linux aktuelle Titel zu spielen. In hoher Auflösung, mit allen Features und beeindruckender Grafikleistung. Dass das wirklich so gut klappt, kam für mich absolut unerwartet. War aber auch nicht auf der Liste der zu erreichenden Ziele.

Fazit

Das ist schon vielversprechend. Stolpersteine sind bei mir aber noch so Dinge wie die Evolution von X11 nach Wayland. Das ist etwas, worüber ich aus der Perspektive eines ehemaligen Windows-Nutzers noch überhaupt keinen Überblick habe, was aber offenbar auch in der Community rege diskutiert wird.

Die Konsole habe ich so oft benutzt wie unter Windows auch. Das liegt mitunter auch daran, dass mein Arbeitsleben eben eher technischer Natur ist, vieles darüber eben deutlich schneller geht, als sich das mit der Maus zusammenzuklicken.

Absolut keine Freude bereiten will mir das Fotografie-Hobby. Das liegt nicht an Linux im Allgemeinen, sondern daran, dass der gesamte Markt komplett proprietär ist. Und das zeigt auch gleich sehr gut auf, wieso proprietäre Software an sich ein Problem ist.

Ich habe ja eingangs erwähnt, mit Ubuntu besser klar zukommen als mit Fedora, was ohne proprietäres Zeug daher kommt. Ich nutze heute wesentlich mehr Proprietäres, als mir bewusst war. Viele Codecs sind proprietär – ein Lizenzproblem.

In diesem Artikel habe ich sicher nicht alles abgedeckt. Mangels Kenntnis z.B. fehlt zum Beispiel der 3D-Druck. Ich weiß, dass das proprietäre Autodesk Fusion keine Option ist (lizenztechnisch auch katastrophal), Slicer sind aber allesamt verfügbar. Auch andere, spezialisierte Dinge kann ich – mangels Erfahrung – einfach nicht abdecken.

Das mit dem Onlinebanking ist für mich kein so großes Ding. Aber hier liegt der Linux-Markt eben brach. Die beiden Überraschungen hingegen waren Audio und Gaming. Zwei Dinge, die für mich besonders wichtig sind.

Von der Hardwareperspektive aus ist Linux – anders als Windows – tatsächlich zweigeteilt zu betrachten. Gegenüber meinem Desktoprechner, der mit vielen Komponenten einfach nicht so will, wie ich, ist ein Lenovo ThinkPad quasi so wie „Cheaten“: Aufspielen, läuft sofort (und vielleicht Handbuch zu 5G lesen).

So gut, wie dieses kleine Notebook unter Ubuntu 24.04 LTS läuft, lief noch nicht mal irgendeines meiner MacBooks der letzten 20 Jahre.

Mein Desktop-PC braucht derweil noch etwas. Er ist zwar arbeitsfähig, aber mit jeder Menge Gebastel. Und letzteres willst Du einfach nicht. Lessons learned: Zukünftig werde ich wohl wieder Richtung AMD wechseln. Denn dafür gibt es offene Treiber. Ein Projekt für die Zukunft.

Das sind erstmal meine Erfahrungen, die ich in diese paar Zeilen quetschen konnte. Wenn Ihr mir bei einigen, Punkten, bei denen ich Kritik geäußert habe, helfen könnt, bin ich Euch sehr dankbar. Schreibt mir einfach!

Dieser Text wurde ausdrücklich nicht von einer KI generiert.
Das Titelbild wurde von einer KI generiert (Gemini/Nanobanana)

tl;dr: Deaktiviert im BIOS einfach „IOAPIC 24-119“

Meine Unvernunft dokumentiere ich mit einer Zigbee-Steckdose mit Leistungsmesser in Home Assistant. Von Standby war da nichts zu sehen, denn ein Verbrauch von exakt 150 Watt. Aufwachen war aus diesem Crash nicht mehr möglich. Die Kiste hing in einem undefinierbaren Zustand und verbraucht extrem viel Strom.

Eine Suche führte mich nach etlichen Stunden auf einen Forenpost (Link). Ein Feature namens „IOAPIC“, welches bei Gigabyte Mainboards im Standard aktiv ist, führt dazu, dass der Rechner nicht in den Standby geht, sondern in diesen abgestürzten Zustand.

Zuvor hatte fast jeder Foreneintrag auf ein Problem mit proprietären NVidia-Treibern geführt. Das konnte ich ausschließen, als ich die Hütte nicht mehr mit den proprietären, sondern den Noveau Treibern laufen ließ. Im Bios hatte ich zuvor im Prinzip das gesamte Power Management auf links gedreht, u.A. ErP/EuP und ASPM, es führte nichts zum Erfolg. Nach dem Schwenk von Fedora nach Ubuntu 24.04 (bei dem ich vermutlich auch bleiben werde) konnte ich auch das OS ausschließen. Die KI lag in allen Fällen komplett falsch: Zunächst war’s die Grafikkarte, dann war’s Gigabyte.

Im Endeffekt ist es das Feature IOAPIC 24-119, zu finden im BIOS unter Settings / IO-Ports. Nach dem Deaktivieren des Features funktioniert das Board von Gigabyte unter allen Linux Varianten absolut problemlos.

Das Ding soll dem Einlesen nach Legacy Interrupts bereitstellen, jene moderne Peripherie aber gar nicht mehr nutzen, denn MSI/MSI-X.

Der eigentliche Held in diesem Thema ist Kiloba aus dem Manjaro Forum (Link), weitere Belege finden sich hier (Link) und hier (Link). Danke!

Szenario:
– Gigabyte Z790 Aorus Elite AX, BIOS Version FL, FM, FN
– 13600K, 64GB DDR5 6000MT XMP
– Fedora Workstation 43, Ubuntu 25.10, Ubuntu 24.04.3 LTS
– Unbeteiligt: Geforce RTX 4080

Da die Verwendung meiner Hardware (Link) der Umwelt zuliebe unvernünftig ist (Aorus Z790 Board hat einen defekten S3, Die Grafikkarte kommt nur bis P8), muss ich mir ein paar Dinge aufschreiben, die ich nach dem Austausch des Boards und der CPU nochmal machen muss.

Wer unter Fedora (Silverblue/Workstation) Steam als Flatpak installiert und versucht, seine bestehenden Windows-Spielebibliotheken auf NTFS-Laufwerken einzubinden, läuft oft gegen eine Wand. Die Spiele werden erkannt, starten aber nicht, oder der Cloud-Sync schlägt fehl.

Das Ding hier könnte eine Lösung für das Problem, dass Proton (Wine) auf NTFS-Dateisystemen aufgrund fehlender Features (Symlinks, Sockets, Dateinamen-Restriktionen) nicht will.

Das Problem

• Symptome: Das Spiel startet kurz („Wird ausgeführt“), bricht dann aber sofort wieder ab.
• Fehler im Log: wine: could not load kernel32.dll, status c000012f oder filesystem error.
• Ursache: Die Flatpak-Sandbox blockiert Zugriffe, und NTFS unterstützt keine Linux-spezifischen Ordnerstrukturen, die Proton im compatdata-Ordner anlegen will.

Schritt 1: Partition korrekt mounten (/etc/fstab)

Der ntfs3-Treiber im Linux-Kernel ist performant, aber das passt mit den Berechtigungen so nicht. Damit Steam Spiele via Proton ausführen darf, müssen exec und Schreibrechte explizit gesetzt werden.

Öffne /etc/fstab und nutze folgende Optionen für die Spiele-Partition:

# Beispiel für /etc/fstab
UUID=DEINE_UUID /mnt/games1 ntfs3 defaults,exec,uid=1000,gid=1000,umask=000,windows_names,noatime,x-gvfs-show 0 0

Erklärung der Optionen:

• ntfs3: Der Treiber ( ntfs-3g funktioniert bei mir nicht)
• exec: Zwingend notwendig, damit Programme/Spiele gestartet werden dürfen
• uid=1000,gid=1000: Setzt den Besitzer auf den ersten Benutzer (Standard unter Fedora), damit keine Root-Rechte nötig sind
• umask=000: Gewährt vollen Lese-/Schreibzugriff für alle (löst die meisten Permission-Probleme bei NTFS)

Nach dem Speichern die Änderungen anwenden:

sudo systemctl daemon-reload
sudo mount -a

Schritt 2: Flatpak-Sandbox öffnen

Da Steam als Flatpak isoliert läuft, sieht es standardmäßig keine externen Mount-Points wie /mnt. Wir müssen den Zugriff auf die Festplatte und den späteren Auslagerungsordner gewähren.

Führe folgende Befehle im Terminal als Nutzer, der Steam startet aus (kein sudo):

# 1. Zugriff auf die Spiele-Platte(n) erlauben
flatpak override --user --filesystem=/mnt/games1 com.valvesoftware.Steam

# 2. Zugriff auf den Ordner für Proton-Daten (siehe Schritt 4)
flatpak override --user --filesystem=/home/$USER/proton-compat com.valvesoftware.Steam

Schritt 3: Proton zwingend auf Linux Volume installieren

Ein häufiger Fehler, der zu Abstürzen (kernel32.dll error) führt: Steam installiert Proton (die Windows-Kompatibilitätsschicht) oft automatisch auf derselben NTFS-Platte wie das Spiel. Das funktioniert technisch nicht. Proton benötigt ein Dateisystem, das Unix-Sockets und Symlinks vollständig unterstützt.

1. Öffne Steam und setze den Filter in der Bibliothek auf „Tools“.
2. Suche nach Proton Experimental, Proton 8.0 (und andere Versionen), sowie Steam Linux Runtime.
3. Rechtsklick auf das Tool -> Eigenschaften -> Installierte Dateien -> Installationsordner verschieben.
4. Verschiebe diese Tools zwingend auf das interne Laufwerk (Ext4/Btrfs, meist Cache oder /home/...).

Schritt 4: Der Symlink-Fix (Compatdata auslagern)

Das Hauptproblem: Proton legt für jedes Windows-Spiel einen Ordner compatdata an (dieser enthält die simulierte Windows-Registry und C:-Laufwerk). Darin entstehen Dateinamen (z.B. mit Doppelpunkt), die auf NTFS ungültig sind. Das führt zum Absturz oder Cloud-Sync-Fehlern.

Die Lösung: Wir legen diesen Ordner physikalisch auf der Linux-Partition ab und verlinken ihn nur auf die NTFS-Platte.

Manuelles Vorgehen

Angenommen, die App-ID des Spiels ist 12345 und die Library ist /mnt/games1/SteamLibrary:

# 1. Echten Ordner im Home-Verzeichnis erstellen
mkdir -p /home/$USER/proton-compat/games1_12345

# 2. (Falls vorhanden) Alten, defekten Ordner auf NTFS umbenennen/löschen
mv /mnt/games1/SteamLibrary/steamapps/compatdata/12345 /mnt/games1/SteamLibrary/steamapps/compatdata/12345_bak

# 3. Symlink erstellen (Zeigt von NTFS auf Linux-Home)
ln -s /home/$USER/proton-compat/games1_12345 /mnt/games1/SteamLibrary/steamapps/compatdata/12345

Automatisierung: Das Helper-Skript

Um diesen Vorgang nicht für jedes Spiel händisch durchführen zu müssen, können wir dieses Skript nutzen. Speichert es z.B. als steam-ntfs-fix.sh und macht es ausführbar (chmod +x steam-ntfs-fix.sh).

Benutzung:
./steam-ntfs-fix.sh /mnt/games1/SteamLibrary <AppID>

(Die AppID findest du in den Steam-Eigenschaften des Spiels unter „Updates“ oder in der URL der Shop-Seite).

#!/bin/bash
# Skript: steam-ntfs-fix.sh
# Zweck: Verschiebt compatdata/shadercache von NTFS nach Home und verlinkt sie.

# KONFIGURATION: Hier landen die Daten auf der Linux-Platte
COMPAT_BASE="/home/$USER/proton-compat"

if [ "$#" -ne 2 ]; then
    echo "Benutzung: $0 <Pfad-zur-SteamLibrary> <AppID>"
    echo "Beispiel: $0 /mnt/games1/SteamLibrary 1029690"
    exit 1
fi

LIB_PATH="$1"
APP_ID="$2"

# Pfade definieren
NTFS_COMPAT="$LIB_PATH/steamapps/compatdata/$APP_ID"
NTFS_SHADER="$LIB_PATH/steamapps/shadercache/$APP_ID"
# Zielpfade erhalten eindeutigen Namen basierend auf Library und ID
TARGET_COMPAT="$COMPAT_BASE/$(basename "$LIB_PATH")_$APP_ID"
TARGET_SHADER="$COMPAT_BASE/$(basename "$LIB_PATH")_${APP_ID}_shader"

echo "Bearbeite AppID: $APP_ID in $LIB_PATH..."

# --- 1. Compatdata behandeln ---
if [ ! -L "$NTFS_COMPAT" ]; then
    echo " -> Verarbeite compatdata..."
    mkdir -p "$(dirname "$TARGET_COMPAT")"

    # Falls Ordner schon existiert, verschieben (Backup/Bewahren), sonst neu anlegen
    if [ -d "$NTFS_COMPAT" ]; then
        echo "    Verschiebe existierende Daten..."
        mv "$NTFS_COMPAT" "$TARGET_COMPAT"
    else
        echo "    Lege neuen Ordner an..."
        mkdir -p "$TARGET_COMPAT"
    fi

    # Symlink erstellen
    ln -s "$TARGET_COMPAT" "$NTFS_COMPAT"
    echo "    Symlink erstellt."
else
    echo " -> compatdata ist bereits verlinkt."
fi

# --- 2. Shadercache behandeln ---
# (Optional, aber empfohlen um Ruckler und Abstürze beim Shader-Kompilieren zu vermeiden)
if [ ! -L "$NTFS_SHADER" ]; then
    echo " -> Verarbeite shadercache..."
    mkdir -p "$(dirname "$TARGET_SHADER")"

    if [ -d "$NTFS_SHADER" ]; then
        mv "$NTFS_SHADER" "$TARGET_SHADER"
    else
        mkdir -p "$TARGET_SHADER"
    fi

    ln -s "$TARGET_SHADER" "$NTFS_SHADER"
    echo "    Symlink erstellt."
else
    echo " -> shadercache ist bereits verlinkt."
fi

echo "Vorgang abgeschlossen. Bitte Steam ggf. neu starten."

Withings ist ein französisches Unternehmen, das sich auf vernetzte Gesundheitsgeräte spezialisiert hat. Die Firma wurde ursprünglich im Jahr 2008 gegründet und im April 2016 von Nokia übernommen. Nokia verkaufte das Digital-Health-Geschäft jedoch bereits Ende Mai 2018 an den Mitbegründer von Withings, Éric Carreel, zurück.

Zu den von Withings hergestellten Produkten gehören hauptsächlich Messgeräte für den Heimgebrauch, wie zum Beispiel smarte Körperwaagen (mit Körperanalyse und Herzüberwachung), hybride Smartwatches (mit EKG, Schlafanalyse und Aktivitätstracking), Blutdruckmessgeräte sowie Schlafanalysegeräte und smarte Thermometer.

Ich selbst besitze vom Unternehmen einen Blutdruckmesser und eine Waage.

Am 13.11.2025 erreichte mich folgende Nachricht mit dem Betreff: „Dein exklusiver Zugang ist gesperrt“.

Hierbei handelte es sich um eine extrem aggressive Marketingnachricht, die so eigentlich niemals das Haus hätte verlassen dürfen. Dieser Unfall war jedoch nicht der erste, sondern reihte sich ein in eine Reihe von Tiefschlägen gegen die eigene Kundschaft.

Bei Reddit (Link) wird sich derweil lautstark über die Geschäftspraktiken von Withings beschwert. Nebst diesem Fauxpas werden auch andere Dinge kritisiert, die bei diesem Unternehmen schief laufen:

• Zwangs-Updates, die Geräte „bricken“, indem sie die Nutzung der bereits gekauften Hardware an die Annahme neuer AGB und die Angabe zusätzlicher persönlicher Daten knüpfen
• Das Fehlen eines offiziellen Batteriewechsel-Service für hochpreisige Uhren, was zu unnötigem Elektroschrott führt
• Aggressive, nicht deaktivierbare In-App-Werbung für das Withings+-Abonnement, die Kunden trotz teurer Hardware stört
• Das Verschwinden von Funktionen (wie Blutsauerstoff- oder Herzmessungen) von bereits gekauften Geräten, was das Unternehmen auf Fehler zurückführt.

Dass Withings absolut nicht verstanden hat, wie man mit dem wichtigsten umgeht, was man als Unternehmen besitzt – der eigenen Kundschaft – zeigt auch diese, wenige Tage später verschickte E-Mail an die Kunden von Withings:

Mit dieser Nachricht ist dann auch bei mir endgültig „der Ofen aus“.

Persönliche Meinung: Es scheint so, als ob wir hier das nächste SONOS haben: Geräte, welche an die Cloud geknotet sind, können von heute auf morgen wertlos werden. Entweder durch dysfunktionale Software oder durch fehlgeleitete Geschäftspraktiken. Ein ehemals gutes und von der Kundschaft geschätztes Unternehmen stürzt durch Managementfehler, aggressives Marketing, oder durch Softwareprobleme ins Verderben.

Das ist nur ein weiterer Beleg meiner persönlichen Verfehlungen. Ich muss auch hier umdenken. Die einleitende Beschreibung, von wegen ich „besäße“ zwei Geräte von Withings, ist eher falsch. Wenn überhaupt besitzen die mich, und meine persönlichen Daten. Eine klassische Personenwaage und ein ganz gewöhnlicher Blutdruckmesser wären erstmal der Anfang.

Ich hatte Withings (press@withings.com) bereits am 15.11.2025 um Stellungnahme gebeten. Eine Rückmeldung ist seitdem lediglich durch die zweite Massen-E-Mail an alle Kunden, nicht aber von der angeschriebenen Presseabteilung erfolgt.

Update: Auf den Lösungsansatz / den Workaround hat mich ein Kommentar bei Günter Born gebracht: WSUS (Link). Nachfolgend habe ich die „Lösung“ (die mir nicht wirklich gefällt) nochmal aufgeschrieben. Anders komme ich dem aber nicht bei. Ich hatte bei Günter mein Leid geklagt, und das hat geholfen. Danke an die Community.

*Das Problem ist ein alter Bekannter und hat sich früher schon auf andere Betriebssysteme von Microsoft ausgeweitet. Ich finde Meldungen zu allen Betriebssystemversionen im Internet, es reicht eine schlichte Suche nach dem KB-Artikel (Link). Mir selbst fällt dies jedoch erst mit diesem Serverrelease auf.

Ich hatte das Problem mit dem Memoryleak in CheckMK zwar bemerkt, allerdings konnte ich von unterwegs nicht rechtzeitig eingreifen oder das Problem auf TiWorker festnageln.

In diesem Fall hatte es einen DC sprichwörtlich „zerlegt“. DFSR, Kerberos und DNS waren dadurch quasi funktionsunfähig. Ich bin gerade nicht wirklich begeistert. Offensichtlich war CoPilot am Quellcode von Windows Update dran.

Weil das Log im Fehlerfalle absolut riesig – also mehrere Gigabyte und damit selbst für Notepad++ unbrauchbar – ist, hole ich mir mit einem Script die letzten 5000 Zeilen zurück. Die kann ich dann entweder selbst parsen oder in irgendeine KI kippen, um das Problem zu erkennen.

# Definiert die Pfade
$logFile = "C:\Windows\Logs\CBS\CBS.log"
$outputFile = "$env:USERPROFILE\Desktop\CBS_Letzte_Fehler.txt"
$linesToRead = 5000

# Informiert den Benutzer
Write-Host "Lese die letzten $linesToRead Zeilen aus der großen CBS.log-Datei ein. Das kann einen Moment dauern..." -ForegroundColor Yellow

try {
    # Liest nur die letzten Zeilen der Datei, ohne die ganze Datei in den Speicher zu laden
    $lastLines = Get-Content -Path $logFile -Tail $linesToRead

    Write-Host "Durchsuche die eingelesenen Zeilen nach relevanten Fehlern..." -ForegroundColor Yellow

    # Filtert die eingelesenen Zeilen nach den Schlüsselwörtern und speichert das Ergebnis
    $lastLines | Select-String -Pattern "error", "failed", "not applicable", "mismatched" | Out-File -FilePath $outputFile

    Write-Host "FERTIG! Eine kleine Datei namens 'CBS_Letzte_Fehler.txt' wurde auf Ihrem Desktop erstellt." -ForegroundColor Green
    Write-Host "Cbs-Logexport fertig."

} catch {
    Write-Host "Ein Fehler ist aufgetreten: $($_.Exception.Message)" -ForegroundColor Red
}

Hiermit bekomme ich über den Fehlercode

0x800f0805 - CBS_E_INVALID_PACKAGE

heraus, dass Server 2025 immer wieder versucht ein absolut ungeeignetes Paket „KB3025096“ zu installieren, welches nicht für diesen Server geeignet ist.

Wie zuvor erwähnt, finde ich das mehrfach im Netz, u.a. z.B. bei Reddit hier (Link) und hier (Link) u.a. für Windows 11, sowie auch für Server 2022 (Link) oder andere Windows Generationen (Link).

Dieses 11 Jahre alte Update ist dem Vernehmen nach für eine andere Betriebssystemgeneration gedacht, bzw. aus Dezember 2014. Die Installation für dieses technical preview (Link) wäre m.E. absoluter Quatsch.

In der Folge wird in vielen Foren die (mit Verlaub dämliche) Frage gestellt, warum der Anwender denn versuche, dieses Paket zu installieren. Liebe Leute! Nö, versucht der Anwender nicht, macht Windows in diesem Fehlerfalle selbst. Und nein, liebe Leute, der Anwender wird (auch in diesem Fall) kein 3rd Party Tool auf einem DC (ausser einem check_mk Agent) installieren. Und ja, es ist auch möglich, dass ich selbst keinen Einfluss habe auf die Wahl des Betriebssystems. Mir gefällt das so auch nicht.

Bei Microsoft habe die Leidensgeschichte ebenfalls dokumentiert (Link).

„funktionierender“ Workaround:

=> Bereitstellen von WSUS

Ich weiß, es ist ein altes, riesiges, speicherfressendes, wartungsintensives, langsames, schwer zu bedienendes Monster, und Microsoft will das dem Vernehmen nach auch loswerden (Link), aber wenn’s denn hilft… Und wenn wir eines haben, dann ist es Bumms und Platz…

Anmerkung: Intune habe ich bislang nicht versucht.

Tatsächlich hat die (!)passende(!) Gruppenrichtlinie für das ausschließliche Abholen von Updates via WSUS – bislang – geholfen. Seit dieser Konfiguration ist tatsächlich Ruhe.

Ich habe zur Lösung allerdings noch auf den Betroffenen Hütten die Softwaredistribution zurückgesetzt

net stop wuauserv
net stop bits
net stop cryptsvc
net stop trustedinstaller
net stop usosvc
net stop waasmedicsvc

Dann habe ich mit

takeown /f "C:\Windows\SoftwareDistribution" /r /d y
icacls "C:\Windows\SoftwareDistribution" /grant administrators:F /t
ren C:\Windows\SoftwareDistribution SoftwareDistribution.schrott

das alte Verzeichnis erstmal umbenannt und anschließend durchgestartet.

Gruppenrichtlinienkonfiguration:
Ich konfiguriere wie in c), und natürlich die WSUS-Konfiguration.

Update: Jetzt ist auch klar, dass ich diese Konfiguration nicht benötige: „Keine Verbindung mit Windows Update-Internetadressen herstellen“.

Die Funktion ist in sofern problematisch, als dass die im Taskplaner konfigurierten Update-Jobs für Edge, Webview und Virensignaturen dann nicht mehr funktionieren, es sei denn man holt sich das Zeug selbst über CURL bei Microsoft ab oder liefert sie über WSUS. Dies wiederrum kollidiert aber mit der Wunschkonfiguration „2“ oder „3“, sprich vor der Installation benachrichtigen.

Damit ist in den letzten Tagen tatsächlich Ruhe, das Problem tritt nach Zurücksetzen des Softwaredistribution-Folders und dieser Konfiguration bislang zuverlässig nicht mehr auf. Der TiWorker dreht nicht mehr frei und das CBS-Log bläht sich nicht mehr auf.

Nicht funktionierender Workaround B):

In Windows 10/11 und Server 2022/2025 wird immer mehr über den Update Orchestrator laufen. Das Deaktivieren der Dienste

• UsoSvc
• wuauserv
• WaaSMedicSvc
• TrustedInstaller
• Bits

ist nicht zielführend, hier sorgen unterschiedliche Taskplaner im Bereich Update Orchestrator dafür, dass die wieder in den Originalzustand zurückkonfiguriert werden und wieder starten. Die KI erklärt mir das Vorgehen wie folgt:

• Schedule Scan startet UsoSvc
• UsoSvc startet wuauserv
• wuauserv ruft TrustedInstaller/TiWorker
• falls einer fehlt WaaSMedicSvc stellt ihn wieder her

Nicht funktionierender Workaround C):

Diese Gruppenrichtlinie Automatische Updates konfigurieren (ohne WSUS) wird konstant ignoriert, das Problem ist weiterhin evident. Hier: Die Updates kommen bei den neueren Systemen über den „Update Orchestrator“.

Nicht funktionierender Workaround D):

PSWindowsUpdate hatte ich zuerst versucht, dies funktioniert nicht:

Install-Module -Name PSWindowsUpdate -Force
Hide-WindowsUpdate -KBArticleID "KB3025096" -Confirm:$false

Anmerkung zur Systemumgebung, in jener der Fehler auftritt:

• OS: S24H2, 26100.6899
• ISO 1: Eval ISO, am 14.08.2025 von Microsoft heruntergeladen, 4 Wochen nach Test umgewandelt und aktiviert
• ISO 2: HPE ROK, P77100-A21, aktiviert
• HyperV VM, nach Empfehlung, Blech ist DL360 Gen10 (i.d.R. 5218×2, 256GB), SPP ist 2025.05