Category: ‘Computer’

Das papierlose Büro … so klappts bei mir.

2. Juni 2016 Posted by Bytewurm

Der Artikel bei BasicThinking über die fileee-box – eine neue Idee zum papierlosen Büro  – hat mich daran erinnert, dass ich immer mal aufschreiben wollte, wie es mir über die letzten Jahre bei dem Thema ergangen ist.

Die fileee-box ist eine nette Idee: man legt seine Dokumente nach und nach in eine Box, die Ausleuchtung sorgt dafür, dass das oben aufgelegte Smartphone mit passender App einen Scan+Texterkennung macht und man die irgendwann volle Box dann archiviert. Angeblich weiß die App in welcher Box und wo ungefähr (Farbcodes am Rand) das gesuchte Dokument liegt. Ich habs nicht ausprobiert, will ich auch gar nicht, denn der Ansatz ist (für mich) nicht so brauchbar.

Beim papierlosen Büro habe ich grundsätzlich zwei Varianten zu unterscheiden: gewerbliches und privates Büro.

Im gewerblichen Büro bin ich oft auf die Originale angewiesen, weil die zB zum Steuerberater müssen, weil ich die Originale irgendwo vorlegen muss, etc. Da kann ich Digitalisate (oft) nur im internen Umlauf einsetzen, was leider das Problem beinhaltet, dass man dadurch Doubletten produziert, wenn man nicht akribisch auf den Dokumenten vermerkt, dass sie schon nach bekanntem Prozess XY gescannt und abgelegt worden sind.

Nächstes Problem: Auffindbarkeit. Entweder ich habe einen Wust von Prozessschritten der haarklein festlegt welches Dokument wie und wo zu taggen/abzulegen ist oder ich muss mit zum Teil immensen Unschärfen leben, die dann zum Problem werden, wenn mehrere Leute zugleich Zugriff auf diese Dokumente benötigen und auch nutzen.

Das ist mit Papier manchmal einfach leichter. Wer das Ding hat, der bearbeitet es. Wenn ich das digital mache, brauche ich eine komplexe Software, aus der ich was aus- und wieder einchecke.

Im gewerblichen Umfeld brauchts also entweder große (meist teure) Lösungen, die sich nicht jeder leisten kann und will – und die auch nicht jeder bedienen kann und will. Oder man hat einen Mischmasch, der von Firma zu Firma wieder so unterschiedlich ist, dass es keine universelle Lösung gibt – und solange die meisten Daten noch auf Papier transportiert werden – auch nicht geben kann (IMHO), da beißt sich aber die Katze leider in den Schwanz.

Aber mir geht es hier um den privaten Bereich. Da ist das schon ein bisschen einfacher, denn hier muss ich Originale nur selten vorlegen, meistens reicht eine Kopie, bzw. ein Digitalisat aus und die Zahl der beteiligten Personen im Team beläuft sich meist auf 1-2.

Aber auch hier gibts natürlich gleich am Anfang ein Problem: womit scannen? Beliebt und günstig sind Flachbettscanner, aber damit kann man nur recht umständlich größere Papierberge verarbeiten und selbst bei 5 Seiten ist es schon lästig, wenn man 6 mal den Deckel aufmachen muss, 5 mal das Scannprogramm anweisen jetzt was zu tun und – wenn man Pech hat – diese 5 einzelnen Seiten händisch wieder zu einem pdf Dokument zusammenzufassen (je nach Software).

Wieder andere digitalisieren ihre Dokumente mit einem Mobilgerät – ich bin da kein Freund von, denn dann habe ich es fast zwangsläufig in der Cloud oder ich muss es wieder auf meinen Hauptarbeitsrechner verschieben. Aber wers mag, bitte, gerne, ich eher nicht.

Also bietet sich für mich ein Einzugsscanner an, aber die haben den Haken recht teuer zu sein und nicht jeder ist bereit je nach Modell bis zu €500 auszugeben. Aber mal vorausgesetzt das Gerät ist da, in der Regel wird Scansoftware mitgeliefert, die eine OCR über die Digitalisate schickt und durchsuchbare pdf Dateien abspeichern kann, genau das brauche ich.

Ich lege diese Digitalisate immer in einen bestimmten Ordner in dem auch _nur_ Digitalisate liegen.

Die werden nicht sortiert, benamt und nicht in Unterverzeichnissen arrangiert, etc., sondern einfach nur dort reingeworfen und bestenfalls nach Themengebieten mit vordefinierten (UND KEINESFALLS SPONTANEN)(!) Tags versehen , zB „Rechnungen“, „Versicherungen“, „Gas&Wasser“, „Steuer“ etc. Warum keine Struktur? Im Zweifel muss nur Kollege Computer das wieder finden und dem ist das wurscht was er indiziert.

Die Benamung erfolgt durch die Software meistens mit Datumsanteil, so dass man schon eine zeitliche Sortierung ohne Mehraufwand geliefert bekommt, die auch beim Bewegen von Dokumenten zu anderen Systemen erhalten bleibt.

Für besonders wichtige Dokumente (zB Versicherungspolicen) kann man (keine Regel ohne Ausnahme), zB die Benamung anpassen und/oder einen Extra-Ordner anlegen, wenn man unbedingt will.

Das Original wird gelocht und mit einer schnell anzubringenden, einfachen, Markierung versehen (bei mir ein blauer Strich oben rechts in der Ecke) der sagt: „ist schon digitalisiert“ (Rechnungen kriegen nach Bezahlung einen roten Strich und werden meistens _vor_ der Digitalisierung überwiesen, so dass man im Digitalisat den roten Strich sieht und dann sofort weiß: aha, ist bezahlt).

Und ja, das könnte man auch mit Notizen zur Datei machen, aber das erhöht den Verwaltungsaufwand dramatisch und genau den will man ja loswerden.

Jetzt gibts nochmal eine Entscheidung:

  • der Beleg ist relevant für einen Spezialvorgang oder ist ein echtes Vertragsdokument (Steuererklärungs-Daten, Arbeitsvertrag, Versicherungspolice, etc.) und muss im Original behalten werden, dann wandert er in einen Schnellhefter für das jeweilige Thema.
  • alle anderen Belege kommen in einen Ordner für das laufende Jahr, einfach obendrauf

 

Verschiedene Szenarien lassen sich damit lösen, zB:

Steuer fürs Vorjahr erledigen

  • im Verzeichnis auf dem Rechner alle Dokumente mit Tag „Steuer“ ranholen
  • nach Timestamp oder (s.o.) Filenamen sortieren
  • alle Belege auf einen Blick da, die man braucht für die Steuererklärung
  • alles was man im Original beilegen muss ist im Schnellhefter für die Steuer.

 

Mahnung bekommen

  • im Verzeichnis auf dem Rechner nach zB Händler oder Rechnungsnummer suchen
  • Dokument hat roten Strich, also bezahlt
  • am Filedatum ablesen wann es gescannt wurde
  • das grenzt die Suche in den (digitalisierten 🙂 ) Kontoauszügen stark ein (sofern man keine Banking-App mit HBCI hat in der man noch leichter suchen kann)

 

Wie viel Wasser habe ich verbraucht in den letzten 5 Jahren?

  • Dokumente mittels Tags grob vorsortieren
  • mit Stichwortsuche auf Wasserwerke eingrenzen
  • sortieren, auf den Bildschirm holen und durchgehen

 

usw. usf.

Das geht natürlich auch mit Papierordnern, aber:

Mehrere zu bedienende Zielordner erhöhen den Aufwand immens und man muss immer manuell suchen. Hat man alles in eniem Ordner fehlen die Sortiermöglichkeiten und man wird laaaaaange brauchen. Kollege Computer kann beides: in Digitalisaten suchen und mit wenigen Rahmeninformationen (zB Tags) die Daten sehr flexibel abrufbar machen.

Und wenn ich wirklich mal ein Original brauche? Das passiert im Schnitt nur 1-2 mal im Jahr (wenn man die Zwangs-Originale wie bei der Steuer oder individuell verschiedenen Ansprüchen schon separiert hat) und dann ist es auch wieder denkbar einfach: nach dem Digitalisat suchen, Timestamp/Filename gibt Hinweis auf Scandatum. Richtigen Jahres-Ordner rausholen. Januar wird tendentiell eher unten sein, Dezember eher oben und die manuelle Suche beschränkt sich auf sequentielle Durchsuchung relativ wenige Dokumente.

 

Lange Rede, kurzer Sinn, das papierlose Büro wird noch lange eine Utopie bleiben, aber das papierarme Büro ist kein größeres Problem und es spart immens viel Zeit (also mir). Wie war das denn früher: ich hatte verschiedene Ordner nach den diversen Themen getrennt und alles Papier wanderte auf einen Haufen. Erst wenn der so hoch war, dass er umzukippen drohte, habe ich mich stundenlang hingesetzt habe alles nochmal gesichtet, gelocht, sortiert und möglichst chronologisch in die richtigen Ordner sortiert und habs dann doch nicht immer gefunden, weil manche Dokumente einfach mehrere Kontexte haben.

Jetzt ist es entspannter: beim nächsten Gang an den Rechner den angefallenen Stapel Papier nach Vorgängen getrennt nach und nach in den Dokumentfeeder des Scanners, der nur Armeslänge vom Rechner wegsteht. Scannen und in der Default-Location mit Default-Naming (s.o. wg. Datum) speichern. Dann überall blauen kleinen Strich drauf und – von Sonderdokumenten wie Steuer, etc. abgesehen – in einem Rutsch lochen und in den Jahresordner.

Dann ein kurzer Besuch im Verzeichnis auf dem Rechner und für die wenigen neuen Dokumente die Tags verteilen.

Fertig.

Das setzt natürlich voraus, dass man über entsprechende Hardware verfügt (also jeder handelsübliche – halbwegs neue – PC mit einem aktuellen Betriebssystem für die es Scansoftware mit OCR gibt und einen Scanner mit Feeder).

Aus der Erfahrung heraus sollte man beim Scanner nicht zu geizig sein. Doppelseitiges Scannen in möglichst hoher Geschwindigkeit und ein Feeder mit Mehrfacheinzugserkennung sollten es sein (zB Fujitsu ScanSnap ix500, das ist dann aber schon gehobene Klasse).

Ich habe vorher mit „doo“ rumexperimentiert (gibts inzwischen nicht mehr), das versprach die Dokumente selber intelligent zu taggen und auch Daten auszulesen, so dass man eine korrekte Timeline bekam, auch wenn man die Dokumente in der falschen Reihenfolge gescannt hat. Hat im Prinzip funktioniert aber leider nicht immer ganz zuverlässig und – Gretchenfrage: wie oft brauche ich das im rein privaten Bereich. Ich kanns nur für mich selber sagen: so gut wie nie. Und wenn dann doch, dann sind die Vorgänge idR selten so komplex, dass man sie nicht mit wenig Suchaufwand im Verzeichnis auf dem Rechner zusammensuchen kann um sich dann zB eine Fallakte mit Kopien der Files auf dem Desktop zu basteln, die man nach getaner Arbeit einfach löscht.

 

P.S. Unverzichtbares Werkzeug für den furchtlosen Digitalisierer: ein guter(!) Entklammerer.

 

 

IT Sicherheit? Schön wär’s …

20. Februar 2015 Posted by Bytewurm

Heute flog ein netter Tweet an mir vorbei:

 

 

Und eigentlich ist er nicht nett, er ist traurig. Sehr traurig.
Wir werden ausspioniert, wo es geht. Die Super-Hacker eifern um die Wette, damit Geheimdienste noch mehr Daten abschnorcheln können.

Da wir politisch scheinbar nur wenig dagegen ausrichten können, muss man sich noch mehr technische Möglichkeiten überlegen, wie man den Geheimdiensten und den bösen Menschen das Leben so schwer wie möglich macht.

Was brauchen wir also um unsere Privatsphären so gut es geht zu schützen? Während wir bei SIM-Karten und Festplatten-Firmware kaum eine Chance haben dagegen etwas zu tun, können wir bei unseren eigenen Verhaltensweisen und unseren Daten ansetzen.

Hier ein paar lose Gedankenfetzen dazu, was man tun oder lassen sollte:

  • Passwörter regelmäßig ändern (Faulheit siegt meistens)
  • Lange (und nicht notwendigerweise kryptische) Passwörter wählen (unterstützt nur dummerweise nicht jede Plattform)
  • Passwort-App benutzen, denn nur so kann man sich viele verschiedene, lange Passwörter sicher merken (Papier ist keine Option heutzutage)
  • Sensible Daten in verschlüsselten Containern aufbewahren oder die ganze Festplatte verschlüsseln
  • Backups, die das Haus verlassen sind zu verschlüsseln, Backupsoftware die das nicht unterstützt kommt in den Müll
  • Herstellersicherheitsupdates für das System der Wahl kann jeder zeitnah komfortabel einspielen
  • Links in Mails von Dritten sind grundsätzlich als potentielle Gefahr anzusehen und wenn man sie schon benutzen will, dann mit cut&paste in den Browser überführen oder abtippen
  • Alles abschalten, was sich problemlos abschalten lässt, zB Cookies, Java, etc.
  • Zwei-Faktor-Authentifizierung/TOTP (Einmalkennwörter, idR zusätzlich zum regulären Login) benutzen, wo immer es geht. Und ja, man darf den Google-Authenticator auch zusammen mit dem Passwort-Safe auf dem Smartphone mit sich tragen – im Wesentlichen gehts ja darum entfernte Angreifer abzuwehren.
  • Man muss nicht jedem hippen neuen und bunten Dienst seine persönlichen Daten anvertrauen oder sein Tagebuch auf Dropbox lagern – und wenn, dann verschlüsselt.
  • Das Handy wird nach Möglicheit immer gesperrt und sollte einen Killswitch für die Daten haben oder sich wenigstens nach X falschen PINs selber löschen –> Und dann ändert man trotzdem alle Passwörter von zu Hause aus!
  • Wenn man in der heutigen Welt komfortabel und mobil unterwegs sein will, wird man nicht umhin kommen seine Daten entweder einem der größeren Dienste (Google, Microsoft, Appele) anzuvertrauen und/oder eine eigene Cloudlösung (zB Owncloud) aufzusetzen. Letzteres kann und/oder will nicht jeder und beim ersteren muss man sich entscheiden welchen Tod man sterben will – und das tut man bei _einem_ Anbieter, nicht bei 27. Und ja, natürlich ist das ein Verstoß gegen die reine Lehre, aber um die gehts auch nicht.
  • Man muss nicht alles verknüpfen, nur weil man es kann.

 

Soweit die einschlägigen Allgemeinplätze (sicherlich unvollständig).

Wenn sich 80% der Menschen nur an die Hälfte davon halten würde, kämen die bösen Buben und die Geheimdienste schon ins Schwitzen. Es geht dabei gar nicht um maximale Sicherheit, denn dann würde zB 2-Faktor, bzw. TOTP nicht mit dem Passwortsafe zusammengehören, es geht aber um einen gesunden Mix aus Sicherheit und Komfort. Der normale Benutzer wird Sicherheit nur dann nutzen, wenn es komfortabel ist – und hier gilt: wenig ist besser als nichts. Geeks und Nerds dürfen dann gerne alles trennen und nach der reinen Lehre leben, da hat dann auch keiner was gegen.

 

Was fehlt uns auf der technischen, um komfortabel sicher(er) zu sein? So einiges, würde ich meinen.

Heute kam ein interessanter Artikel im Editorial der c’t: „Lasst PGP sterben“ und erst dachte ich „Ey, was soll denn der Unfug, wir BRAUCHEN doch Verschlüsselung!!!“, aber nach der Lektüre war klar, was gemeint ist: PGP muss weg, weil es nicht benutzerfreundlich genug ist – wir müssen etwas besseres entwickeln!

Full Ack.

Deshalb ein paar Gedanken dazu, was wir brauchen um die Sicherheit auf der Benutzerseite zu erhöhen:

  • Neues Konzept von benutzerfreundlicher Verschlüsselung, insbesondere Augenmerk auf einfache und sicherere Schlüsselverwaltung
  • ein offenes Protokoll zum Ändern von Kennwörtern bei Online-Diensten aller Art, das mittels API genutzt werden kann. Ziel: meine Passwort-Safe-App verhandelt selber mit einer Webseite ein Passwort. Auf diese Weise könnte man automatisiert alle 14 Tage die Kennwörter von amazon, google, ebay und Co. ändern. Wenn die Passwort-Safe-App dann gleich noch meine 2-Factor-Auth verwaltet wirds richtig komfortabel.
  • Transparente Verschlüsselung über alle meine Geräte – was ich verschlüsselt vom PC aus auf Dropbox und Co. ablege, will ich auf meinem Mobilgerät auch lesen können ohne, dass ich Klimmzüge mit irgendwelchen Apps und Keys machen muss

 

 

 

Ach, Facebook …

2. September 2013 Posted by Bytewurm

Es reicht mir. Vor etwa einem Jahr habe ich mich dazu überreden lassen bei FaceBook einen Account zu öffnen und trotz viel Fummelei mit den Privatsphäre-Einstellungen war ich hinreichend zufrieden mit dem Ergebnis. Ich habe einfach nicht mehr mitgeteilt als ich in einer Kneipe erzählen würde wo jeder zuhört.

Aber mit der aktuellen Debatte um neue Nutzungsbedingungen ist mir die Lust vergangen mich immer wieder mit dem Mist beschäftigen zu müssen. Immer wieder neue Verwertungsversuche, immer wieder neue, zeitaufwändige AGB-Leserei – es reicht mir, meine Zeit ist mir dafür zu schade.

Ich hätte mich gar nicht überreden lassen dürfen, aber das bin ich ja nunmal selber schuld. Ich habe also dann heute endlich die Konsequenzen gezogen und einen Löschantrag für mein FaceBook-Konto gestellt. Wer mich da vermisst: bei Twitter gibts mich noch und Email bleibt auch vorerst erhalten 😉

 

  • Archive

  • Kategorien

  • Meta