Keine brauchbare Software und keine brauchbare Dokumentation (Nitrokey 3A NFC)

Erfreulich, dass nach nur 9 Monaten der Nitrokey 3A NFC auf meinem Tisch liegt. Groß ist die Enttäuschung aber, wenn ich auf eurer Webseite nach Dokumentation oder auch nur halbwegs brauchbaren Anleitungen suche. Das alleine ist eigentlich schon etwas schwach - vor allem, wenn man die ausgesprochen lange Zeit berücksichtigt, die die Lieferung nun doch in Anspruch genommen hat. Klar… Chipmangel und so… Die lange Zeit hat aber dann leider wohl nicht dazu gereicht oder motiviert, den dann erfolgenden Launch etwas besser zu organisieren :-/

Jenseits der Tatsache, dass es an Dokumentation mangelt (oder ich zu blöd bin, die zu finden), ist aber der Mangel an Software - und sei es noch so rudimentäre - unverzeihlich.

Unter macOS Big Sur läuft pynitrokey leider nicht korrekt. Der Nitrokey 3A NFC wird nicht erkannt und ein Warning wegen eines fehlenden Backends ausgespuckt. Auf Github fehlt auch die Dokumentation für macOS vollkommen. Die NitrokeyApp erkennt den Stick ebenfalls nicht - auch in der aktuellsten Version von Github nicht.

Immerhin kann man mit Vivaldi oder Chrome eine PIN auf den Key setzen - tolle Wurst! Das enttäuscht mich doch etwas. Dass ich hinsichtlich der Funktionalität des Sticks “Bananenware” gekauft habe, die beim Kunden reifen soll, war mir ja klar - auf der anderen Seite bekommt man einen FIDO U2F Key mittlerweile für 6 EUR nachgeworfen und FIDO2 ist nun nicht so verbreitet, dass es mich vom Hocker haut - ich hätte mir wenigstens mehr Dokumentation und vor allem wenigstens die Basissoftware gewünscht - und vielleicht auch eine Option, einen Funktions- und Authentizitätstest durchzuführen.

Da nun doch viel mehr Zeit ins Land gegangen ist, als ursprünglich gedacht, macht mir das nicht gerade gute Laune. Selbst wenn ich anerkenne, dass ihr zusätzliche Prozessoren unterstützt… Das Gesamtpaket ist sein Geld IMHO derzeit nicht wert - vor allem wenn man noch die mangelhafte bis nicht vorhandene NFC-Funktion in die Waagschale wirft, macht mich das doch sehr, sehr unglücklich.

Könntet ihr hier bitte etwas nachlegen und eure Tools und Dokumentation auf die Todo-Liste setzen und bitte zeitnah zumindest mal die absoluten Basics nachliefern?

BTW: Das man auf das grüne Licht tappen muss, das erschließt sich, wenn man den Aufdruck sieht und vermutet, dass die Fingergeste zum Klick verleiten soll - allerdings ist das nur ein Aufdruck und eine kleine Mulde, die Benutzerfreundlich wäre, fehlt.Wer’s nicht versteht, wird auch alleine gelassen - nicht mal diese Basics sind erläutert - und “nitrokey.com/start” ist wohl auch eher nett gemeint, aber nicht fertig geworden :-/

Ja klar ist das alles viel Arbeit für eine kleine Firma… Nur habt ihr, während alle lange auf die Keys gewartet haben, gefühlt elfundneunzig weitere Produkte entwickelt - also kann’s nun auch nicht so stressig bei den Keys gewesen sein. Da wäre doch etwas mehr Liebe durchaus drin und erwartbar gewesen… Die Teile sind ja nicht unbedingt Discounter-Ware… :frowning:

Usabilitymäßig verbesserungsfähig - aus UX-Sicht aber derzeit noch ein ziemlicher Griff ins Klo… Da sollte bald etwas nachglegt werden…

Sorry, ich muss mich hier mal zu Wort melden. Ich kann Deine harsche Kritik nicht teilen. Du hast Dich hier an einem Projekt einer kleinen Firma beteiligt - wie Du auch schon richtig festgestellt hast. Das man sich da auch ein Abenteuer einlässt und auch ein gewisses Risiko mit allen anderen zusammen eingeht, erschließt sich schon über Finanzierung des Projektes via Pre-Order. Ich muss zugeben, dass ich den Jungs großen Respekt zolle, dass sie sich in ein solches Projekt stürzen und übernehme da gerne einen Mini-Teil des Risikos, nämlich ggf. ein paar Euro in den Sand gesetzt zu haben. Mir scheint das aber echt nicht der Fall zu sein. Wenn die Hardware OK ist, werden wir über die nächsten Monate mit Sicherheit einen prima funktionierenden Stick bekommen. Wenn Du dringend auf einen funktionierenden Stick angewiesen bist, kauf Dir eben ein Massenprodukt bei Yubico oder Feitian oder ähnlichen Anbietern. Ist dann eben nicht Open Source. Wenn Du bei Nitrokey per Pre-Order bestellst, solltest Du meiner Meinung nach Überzeugungstäter sein und die notwendige Geduld und das entsprechende Verständnis mitbringen. Ich habe vollstes Vertrauen in die Jungs. Und wenn es doch in die Hose gehen sollte, ist das eben so. Unser potentielle Verlust als Kunden hält sich nun wirklich in Grenzen. Die Jungs von Nitrokey tragen das eigentliche Risiko. Aber das sehe ich bei weitem nicht kommen und freue mich über den Stick, die kommenden Funktionalitäten und darüber, dass ich ein solches Projekt unterstützen kann/konnte. Und übrigens, solche Projekte laufen häufig so bei kleinen Unternehmen, die nicht über die Resourcen der Tech-Giganten verfügen. Auf mein Shift 6mq Smartphone habe 2 Jahre gewartet und dann mussten noch viele Bugs im OS behoben werden. Na und? Dann trage ich eben konstruktiv zur weiteren Entwicklung bei und halte mich mit wenig konstruktiver Kritik zurück.
Übrigens, zu Deinem Punkt mit dem der Fingergeste: Für mich ist das ziemlich intuitiv. Um das zu verstehen brauche ich keine Mulde.
Und zum Thema Liebe: Durch das Herzblut der Jungs hast Du zumindest einen Open Source Stick in der Hand. Ohne das hättest Du mal gar nichts. Ich finde, die leisten Großartiges. Ist eben alles eine Frage der Erwartungshaltung und der Einstellung zu solchen Projekten.

2 Likes

Ich respektiere deine Meinung - allerdings teile ich sie nicht. Schon deshalb nicht, weil du von - für mich - völlig falschen Grundannahmen ausgehst.

Ich habe mich hier an keinem “Projekt beteiligt”, sondern ein Produkt gekauft. Diese Produkt wird mit bestimmten Eigenschaften beworben. Nun ist es so, dass der Hersteller zwar schon vor 9 Monaten auf gewisse Einschränkungen der Funktionalität zu Beginn hingewiesen hat und das ist auch erst einmal okay. Allerdings darf ich dennoch erwarten, dass ich die Grundfunktionen (die, welche zugesichert wurden) auch problemlos nutzen kann.

In meinem Fall scheitert das schon mal beim NFC. Und nein, es spielt keine Rolle, wie lange, wie und wo ich den Stick hinhalte: Es funktioniert schlicht nicht.

Ich habe kein Crowdfunding-Projekt unterstützt und auch kein Risikokapital bereitgestellt. Insofern darf ich erwarten, dass ich nach 9 Monaten Wartezeit zumindest ein technisch funktionsfähiges Produkt erhalte, welches die Grundfunktionen, die zugesichert sind, auch klaglos leistet. Nur mal als Maßstab: Ein FIDO U2F-Token bekomme ich auch schon für um die 6 EUR - aber ich wollte ja eben genau das nicht, sondern eben gerade die zusätzlichen Funktionen und vor allem war es mir wichtig ein deutsches Unternehmen und Open Source zu unterstützen. Allerdings muss dann auch irgendwann geliefert werden.

Auch den Rest deiner Ausführungen kann ich nicht nachvollziehen. JEDER Unternehmer trägt IMMER Risiken. Das kann gar nicht anders sein. Bei einer Pre-Order, bei der gleich der volle Preis fällig wird, ist das Risiko aber ebenso überschaubar wie managebar - das sage ich dir aus eigener unternehmerischer Erfahrung.

Es mag ja nun sein, dass du das alles ganz anders siehst. Das ist dein gutes Recht und DEINE individuelle Realität. Mein gutes Recht ist es aber, eine andere Sichtweise einzunehmen. Und auch das, was ich schreibe, ist eine Realität - nämlich MEINE.

Also wäre ich dir dankbar, einfach sachlich zu bleiben. Nicht jeder ist ein bedingungsloser Enthusiast - für mich ist der Nitrokey eine wünschenswerte Alternative zum YubiKey und zu Titan, die ich besitze aber aus verschiedenen Gründen nur mit Wehmut nutze - allerdings funktionieren die.

Bitte nicht böse sein, wenn ich auf weitere Einlassungen von dir nicht reagiere - ist nicht böse gemeint, aber aus meiner Sicht haben wir unsere Standpunkte erschöpfend ausgetauscht,

In diesem Sinne noch einen schönen Abend…

1 Like

Na siehst Du, da haben wir doch in Deinem letzten Punkt eine Gemeinsamkeit. Für den Vorschlag bin ich Dir doch eher dankbar, als dass ich dafür böse sein kann. Ich denke, das kann so stehen bleiben.

Es gibt im deutschen Recht eine definierte Vorgehensweise, wenn ein Produkt die Erwartungen nicht erfuellt. Man gibt Lieferanten die Moeglichkeit zur Nachbesserung. Wenn nicht nachbessern kann oder will, hat man das Recht, das Produkt gegen Erstattung zurueckzugeben.

ALSO WARUM KANNST DU DAS NICHT EINFACH MACHEN UND UNS NICHT BELAESTIGEN???

Hallo zusammen,

also zunächst würde ich mal ganz freundlich darum bitten das Niveau hier nicht auf Heise-Forum-Level abfallen zu lassen :wink:

Grundsätzlich würde ich hier nochmal die Chance nutzen ein wenig Überblick zum Stand zu verteilen:
Dokumentation: https://docs.nitrokey.com/nitrokey3

Grundsätzlich gilt für Doku, dass diese halt massiv von auch Euren Inputs abhängt, d.h. konstruktive Beiträge was mit in die Doku soll sind sehr gerne gesehen, aber bitte versteht, dass

ist wohl auch eher nett gemeint, aber nicht fertig geworden

leider kaum Mehrwert liefert um Dinge zu verbessern. Ich würde mir wünschen, dass man auch mal konstruktiv erwähnen könnte wo was fehlt, dann nehmen wir das gerne an und verbessern die Dokumentation oder auch Tooling.

Wenn man tatsächlich Dinge verbessern will kann man einen PR starten und selbst die Doku verbessern: https://github.com/Nitrokey/nitrokey-documentation

best

Ich finde die Kritik von JockJohnsen absolut zutreffend und auch durchaus moderat vorgetragen. Ich hab hier selber zwei nicht funktionierende Nitros auf dem Tisch, nicht mal der USB-Adapter funktioniert, und mir sind ganz andere Begriffe durch den Kopf gegangen, die ich hier nicht teilen möchte.

Aus meiner 20 jährigen Erfahrung in der Produktentwicklung hab ich da so eine Ahnung, wo die Fehler liegen. Und ich denke, die Firma Nitrokey weiß das auch ganz genau. Zumindest sollte sie das, wenn sie dieses Fiasko überleben und am Markt bestehen will. Dieses Produkt ist aktuell nicht marktreif, und hat beim Kunden nichts zu suchen. Das Produkt hat bestenfalls “Familiy & Friends” Niveau, um erste Felderfahrungen zu sammeln.

Meine Sticks gehen mit der nächsten Post zurück.

Lieber Daringer,

Sie machen es mir wahrlich nicht leicht, freundlich und moderat zu bleiben. Wirklich. Ich bemühe mich trotzdem.

Ganz zu beginn erlaube ich mir jedoch die Feststellung, dass ich weder Angestellter noch freier Mitarbeiter der Nitrokey UG bin und derzeit weder Zeit noch Lust dazu habe, Pro-Bono-Beratung zu leisten. Insofern beantwortet sich Ihre Frage, weshalb nicht ich die Dokumentation schreibe und auch keine Veranlassung sehe, den Job der Angestellten von Nitrokey zu machen, eigentlich von selbst.

Ich trage zwar durchaus gelegentlich etwas zu Open Source-Projekten bei - allerdings gibt es da einen großen Unterschied: Diese Projekte vertreiben keine kommerziellen Produkte, sondern tatsächlich ausschließlich Software, die jedermann unentgeltlich nutzen kann. Und noch etwas ist anders, als bei einigen Schreibern hier: Nämlich das Mindset - die Initiatoren und Beitragenden “meiner” Projekte sind sich ihrer Verantwortung für die angebotene Software und dem nötigen Respekt gegenüber den Kunden bewusst und leben das auch. Respekt bedeutet in diesem Zusammenhang aber nicht nur, dass man eine gewisse Freundlichkeit an den Tag legt, sondern auch Hilfsbereitschaft zeigt.

Beispielsweise wird dort keinem Nutzer vorgeworfen er sei nicht konstruktiv, weil er nicht gleich mal eben eine Themenliste für eine Dokumentation - oder besser noch: Die Dokumentation selbst - über den Zaun wirft.

Insofern finde ich Ihre Ausführungen - mit Verlaub - etwas unverschämt.

Ich habe bei Nitrokey ein Produkt gekauft. Das war im 1. Quartal dieses Jahres. Dieses Produkt wurde mit bestimmten Eigenschaften beworben. Zwar wurde durchaus darauf hingewiesen, dass mit der Lieferung noch nicht alle Features zur Verfügung stehen (und das war okay für mich) - allerdings war da noch nicht von 9 Monaten Lieferzeit und Änderungen der Hardwarespezifikation die Rede.

Gekauft habe ich bei Nitrokey, weil ich explizit bei einem deutschen Unternehmen kaufen wollte, mir Open Source wichtig ist und ich das Vertrauen hatte, dass hier ein tolles Produkt kommt - nachdem ich lange darauf gewartet habe, dass ich nicht 5 verschiedene Nitro-Keys brauche, um alle meine Bedürfnisse abbilden, sondern nur noch einen. Immerhin ist es ja nicht das erste Produkt.

“Verschnupft” war ich bereits als immer wieder Meldungen über Verzögerungen kamen - gleichzeitig aber durchaus eine Reihe neuer Produkte angeboten wurden, alte Keys “verschenkt” worden sind… Aber gut… Vielleicht hat man bei Nitrokey ja im Hintergrund daran gearbeitet, dann nach so lange Wartezeit vielleicht doch etwas mehr zu liefern. Dachte ich…

Nach dann “nur” 9 Monaten kommt für rund 60 EUR ein Einschreiben mit zwei unversiegelten Plastiktütchen. In einem der Key, der authentisch oder auch getampert sein kann (ich kann’s ja nicht einmal dem äußeren Anschein nach beurteilen) und ein USB A auf USB C Adapter. Erster Eindruck: Lieblos!

Nach dem Auspacken erst einmal gewundert, dass die Schutzkappe nicht richtig sitzt - und ja, sie ist etwa 0,5mm zu kurz. Toll. Aber okay, das sind nur Äußerlichkeiten und mal Hand auf’s Herz: Die Kappe verliert man ohnehin, da sie nur aufgesteckt ist -hat man den Key am Schlüsselbund oder am Lanyard, ist die schnell weg… Also egal…

Wirklich sauer wurde ich aber, als ich feststellen musste, dass lediglich FIDO U2F und wohl auch FIDO funktionieren und selbst die nicht korrekt - denn zumindest bei mir ist es unabhängig davon, ob mit oder ohne Hülle, mit der Vorderseite, mit der Rückseite oder anderswie ans Smartphone gehalten NFC nicht funktioniert. Ich tippe mal auf einen Hardwaredefekt - aber das ist nur so eine Vermutung. Im Forum bin ich nicht der einzige, der “Probleme” mit der NFC-Funktionalität hat - wenngleich wohl jemand, bei dem es gar nicht funktioniert.

Und kurz vor dem Explodieren war ich dann als ich feststellte, dass es keine Software - nicht einmal rudimentäre - für den Stick gibt. Nicht einmal Updates könnte ich derzeit durchführen. Getoppt wird das ganze von einer “Dokumentation”, die den Namen nicht verdient und die einem Einsteiger in die Materie keine Hilfe bietet.

Ehrlich gesagt trägt es nicht zu einer Besserung meiner Laune bei, wenn ich im Forum lesen muss, dass ich mir die Doku selber schreiben soll… Das kann auch nicht ihr Ernst sein - falls doch, dann gehen sie vielleicht von der Annahme aus, dass es sich hier um ein Crowdfunding oder Freizeitprojekt handelt. Dem ist aber nicht so.

Sieht man vom fehlenden Niveau der Einlassungen von “Schluesselnitrat” und der Tatsache, dass der/die gute Mann/Frau mit solchen Ausführungen Negativwerbung macht und er/sie nur offenkundige Tatsachen wiederholt, liegt mir gerade nichts an einer Rückabwicklung - das hätte ich ja längst haben können.

Mir geht es darum, einen einsatzfähigen Nitrokey zu erhalten, den ich bei Bedarf auch aktualisieren kann und der in nicht sehr ferner Zukunft den in Aussicht gestellten Funktionsumfang bietet. Nicht sehr fern bedeutet: Grundfunktionalität sofort und alles Weitere mit eher hochfrequenten Updates der Software und nicht im Schnarchgang.

Allerdings mache ich auch keinen Hehl daraus, dass ich nach dieser Erfahrung und der doch sehr “hilfsbereiten” Community hier wohl künftig auf den Kauf von Produkten von Nitrokey verzichte und auch keine Empfehlungen mehr aussprechen kann. Ob sich diese latent abzeichnende Grundhaltung hält hängt nun maßgeblich davon ab, wie Nitrokey die Mängelbeseitigung angeht und ob es vielleicht eine (ohnehin wünschenswerte) belastbare Roadmap für die weitere Entwicklung gibt.

Wie auch “knrk” fallen mir durchaus deutlichere Worte und Formulierungen zu aktuellen Stand der Hard- und Software ein. Noch möchte ich diese aber zurückhalten - allerdings tickt auch bei mir die Uhr… Halte ich nicht vor Weihnachten einen zumindest technisch funktionsfähigen Nitrokey 3A NFC in der Hand, bleibt nur die Rückabwicklung wegen Nichterfüllung.

Allen, die mit dem aktuellen Zustand zufrieden sind oder genügend Zeit und Idealismus aufbringen, mit einem derzeit überteuerten und für Endkunden eigentlich ungeeigneten Produkt zu leben, gönne ich das - ich habe hier jedoch lediglich ein Produkt gekauft und würde es gerne nutzen.

Schönen Abend noch,

Jock

1 Like

Hey @JockJohnson

Das tut mir sehr leid, wenn das unverschämt ankommt, grundsätzlich war die Ausführung aber nicht dafür gedacht hier noch mehr anzusticheln, sondern eher zu beruhigen, na ja, das habe ich offensichtlich nicht geschafft, wollte das an dieser Stelle aber schon anmerken…

Da muss ich berichtigen, dass dies kein Geheimnis ist, dass es zur Auslieferung “nur” FIDO2 + U2F mit NFC funktioniert (siehe https://shop.nitrokey.com/de_DE/shop/product/nk3cn-nitrokey-3c-nfc-148), dies ist explizit als “Wichtiger Hinweis” markiert.

Dass darüber hinaus bei einem Produkt Kinderkrankheiten auftreten, kann ich an dieser Stelle natürlich erwähnen, aber grundsätzlich ist das keine Entschuldigung und wir arbeiten soweit es geht dran die Situation hier zu verbessern.

Das ist leider auch nicht ganz richtig, ich habe die Option dafür beschrieben und eher dazu aufgefordert konkret zu beschreiben was wir dokumentieren sollen, dann gehen wir das auch an.

Das ist leider grundsätzlich so mit Dokumentation, für den einen reicht es, für den anderen brauch es mehr Details, mehr Beispiele, etc…

Ganz offensichtlich erfüllt der Nitrokey 3 nicht die Anforderungen von allen, von anderen aber irgendwie schon. Ich kann an dieser Stelle nur sagen, dass wir versuchen was in unserer Macht steht um die Situation zu verbessern. Auch nach mehrmaligem lesen habe ich nicht den Eindruck, dass hier viel mehr als das zu sagen ist.

Ich hab jetzt mal folgende Themen mitgenommen:

  • bessere Dokumentation (Stichworte was denn fehlt wären natürlich super)
  • NFC Funktion (hier bitte beachten, dass es halt einige wenige gibt, die leider nicht gut funktionieren, diese tauschen wir gerne aus)
  • Allgemeine Haptik, gut da kann man wenig tun, insbesondere weil der NK3-A vom Gehäuse identisch ist mit dem NK Pro2, das wurde stets gut angenommen, sowas ändert man leider nicht mal eben

Grundsätzlich würde ich mich aber freuen, wenn die Community allgemein auf einem gewissen Niveau bleibt, was im Prinzip meinen vorigen Post nochmal unterstreichen soll. Das heißt nicht, dass etwas zu weit ging, dann würden wir den Post sperren, aber die Tendenz möchte ich gerne auch schon als “Verbesserungswürdig” adressiert haben.

Soweit…

1 Like