Das Internet lebt davon eine offene Plattform zu sein. Aus diesem Grund stelle ich fast alle meine Veröffentlichungen unter eine Creative Commons Lizenz – so auch die Artikel hier im Blog. Solange nicht anders notiert können diese unter Namensnennung weitervöffentlicht und bearbeitet werden, sofern sie wieder unter der gleichen oder einer gleichwertigen Lizenz veröffentlicht werden. Eine kommerzielle Nutzung ist ausdrücklich davon ausgeschlossen. Soll ein Artikel oder Auszüge daraus kommerziell verwertet werden, ist dies durchaus möglich nach schriftlicher Genehmigung. Diese Regelungen gelten ausschließlich für von mir selbst erstellte Inhalte, Rechte an Inhalten Dritter werden hiervon nicht berührt.

Lizenzierung der Blogartikel:

Namensnennung-NichtKommerziell-Weitergabe unter gleichen Bedingungen (by-nc-sa)

Seit gestern ist nun Windows 7 RC auf meinem Notebook, einem Samsung R560 Madril mit einem P8400, 4GB Ram und 500GB WD Platte, installiert. Also höchste Zeit für einen vorschnellen Erfahrungsbericht!

Nachdem die x64-Beta nicht wirklich brauchbar auf dem Gerät lief, habe ich die Installation der RC noch einmal in 64bit versucht. Das Ergebnis entspricht den Beta-Erfahrungen, die Hardware an sich funktioniert, die Samsung Dienstprogramme gibt es weiterhin nur für 32bit. So wird die Helligkeitsteuerung des Displays unmöglich, und wenn man sich die Augen nicht verderben will ist ein Arbeiten unzumutbar ob der zu hohen Helligkeit. Also wieder rauf mit der x86-Version:

Im Gegensatz zu der Beta habe ich mich nach einem CompletePC-Backup zu einem Upgrade meines Produktivsystems auf 7 RC entschieden. Die Installation war langweilig: Keine Probleme, keine Fehler. Nach einer gefühlten Stunde und ein paar Neustarts war Windows dann wieder ein nutzbar. Der erste Eindruck war bestens, alles war wie erwartet.

Ich hatte letzte Woche die RC bereits auf meinen Desktop sauber neu installiert und dadurch schon ein paar Erfahrungen sammeln können. Kurz: Alle Anwendungen laufen, das Betriebssystem fühlt sich sehr gut an, ist angenehm schnell und stabil.

Beim Upgrade war das nicht anders. Einzig zwei Kopierschutzanwendungen versagten den Dienst (unter anderem Starforce), woran ich aber auch nichts ändern werde. Die Daemon Tools sind in meiner alten Version nicht kompatibel, da muss ich updaten, wenn ich sie wieder brauchen sollte.

Problematisch wurde es erst bei der Einwahl in das Firmen-WLAN, was ich bereits in einem anderen Eintrag abgehandelt habe.

Erfreulich: Die Samsung-Programme zur Regelung des WLAN, der Energiemodi und der Bildschirmhelligkeit laufen anstandslos, wie schon von Vista gewohnt. Fehlende Treiber (Grafikkarte) wurden sofort über das Windows Update nachinstalliert, inkompatible Hardware gibt es keine. Alles funktioniert!

Auffallend gut an der 7 RC: Die neue Remotedesktopverbindung. Diese unterstützt nun auch die Desktopeffekte von Win 7 zu Win 7. Alle Animationen und Transparenzien sind also auch aus der Ferne verfügbar. Tolles Eyecandy! Sogar Videostreams lassen sich damit Remote flüssig darstellen – entsprechende Anbindung vorausgesetzt.

Eine Änderung scheint es in der Leistungsbewertung der Hardware von 7 gegeben zu haben. So ist der CPU-Score meines Notebooks um 0,5 Punkte, der der Festplatte um 0,3 Punkte höher als bei Vista. Der Arbeitsspeicher verlor 0,1 Punkt, die Grafikkarte im 3D-Modus 0,3. Zumindest bei der Grafikkarte will ich dies aber auf die frühen Treiber zurückführen. Unter x64 zeigte sich die gleiche „Problematik“. Wenn dies kein Fehler ist und Vista nicht noch nachgepatcht wird, ist es in Zukunft schwer Werte von Vista mit denen von 7 zu vergleichen.

Was sonst noch stören könnte: Hin und wieder finden sich ein paar englische Dialoge in dem ansonsten gut eingedeutschtem Betriebssystem. Da sollte man einem Release Candidate aber nicht zu nachtragend sein. Wenn das das einzige Problem bleiben sollte: Bitte!

Eine ausführliche Auflistung der Neuerungen für Endanwender finden sich auf:
http://blogs.technet.com/sieben/archive/2009/05/04/was-ist-neu-im-windows-7-rc-aus-endanwendersicht.aspx

Die Änderungen von Beta zu RC werden auf dem gleichen Blog beschrieben:
http://blogs.msdn.com/e7/archive/2009/02/26/some-changes-since-beta.aspx
http://blogs.msdn.com/e7/archive/2009/03/13/a-few-more-changes-from-beta-to-rc.aspx

Irgend einen Haken musste es doch geben! Die Installation (Upgrade!) von Windows 7 verlief viel zu problemlos, abgesehen von zwei Kopierschutzmechanismen (*hihi*) liefen alle Programme, die Performance war sehr gut und Probleme gab es keine. Keine? Mitnichten! Denn schon der erste Arbeitstag offenbarte eins:

Unser Firmennetzwerk nutzt WPA2 Enterprise, PEAP und Radius. Während es zu Hause kein Problem war das Notebook in das WPA2-Netz zu bekommen, wollte es am Arbeitsplatz einfach nicht funktionieren.

Einen Hinweis auf das Problem gab die Ereignisanzeige: Die Fehler 36888 und 36882 tauchten auf, ein untrügerisches Zeichen dafür, dass es Probleme mit Zertifikaten geben sollte:

Event ID 36888: “Es wurde eine schwerwiegende Warnung generiert: 48. Der interne Fehlerstatus lautet: 552.”

Event ID 36882: “Das vom Remoteserver erhaltene Zertifikat wurde von einer nicht vertrauenswürdigen Zertifizierungsstelle ausgestellt. Aus diesem Grund können keine der im Zertifikat enthalten Daten verifiziert werden. Fehler bei der SSL-Verbindungsanforderung. Die angehängten Daten enthalten das Serverzertifikat.”

Von Windows Mobile 6.1 kannte ich das bereits, da das Mobilgerät sich nur mit WLANs verbinden mag dessen Zertifikate es installiert hat und denen es vertraut.

Das gleiche ereilt nun auch Windows 7. Ein Server, der sich selbst ein Zertifikat ausstellt, wie es oft geschieht, dem wird nicht mehr vertraut. Also das Serverzertifikat (für gewöhnlich eine .crt-Datei) nehmen und es auf dem System installieren. Dabei ist jedoch zu beachten, dass dabei penibel auf den Speicherort geachtet wird. Installiert man das Zertifikat mit den Standardeinstellungen des Assistenten befindet sich dieses nicht in einem imagevertrauenswürdigen Speicher, man kann sich den Vorgang gleich sparen. Richtig hingegen ist es das Zertifikat nach “Vertrauenswürdige Stammzertifizierungsstellen” zu kopieren. Sicherlich wird es auch in anderen Speicherort gehen, getestet habe ich das allerdings nicht, da es so schon wunderbar funktioniert.

Interessant: Bevor ich die Ursache des Scheiterns einkreisen konnte habe ich die eingebaute Problembehandlung ausprobiert. Dessen GUI meldet, dass es keine Lösung kennen würde. Schaut man jedoch in deren Einträge in die Ereignisanzeige ist dort haarklein die Problematik inklusive Hilfestellung aufgeführt. Ein Blick dorthin lohnt sich also auf jeden Fall, auch wenn Windows angeblich nicht helfen kann:image

Update 2009-08-18: Das war mir erstmal nicht aufgefallen: Meine x86 Windows 7 RTM zeigt das beschriebene Verhalten nicht mehr, dort funktioniert das WLAN sofort (nach manuellem Einstellen der nötigen Optionen).

Kurzfassung: Die Familienministerin Ursula von der Leyen ("Zensursula") plant technische Internetsperren, um die Anzeige von kinderpornographischen Material durch Internetnutzer zu verhindern. Haken an der Sache: Es dauert 20s diese zu umgehen. Großer Haken an der Sache: Solche Techniken wurden auch schon in anderen Ländern eingeführt und haben folgende Effekte: Eine Eindämmung von KiPo-Material wird nicht erreicht und schlimmer noch: Die geheimen Zensurlisten werden genutzt um nicht-kinderpornographisches Material zu sperren, so zum Beispiel (illegale) Musikdownloads, kritische Journalistenblogs und ähnliches. Diese Netzsperren sind also der Einstieg in die INTERNETZENSUR! Und ein Eingriff in die Meinungs-, Informations- und Kommunikationsfreiheit.

Meine Bitte: Unterzeichnet online die Petition gegen die geplanten Netzsperren, das geht online und dauert keine fünf Minuten.

Zum aktuellen Zeitpunkt sind bereits ca. 25000 Mitzeichner eingetragen. Die Mitzeichnung ist bei der Online-Petition möglich. Macht es gleich, in wenigen Tagen wird die Zeit zum Mitzeichnen bereits abgelaufen sein.

Bedenkt: Die geplanten Gesetzesänderungen werden die Art auf die wir Kommunizieren grundlegend ändern und einschränken und dafür sorgen, dass jeder Internetnutzer unter einem Generalverdacht steht. Klickt ihr einen falschen Link, kann einige Tage später bereits die Polizei eure Wohnung durchsuchen. Angstmacherei? Dystopie? Mitnichten, das ist bereits hier in Deutschland passiert, einem Blog, der auf eine der an die Öffentlichkeit gekommenen Zensurlisten aus Australien verlinkt hat passiert!

Wer das noch etwas ausführlicher will, dem zitiere ich folgenden Artikel von heise.de:

Ende April wurde der Gesetzentwurf zum Sperren von Kinderpornografie-Webseiten im Bundeskabinett beschlossen, am Mittwoch dieser Woche soll er bereits im Bundestag behandelt werden. Im Vorfeld äußerte sich nun die Opposition sehr kritisch zu dem Vorhaben, das von Bundesfamilienministerin Ursula von der Leyen vorangetrieben wurde.

"Das ganze Vorhaben ist an Populismus kaum zu überbieten", sagte der Parlamentarische Geschäftsführer der Grünen-Bundestagsfraktion, Volker Beck, gegenüber der Berliner Zeitung. Er kritisierte den Gesetzentwurf zu Websperren als "unverhältnismäßigen Eingriff in die Informationsfreiheit". Die Bundesregierung wolle vor den Wahlen suggerieren, sie gehe wirkungsvoll gegen Kinderpornografie vor. Das Gegenteil sei aber der Fall: "Statt gegen die Anbieter kinderpornografischer Inhalte strafrechtlich effektiv vorzugehen und die Inhalte ganz aus dem Netz zu entfernen, greift die Bundesregierung wider besseres Wissen zu einer Maßnahme, die wirkungslos ist", betonte Beck und forderte gleichzeitig stärkere Anstrengungen bei der internationalen Strafverfolgung von Kinderpornografie.

Beck warnte ähnlich wie zuvor schon Brigitte Zypries, als Bundesjustizministerin Kabinettskollegin der Familienministerin, vor Begehrlichkeiten nach ausgedehnteren Websperren: "Keiner weiß, welche Seiten das BKA künftig noch auf seine Liste setzt", meinte Beck. Schon jetzt werde über die Sperrung von Musik-Tauschbörsen, Internetlotterien und Gewaltvideos diskutiert. Die Grünen hatten bereits zuvor das mit den Webseiten-Sperren verbundene Überwachungsvorhaben der Regierung kritisiert. Es sei im Sinne des Datenschutzes nicht hinnehmbar, dass Informationen über IP-Adressen und versuchte Webseiten-Zugriffe, die über die bei gesperrten Seiten eingeblendete Stopp-Seite generiert werden, zu Ermittlungszwecken an das BKA weitergeleitet würden.

Die FDP-Innenpolitikerin Gisela Piltz äußerte zudem Bedenken, ob der Bund ein Gesetz zum Sperren von Web-Seiten in der vorgesehenen Form überhaupt beschließen dürfe: "Es ist fraglich, ob der Bund ein Gesetz verfassungsgemäß erlassen kann, welches die Sperrung von Internet-Seiten nach inhaltlichen Kriterien zum Gegenstand hat", meinte Piltz und verwies dabei darauf, dass das BKA durch das Gesetz neue Befugnisse zur Gefahrenabwehr erhalten soll, indem es Daten nicht nur sammele und auswerte, sondern auch den Polizeibehörden zur Verfügung stelle. Die Gefahrenabwehr liege aber in der Kompetenz der Länder, nicht des Bundes. Der Bund sei lediglich zur Abwehr terroristischer Gefahren befugt, so wolle es das Grundgesetz, betonte Piltz. Zudem liege die Regelung von Medieninhalten alleine in der Gesetzgebungskompetenz der Länder.

Die FDP-Politikerin hatte zuvor schon ebenso wie Datenschützer kritisiert, dass das BKA die Sperrlisten zusammenstellen solle und damit zu einer Art "Zensurbehörde" werde. "Die Bundesregierung geht selbst davon aus, dass legale Angebote betroffen sein können", hatte Piltz gewarnt. Die FDP fürchtet, dass durch ein Gesetz mit der Einführung von Sperrlisten die "Zensur des Internets durch die Hintertür" ermöglicht werde; zumindest aber bestehe die Gefahr eines Missbrauchs der Sperrlisten.

Mittlerweile gibt es auch eine Online-Petition, mit der sich interessierte Bürger gegen das Gesetzgebungsvorhaben zu Websperren aussprechen können.

Wer mehr dazu wissen will darf sich gerne blog.fefe.de und netzpolitik.org durchschauen.