Am 14. Mai 2019 hatte Microsoft im Rahmen seiner monatlichen Sicherheits-Updates eine kritische Lücke (CVE-2019-0708) in den "Remote Desktop Services", früher als "Terminal Services" bekannt, geschlossen - auch für jene Betriebssysteme, die seit Jahren keine Updates mehr erhalten! Dies alleine unterstreicht, wie ernst die Lage ist. Dennoch entdeckte ein Sicherheitsexperte rund eine Million angreifbarer Windows-Installationen.

Der Angriff funktioniert denkbar einfach über speziell gestaltete RDP-Pakete, die der Angreifer seinem Ziel von außen schickt. Da sich der Fehler auf der Dienstebene befindet, erfolgt das Einschleusen und Ausführen des Schadcodes lange vor der Authentifizierung. Der Benutzer bekommt hiervon nichts mit, es erfolgt keine Warnung und keine Bitte um Bestätigung. Der Angreifer kann beliebigen Code ausführen und somit eigene Programme installieren oder Daten stehlen. Sinnvoller erscheint uns das Anlegen eines neuen Kontos mit uneingeschränkten Benutzerrechten, die dem Angreifer alle Türen öffnen. Da sich diese Schwachstelle hervorragend automatisieren lässt, ist sie ein perfektes Einfallstor für Würmer. Microsoft warnte bereits vor zwei Wochen, dass Angriffe sehr wahrscheinlich sind.

Der Sicherheitsexperte Robert Graham hat nun ein wenig Feldforschung betrieben und konnte mit seinem Tool rdpscan 923.671 angreifbare Windows-Installationen aufspüren. Die Programmierer eines Wurms würden nicht anders vorgehen und könnten diese ungeschützten Systeme in kürzester Zeit übernehmen. Es drohen millionenfache Erpressungen mit verschlüsselten Daten wie bei WannaCry oder Vandalismus wie bei notPetya. Wer dies verhindern will, sollte umgehend die Patches einspielen:

• Sicherheits-Updates für Windows 7, Server 2008 und 2008 R2
• Sicherheits-Updates für Windows Vista, XP, Server 2003 und 2003 R2

Abhilfe schafft auch das Deaktivieren des Netzwerkprotokolls RDP (Remote Desktop Protocol), denn ohne diesen Dienst werden RDP-Pakete erst gar nicht verarbeitet. Alternativ besteht zudem die Möglichkeit, den für RDP genutzten TCP-Port 3389 am Router zu blockieren, damit die Pakete ihr Ziel nicht erreichen. Doch egal für welchen Weg man sich entscheidet, es bleibt vermutlich nicht mehr viel Zeit, um verwundbare Rechner abzusichern.

Mit dem Qualitäts-Update KB4497935 bessert Microsoft die Version 1903 von Windows 10 und Windows Server nach. Die verbliebenen Probleme mit der Anti-Cheat-Software BattlEye lassen sich zumeist händisch beheben, aber die Windows Sandbox funktioniert derzeit nur mit den englischsprachigen Versionen von Windows 10 (nur Pro und Enterprise). Dies will Microsoft mit einem weiteren Update reparieren.

Funktionslose Verknüpfungen und Umleitungen
KB4497935, welches die Build-Nummer der Betriebssysteme auf 18362.145 anhebt, passt die Anwendungsprotokoll-Handler an, damit beim Aufruf benutzerdefinierter URI-Schemata aus dem lokalen Intranet oder von vertrauenswürdigen Seiten der Start der zugewiesenen Applikation wieder funktioniert. Auch Anwendungsprotokoll-URLs, die im Intranet liegen, sind wieder nutzbar. Wenn die Ordner bestimmter Applikationen auf Netzwerkpfade umgeleitet wurden, konnte dies ebenfalls den Start dieser Programme verhindern.

Fehler rund um die Anzeige
Beim Ändern des Anzeigemodus wird der augenschonende Nachtmodus des Displays nicht mehr irrtümlich deaktiviert. Die oben platzierte Game-Leiste führt nicht mehr zu einer verzerrten Darstellung von Spielen in der Vollbildansicht. Weiterhin war es einigen Direct3D-Spielen unmöglich, zur Vollbilddarstellung zu wechseln, wenn die Ausrichtung des Bildschirms nicht seinem Standard entsprach. Eine weitere Korrektur stellt sicher, dass die DPI-Werte für Gast und Host übereinstimmen.

Ärger mit Laufwerken und Dateien
Bisher scheiterte die Installation der Version 1903 auf einigen Rechnern, da die Laufwerkszuweisung für USB-Geräte und Speicherkarten fehlerhaft war. Dies hat Microsoft ebenso repariert wie die Erstellung von Katalog-Dateien mit dem "Windows System Image Manager" auf 64-Bit-Systemen. Der BranchCache belegt zuweilen mehr Platz auf der Festplatte, als zugewiesen ist. Dies soll nicht mehr vorkommen, doch wenn das Kind schon im Brunnen liegt, hilft nur noch das Nachspülen mit dem Befehl "netsh branchcache flush".

Diverse Protokoll-Probleme
Das Entfernen von Bluetooth-Geräten soll besser funktionieren und SMB-Zeiger werden vom File Share Witness zuverlässiger entfernt, so dass es nicht mehr zu einem Dienstausfall kommt. Eine Verzögerung beim Laden vieler nicht signierter DNS-Zonen, welche im Zusammenhang mit den "Domain Name System Security Extensions" (DNSSEC) steht, wurde beseitigt. Um unlesbare Server-Namen, die das Ereignis 7600 in der Log-Datei des DNS-Servers hinterlässt, haben sich die Redmonder ebenfalls gekümmert.

Offene Probleme
Ältere Versionen der Anti-Cheat-Software BattlEye sind inkompatibel, weshalb sich der Dienst dieser Anwendung nicht starten bzw. initialisieren lässt. In der Regel hilft es, das Spiel auf die neueste Version zu aktualisieren, doch zuweilen muss man BattlEye und das betroffene Spiel deinstallieren und im Anschluss neu aufspielen. Bei der Windows Sandbox gibt es weiterhin Probleme mit der Lokalisierung (siehe Bildschirmfoto), so dass sich diese spannende Neuerung nur auf englischsprachigen Installationen starten lässt. Eine Korrektur ist in Arbeit und soll mit einem späteren Update ausgeliefert werden.

Die Werbeagentur Leo Burnett und die Outdoor-Marke "The North Face" haben sich in ein neues Terrain vorgewagt und damit Google sowie Wikimedia erzürnt. Wie die Agentur in einem eigenen Promotionsvideo prahlt, hatte sie Bilder in Wikipedia-Artikeln ausgetauscht, um Fotos mit Kleidung und Ausrüstung ihres Auftraggebers "The North Face" in Szene zu setzen. Und da sich die Bildersuche von Google bei Wikipedia bedient, landete die Schleichwerbung auch bei den Suchergebnissen von Google ganz weit vorne.

Dieses Ziel verfolgen viele Werbeagenturen, doch eine erstklassige Sichtbarkeit in Googles Bildersuche bekommt man nur für Inhalte mit sehr hoher Relevanz oder als teuer eingekaufte Werbung. Burnett und "The North Face" wollten, wie man dem Video entnehmen kann, weder eine Werbekennzeichnung noch irgendwelche Kosten. Alleine ihre Zusammenarbeit mit bzw. ihr Mitwirken bei Wikipedia sei erforderlich gewesen ("paid absolutely nothing just by collaborating with Wikipedia"). Wie Wikimedia nun klarstellt, hat es keinerlei abgesprochene Zusammenarbeit gegeben. Und die von Burnett betriebene Art der Mitarbeit sei alles andere als erwünscht.

Wikimedia wertet die Platzierung der Schleichwerbung vielmehr als einen Akt des Vandalismus, denn die Werbeagentur hat nicht nur gegen die Regeln der Online-Enzyklopädie verstoßen, sondern deren ehrenamtlichen Moderatoren auch viel Arbeit bereitet. Diese mussten die von Burnett platzierten Bilder aufspüren und wieder gegen die zuvor genutzten Fotos austauschen. Waren keine alternativen Fotos vorhanden, wurden zumindest die Firmenlogos von "The North Face" herausgeschnitten. Auch für die vielen Freiwilligen, die ihre Fotos und ihr Wissen unentgeltlich bei Wikipedia einbringen, war die Aktion von Burnett und "The North Face" ein Schlag ins Gesicht.

NVIDIA hat den neuen Grafiktreiber GeForce Game Ready Driver 430.86 WHQL veröffentlicht, welcher für die Spiele "Quake II RTX" und "Assetto Corsa Competizione" empfohlen wird. Der Treiber unterstützt die neuen VR-Brillen Oculus Rift S und HTC VIVE Pro Eye, zudem wurde die Liste G-SYNC-kompatibler Bildschirme um drei Modelle erweitert.

Behobene Fehler
Die Videobearbeitung Adobe Premiere Pro soll jetzt wieder stabil laufen und die Mobil-Variante der GeForce RTX 2080 erzielt mit Resolume Arena 6 bei doppelter 4K-Ausgabe eine akzeptable Leistung. Darüber hinaus wird "World of Warships" nicht mehr unter den von GeForce Experience Freestyle unterstützten Spielen geführt.

Offene Fehler
"Forza Horizon 4" stürzt gerne ab, wenn man im Spiel durch einen Tunnel fährt, und bei "Tom Clancy's The Division II" bereitet DirectX 12 Stabilitätsprobleme. Die Verwendung von Multisample Anti-Aliasing (MSAA) führt bei "Grand Theft Auto V" zu Flackern und Bildfehlern. Es gibt nach wie vor eine Unstimmigkeit zwischen Adaptive Sync und der vertikalen Synchronisation: Wird ein Neustart des Systems durchgeführt, greift V-SYNC nur noch bei der nativen Bildwiederholrate des Anzeigegeräts.

Treiber-Komponenten und gestrichene Funktionen
Sämtliche Treiber-Komponenten - GeForce Experience 3.18.0.102, nView 149.77, die PhysX-System-Software 9.19.0218, HD-Audio-Treiber 1.3.38.16 und CUDA 10.1 - zeigen sich seit der Version 430.39 WHQL unverändert. Mit dem Schritt auf die Version 430 wurde die Unterstützung für "3D Vision", eine im Jahr 2009 eingeführte drahtlose Shutter-Brille, gestrichen. Ebenfalls entfernt wurde die Unterstützung für die Notebook-GPUs der Kepler-Generation. Diese hatte NVIDIA in den Jahren 2013 und 2014 im Rahmen der Baureihen GeForce 700M und 800M auf den Markt gebracht.

Download: NVIDIA GeForce Game Ready Driver 430.86 WHQL

AMD hat seinen Grafiktreiber Radeon Software Adrenalin 2019 Edition auf die optionale Version 19.5.2 aktualisiert. Diese bringt Unterstützung für das Spiel "Total War: Three Kingdoms" und behebt vier Fehler, darunter ein Bildschirmflackern im Zusammenspiel mit der Radeon VII sowie Probleme bei der Videowiedergabe auf Ryzen-APUs.

Behobene Probleme
Das Flackern tritt ausschließlich auf, wenn mehrere Anzeigegeräte an der Radeon VII angeschlossen sind. Es betrifft den Desktop sowie Applikationen. Laut AMD wurde dieser Fehler ebenso behoben wie Probleme beim Abspielen von HDR-Videos mit der Windows-App "Filme & TV". Diese äußerten sich bei Ryzen-APUs in Form von Bildfehlern oder dem vollständigen Einfrieren der Wiedergabe. AMD hat zudem fehlerhafte Angaben zur Temperaturobergrenze im Radeon WattMan korrigiert und die Anzeige der GPU-Auslastung im "Radeon Performance Metrics Overlay" für nicht unterstützte Grafiklösungen entfernt.

Bekannte Probleme
Besitzer des ACER Swift 3 mit Ryzen-CPU sollten die optionale saubere Treiber-Installation vermeiden, da es auf diesem Notebook zu Instabilitäten kommen kann. Auch das Gaming-Notebook ASUS TUF Gaming FX505 hat ein Problem, es verliert im Leerlauf zuweilen den diskreten Grafikchip. Radeon ReLive kann derzeit keine Inhalte auf Facebook hochladen oder streamen und das Spiel "World War Z" bleibt nach einiger Zeit hängen. Bleibt noch ein alter Bekannter: Die Überlagerung mit den Leistungsdaten und die Instrumente im Radeon WattMan zeigen für die Radeon VII gelegentlich falsche Werte an.

Was uns noch aufgefallen ist: Ist Windows 10 Version 1903 installiert, erfordert das Update auf AMDs neuen Treiber zuweilen zwei Neustarts. Nach dem ersten Neustart sind offenbar nur die Radeon Einstellungen vorhanden, die über den von Windows bereitgestellten Treiber stolpern und einen Versionskonflikt melden. Im Rahmen der Fehlermeldung schlägt AMD vor, das Treiberpaket nochmals sauber und vollständig zu installieren. Wer stattdessen den PC neu startet, sollte nach dem zweiten Neustart die Treiberversion 19.5.2 vorfinden. Bei uns trat dieses Verhalten mit einer Radeon RX 570 auf.

Unterstützte Betriebssysteme und Grafiklösungen
Die Radeon Software Adrenalin 2019 Edition 19.5.2 gibt es für die 64-Bit-Ausgaben von Windows 10 und 7. Sie unterstützt diskrete Grafiklösungen ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Notebook), dazu kommen die integrierten Grafikeinheiten zahlreicher APUs sowie die Ryzen-Prozessoren mit Vega-Grafik (Desktop und Notebook). Wer einen 32-Bit-Treiber benötigt, muss sich mit der Radeon Software Adrenalin Edition 18.9.3 vom 5. November 2018 begnügen. Für moderne Grafikprozessoren werden allerdings gar keine 32-Bit-Treiber geboten.

Download: AMD Radeon Software Adrenalin 2019 Edition 19.5.2 (optional)

Intel will AMDs Ryzen 9 3900X mit 12 Kernen, 24 Threads und 70 MiB Cache nicht die ganze Bühne überlassen und kontert mit einer "Spezial-Edition" seines schnellsten Desktop-Achtkerners, welche den Namen Core i9-9900KS trägt. Und weil dieser 14-nm-Prozessor gegen AMDs 7-nm-Kerne etwas altbacken wirkt, wurde zugleich auch die zehnte Core-Generation (Codename: Ice Lake) präsentiert, mit der Intel endlich den Schritt auf 10 nm Strukturen vollziehen wird.

Core i9-9900KS: Kaum Infos zum neuen Papiertiger
Doch zurück zum Core i9-9900KS: Intel erklärt, man haben den "besten Gaming-Prozessor für Desktop-PCs", den am 8. Oktober 2018 vorgestellten Core i9-9900K, noch besser gemacht. Der Core i9-9900K umfasst 8 Kerne, die 16 Threads parallel ausführen können und mit 3,6 bis 5,0 GHz takten. Der Prozessor umfasst 16 MiB L3-Cache, unterstützt DDR4-2666 und bietet 16 PCIe-Lanes der dritten Generation. Als Neuerung für die "Spezial-Edition" Core i9-9900KS nennt Intel lediglich die Möglichkeit, alle acht Kerne mit 5,0 GHz laufen zu lassen. Wie lange der Prozessor diese Taktrate halten kann und ob er dafür die TDP von 95 Watt überschreiten muss, wird nicht verraten. Gleiches gilt für die Verfügbarkeit, die Auflage und den Preis: Der Core i9-9900K und der grafiklose Core i9-9900KF stehen derzeit mit 488 US-Dollar in Intels Preisliste.

Für den neuen Core i9-9900KS kann Intel kaum einen höheren Preis rechtfertigen, da AMD für den Ryzen 9 3900X lediglich 499 US-Dollar veranschlagt hat. Mit 3,8 bis 4,6 GHz taktet der zwar etwas langsamer, hat aber 4 Kerne und 8 Threads mehr zu bieten. AMD bietet 64 MiB L3- plus 6 MiB L2-Cache, bei Intel gibt es nur 16 MiB L3- sowie 2 MiB L2-Cache. AMD unterstützt ohne Übertaktung DDR4-3200, Intel nur DDR4-2666. AMD protzt mit 24 PCIe-Lanes der vierten Generation, Intel kann lediglich mit 16 Lanes der dritten Generation aufwarten. AMD hat somit in fast allen Belangen die Nase vorn, doch die höhere Taktrate dürfte Intel bei einigen Spielen den Sieg bescheren. Das bessere Rundum-Paket und mehr Zukunftssicherheit sprechen allerdings für AMD. Zudem stellt sich bei Intel die Frage, ob man Hyper-Threading noch guten Gewissens nutzen kann.

Ice Lake-U: Intels erste 10-nm-CPUs kommen zu Weihnachten
Seit Broadwell (2015) nutzt Intel für seine Prozessoren einen 14-nm-Fertigungsprozess, der bei den Nachfolgern Skylake (2015), Kaby Lake (2016), Kaby Lake Refresh (2017) und Coffee Lake (2017) nur wenig verbessert wurde. Amber Lake (2018) setzt dabei wie Kaby Lake und Kaby Lake Refresh auf 14+, während Coffee Lake und Whiskey Lake (2018) die Ausbaustufe 14++ verwenden. Ursprünglich hatte Intel den Wechsel zu 10 nm für 2015 in Aussicht gestellt und dann immer wieder verschoben. Im Juli 2018 hieß es seitens Intel, dass mit ersten 10-nm-Prozessoren erst zum Jahreswechsel 2019/2020 zu rechnen sei. Dies scheint sich nun zu bewahrheiten, denn zumindest die sparsamen Notebook-CPUs der Baureihe Ice Lake-U werden bereits an die PC-Hersteller geliefert. Im Handel darf man "Ice Lake-U"-Laptops zu Weihnachten ("holiday 2019") erwarten.

Die neuen Kerne auf Basis der "Sunny Cove"-Architektur versprechen dank "Intel Deep Learning Boost" (Intel DL Boost) eine 2,5-fache AI-Leistung - in einigen Textpassagen schreibt Intel irrtümlich 5-fach und verweist dabei auf eine Fußnote, welche die Angabe 2,5-fach untermauert. Intel verspricht größere Caches, kürzere Latenzen, eine breitere Pipeline und eine verbesserte Sprungvorhersage. So wurde der L1-Daten-Cache von 32 auf 48 KiB aufgebohrt und jeder CPU-Kern wird über einen mit 512 KiB doppelt so großen L2-Cache verfügen. Weitere Optimierungen betreffen den TLB (Translation Lookaside Buffer) der zweiten Cache-Ebene, die Micro-Operationen und die In-Flight-Zugriffe (Laden und Speichern). Für mehr Gleitkomma-Leistung sorgt die Befehlssatzerweiterung AVX-512 und als neue Sicherheitsfunktion verhindert die "User Mode Instruction Prevention" (UMIP) im Rechtekontext eines normalen Benutzers das Ausführen bestimmter Befehle.

Die Baureihe Ice Lake-U umspannt CPUs mit einer TDP von 9 bis 24 Watt, welche Intel unter den Namen Core i7, Core i5 und Core i3 verkaufen wird. Dabei bieten die Top-Modelle 4 Kerne und 8 Threads sowie Turbo-Taktraten von bis zu 4,1 GHz. Die aktuellen 4-Core-Modelle auf Basis der 14-nm-Fertigung lässt Intel mit bis zu 4,8 GHz laufen, so dass der Mindertakt einen Teil der architektonisch errungenen Mehrleistung wieder auffressen wird. Die integrierte Grafikeinheit des Typs "Iris Plus" arbeitet mit bis zu 1,1 GHz und soll die Grafikleistung im Vergleich zur Vorgängergeneration verdoppel. Der WLAN-Standard IEEE 802.11ax (Intel Wi-Fi 6 / Gig+) ermöglicht eine theoretische Datenrate von 2.402 Mbps, welche den Vorgänger IEEE 802.11ac um den Faktor 2,8 übertrifft. Weiterhin wurde Thunderbolt 3 integriert. Diese Schnittstelle kann bis zu 40 Gbit/s transportieren und vereint PCIe 3.0, USB 3.1 Gen 2 (10 Gbit/s) und den DisplayPort 1.4 in einem USB-C-Anschluss.

AMDs neue Prozessoren der Baureihe Ryzen 3000 (Codename: Matisse) werden am 7. Juli 2019 in den Handel kommen. Sie bringen bis zu 12 Rechenkerne der neuen Generation "Zen 2", deren Strukturgröße von 12 auf 7 nm geschrumpft wurde. DDR4-3200 wird ganz ohne Übertaktung unterstützt und dazu gibt es PCI-Express in der vierten Generation. Dies gilt auch für den neuen Chipsatz X570.

Monolithisch war gestern
Im Gegensatz zur zweiten Ryzen-Generation, die als Feinschliff der ersten betrachtet werden kann, hat AMD diesmal kräftig umgebaut. Beim Ryzen 3000 handelt es sich nämlich nicht mehr um einen monolithischen Chip, sondern um eine Kombination aus zwei bis drei Chiplets, welche über xGMI-Anbindungen, die AMD auch als "Infinity Fabric Interconnect" bezeichnet, miteinander verbunden sind. Ein Chiplet umfasst die Schnittstellen wie PCI-Express 4.0 und den Speicher-Controller, es wird weiterhin mit Strukturgrößen von 14 nm bei Globalfoundries gefertigt. Dazu kommen ein oder zwei Chiplets, die jeweils bis zu acht Rechenkerne beherbergen. Prozessoren mit sechs oder acht Kernen benötigen nur ein CPU-Chiplet, für das Topmodell mit zwölf Kernen werden zwei solcher Chiplets kombiniert. Theoretisch sind bis zu 16 Kerne möglich, doch diese Option zieht AMD vorerst nicht. Die CPU-Chiplets nutzen die neue 7-nm-Fertigung von TSMC und können daher die bisherige TDP-Grenze von 105 Watt einhalten. Die Chiplet-Strategie gibt AMD mehr Flexibilität und reduziert die Komplexität der einzelnen Chipteile, was die Ausbeute verbessern dürfte.

Rundum gibt es viele Verbesserungen
Die neue "Zen 2"-Architektur bringt laut AMD ein Leistungsplus von 15 Prozent je Taktschritt, wobei die ursprüngliche Zen-Architektur als Maßlatte dient. AMD hat den Datenpfad der Gleitkomma-Einheit von 128 auf 256 Bit verdoppelt, so dass die CPUs AVX2-Operationen nicht mehr in zwei Rechenschritte aufspalten müssen. Damit das aufgebohrte Backend auch ausreichend Datenfutter erhält, wurden Sprungvorhersage und Prefetching umfassend überarbeitet. Dabei wurden auch Maßnahmen gegen Spectre-Angriffe in der Hardware getroffen, auf die AMD leider nicht näher eingeht. Es gibt auch eine verbesserte Ausführungs-Pipeline, der Befehls-Cache wurde neu organisiert und mehrere Optimierungen beschleunigen Micro-Operationen. Der auf 32 MiB verdoppelte L3-Cache sorgt für kürzere Latenzen. Kommen zwei CPU-Chiplets zum Einsatz, gibt es sogar 64 MiB L3-Cache. Auch der verbesserte Speicher-Controller vergrößert den Datendurchsatz, denn er unterstützt nun DDR4-3200 ohne Übertaktung. Inwiefern man DDR4-3200 bei einem Vollausbau mit vier Speichermodulen nutzen kann, ist uns leider noch nicht bekannt. AMD verspricht mehr Flexibilität bei der Speicherverschlüsselung und hat die PCIe-Bandbreite auf 2 GB/s je Lane und Richtung verdoppelt.

Neuer Chipsatz, alter Sockel und ein großes ABER
Auch die Prozessoren der dritten Ryzen-Generation nutzen den Sockel AM4, doch dem UEFI älterer Hauptplatinen geht der Platz für neue CPUs aus. Wer einen Ryzen 3000 betreiben möchte, sollte daher zu einem Mainboard mit den Chipsätzen X570, X470 oder B450 greifen. Bei den Chipsätzen X370 und B350 stellt es AMD den Herstellern frei, ob sie für ihre Motherboards ein UEFI-Update als Beta-Version anbieten. Den Einstiegschipsatz A320 schließt AMD derweil als inkompatibel aus. Weiterhin lassen sich CPUs der ersten Ryzen-Generation nicht in Kombination mit dem X570 verwenden. Beim Ryzen 3000 gibt es weiterhin 24 PCIe-Lanes, von denen 16 zur Anbindung der Grafikkarte dienen und je vier für Datenträger und Chipsatz genutzt werden. Dank PCI-Express 4.0 erreichen kompatible NVMe-SSDs eine Leseleistung von bis zu 5,0 GB/s und auch kommende Grafikkarten bekommen zusätzlichen Spielraum. Allerdings nur in Kombination mit dem X570, denn die Leiterbahnen auf dem Mainboard müssen die höhere Taktrate von PCI-Express 4.0 ebenfalls verkraften. Der X570-Chipsatz bietet weitere 16 Lanes, von denen vier mit der CPU verbunden sind. Dies macht den X570 zu einem stromhungrigen Kerlchen, das im Regelfall einer aktiven Kühlung bedarf. UPDATE: Bisherige Chipsätze hatten lediglich vier PCIe-Lanes der dritten Generation, die mit der CPU verbunden waren. Dazu kamen vier (A320), sechs (B350, B450) oder acht (X370, X370) PCIe-2.0-Lanes zur Anbindung weiterer Geräte.

Übersicht der neuen CPUs
Mit 12 Kernen, 24 Threads und 70 MiB Cache ist der Ryzen 9 3900X AMDs neues Spitzenmodell im Desktop-Segment. Diese CPU soll Intels Core i9-9920X bei Blender um mehr als 16 Prozent überlegen sein. Im Januar hatte AMD noch ein Vorserienmodell mit 8 Kernen und 16 Threads bemüht, das knapp gegen Intels Core i9-9900K bestehen konnte. Es bleibt also noch Luft nach oben und der Vollausbau wird bis zum Jahresende bestimmt noch kommen. UPDATE: Tatsächlich wurde laut Videocardz ein Ryzen mit 16 Zen-2-Kernen und 32 Threads auf der Computex vorgeführt, der im Multithread-Durchlauf von Cinebench R15 auf 4.346 cb kam. Der Prozessor wurde hierfür auf 4,25 GHz übertaktet. Intels Core i9-9980XE (18 Kerne, 36 Threads) schafft in diesem Test nur 3.730 cb und auch der Ryzen Threadripper 2970WX (24 Kerne, 48 Threads) bleibt mit 4.200 cb hinter der Desktop-CPU im Vollausbau.

• Ryzen 9 3900X (12 Kerne/24 Threads @ 3,8-4,6 GHz; 70 MiB Cache; 105 W TDP): 499 US-Dollar
• Ryzen 7 3800X (8 Kerne/16 Threads @ 3,9-4,5 GHz; 36 MiB Cache; 105 W TDP): 399 US-Dollar
• Ryzen 7 3700X (8 Kerne/16 Threads @ 3,6-4,4 GHz; 36 MiB Cache; 65 W TDP): 329 US-Dollar
• Ryzen 5 3600X (6 Kerne/12 Threads @ 3,8-4,4 GHz; 35 MiB Cache; 95 W TDP): 249 US-Dollar
• Ryzen 5 3600 (6 Kerne/12 Threads @ 3,6-4,2 GHz; 35 MiB Cache; 65 W TDP): 199 US-Dollar

Tatsächlich ist der Ryzen 9 3900X zwar ein Kandidat für den Kampf um die Leistungskrone, aber nicht unser Favorit. Diese Rolle übernimmt der Ryzen 7 3700X mit 8 Kernen, 16 Threads und einem moderaten Preis von 329 US-Dollar, denn dieser Prozessor kombiniert eine mehr als ausreichende Leistung mit einer geringen TDP von lediglich 65 Watt. Das macht diese CPU äußerst effizient und erleichtert eine leise Kühlung. Wer mit weniger Leistung auskommt, sollte noch etwas warten, denn in der zweiten Jahreshälfte dürfte AMD auch neue Modelle der Einstiegsklasse Ryzen 3 nachreichen und das mittlere Preissegment weiter auffüllen.

Am Freitag wunderten wir uns über die verstörende Selbstzerstörung der CDU und fragten uns, wie viele YouTuber man benötigt, um eine Volkspartei zu demontieren. Die Antwort "Einen" müssen wir jetzt nach unten korrigieren, denn die Partei setzt inzwischen konsequent auf Selbstdemontage durch einen oberpeinlichen Angriff ihrer Vorsitzenden Annegret Kramp-Karrenbauer in Richtung digitaler Medien und Meinungsfreiheit. Nun, wenn AKK einen Kampf um "Real Facts" will, kann sie den gerne haben!

Es ist doch wirklich zu ärgerlich: Da kommt da so ein hergelaufener YouTuber (ist das überhaupt ein richtiger Lehrberuf?) und erklärt in einem Video, warum er die CDU (und auch CSU und SPD) für unwählbar hält. Und dann nutzt dieser digitale Provokateur nicht einmal "Fake News" (zu Deutsch: Falschmeldungen), sondern ausschließlich "Real Facts" (zu Deutsch: Die Wahrheit und nichts als die Wahrheit), die Mai Thi Nguyen-Kim und Eckart von Hirschhausen wissenschaftlich geprüft und bestätigt haben. Und dann schlagen sich auch noch andere von diesen YouTubern auf die Seite dieser fehlgeleiteten Faktenschleuder und kosten der CDU wichtige Prozentpunkte bei der Europawahl. Da wird man doch mal ganz offensiv über Konsequenzen nachdenken dürfen!

Von Öko-Radikalen...
Doch statt über ihren politischen Kurs, ihr oftmals unglückliches Auftreten in der Öffentlichkeit oder ihre nicht vorhandene Medienkompetenz nachzudenken, tritt die CDU-Vorsitzende Annegret Kramp-Karrenbauer lieber als beleidigte Leberwurst vor die Kamera und präsentiert lose Gedankenspiele zur Einschränkung von Presse- und Meinungsfreiheit. Zunächst kritisiert AKK Klimaschutzforderungen, "die zum Teil sehr radikal vorgetragen werden" und stellt die üblichen Fragen nach "Sozialverträglichkeit und Arbeitsplätzen", mit der CDU/CSU und SPD ernsthafte Schritte im Kampf gegen den Klimawandel seit Jahren blockieren. Doch heute weiter nichts (oder viel zu wenig) zu tun, bringt für die Zukunft höchstens neue Arbeitsplätze am Nordseehafen von Köln (53 Meter über NHN) sowie Touristen für die geführten Tauchgänge durch die Ruinen des ehemaligen Hamburg (6 Meter über NHN). Was nimmt der CDU-kritische Jungwähler mit? Dass der Lerneffekt bei AKK gleich Null ist!

...irgendwie Minderbemittelten...
Als nächstes meint AKK, die Botschaft der YouTuber signalisiere, "alle, die sich bei CDU/CSU, SPD engagieren, die sind entweder - sozusagen - irgendwie minderbemittelt oder versuchen die Zukunft dieses Landes zu zerstören". Da fragt man sich schon, welche Videos sie gesehen haben will, denn die Kritik richtete sich gegen die Politik und nicht gegen die einzelnen Parteimitglieder, von denen viele genauso frustriert sind wie die YouTuber. Das Ausrufen großer Ziele, die man im Anschluss nicht konsequent verfolgt, sorgt auch in der jeweiligen Parteibasis für große Unzufriedenheit. Keiner der YouTuber hat die Mitglieder der Volksparteien als "irgendwie minderbemittelt" abgestempelt, doch AKK rückt mit ihren Worten die YouTube in die Ecke "radikal", was der Duden mit "eine extreme politische, ideologische, weltanschauliche Richtung vertretend" umschreibt. Im Übrigen geht es nicht um die Zerstörung eines einzelnen Landes, sondern um die Zukunft des ganzen Planeten!

...einer Offensive gegen Meinungsmache...
Ihre eigene radikale These folgt im Anschluss: Wenn sich zwei Tage vor der Wahl 70 Zeitungsredaktionen gegen die Wahl von CDU und SPD ausgesprochen hätten, hätte dies "muntere Diskussion in diesem Land ausgelöst". Das kann man so unterschreiben, denn genau das ist ja auch im Falle der YouTuber geschehen. Abgesehen davon wäre eine Demokratie ohne solch "muntere Diskussion" nur noch eine Zombie-Staatsform ohne Legitimation. Doch dann verhaspelt sich AKK sowohl in ihrer Wortwahl als auch mit ihrem Demokratieverständnis: "Und die Frage stellt sich schon mit Blick auf das Thema Meinungsmache, was sind eigentlich Regeln aus dem analogen Bereich und welche Regeln gelten eigentlich für den digitalen Bereich, ja oder nein. Das ist eine sehr grundlegende Frage über der wir uns unterhalten werden." Diese Diskussion wolle sie "sehr offensiv angehen". Mal ganz offensiv formuliert gelten zwei Grundrechte: Das Recht auf Meinungsfreiheit und das Recht auf Pressefreiheit. Ende.

...bis zur Retterin der Meinungsfreiheit (außer im Wahlkampf)
Über Twitter lässt AKK ihr Volk dann wissen, dass sie mal wieder gründlich missverstanden wurde: "Es ist absurd, mir zu unterstellen, Meinungsäußerungen regulieren zu wollen. Meinungsfreiheit ist hohes Gut in der Demokratie." Allerdings halten diese warmen Worte nicht lange vor, da sie einen Satz weiter gleich den nächsten Sprung ins Fettnäpfchen vollzieht: "Worüber wir aber sprechen müssen, sind Regeln, die im Wahlkampf gelten." Was dies bedeuten soll, lässt AKK offen. Der Folgetweet lautet: "Wenn einflussreiche Journalisten oder #Youtuber zum Nichtwählen oder gar zur Zerstörung demokratischer Parteien der Mitte aufrufen, ist das eine Frage der politischen Kultur. Es sind gerade die Parteien der Mitte, die demokratische Werte jeden Tag verteidigen." Und das ist gleich doppelt billig, denn statt auf die berechtigte Kritik einzugehen, beschränkt sie sich einzig auf den Titel (Die Zerstörung der CDU) von Rezos Video und greift dann auch noch das Recht eines jeden Bürgers, von seinem Wahlrecht keinen Gebrauch zu machen, an.

Das Märchen vom bösen YouTuber und den verlorenen Prozenten
Bleibt noch die Frage, was das ganze Geheule von Annegret Kramp-Karrenbauer eigentlich soll, schließlich haben CDU und CSU mit 28,9 Prozent (vorläufiges amtliches Endergebnis) ein Resultat eingefahren, das sei Wochen von etlichen Prognosen vorhergesagt wurde:

• 20.05.2019: 29% (FORSA)
• 17.05.2019: 30% (Forschungsgruppe Wahlen, ZDF)
• 16.05.2019: 28% (Infratest dimap, ARD)
• 15.05.2019: 28% (INSA, BILD)

Der Durchschnitt dieser vier Prognosen beläuft sich auf 28,75 Prozent und liegt damit sogar knapp unter dem vorläufigen amtlichen Endergebnis! Dabei ist zu beachten, dass Rezos Video erst am 18. Mai 2019 veröffentlicht wurde und Ein Statement von 90+ Youtubern erst am 24 Mai 2019 folgte. CDU/CSU haben also erwartet schlecht abgeschnitten und wurden keinesfalls von den YouTubern in einen Abgrund gestoßen. Wenn also jemand Verantwortung für dieses enttäuschende Ergebnis zu übernehmen hat, dann ist es die Partei selbst und allen voran ihre Vorsitzende Annegret Kramp-Karrenbauer!

Über Jahre sind CDU und CSU planlos durchs Neuland gestolpert und haben sich strikt geweigert, das Internet zu verstehen. Erst liebäugelte man mit einem Verbot von Killerspielen, dann zeichnete man solche mit dem Deutschen Computerspielpreis aus. Axel Voss betätigte sich als Vorkämpfer für ein Urheberrecht, dessen Auswirkungen und Umsetzung er nicht einmal ansatzweise erklären konnte. Dabei hat der Rest der Partei noch nicht einmal die aktuelle Rechtslage verstanden, wie dutzendfache Urheberrechtsverletzungen auf YouTube zeigen. Dumm nur, dass die jungen Leute, die über solche Inkompetenz nur mit dem Kopf schütteln konnten, inzwischen wählen dürfen.

YouTube - war da nicht was? Ach ja, ein Witz: Wie viele YouTuber braucht man, um die komplette CDU zu demontieren? Einen. Herzlichen Dank an Rezo, dessen umfassende Abrechnung zwar einseitig, aber faktisch völlig korrekt ist. Sogleich hieß es aus der CDU-Zentrale, man werde dieses Video erwidern und entkräften. Doch da ist nichts draus geworden, da man entweder keine falschen Fakten finden konnte oder der Praktikant, der sich sonst um die CDU-Videos kümmert, gerade Schule hatte. Dafür ist Nico Semsrott, die stets kopfbedeckte Stimmungskanone von "Die PARTEI" im CDU-Kanal auf YouTube fündig geworden.

"Der Youtube-Kanal der CDU (cdutv) ist voller Mitschnitte aus den Öffentlich-Rechtlichen", twitterte Semsrott am Mittwoch, "Sind die Raubkopien der selbsternannten Urheberrechtspartei @cdu eigentlich mit euch abgesprochen, @daserste und @zdf? Oder verstehen die euch auch als ihr Eigentum und damit ist alles ok?"

Wie sich zeigte, war gar nichts abgesprochen oder OK. Das YouTube-Team der CDU hatte sich einfach mal ganz dreist bedient und das olle Urheberrecht, Urheberrecht sein lassen. Schließlich muss man die Zeit nutzen, in der es noch keine Upload-Filter gibt - oder ein Unrechtsbewusstsein, weil man ja nur das verwendet, was eh schon ein anderer ins Internet gestellt hatte. Dumm nur, wenn man dabei erwischt wird und seine digitale Inkompetenz für alle Welt sichtbar unter Beweis stellt.

Aber alles halb so wild, die Raubkopien wurden ja nur "irrtümlich" veröffentlicht. Wie Hundertschaften von Medienkonzernen abgemahnter Bundesbürger bestätigen können, lassen die Rechteinhaber in solchen Fällen immer Gnade vor Recht walten und verzichten gegen die Zahlung kleiner Vermögen auf die "berechtigte" Gefängnisstrafe.

Microsoft hat das "Windows 10 May 2019 Update", welches auch unter der Versionsnummer 1903 bekannt ist, zum allgemeinen Download freigegeben. Eine automatische Verteilung findet aber noch nicht statt, so dass niemand gezwungen ist, auf die neue Version umzusteigen. Es gibt aber durchaus ein paar gute Gründe.

Drei Wege führen zum Update
Wer das Windows 10 Mai 2019 Update (Version 1903) installieren möchte, macht dies idealerweise über den Update-Assistenten oder das Media Creation Tool. Microsoft hat zwar auch eine Verteilung über Windows Update vorgesehen, doch von unseren Rechnern wurde dort bisher keiner fündig. Dies kann zwei Gründe haben: Zum einen gibt Microsoft die Downloads über Windows Update nur schrittweise frei, zum anderen werden Systeme ausgespart, deren Hard- oder Software Probleme bereiten können. Sollte der eigene PC fündig werden, wird das Windows 10 Mai 2019 Update nicht gleich installiert, sondern lediglich zum Download angeboten. Hierdurch wird das Risiko einer versehentlichen Installation, zu der es bisher leicht kommen konnte, gemindert.

Microsoft entschärft die Update-Probleme
Generell würden wir Nutzern, die nur einen PC besitzen, zur Ruhe raten. Wer erst einmal abwartet, kann die schlimmsten Fehler aussparen. Die Installation auf einem Zweitsystem, das nicht tagtäglich gebraucht wird, darf man derweil durchaus wagen. Tatsächlich bringt das Windows 10 Mai 2019 Update einige Neuerungen, die beim Kampf mit problematischen Updates helfen: Wie bereits erwähnt, werden Funktions-Upgrades wie die Version 1903 im Rahmen einer manuellen Update-Suche nicht gleich eingespielt, sondern lediglich zur Installation angeboten. Die Möglichkeit einer "Updatepause" von bis zu fünf Wochen steht nun auch für die Home-Varianten von Windows 10 zur Verfügung. Und wenn Windows 10 nicht mehr starten kann, sucht das System selbstständig nach der Ursache. Neben Datenträgerfehlern werden dabei auch beschädigte Systemdateien, ungültige Einträge in der Registrierungsdatei und fehlerhaften Updates berücksichtigt. Als problematisch identifizierte Updates werden dann automatisch entfernt und für 30 Tage gesperrt.

Die Windows Sandbox
Eine vielversprechende Neuerung ist die Windows Sandbox, ein geschützter Bereich, in dem man eingeschränkt vertrauenswürdige Programmdateien ausprobieren kann. Die Sandbox nutzt die Hardware-Virtualisierung, um einen vom System isolierten Kernel auszuführen. Dennoch handelt es sich weniger um eine virtuelle Maschine als um einen abgesicherten Container, dessen Zustand für jeden Start zurückgesetzt wird. Was auch immer die Programmdatei für Schaden anrichtet, mit dem Schließen des Sandkastens ist dieser verschwunden. Die Windows Sandbox benötigt neben einem Prozessor mit 64-Bit-Unterstützung, Hardware-Virtualisierung und zwei oder mehr Kernen mindestens 4 GiB Arbeitsspeicher sowie ein freies Gigabyte auf der Festplatte. Leider hat sich Microsoft entschlossen, nur Windows 10 Pro und Enterprise mit dieser nützlichen Funktion auszustatten.

Etliche Detailverbesserungen
Cortana und die Desktop-Suche wurden endlich getrennt: Es gibt zwei Icons in der Task-Leiste und man kann diese einzeln ausblenden. Der Indexdienst der Suche lässt sich durch Einschluss- und Ausschlusslisten besser konfigurieren, beispielsweise kann man auf diese Weise Duplikate aus Sicherungsordnern aus den Suchergebnissen heraushalten. Während der Installation schweigt Cortana, aber auch das nur bei Windows 10 Pro und Enterprise. Home-Nutzer müssen ihr weiterhin den Ton abdrehen. Microsoft hat den Editor standardmäßig auf UTF8 (ohne BOM) umgestellt, Mauszeiger dürfen farbig sein und unter "Personalisierung/Farbe" findet sich zusätzlich zum App-Modus nun auch ein Windows-Modus, so dass man "Hell" und "Dunkel" getrennt zuweisen kann. Das praktische Deinstallieren über den Rechtsklick im Startmenü funktioniert neuerdings auch mit Groove-Musik, Xbox, 3D Viewer, Paint 3D und anderen vorinstallierten Apps.

Huawei, einer der weltgrößten Ausrüster für Telekommunikationsnetzwerke und der zweitgrößte Hersteller von Smartphones, steht am Scheideweg. Eben noch war das chinesische Unternehmen dabei, Samsung den Rang abzulaufen, doch dann setzte US-Präsident Trump Huawei und 68 seiner Tochterunternehmen auf eine schwarze Liste. Die Folge: Huawei verliert quasi über Nacht den Zugriff auf Android und Windows sowie auf marktführenden Chip-Lieferanten wie Broadcom, Cypress, Intel, Lumentum, Micron und Qualcomm und Xilinx. Schlimmer noch: Huaweis ARM-Lizenz ist ebenfalls Geschichte. Während einer 90-tägigen Gnadenfrist soll Huawei nun seine Dinge regeln - ein unmögliches Unterfangen.

Im ersten Quartal 2019 hatte der chinesische Hersteller Huawei weltweit 59,1 Millionen Smartphones verkauft und damit sein Vorjahresergebnis um mehr als 50 Prozent gesteigert. Mit einem Marktanteil von 19,0 Prozent (Quelle: IDC) ist Huawei bis auf 4,1 Prozent an den Marktführer Samsung herangerückt und hat Apple (11,7%) weit hinter sich gelassen. Und da Samsung derzeit schwächelt, sah alles nach einer Wachablösung im Laufe dieses Jahres aus. Doch daraus wird nichts, da die USA einen erbitterten Handelskrieg mit China führt.

Trumps Krieg gegen Huawei und China
Am 15. Mai 2019 hatte US-Präsident Donald J. Trump eine Exekutivverordnung erlassen, welche einen "nationalen Notstand" im Bereich der "Informations- und Kommunikationstechnologien oder -diensten" bewältigen soll. Obwohl nicht namentlich erwähnt, zielt Trump mit dieser Verordnung auf China und insbesondere auf Huawei. Die US-Regierung und US-Geheimdienste werfen Huawei vor, von der chinesischen Regierung kontrolliert zu werden. Das Unternehmen soll im Auftrags China spionieren und hierfür auch Hintertüren in seinen Produkte einbauen. Obwohl bisher kein Beweis für diese Behauptungen vorgelegt wurde, schließt die US-Regierung Huawei vom Netzausbau in den Vereinigten Staaten aus und übt starken Druck auf andere Länder aus, ihrem Beispiel zu folgen. So hatte Richard Grenell, Botschafter der USA in Deutschland, bereits am 7. März 2019 einen Brief an Bundeswirtschaftsminister Peter Altmaier (CDU) geschickt, in dem er unverhohlen droht, die Weitergabe sicherheitsrelevanter Informationen einzustellen, falls Huawei am Aufbau des deutschen 5G-Netzes beteiligt werde. Bundeskanzlerin Angela Merkel hatte diesen undiplomatischen US-Vorstoß energisch kritisiert.

Es geht nicht nur um den Netzausbau
Hinsichtlich der trumpschen Notstandsverordnung hatten Wirtschaftsexperten und Politiker bisher nur Huaweis Rolle als Telekommunikationsausrüster im Fokus. Fest steht: Wer die Kommunikationsnetze kontrolliert, hat informationstechnisch und auch militärisch einen großen Vorteil. Dies gilt natürlich auch für US-amerikanische Telekommunikationsausrüster, in deren Produkten man bereits staatlich implementierte Überwachungsvorrichtungen gefunden hat. Diese hatten IBM, Cisco und Co allerdings nicht selbst eingebaut, stattdessen hatten die US-Geheimdienste Lieferungen der Hersteller abgefangen und für ihre Zwecke nachgerüstet. Doch Trumps Telekommunikationsnotstand reicht viel weiter: Er umfasst ganz allgemein "Informations- und Kommunikationstechnologie und -dienste" und stellt dabei die gesamte Produktionskette vom Entwurf über die Entwicklung bis zur Herstellung und Lieferung unter Generalverdacht, sofern ein Teil dieser Kette der "Gerichtsbarkeit oder Weisung ausländischer Gegner" unterstehe. In einer globalen Wirtschaft betrifft dies praktisch alle IT- und Kommunikationsgeräte sowie alle damit genutzten Dienste. Letztendlich kann Trump damit jedes Gerät und jeden Dienst zum Sicherheitsrisiko erklären und US-Unternehmen wie Apple, Google, Facebook und Microsoft die weitere Zusammenarbeit untersagen.

Huawei ist das erste Opfer
Ganz oben auf Trumps schwarzer Liste stehen die Produkte von Huawei und zwar alle, also auch die Smartphones sowie die Tochtermarke Honor. Und dies betrifft nicht nur Kunden aus den USA, die die neusten Huawei-Geräte nicht mehr kaufen können, sondern auch den Rest der Welt. Denn Google und seine Dachgesellschaft Alphabet, welche mit Android das weltweit führende Betriebssystem für Mobilgeräte kontrollieren und dessen Entwicklung steuern, haben ihren Sitz in den USA und unterstehen US-amerikanischen Recht. Wenn Trumpzilla schreit, haben sie zu gehorchen, und das bedeutet die Geschäftsbeziehungen zu Huawei abzubrechen. Zunächst hatte die Nachrichtenagentur Reuters gemeldet, dass Google seine Zusammenarbeit mit Huawei aufgrund der Notstandsverordnung einstellen wird. Dieser Schritt gilt nicht nur für die Entwicklung neuer Geräte, sondern auch für neue Android-Versionen sowie Googles Dienste. Eine Bestätigung seitens Google findet sich auf Twitter:

"For Huawei users' questions regarding our steps to comply w/ the recent US government actions: We assure you while we are complying with all US gov't requirements, services like Google Play & security from Google Play Protect will keep functioning on your existing Huawei device."

Einzig der App-Store "Google Play" und die Sicherheitsprüfung "Google Play Protect" soll Huawei-Käufern auch zukünftig zur Verfügung stehen. Zudem kann den Chinesen niemand verbieten, sich beim quelloffenen "Android Open Source Project" zu bedienen. Ob Google den Zugriff auf Dienste wie Gmail und Google Maps streichen wird, ist noch unklar. Für Huawei ist dies ein herber Rückschlag, denn wer kauft ein Smartphone, dessen Software-Fundament auf solch unsicherem Grund steht? Das Unternehmensziel, bis Ende 2019 zum Weltmarktführer bei Smartphones zu werden, dürfte damit abgehakt sein. Erschwerend kommt hinzu, dass es praktisch keine Alternativen zu Android gibt. Huawei arbeitet zwar seit längerer Zeit an einem eigenen Mobilsystem, doch dieses dürfte noch lange nicht praxistauglich und zudem stark auf den chinesischen Markt zugeschnitten sein. Somit bleiben nur das quelloffene Android-Derivat LineageOS sowie der finnische Außenseiter SailfishOS als Alternativen.

UPDATE #1: Auch Infineon beschneidet Zusammenarbeit
Doch selbst mit neuer Software würde Huawei in stürmische Gewässer segeln, da der US-Bann auch schon erste Auswirkungen bei den Zulieferern zeigt. So berichtet das japanische Wirtschaftsportal Nikkei Asian Review, dass der deutsche Chiphersteller Infineon Technologies als Reaktion auf die US-Notstandsverordnung alle Lieferungen an Huawei eingestellt hat. Offenbar befürchtet Infineon Repressionen von Seiten der USA, denn obwohl sich der Firmensitz des Unternehmens in Deutschland befindet, produziert man seine Chips mit US-amerikanischer Technologie. Nach US-amerikanischer Rechtsauffassung reicht dies aus, um Handelsbeschränkungen, welche von den USA verhängt wurden, unterworfen zu sein. Gegenüber Nikkei erklärten die anonymen Quellen, dass Infineons Lieferstopp vorläufig sei. Gegenüber Bloomberg sagte Infineon allerdings, dass nur in den USA gefertigte Chips betroffen seien.

UPDATE #2: Broadcom, Intel, Qualcomm und Xilinx verhängen Lieferstopp
Vier führende Chiphersteller mit Hauptsitz in den USA haben ihre Lieferungen an Huawei eingestellt. Qualcomm ist Marktführer im Bereich von ARM-basierten Mobil-SoCs und Mobilfunkmodems, Intel ist Marktführer bei Prozessoren, Chipsätzen und Grafiklösungen für PCs, Xilinx ist Marktführer bei programmierbaren Logikschaltkreisen (Field-Programmable Gate Arrays, FPGAs) und Broadcom gehört zu den wichtigsten Herstellern von Breitbandmodems, Controllern (Ethernet, WLAN, Bluetooth, SATA, SAS, PCIe), Resonatoren und Optoelektronik. Während es Huawei sowohl qualitativ als auch quantitativ sehr schwer fallen wird, Ersatz für Qualcomm, Xilinx und Broadcom zu finden, sitzt das Geschäft mit x86-basierten PCs und Servern auf dem Trockenen. Mit AMD gibt es nur eine einzige Alternative zu Intel und diese hat ihren Sitz ebenfalls in den USA. Theoretisch gäbe es noch die taiwanische Chipschmiede VIA, doch deren x86-Baureihen sind nicht konkurrenzfähig und kommen nur noch im industriellen Umfeld zum Einsatz.

UPDATE #3: Microsoft stellt Verkauf von Huawei-PCs ein
Seitens Microsoft gab es bisher keine Information, doch der russische Wirtschaftsjournalist Eldar Murtazin berichtet auf Twitter von zurückgezogenen Lizenzen, die das Aktivieren des vorinstallierten Windows 10 verhindern. Belege hierfür konnten wir nicht finden, doch in einer Stellungnahme gegenüber TechRadar wollte sich Microsoft gar nicht zum Thema Huawei äußern, was durchaus tief blicken lässt. Fest steht derweil, dass Microsoft den Verkauf von Huawei-PCs eingestellt hat. Wer im US-Store des Unternehmens die Produktseite des Huawei MateBook X Pro aufruft, bekommt nur eine Fehlermeldung ("We are sorry, the page you requested cannot be found") zu sehen.

UPDATE #4: USA gewähren Huawei eine Gnadenfrist
Das US-Handelsministerium hat Huawei und seinen 68 Tochterfirmen eine 90-tägige Gnadenfrist gewährt. Bis zum 19. August 2019 darf das chinesische Unternehmen bereits existierende Netze und Systeme betreiben, warten und Software- sowie Sicherheits-Updates einspielen. Auch Smartphones, die bis zum 16. Mai 2019 verkauft wurden, dürfen in dieser Zeit noch mit Updates versorgt werden. Kurios mutet derweil an, dass Sicherheitsforscher mit Sitz in den USA Huawei nur noch bis zum Stichtag über Sicherheitslücken informieren dürfen. Und selbst einige für die Standardisierung des Funkstandards 5G zuständigen Gremien müssen ihren Zusammenarbeit mit Huawei zum 19. August 2019 einstellen, da sie ihren Sitz in den USA haben.

UPDATE #5: Cypress, Lumentum und Micron bestätigen Lieferstopp
Drei weitere Chiphersteller haben ihre Zusammenarbeit mit Huawei auf Eis gelegt, es handelt sich um die Firmen Cypress, Lumentum und Micron. Cypress baut nichtflüchtigen Speicher (static RAM), Flash-Speicher, USB-Controller und Chips für das Power-Management. Lumentum ist im Bereich der optischen Datenübertragung aktiv und bietet auch Lösungen für die Gesichtserkennung. Micron mit Marken wie Crucial und Lexar fertigt nichtflüchtiger Speicher, RAM sowie Flash-Chips. Zusammen mit Intel hat Micron die Flash-Alternative "3D XPoint" entwickelt, welche das Unternehmen als "QuantX" anbietet, während Intel diese Technologie unter dem Namen "Optane" verkauft.

UPDATE #6: Der Todesstoß durch ARM
Obwohl der Firmensitz des CPU-Entwicklers ARM in England liegt, hat das Unternehmen seine Mitarbeiter angewiesen, jegliche Kommunikation mit Huawei einzustellen. In einem internen Dokument, welches der altehrwürdigen BBC vorliegt, heißt es, dass der sofortige Stopp für "alle aktiven Verträge, Support-Ansprüche und ausstehenden Verpflichtungen" gelte, da Teile der eigenen CPU-Designs Technologie aus den USA nutzen. Dies dürfte der bisher schwerste Schlag für Huawei sein, denn praktisch alle aktuellen Smartphone-Prozessoren basieren auf Designs von ARM - auch jene, die die Chinesen selbst entwickelt haben. Mit dem Verlust der ARM-Lizenz benötigt Huawei nicht nur ein neues Betriebssystem, sondern auch eine neue CPU-Architektur wie MIPS (seit Anfang 2019 unter Open-Source-Lizenz), RISC-V (BSD-Lizenz) oder OpenRISC (GNU General Public License). Während eine alternative Android-Version durchaus binnen weniger Monate zur Marktreife gebracht werden könnte, dauert die Entwicklung einer neuen CPU mehrere Jahre.

Wer ist als Nächster dran?
Betrachten wir den Smartphone-Markt, stellt sich derzeit nur eine Frage: Welches chinesische Unternehmen ist nach ZTE und Huawei als Nächstes dran? Der Blick auf die von IDC genannten Marktanteile zeigt Xiaomi auf dem vierten Platz mit 25,0 Millionen Geräten im ersten Quartal 2019 und einem Marktanteil von 8,0 Prozent. Es folgen vivo mit 23,2 Millionen Einheiten und 7,5 Prozent sowie OPPO mit 23,1 Millionen Smartphones und 7,4 Prozent Marktanteil. Auch Lenovo wäre ein mögliches Ziel, denn obwohl sich dieser Hersteller bei den Smartphones sehr schwer tut, ist er mit seinen PCs und Servern weltweit präsent - und hat mit Medion eine deutsche Tochter. Aktuell sollte sich kein Technologieunternehmen aus China allzu sicher fühlen, denn Trump geht es nicht um Sicherheit, sondern um einen Deal im Handelsstreit. Der US-Präsident hatte sich schnelle Ergebnisse erhofft und sieht sich stattdessen von zähen Verhandlungen genervt. Und so tritt er nach und zielt dabei zunehmend dahin, wo es besonders weh tut. Und, um diesen Vergleich fortzuführen, bei einem internationalen Champion wie Huawei handelt es sich fraglos um die chinesischen Kronjuwelen.

Wie TechCrunch berichtet, hat der Sicherheitsforscher Anurag Sen eine Datenbank mit Kontaktdaten von 49 Millionen Instagram-Nutzern auf einem Cloud-Server von Amazon entdeckt. Die Betreiber der zum Zeitpunkt ihrer Entdeckung noch wachsenden Datenbank hatten vergessen, diese mit einem Passwort abzusichern. Zudem deutet vieles auf eine illegale Datensammlung hin.

Datenbank ohne Passwortschutz auf öffentlich zugänglichem Cloud-Server
Der Cloud-Server wurde offenbar von der indischen Firma Chtrbox, die auf das Marketing über soziale Netzwerke spezialisiert ist, angemeldet. Chtrbox bezahlt Influencer für die Veröffentlichung von Werbebeiträge auf Instagram. Dementsprechend enthalten die Datenbankeinträge die Namen der Influencer, ihre Biografie, Profilbilder, Standort und die Zahl ihrer Abonnenten. Zudem finden sich die privaten Kontaktinformationen wie E-Mail-Adresse und Telefonnummer sowie eine Werteinstufung basierend auf der Zahl der Follower sowie ihrer Reichweite und Aktivitäten.

TechCrunch hat bekannte Influencer, Food-Blogger und Prominente über die gefundenen Telefonnummern kontaktiert. Dabei zeigte sich nicht nur, dass deren Kontaktdaten korrekt sind, sondern auch, dass die Firma Chtrbox den Betroffenen vollkommen unbekannt ist. Hinzu kommt, dass Chtrbox nicht einmal annähernd 49 Millionen Instagram-Nutzer für seine Werbeaktivitäten beschäftigt. Damit stellt sich die Frage, auf welchem Wege die indische Firma an diese sensiblen Daten gelangt ist. Anfragen von TechCrunch wurden nicht beantwortet, doch zumindest ist die Datenbank inzwischen offline.

UPDATE: Chtrbox hat auf seiner Webseite zwischenzeitlich eine Stellungnahme veröffentlicht. Das Unternehmen gesteht ein, dass es eine Datenbank über einen Zeitraum von 72 Stunden ungeschützt im Netz betrieben hat. Nach der Entdeckung dieses Fehlers habe man den Zugriff unverzüglich abgesichert. Entgegen der Meldung von TechCrunch habe es maximal 350.000 Datensätze gegeben und keiner davon habe Kontaktinformationen erhalten. Dies wirft die Frage auf, wie TechCrunch diese nicht vorhandenen Kontaktdaten von gar nicht gespeicherten Instagram-Nutzern verwenden konnte, um diese telefonisch zu kontaktieren.

Alles riecht nach illegalem Scraping
Sofern die Angaben von TechCrunch stimmen, deuten die Größe der Datenbank und das Wachstum bei ihrer Entdeckung auf ein massives Abgrasen von Nutzerdaten hin - diesen Vorgang nennt man auch Scraping. Nach einem Vorfall vor zwei Jahren hatte die Instagram-Mutter Facebook versprochen, die entsprechende Programmierschnittstelle abzuhärten. Programme wie der Instagram Super Scrapper des Inders Neeraj Singh funktioneren seither nicht mehr richtig. Allerdings schrieb der Entwickler vor 19 Tagen, dass er an einer neuen Version arbeite. Als Wohnort nennt Singh die indische Stadt Mumbai, die Zugleich der Firmensitz von Chtrbox ist.

Die gemeinnützige soziale Bewegung Avaaz hat heute einen Bericht veröffentlicht, der die Verbreitung von Falschmeldungen durch rechtsradikale und rechtsextreme Netzwerke auf Facebook dokumentiert. Dabei geht es nicht um die offiziellen Facebook-Seiten rechter Parteien und Politiker, sondern um gezielte Kampagnen zur Verbreitung falscher Fakten, Rassismus und Hass.

Ein gewaltiges Propagandanetz
Insgesamt hat Avaaz über 500 Seiten bzw. Gruppen mit einer Folgschaft von knapp 32 Millionen Menschen bei Facebook aufgrund von Hassrede und gezielten Falschmeldungen gemeldet. In den vergangenen drei Monaten kamen diese Seiten auf 67 Millionen Interaktionen in Form von Kommentaren, Likes und geteilten Inhalten. Die Zahl der Zugriffe wird für diesen Zeitraum auf mehr als 533 Millionen geschätzt, was selbst die Einwohnerzahl der Europäischen Union, welche sich auf ca. 513 Millionen beläuft, überschreitet.

Deutschland kein fruchtbarer Boden, Italien schon
Deutschland spielt mit 11 Netzwerken, 119 Seiten und Gruppen sowie 204 Facebook-Profilen ganz vorne mit, doch die Zahl der Follower fällt mit 898.918 vergleichsweise mager aus. Facebook hat hierzulande acht Seiten gesperrt. Italien liegt mit 14 Netzwerken, 113 Seiten und 49 Profilen auf einem vergleichbaren Niveau, doch hier konnten die Rechten 18,26 Millionen Gefolgsleute gewinnen - über zwanzig mal mehr als in Deutschland. Facebook hat inzwischen 23 Seiten aus Italien abgeschaltet.

Rechte auch in Polen sehr aktiv
Frankreich, Spanien, das Vereinigte Königreich und Polen kommen auf je drei Netzwerke. Betrachtet man die Zahl der Seiten bzw. Gruppen, liegen Frankreich, Spanien und das Vereinigte Königreich mit 44, 46 und 31 ebenfalls dicht beisammen. Gleiches gilt für die Zahl der Follower, die sich auf 1,75 Millionen, 1,69 Millionen und 1,35 Millionen beläuft. Mit 197 Seiten bzw. Gruppen führt Polen diese Wertung an, sie kommen zusammen auf 8,04 Millionen Follower und damit auf den zweithöchsten Wert. Facebook hat 27 polnische und 17 spanische Seiten abgeschaltet, aus Großbritannien und Frankreich gibt es je eine Löschung zu berichten.

Das Vorgehen der Manipulatoren
Ziel dieser Netzwerke war und ist die Verbreitung rechter Propaganda und die Unterstützung von Parteien am rechten Rand des politischen Spektrums. Schwerpunkte sind die Diskreditierung der EU, die Verbreitung weißer Überlegenheitsfantasien und Hetze gegen Ausländer und fremde Religionen. Um ihren Botschaften mehr Gewicht zu verleihen, nutzen die rechten Netzwerke Duplikate und Bots. Die Betreiber verstecken sich zumeist hinter falschen Namen. In Deutschland will Avaaz gleich mehrere Fake-Konten entdeckt haben, die von AfD-Kandidaten betrieben werden.

Eine besonders perfide Taktik kann praktisch jeden Facebook-Nutzer in die rechte Szene ziehen: Dazu werden Gruppen zu harmlosen Themen wie Musik oder Lifestyle eingerichtet und beworben. Haben diese Gruppen dann eine ausreichende Mitgliederzahl erreicht, werden einfach Name und Thema geändert. Zuweilen bleiben Name und Thema zwar erhalten, doch statt ums Fliegenfischen oder Papierfliegerfalten geht es in den Beiträgen nur noch um Überfremdung, islamistischen Terror und die Fremdbeherrschung durch EU-Gremien.

Virtuelle Schlägertrupps als Vorhut
Im Bericht von Avaaz finden sich zahlreiche Beispiele für gezielte Fehlinformationen, dreiste Fälschungen und rechtsextreme Symbole und Gesten wie das Hakenkreuz und den Hitlergruß. Während die rechtsradikalen und rechtsextremen Parteien auf die Demokratie, die Presse und Europa schimpfen, beanspruchen sie für sich selbst das Privileg, demokratische Parteien mit einem Recht auf freie Meinungsäußerung zu sein. Obwohl sie regelmäßig Grenzen austasten, verzichten sie auf eindeutige Gesetzesverstöße. Dies bleibt die Aufgabe der rechten Netzwerke, die auf den sozialen Plattformen Stimmung machen und dabei kräftig die Werbetrommel für diese Parteien schlagen. Da in Deutschland 41 Parteien zur Europawahl antreten, gibt es erfreulicherweise genug Alternativen.

Mit einer Woche Verspätung aufgrund der kürzlichen Add-on-Probleme liegt nun der finale Firefox 67.0 zum Download bereit und verspricht spürbare Fortschritte in puncto Leistung und Sicherheit. Mehr Geschwindigkeit dürfen insbesondere Nutzer von Windows 10 erwarten, in deren PC eine Desktop-GPU von NVIDIA steckt.

WebRender feiert seine Premiere
Ende 2017 wechselte der stabile Firefox auf die Multi-Prozess-Engine Quantum, verschlankte seine Optik und warf alte Schnittstellen für Erweiterungen über Bord. Der Compositor (Setzer), welche Webseiten für die Anzeige aufbereitet, läuft seither in einem eigenen Prozess. Diese Multi-Prozess-Architektur wurde in den vergangenen Monaten immer weiter ausgebaut und optimiert, was dem Firefox auch gut bekommen ist. Wir haben bei der täglichen Arbeit immer 50 bis 100 Tabs offen, dennoch läuft der Webbrowser zuverlässig und flott. Doch die Entwicklung steht niemals still und so wurde auch der nächste Entwicklungsschritt schon damals vorbereitet und kann seit Mitte 2017 in den Nightly-Versionen des Browsers getestet werden: WebRender. Nun präsentiert sich WebRender erstmals einem bereiten Publikum.

Bei WebRender handelt es sich um einen komplett neu entwickelten Compositor, der in Mozillas Programmiersprache Rust entstanden ist und dessen Code sich viel stärker auf den Grafikprozessor konzentriert. Man kann diese Lösung am ehesten mit einer 3D-Engine für Spiele vergleichen, von der sich Mozilla nochmals mehr Leistung und Stabilität verspricht. WebRender war auf der experimentellen Servo-Engine entstanden und wird seit 2017 in die Gecko-Engine des Firefox übertragen. In den Beta-Versionen ist WebRender seit Firefox 64 für Desktop-GPUs von NVIDIA unter Windows 10 standardmäßig aktiviert und mit dem Firefox 67.0 wurde diese Freigabe erstmals für eine stabile Version übernommen. Abseits von NVIDIA kann man WebRender auf eigenes Risiko über about:config anschalten, der Schlüssel heißt gfx.webrender.enabled. Erste Tests mit Desktop-GPUs von AMD sind bei uns positiv verlaufen.

Weitere Leistungsverbesserungen
Während eine Webseite geladen wird, setzt der Firefox 67 Prioritäten. Die Methode setTimeout wird erst mit Verzögerung umgesetzt, so dass die Ausführung der wichtigsten Scripte von Instagram, Amazon und Google um 40 bis 80 Prozent beschleunigt wird. Nach alternativen Stype-Sheets wird erst nach dem Laden der Seite gesucht und das Modul für die automatische Vervollständigung wird nur noch geladen, wenn es auf der Seite ein passendes Formular gibt. Einige Komponenten werden erst nach dem Start des Browsers initialisiert und Inhalte werden während des Aufrufs einer Webseite früher gezeichnet, dafür aber seltener aktualisiert. Die Wiedergabe von Videoinhalten auf Basis des AV1-Codes profitiert vom neuen und schnelleren dav1d-Decoder. Installationen von Windows 10, die auf einer ARM64-Architektur laufen, können nun Mozillas leistungsstärksten JavaScript-Compiler nutzen.

Sicherheit und Privatsphäre
Über die Einstellung "Seitenelemente blockieren" lässt sich die Ausführung von Code, der auf Kosten des Benutzers Krypto-Währungen schürft oder zur eindeutigen Identifizierung des Benutzers dient (Fingerprinting), unterbinden. Erweiterungen wird der Zugriff auf private Fenster nun standardmäßig verwehrt, was die Sicherheit und den Datenschutz verbessert. Man kann diese Freigabe aber manuell erteilen, was auch für bereits installierte Erweiterungen gilt. Um das Surfen im Privatmodus komfortabler zu gestalten, ist es nun auch dort möglich, Passwörter für die spätere Verwendung abzuspeichern. Die gespeicherten Zugangsdaten sind nun leichter erreichbar: Sie finden sich im Hauptmenü unter "Zugangsdaten und Passwörter". Für die Zwei-Faktor-Authentifizierung wurde die Programmierschnittstelle FIDO-U2F freigeschaltet und die Registrierung von Google-Konten ermöglicht. Die Liste der geschlossenen Sicherheitslücken umfasst diesmal 21 Einträge, wobei nur die üblichen Speicherfehler als kritisch aufgeführt werden. Diese teilen sich wieder in zwei Einträge auf: Speicherfehler, die nur im Firefox 67 repariert wurden, sowie jene, die auch Korrekturen für die ESR-Version 60.7 erforderten. Dazu kommen 11 hochgefährliche Schwachstellen sowie sechs moderate Bedrohungen und zwei vergleichsweise harmlose Fehler.

Weitere Neuerungen
Tabs lassen sich neuerdings über das Kontextmenü (rechte Maustaste) anheften. Besonders nützliche Optionen soll der Firefox situationsbezogen im Menü hervorheben, was wir bisher aber noch nicht beobachten konnten. Es gibt ein neues Werkzeugleisten-Menü für das Firefox-Konto, welches den geräteübergreifenden Datenaustausch transparenter machen soll. Hier wird auf Wunsch auch ein Avatar-Bild des Benutzers angezeigt. Insbesondere Entwickler wird es freuen, dass man man nun verschiedene Installationen des Firefox nebeneinander laufen lassen kann. Eher auf normale Nutzer zielt ein Schutz vor der Installation veralteter Versionen, da dies zu Datenverlusten und Stabilitätsproblemen führen kann. Das Hochladen und Teilen von Bildschirmfotos wurde abgeschaltet. Bereits erstellte Screenshots müssen zeitnah vom Server exportiert werden, da Mozilla diesen abschalten wird. Auch die Unterstützung von Links des Types "webcal:" mit 30boxes.com wurde entfernt. Die Interpretation der Viewport-Definition in Stylesheets wurde an andere Browser angepasst, um Kompatibilitätsprobleme zu beheben. Zudem hat der Firefox den dynamischen Import von JavaScript-Modulen erlernt. Über die Schriftart Twemoji Mozilla wurden Emojis der Version 11.0 eingepflegt und für Japan wurden Anpassungen an das neue Reiwa-Zeitalter vorgenommen. Reiwa begann am 1. Mai 2019 mit der Thronbesteigung des neuen Kaisers Naruhito.

Download:

• Firefox 67.0
• Firefox 60.7 ESR

Huawei, einer der weltgrößten Ausrüster für Telekommunikationsnetzwerke und der zweitgrößte Hersteller von Smartphones, steht am Scheideweg. Eben noch war das chinesische Unternehmen dabei, Samsung den Rang abzulaufen, doch dann setzte US-Präsident Trump Huawei und 68 seiner Tochterunternehmen auf eine schwarze Liste. Die Folge: Huawei verliert quasi über Nacht den Zugriff auf Android und Windows sowie auf marktführenden Chip-Lieferanten wie Broadcom, Intel, Qualcomm und Xilinx. Während einer 90-tägigen Gnadenfrist soll Huawei nun seine Dinge regeln - ein unmögliches Unterfangen.

Im ersten Quartal 2019 hatte der chinesische Hersteller Huawei weltweit 59,1 Millionen Smartphones verkauft und damit sein Vorjahresergebnis um mehr als 50 Prozent gesteigert. Mit einem Marktanteil von 19,0 Prozent (Quelle: IDC) ist Huawei bis auf 4,1 Prozent an den Marktführer Samsung herangerückt und hat Apple (11,7%) weit hinter sich gelassen. Und da Samsung derzeit schwächelt, sah alles nach einer Wachablösung im Laufe dieses Jahres aus. Doch daraus wird nichts, da die USA einen erbitterten Handelskrieg mit China führt.

Trumps Krieg gegen Huawei und China
Am 15. Mai 2019 hatte US-Präsident Donald J. Trump eine Exekutivverordnung erlassen, welche einen "nationalen Notstand" im Bereich der "Informations- und Kommunikationstechnologien oder -diensten" bewältigen soll. Obwohl nicht namentlich erwähnt, zielt Trump mit dieser Verordnung auf China und insbesondere auf Huawei. Die US-Regierung und US-Geheimdienste werfen Huawei vor, von der chinesischen Regierung kontrolliert zu werden. Das Unternehmen soll im Auftrags China spionieren und hierfür auch Hintertüren in seinen Produkte einbauen. Obwohl bisher kein Beweis für diese Behauptungen vorgelegt wurde, schließt die US-Regierung Huawei vom Netzausbau in den Vereinigten Staaten aus und übt starken Druck auf andere Länder aus, ihrem Beispiel zu folgen. So hatte Richard Grenell, Botschafter der USA in Deutschland, bereits am 7. März 2019 einen Brief an Bundeswirtschaftsminister Peter Altmaier (CDU) geschickt, in dem er unverhohlen droht, die Weitergabe sicherheitsrelevanter Informationen einzustellen, falls Huawei am Aufbau des deutschen 5G-Netzes beteiligt werde. Bundeskanzlerin Angela Merkel hatte diesen undiplomatischen US-Vorstoß energisch kritisiert.

Es geht nicht nur um den Netzausbau
Hinsichtlich der trumpschen Notstandsverordnung hatten Wirtschaftsexperten und Politiker bisher nur Huaweis Rolle als Telekommunikationsausrüster im Fokus. Fest steht: Wer die Kommunikationsnetze kontrolliert, hat informationstechnisch und auch militärisch einen großen Vorteil. Dies gilt natürlich auch für US-amerikanische Telekommunikationsausrüster, in deren Produkten man bereits staatlich implementierte Überwachungsvorrichtungen gefunden hat. Diese hatten IBM, Cisco und Co allerdings nicht selbst eingebaut, stattdessen hatten die US-Geheimdienste Lieferungen der Hersteller abgefangen und für ihre Zwecke nachgerüstet. Doch Trumps Telekommunikationsnotstand reicht viel weiter: Er umfasst ganz allgemein "Informations- und Kommunikationstechnologie und -dienste" und stellt dabei die gesamte Produktionskette vom Entwurf über die Entwicklung bis zur Herstellung und Lieferung unter Generalverdacht, sofern ein Teil dieser Kette der "Gerichtsbarkeit oder Weisung ausländischer Gegner" unterstehe. In einer globalen Wirtschaft betrifft dies praktisch alle IT- und Kommunikationsgeräte sowie alle damit genutzten Dienste. Letztendlich kann Trump damit jedes Gerät und jeden Dienst zum Sicherheitsrisiko erklären und US-Unternehmen wie Apple, Google, Facebook und Microsoft die weitere Zusammenarbeit untersagen.

Huawei ist das erste Opfer
Ganz oben auf Trumps schwarzer Liste stehen die Produkte von Huawei und zwar alle, also auch die Smartphones sowie die Tochtermarke Honor. Und dies betrifft nicht nur Kunden aus den USA, die die neusten Huawei-Geräte nicht mehr kaufen können, sondern auch den Rest der Welt. Denn Google und seine Dachgesellschaft Alphabet, welche mit Android das weltweit führende Betriebssystem für Mobilgeräte kontrollieren und dessen Entwicklung steuern, haben ihren Sitz in den USA und unterstehen US-amerikanischen Recht. Wenn Trumpzilla schreit, haben sie zu gehorchen, und das bedeutet die Geschäftsbeziehungen zu Huawei abzubrechen. Zunächst hatte die Nachrichtenagentur Reuters gemeldet, dass Google seine Zusammenarbeit mit Huawei aufgrund der Notstandsverordnung einstellen wird. Dieser Schritt gilt nicht nur für die Entwicklung neuer Geräte, sondern auch für neue Android-Versionen sowie Googles Dienste. Eine Bestätigung seitens Google findet sich auf Twitter:

"For Huawei users' questions regarding our steps to comply w/ the recent US government actions: We assure you while we are complying with all US gov't requirements, services like Google Play & security from Google Play Protect will keep functioning on your existing Huawei device."

Einzig der App-Store "Google Play" und die Sicherheitsprüfung "Google Play Protect" soll Huawei-Käufern auch zukünftig zur Verfügung stehen. Zudem kann den Chinesen niemand verbieten, sich beim quelloffenen "Android Open Source Project" zu bedienen. Ob Google den Zugriff auf Dienste wie Gmail und Google Maps streichen wird, ist noch unklar. Für Huawei ist dies ein herber Rückschlag, denn wer kauft ein Smartphone, dessen Software-Fundament auf solch unsicherem Grund steht? Das Unternehmensziel, bis Ende 2019 zum Weltmarktführer bei Smartphones zu werden, dürfte damit abgehakt sein. Erschwerend kommt hinzu, dass es praktisch keine Alternativen zu Android gibt. Huawei arbeitet zwar seit längerer Zeit an einem eigenen Mobilsystem, doch dieses dürfte noch lange nicht praxistauglich und zudem stark auf den chinesischen Markt zugeschnitten sein. Somit bleiben nur das quelloffene Android-Derivat LineageOS sowie der finnische Außenseiter SailfishOS als Alternativen.

UPDATE #1: Auch Infineon beschneidet Zusammenarbeit
Doch selbst mit neuer Software würde Huawei in stürmische Gewässer segeln, da der US-Bann auch schon erste Auswirkungen bei den Zulieferern zeigt. So berichtet das japanische Wirtschaftsportal Nikkei Asian Review, dass der deutsche Chiphersteller Infineon Technologies als Reaktion auf die US-Notstandsverordnung alle Lieferungen an Huawei eingestellt hat. Offenbar befürchtet Infineon Repressionen von Seiten der USA, denn obwohl sich der Firmensitz des Unternehmens in Deutschland befindet, produziert man seine Chips mit US-amerikanischer Technologie. Nach US-amerikanischer Rechtsauffassung reicht dies aus, um Handelsbeschränkungen, welche von den USA verhängt wurden, unterworfen zu sein. Gegenüber Nikkei erklärten die anonymen Quellen, dass Infineons Lieferstopp vorläufig sei. Gegenüber Bloomberg sagte Infineon allerdings, dass nur in den USA gefertigte Chips betroffen seien.

UPDATE #2: Broadcom, Intel, Qualcomm und Xilinx verhängen Lieferstopp
Vier führende Chiphersteller mit Hauptsitz in den USA haben ihre Lieferungen an Huawei eingestellt. Qualcomm ist Marktführer im Bereich von ARM-basierten Mobil-SoCs und Mobilfunkmodems, Intel ist Marktführer bei Prozessoren, Chipsätzen und Grafiklösungen für PCs, Xilinx ist Marktführer bei programmierbaren Logikschaltkreisen (Field-Programmable Gate Arrays, FPGAs) und Broadcom gehört zu den wichtigsten Herstellern von Breitbandmodems, Controllern (Ethernet, WLAN, Bluetooth, SATA, SAS, PCIe), Resonatoren und Optoelektronik. Während es Huawei sowohl qualitativ als auch quantitativ sehr schwer fallen wird, Ersatz für Qualcomm, Xilinx und Broadcom zu finden, sitzt das Geschäft mit x86-basierten PCs und Servern auf dem Trockenen. Mit AMD gibt es nur eine einzige Alternative zu Intel und diese hat ihren Sitz ebenfalls in den USA. Theoretisch gäbe es noch die taiwanische Chipschmiede VIA, doch deren x86-Baureihen sind nicht konkurrenzfähig und kommen nur noch im industriellen Umfeld zum Einsatz.

UPDATE #3: Microsoft stellt Verkauf von Huawei-PCs ein
Seitens Microsoft gab es bisher keine Information, doch der russische Wirtschaftsjournalist Eldar Murtazin berichtet auf Twitter von zurückgezogenen Lizenzen, die das Aktivieren des vorinstallierten Windows 10 verhindern. Belege hierfür konnten wir nicht finden, doch in einer Stellungnahme gegenüber TechRadar wollte sich Microsoft gar nicht zum Thema Huawei äußern, was durchaus tief blicken lässt. Fest steht derweil, dass Microsoft den Verkauf von Huawei-PCs eingestellt hat. Wer im US-Store des Unternehmens die Produktseite des Huawei MateBook X Pro aufruft, bekommt nur eine Fehlermeldung ("We are sorry, the page you requested cannot be found") zu sehen.

UPDATE #4: USA gewähren Huawei eine Gnadenfrist
Das US-Handelsministerium hat Huawei und seinen 68 Tochterfirmen eine 90-tägige Gnadenfrist gewährt. Bis zum 19. August 2019 darf das chinesische Unternehmen bereits existierende Netze und Systeme betreiben, warten und Software- sowie Sicherheits-Updates einspielen. Auch Smartphones, die bis zum 16. Mai 2019 verkauft wurden, dürfen in dieser Zeit noch mit Updates versorgt werden. Kurios mutet derweil an, dass Sicherheitsforscher mit Sitz in den USA Huawei nur noch bis zum Stichtag über Sicherheitslücken informieren dürfen. Und selbst einige für die Standardisierung des Funkstandards 5G zuständigen Gremien müssen ihren Zusammenarbeit mit Huawei zum 19. August 2019 einstellen, da sie ihren Sitz in den USA haben.

UPDATE #5: Cypress, Lumentum und Micron bestätigen Lieferstopp
Drei weitere Chiphersteller haben ihre Zusammenarbeit mit Huawei auf Eis gelegt, es handelt sich um die Firmen Cypress, Lumentum und Micron. Cypress baut nichtflüchtigen Speicher (static RAM), Flash-Speicher, USB-Controller und Chips für das Power-Management. Lumentum ist im Bereich der optischen Datenübertragung aktiv und bietet auch Lösungen für die Gesichtserkennung. Micron mit Marken wie Crucial und Lexar fertigt nichtflüchtiger Speicher, RAM sowie Flash-Chips. Zusammen mit Intel hat Micron die Flash-Alternative "3D XPoint" entwickelt, welche das Unternehmen als "QuantX" anbietet, während Intel diese Technologie unter dem Namen "Optane" verkauft.

Wer ist als Nächster dran?
Betrachten wir den Smartphone-Markt, stellt sich derzeit nur eine Frage: Welches chinesische Unternehmen ist nach ZTE und Huawei als Nächstes dran? Der Blick auf die von IDC genannten Marktanteile zeigt Xiaomi auf dem vierten Platz mit 25,0 Millionen Geräten im ersten Quartal 2019 und einem Marktanteil von 8,0 Prozent. Es folgen vivo mit 23,2 Millionen Einheiten und 7,5 Prozent sowie OPPO mit 23,1 Millionen Smartphones und 7,4 Prozent Marktanteil. Auch Lenovo wäre ein mögliches Ziel, denn obwohl sich dieser Hersteller bei den Smartphones sehr schwer tut, ist er mit seinen PCs und Servern weltweit präsent - und hat mit Medion eine deutsche Tochter. Aktuell sollte sich kein Technologieunternehmen aus China allzu sicher fühlen, denn Trump geht es nicht um Sicherheit, sondern um einen Deal im Handelsstreit. Der US-Präsident hatte sich schnelle Ergebnisse erhofft und sieht sich stattdessen von zähen Verhandlungen genervt. Und so tritt er nach und zielt dabei zunehmend dahin, wo es besonders weh tut. Und, um diesen Vergleich fortzuführen, bei einem internationalen Champion wie Huawei handelt es sich fraglos um die chinesischen Kronjuwelen.

CDex ist unserer Ansicht nach der beste CD-Ripper für Windows. Das ursprünglich von Georgy Berdyshev entwickelte Programm steht unter der GNU General Public License (GPL). Aber Obacht, es gibt zwei Varianten: Verwendet man den Installer, muss man unerwünschte Zusatzprogramme aktiv abwählen! Bei unserer Probeinstallation von CDex 2.18 wurde beispielsweise die kostenlose Virenschutz-Software Avast Free Antivirus zur Installation angeboten.

CDex 2.18 behebt mehrere Fehler, wobei die Entwickler auf deren Natur nicht weiter eingehen. Wer noch CDex 2.00 oder älter verwendet, sollte diese unbedingt aktualisieren, denn das Update auf die Version 2.01 hatte neue Versionen der Codec-Pakete Ogg und Vorbis gebracht. Während Ogg 1.3.3 einen Fehler beim Umgang mit beschädigten Paketen korrigiert, kümmert sich Vorbis 1.3.6 um drei Sicherheitslücken (CVE-2018-5146, CVE-2017-14632 und CVE-2017-14633).

Ein Problem besteht weiterhin: Wenn man zuerst CDex startet und dann eine Audio-CD einlegt, kann es passieren, dass Windows 10 den Dialog "Datenträger einlegen" anzeigt und die CD gleich wieder auswirft. Dies geschieht nicht, wenn man zuerst die Audio-CD einlegt und erst danach CDex aufruft. Wurde die erste CD sauber geladen, kann man im Anschluss auch weitere CDs einlegen, ohne dass Windows dazwischenfunkt.

Download: CDex 2.18

Wie stehen "Die Grauen" zur Fangquote für Buntbarsche? Was hält die "Europäische Partei Liebe" von der Verhütung? Will der "Der III. Weg" einen dritten Weltkrieg? Tritt "Volt Deutschland" für kostenlosen Strom ein? Wir wissen es nicht, denn die letztgenannte Partei ist vor das Verwaltungsgericht Köln gezogen und hat den Wahl-O-Mat zur Europawahl 2019 stilllegen lassen.

Nach Ansicht des Gerichts darf die "Bundeszentrale für politische Bildung" (bpb) den Wahl-O-Mat nicht mehr in seiner bisherigen Form anbieten, da sein Mechanismus zur Anzeige der Auswertung kleine Parteien benachteilige. Der politisch interessierte Besucher muss nämlich acht Parteien auswählen, deren Wahlprogramm er durch die Beantwortung von Fragen mit seinen eigenen Vorstellungen abgleicht. Als Ergebnis wird dann eine Rangfolge mit prozentualen Angaben zur Übereinstimmung angezeigt. Laut Betreiber ist die Beschränkung auf maximal acht Parteien aus technischen Gründen erforderlich.

Da sich 40 politische Vereinigungen um die Stimmen der Wähler bemühen (41, wenn man CDU und CSU getrennt rechnet), muss man den Wahl-O-Mat fünfmal durchlaufen, sofern man alle Parteien berücksichtigen will. Verständlicherweise werden sich die meisten Nutzer auf eine kleinere Auswahl beschränken und so nie erfahren, wofür die "Partei Mensch Umwelt Tierschutz", die "Partei für Arbeit, Rechtsstaat, Tierschutz, Elitenförderung und basisdemokratische Initiative", die "Partei für Gesundheitsforschung" oder die "Allianz für Menschenrechte, Tier- und Naturschutz" eintreten.

Gut, zuweilen lässt der gewählte Parteiname auf einen Teil der Ziele schließen, doch das ist nicht immer so. Beispielsweise sind "Die Violetten" keine Veilchenfreunde, sondern treten für eine "alternative spirituelle Politik im neuen Zeitalter" ein. Dass es der "Piratenpartei Deutschland" nicht um die Legalisierung des maritimen Freibeutertums, sondern um digitale Kompetenz und einen transparenten Staat geht, ist auch nicht gerade auf den ersten Blick ersichtlich. Und wer hätte hinter "Volt Deutschland" schon eine pro-europäische Bürgerbewegung erwartet?

Nun, da diese pro-europäische Bürgerbewegung den seit dem Jahr 2002 angebotenen Wahl-O-Mat in die Knie gezwungen hat, ist Volt jetzt in aller Munde. Die Kleinpartei läuft damit nicht mehr Gefahr, mit der Interessenvertretung der deutschen Stromversorger verwechselt zu werden, sondern kann einwandfrei als "die Partei, die den Wahl-O-Mat abschalten ließ", identifiziert werden. Bleibt nur die Frage, ob dieser öffentlichkeitswirksame Schachzug der Wählerschaft auch sympathisch genug erscheint, um "Volt Deutschland" ihre Stimme zu geben.

US-Präsident Homer J. Simpson... pardon: Donald J. Trump (so etwas kann mal passieren, schließlich haben beide so ein J. in der Mitte und ziemlich viel Luft in der Birne) hatte uns bisher nur gelehrt, dass man nicht jeden selbstverliebten Möchtegern-Milliardär (kein Kontoauszug, keine Mitgliedschaft im Club der Superreichen) zum mächtigsten Mann der Erde wählen sollte. Seine derzeitigen Schläge gegen China und Huawei können derweil als wichtige Lektion in puncto Globalisierung und offene Systeme gewertet werden.

Der Stock im Getriebe der Globalisierung
Die meisten Produkte sind heutzutage das Ergebnis globaler Zusammenarbeit. Beispielsweise entwickelt HMD Global in Finnland Smartphones, die dann mit US-amerikanischen Prozessoren aus taiwanischer Produktion, südkoreanischen Speicherchips und japanischen Kameralinsen in einer chinesischen Fabrik zusammengebaut werden. Auf diesen "Nokia"-Telefonen läuft dann das Betriebssystem Android, welches Entwickler aus aller Welt unter der Leitung von Google programmieren. Doch diese heile Welt eines eng verzahnten globalen Marktes endet jäh, wenn ein Schlüsselland aufgrund einer nationalen Agenda des Protektionismus ausschert und Zölle sowie Einfuhrbeschränkungen einführt.

Diese Schlüsselländer sind in erster Linie die USA und China, welche sich seit Amtsantritt von Homer J. Trump einen immer weiter eskalierenden Handelskrieg liefern. Dabei hat die USA zwei Kernkompetenzen aufzuweisen: Prozessoren (Qualcomm, Intel, IBM und AMD) und Betriebssysteme sowie die dazugehörigen Dienste (Google, Apple und Microsoft). Bei Mobilgeräten haben sich die Architekturen der britischen CPU-Schmiede Arm Holdings durchgesetzt und obwohl das US-Unternehmen Qualcomm diesen Markt dominiert, gibt es mit Allwinner, HiSilicon und Rockchip Alternativen aus China. Insbesondere die Produkte der Huawei-Tochter HiSilicon können dabei ganz oben mitspielen.

Das Betriebssystem als Machthebel
Ganz anders sieht es bei den Betriebssystemen aus: Während PC-Nutzer immer auf eine freie Lösung wie Linux oder BSD zurückfallen können, sind die meisten Mobilnutzer an das vorinstallierte Betriebssystem gebunden. Apple sperrt seine Jünger vollständig ein, um sie vor allem Bösen zu bewahren. Google präsentiert Android derweil als größtenteils quelloffen und wiegt uns in falsche Sicherheit. Android ist nämlich nichts ohne Googles Dienste, allen voran der Play Store. Chrome, Gmail, Maps und die Google-Suche lassen sich zwar durchaus ersetzen, doch die Alternativen sind nicht so gut ins Betriebssystem integriert. YouTube wäre für die meisten Nutzer sicherlich ein großer Verlust. Das Kernproblem bleibt aber der App-Store, denn selbst Amazon ist hier weit abgeschlagen.

Während die Bastelfraktion ihr Smartphone rootet und LineageOS mit Open-Source-Apps aus F-Droid bestückt, kratzt sich der Otto-Normal-Nutzer am Kopf und fragt sich, was es mit diesen "unbekannten Quellen" auf sich hat, die Google offenbar als gefährlich erachtet. Doch spätestens wenn Netflix und Android Pay unter LineageOS fehlen, da Androids SafetyNet-Prüfung eben nicht quelloffen ist, geht das Jammern und Wehklagen los. Ja, man wollte sich der Allmacht Googles entziehen, aber doch nicht um den Preis der Bequemlichkeit oder durch Medienverzicht! Am Ende bleibt die Erkenntnis, dass Android zwar größtenteils quelloffen ist, Google jedoch den Daumen auf die entscheidenden Teile hält.

Mitbewerber unerwünscht
Google war dies stets bewusst und hatte seine Marktmacht diesbezüglich missbraucht: Die Telefonhersteller erhielten Googles Apps ausschließlich als Komplettpaket, Google zahlte für den Verzicht auf alternative Suchanbieter und bestrafte Hersteller, die alternative Android-Varianten auf ihren Geräten vorinstallierten, mit einem generellen Lizenzentzug für seine Apps. Es ging immer nur darum, die Entwicklung des angeblich so offenen Android nicht aus der eigenen Hand zu verlieren und bloß keine Konkurrenz aufkommen zu lassen. Dies hat hervorragend funktioniert, denn laut NetMarketShare lief Android im April 2019 auf 70 Prozent aller Smartphones.

Geschmeckt hat das den Smartphone-Herstellern zwar nicht, denn diese hätten nur zu gerne noch mehr an Android verbastelt und die Käufer an eigene App-Stores gekettet, doch selbst für Samsung war Google zu mächtig, so dass das alternative Betriebssystem Tizen nur in Indien auf einem Smartphone landete und ansonsten für Smart-TVs genutzt wurde. Nur in wenigen Märkten wie China werden Smartphones mit vorinstallierten Android-Varianten verkauft, welche Googles-Dienste durch lokale Mitbewerber ersetzen. Ein Beispiel hierfür wäre das HydrogenOS des chinesischen Smartphone-Herstellers OnePlus. Für den internationalen Markt setzt OnePlus hingegen auf ein Konstrukt namens OxygenOS nebst Google-Apps.

Der Fall (von) Huawei
Androids dominierende Marktposition ist höchst unbefriedigend, doch die jüngsten Entwicklungen sollten Kunden und Hersteller gleichermaßen aufhorchen lassen: Aufgrund des von Trump verhängten Telekommunikationsnotstands, lässt Google Huawei fallen wie eine heiße Kartoffel. Der zweitgrößte Smartphone-Hersteller der Welt mit einem Marktanteil von 19,0 Prozent (Quelle: IDC) ist ab sofort nicht mehr in der Lage, neue Android-Telefone auf den Markt zu bringen oder aktuelle Modelle auf eine neue Android-Version zu aktualisieren. Dabei hatte Huawei nach satten Zuwächsen im ersten Quartal sehr gute Chancen, noch in diesem Jahr die Marktführerschaft von Samsung zu übernehmen.

Doch daraus wird nichts mehr. Sollte Huawei weiter mit Android arbeiten, kann dies nur noch mit dem quelloffenen Teil des Betriebssystems geschehen. Google Play, Chrome, Gmail und Maps bleiben dann außen vor und ohne SafetyNet gibt es auch kein Netflix oder Android Pay. Für den chinesischen Heimatmarkt hat Huawei Alternativen, für das internationale Geschäft aber nicht. Und das könnte die Chinesen weit mehr als nur die angestrebte Marktführerschaft kosten. Weltweit werden Millionen Kunden murren, da Huawei seine Update-Versprechen nicht mehr einhalten kann. Einzig Samsung darf erst einmal tief durchatmen, da das faltbare Huawei Mate X mit 5G-Unterstützung nun wohl doch nicht auf den internationalen Markt kommen wird.

Ein möglicher Ausweg
Die Lösung für Smartphone-Hersteller und Nutzer liegt auf der Hand: Wir brauchen ein vollständig quelloffenes Android, welches nicht unter die Jurisdiktion eines einzelnen Landes oder in die Interessen eines einzelnen Internetunternehmens fällt. Dieses Betriebssystem darf keine Bastellösung sein, sondern muss von den Herstellern vorinstalliert werden. Und es muss einen internationalen App Store geben, der von einer breiten Allianz unterschiedlicher Firmen gemeinsam betrieben wird - eben eine "bekannte Quelle" mit hohen Sicherheitsstandards und einer Qualitätsprüfung. Die übrigen Google-Dienste sind nicht einzigartig und lassen sich ersetzen. Bleibt noch das Problem SafetyNet, wobei man die Entwicklung einer Alternative in die Hand einer gemeinnützigen Stiftung legen könnte.

Bleibt die Frage, wie groß die Angst in der Branche wirklich ist. Wenn sich Huaweis Mitbewerber nur über neu zu vergebende Marktanteile freuen, wird es keine Befreiung für Android geben. Unserer Einschätzung nach werden am ehesten andere Hersteller aus China profitieren, die zugleich Gefahr laufen, das nächste Opfer des trumpschen Notstandsdekrets zu werden. Zumindest sollte niemand darauf spekulieren, dass Trump die US-Präsidentschaftswahl im November 2020 verlieren wird - auch George W. Bush wurde wiedergewählt. Selbst die Briten werden bei der Europawahl dem Rattenfänger Nigel Farage zum x-ten Mal auf den Leim gehen und für dessen Brexit-Partei stimmen. Trump hat gute Chancen auf eine zweite Amtszeit und wenn er erst einmal einen Deal mit China vorweisen kann, wird er sich mit Sicherheit das nächste Land vornehmen. Denn der Rest sind nur noch Peanuts...

Im ersten Quartal 2019 hatte der chinesische Hersteller Huawei weltweit 59,1 Millionen Smartphones verkauft und damit sein Vorjahresergebnis um mehr als 50 Prozent gesteigert. Mit einem Marktanteil von 19,0 Prozent (Quelle: IDC) ist Huawei bis auf 4,1 Prozent an den Marktführer Samsung herangerückt und hat Apple (11,7%) weit hinter sich gelassen. Doch nun bricht Google seine Geschäftsbeziehungen zu Huawei ab, was auch für Smartphone-Besitzer konkrete Folgen hat.

Trumps Krieg gegen Huawei und China
Am 15. Mai 2019 hatte US-Präsident Donald J. Trump eine Exekutivverordnung erlassen, welche einen "nationalen Notstand" im Bereich der "Informations- und Kommunikationstechnologien oder -diensten" bewältigen soll. Obwohl nicht namentlich erwähnt, zielt Trump mit dieser Verordnung auf China und insbesondere auf Huawei. Die US-Regierung und US-Geheimdienste werfen Huawei vor, von der chinesischen Regierung kontrolliert zu werden. Das Unternehmen soll im Auftrags China spionieren und hierfür auch Hintertüren in seinen Produkte einbauen. Obwohl bisher kein Beweis für diese Behauptungen vorgelegt wurde, schließt die US-Regierung Huawei vom Netzausbau in den Vereinigten Staaten aus und übt starken Druck auf andere Länder aus, ihrem Beispiel zu folgen. So hatte Richard Grenell, Botschafter der USA in Deutschland, bereits am 7. März 2019 einen Brief an Bundeswirtschaftsminister Peter Altmaier (CDU) geschickt, in dem er unverhohlen droht, die Weitergabe sicherheitsrelevanter Informationen einzustellen, falls Huawei am Aufbau des deutschen 5G-Netzes beteiligt werde. Bundeskanzlerin Angela Merkel hatte diesen undiplomatischen US-Vorstoß energisch kritisiert.

Es geht nicht nur um den Netzausbau
Hinsichtlich der trumpschen Notstandsverordnung hatten Wirtschaftsexperten und Politiker bisher nur Huaweis Rolle als Telekommunikationsausrüster im Fokus. Fest steht: Wer die Kommunikationsnetze kontrolliert, hat informationstechnisch und auch militärisch einen großen Vorteil. Dies gilt natürlich auch für US-amerikanische Telekommunikationsausrüster, in deren Produkten man bereits staatlich implementierte Überwachungsvorrichtungen gefunden hat. Diese hatten IBM, Cisco und Co allerdings nicht selbst eingebaut, stattdessen hatten die US-Geheimdienste Lieferungen der Hersteller abgefangen und für ihre Zwecke nachgerüstet. Doch Trumps Telekommunikationsnotstand reicht viel weiter: Er umfasst ganz allgemein "Informations- und Kommunikationstechnologie und -dienste" und stellt dabei die gesamte Produktionskette vom Entwurf über die Entwicklung bis zur Herstellung und Lieferung unter Generalverdacht, sofern ein Teil dieser Kette der "Gerichtsbarkeit oder Weisung ausländischer Gegner" unterstehe. In einer globalen Wirtschaft betrifft dies praktisch alle IT- und Kommunikationsgeräte sowie alle damit genutzten Dienste. Letztendlich kann Trump damit jedes Gerät und jeden Dienst zum Sicherheitsrisiko erklären und US-Unternehmen wie Apple, Google, Facebook und Microsoft die weitere Zusammenarbeit untersagen.

Huawei ist das erste Opfer
Ganz oben auf Trumps schwarzer Liste stehen die Produkte von Huawei und zwar alle, also auch die Smartphones sowie die Tochtermarke Honor. Und dies betrifft nicht nur Kunden aus den USA, die die neusten Huawei-Geräte nicht mehr kaufen können, sondern auch den Rest der Welt. Denn Google und seine Dachgesellschaft Alphabet, welche mit Android das weltweit führende Betriebssystem für Mobilgeräte kontrollieren und dessen Entwicklung steuern, haben ihren Sitz in den USA und unterstehen US-amerikanischen Recht. Wenn Trumpzilla schreit, haben sie zu gehorchen, und das bedeutet die Geschäftsbeziehungen zu Huawei abzubrechen. Zunächst hatte die Nachrichtenagentur Reuters gemeldet, dass Google seine Zusammenarbeit mit Huawei aufgrund der Notstandsverordnung einstellen wird. Dieser Schritt gilt nicht nur für die Entwicklung neuer Geräte, sondern auch für neue Android-Versionen sowie Googles Dienste. Eine Bestätigung seitens Google findet sich auf Twitter:

"For Huawei users' questions regarding our steps to comply w/ the recent US government actions: We assure you while we are complying with all US gov't requirements, services like Google Play & security from Google Play Protect will keep functioning on your existing Huawei device."

Einzig der App-Store "Google Play" und die Sicherheitsprüfung "Google Play Protect" soll Huawei-Käufern auch zukünftig zur Verfügung stehen. Zudem kann den Chinesen niemand verbieten, sich beim quelloffenen "Android Open Source Project" zu bedienen. Ob Google den Zugriff auf Dienste wie Gmail und Google Maps streichen wird, ist noch unklar. Für Huawei ist dies ein herber Rückschlag, denn wer kauft ein Smartphone, dessen Software-Fundament auf solch unsicherem Grund steht? Das Unternehmensziel, bis Ende 2019 zum Weltmarktführer bei Smartphones zu werden, dürfte damit abgehakt sein. Erschwerend kommt hinzu, dass es praktisch keine Alternativen zu Android gibt. Huawei arbeitet zwar seit längerer Zeit an einem eigenen Mobilsystem, doch dieses dürfte noch lange nicht praxistauglich und zudem stark auf den chinesischen Markt zugeschnitten sein. Somit bleiben nur das quelloffene Android-Derivat LineageOS sowie der finnische Außenseiter SailfishOS als Alternativen.

Auch Infineon kappt Zusammenarbeit
Doch selbst mit neuer Software würde Huawei in stürmische Gewässer segeln, da der US-Bann auch schon erste Auswirkungen bei den Zulieferern zeigt. So berichtet das japanische Wirtschaftsportal Nikkei Asian Review, dass der deutsche Chiphersteller Infineon Technologies als Reaktion auf die US-Notstandsverordnung alle Lieferungen an Huawei eingestellt hat. Offenbar befürchtet Infineon Repressionen von Seiten der USA, denn obwohl sich der Firmensitz des Unternehmens in Deutschland befindet, produziert man seine Chips mit US-amerikanischer Technologie. Nach US-amerikanischer Rechtsauffassung reicht dies aus, um Handelsbeschränkungen, welche von den USA verhängt wurden, unterworfen zu sein. Gegenüber Nikkei erklärten die anonymen Quellen, dass Infineons Lieferstopp vorläufig sei. Offenbar will das Unternehmen die Lage zunächst rechtlich prüfen lassen, wobei Rechtssicherheit alleine nicht ausreichen wird. Infineon muss klären, wie stark man von US-amerikanischer Technologie und US-amerikanischen Kunden abhängig ist, denn der Zorn eines Präsidenten Trump kann auch eine deutsche Firma treffen.

Wer ist als Nächster dran?
Betrachten wir den Smartphone-Markt, stellt sich derzeit nur eine Frage: Welches chinesische Unternehmen ist nach ZTE und Huawei als Nächstes dran? Der Blick auf die von IDC genannten Marktanteile zeigt Xiaomi auf dem vierten Platz mit 25,0 Millionen Geräten im ersten Quartal 2019 und einem Marktanteil von 8,0 Prozent. Es folgen vivo mit 23,2 Millionen Einheiten und 7,5 Prozent sowie OPPO mit 23,1 Millionen Smartphones und 7,4 Prozent Marktanteil. Auch Lenovo wäre ein mögliches Ziel, denn obwohl sich dieser Hersteller bei den Smartphones sehr schwer tut, ist er mit seinen PCs und Servern weltweit präsent - und hat mit Medion eine deutsche Tochter. Aktuell sollte sich kein Technologieunternehmen aus China allzu sicher fühlen, denn Trump geht es nicht um Sicherheit, sondern um einen Deal im Handelsstreit. Der US-Präsident hatte sich schnelle Ergebnisse erhofft und sieht sich stattdessen von zähen Verhandlungen genervt. Und so tritt er nach und zielt dabei zunehmend dahin, wo es besonders weh tut. Und, um diesen Vergleich fortzuführen, bei einem internationalen Champion wie Huawei handelt es sich fraglos um die chinesischen Kronjuwelen.

Am kommenden Dienstag soll die finale Fassung des Firefox 67.0 veröffentlicht werden und vorab gibt es ganz frisch einen zweiten Finalkandidaten. Ursprünglich hatte Mozilla den Firefox 67 für den 14. Mai 2019 terminiert, doch aufgrund der kürzlichen Add-on-Probleme verzögert sich die Freigabe um eine Woche.

WebRender soll aktiviert werden
Ende 2017 wechselte der stabile Firefox auf die Multi-Prozess-Engine Quantum, verschlankte seine Optik und warf alte Schnittstellen für Erweiterungen über Bord. Der Compositor (Setzer), welche Webseiten für die Anzeige aufbereitet, läuft seither in einem eigenen Prozess. Diese Multi-Prozess-Architektur wurde in den vergangenen Monaten immer weiter ausgebaut und optimiert, was dem Firefox auch gut bekommen ist. Wir haben bei der täglichen Arbeit immer 50 bis 100 Tabs offen, dennoch läuft der Webbrowser zuverlässig und flott. Doch die Entwicklung steht niemals still und so wurde auch der nächste Entwicklungsschritt schon damals vorbereitet und kann seit Mitte 2017 in den Nightly-Versionen des Browsers getestet werden: WebRender.

Bei WebRender handelt es sich um einen komplett neu entwickelten Compositor, der in Mozillas Programmiersprache Rust entstanden ist und dessen Code sich viel stärker auf den Grafikprozessor konzentriert. Man kann diese Lösung am ehesten mit einer 3D-Engine für Spiele vergleichen, von der sich Mozilla nochmals mehr Leistung und Stabilität verspricht. WebRender war auf der experimentellen Servo-Engine entstanden und wird seit 2017 in die Gecko-Engine des Firefox übertragen. In den Beta-Versionen ist WebRender seit Firefox 64 für Desktop-GPUs von NVIDIA unter Windows 10 standardmäßig aktiviert und mit dem Firefox 67.0 soll diese Freigabe für die stabile Windows-Version erfolgen. Abseits von NVIDIA kann man WebRender auf eigenes Risiko über about:config anschalten. Der Schlüssel heißt gfx.webrender.enabled.

Weitere Neuerungen
Tabs kann man neuerdings über das Kontextmenü (rechte Maustaste) anheften. Über die Einstellung "Seitenelemente blockieren" lässt sich die Ausführung von Code, der auf Kosten des Benutzers nach Krypto-Währungen schürft oder zur eindeutigen Identifizierung des Benutzers dient (Fingerprinting), unterbinden. Es gibt ein neues Werkzeugleisten-Menü für das Firefox-Konto, welches den geräteübergreifenden Datenaustausch transparenter machen soll. Hier wird auch das Avatar-Bild des Benutzers angezeigt. Für die Zwei-Faktor-Authentifizierung wird die FIDO-U2F-API freigeschaltet und die Registrierung von Google-Konten ermöglicht.

Die gespeicherten Zugangsdaten sind nun leichter erreichbar: Sie finden sich im Hauptmenü unter "Logins and Passwords", wobei dieser Eintrag bis zur finalen Version noch übersetzt werden dürfte. Insbesondere Entwickler wird es freuen, dass man man nun verschiedene Installationen des Firefox nebeneinander laufen lassen kann. Eher auf normale Nutzer zielt ein Schutz vor der Installation veralteter Versionen, da dies zu Datenverlusten und Stabilitätsproblemen führen kann. Erweiterungen wird der Zugriff auf private Fenster nun standardmäßig verwehrt, was die Sicherheit und den Datenschutz verbessert. Man kann diese Freigabe aber manuell erteilen.

Download: Firefox 67.0 Finalkandidat 2

Unter den kryptischen Kürzeln MFBDS, MSBDS, MLPDS und MDSUM hat Intel vier neue Sicherheitslücken in seiner Prozessorarchitektur dokumentiert, welche überarbeitete Microcode-Updates sowie Anpassungen der Betriebssysteme erfordern. Zudem wird geraten, auf Hyper-Threading zu verzichten. Zeitgleich geistern neue Begriffe wie ZombieLoad, RIDL, Fallout und YAM (Yet Another Meltdown) durchs Netz, die weitere Schwachstellen vermuten lassen. Wir erklären, worum es geht und was jetzt zu tun ist.

Soviel vorweg: Nach bisherigen Erkenntnissen ähneln die vier neuen MDS-Angriffe dem ursprünglichen Meltdown. Sie können dem Gastsystem einer virtuellen Maschine Zugriff auf Daten des Hosts geben sowie Intels "Software Guard eXtensions" (SGX) und die Adresswürfelung (ASLR) aushebeln. Zuweilen funktionieren die Angriffe auf neuen CPUs, welche Intel bereits mit ersten Schutzmaßnahmen versehen hat, besser als auf älteren Prozessoren. Die gute Nachricht: AMD, ARM und IBM sind diesmal nicht betroffen.

Microsoft hat am gestrigen Mai-Patch-Day 79 Sicherheitslücken in Windows, Edge nebst ChakraCore, dem Internet Explorer, Office samt Office Services und Web Apps, Azure, den Azure-DevOps-, SQL- und Team-Foundation-Servern, ASP.NET, dem .NET-Framework und .NET-Core, Visual Studio, den Online Services, NuGet und Skype für Android geschlossen. 22 Fehler wurden als kritisch eingestuft, 55 weitere sind hochgefährlich und ein Problem ist von mittlerer Schwere. Bleibt noch das Update für Adobes Flash Player, der sich um eine kritische Schwachstelle kümmert.

Wer heutzutage erfahren will, welche Sicherheitslücken Microsoft geschlossen hat, muss bei Talos, den Sicherheitsspezialisten von Cisco Systems vorbeischauen. Microsofts eigener Security Update Guide liefert nämlich auch weiterhin eine völlig unübersichtliche Auflistung und taugt nur zur gezielten Suche nach Informationen über spezielle Updates oder Produkte. Es ist nicht einmal möglich, jene Sicherheitslücken, welche bereits aktiv angegriffen werden, herauszufiltern.

18 kritische Lücken in den Webbrowsern
Zwei kritische Speichermanipulation (CVE-2019-0884 und CVE-2019-0911) wurden in den Scripting-Engines von Internet Explorer und Edge abgesichert, eine dritte (CVE-2019-0918) betrifft nur den Internet Explorer. Alle drei Sicherheitslücken eigenen sich zum Einschleusen von Schadcode und Microsoft hält baldige Angriffe für sehr wahrscheinlich. Gleiches gilt auch abseits der Scripting-Engines für drei weitere Speicherfehler in Internet Explorer (CVE-2019-0929 und CVE-2019-0940) und Edge (CVE-2019-0926 und CVE-2019-0940). Zwölf kritische Speichermanipulationen wurden in der Chakra-Scripting-Engine repariert (CVE-2019-0912, CVE-2019-0913, CVE-2019-0914, CVE-2019-0915, CVE-2019-0916, CVE-2019-0917, CVE-2019-0922, CVE-2019-0924, CVE-2019-0925, CVE-2019-0927, CVE-2019-0933 und CVE-2019-0937). Diese gelten ebenfalls als kritisch und können als Einfallstür für Schadprogramme dienen, doch hier hält Microsoft die Gefahr von Angriffen für weniger wahrscheinlich.

GDI, Word, Remote Desktop Services und DHCP
Über einen Speicherfehler im Windows Graphics Device Interface (GDI) lassen sich alle Windows-Versionen inklusive der Server attackieren (CVE-2019-0903). Der Angriff, welcher wahlweise über speziell präparierte Webseiten oder Dokumente erfolgt, ermöglicht das Ausführen beliebigen Codes im Rechtekontext des angemeldeten Benutzers. Entsprechende Angriffe hält man in Redmond für sehr wahrscheinlich. Die Textverarbeitung Word stolpert ebenfalls über manipulierte Dokumente und führt im schlimmsten Fall Schadcode aus (CVE-2019-0953), wobei Microsoft dieses Szenario als weniger wahrscheinlich einstuft. Windows 7 und Server 2008/2008 R2 lassen sich über die "Remote Desktop Services", früher als "Terminal Services" bekannt, übernehmen (CVE-2019-0708). Dabei dienen speziell gestaltete RDP-Pakete als Einfallstor, was ganz ohne Benutzerkonto funktioniert. Derweil stolpern diverse Varianten des DHCP-Server (Windows Server 2008 R2, 2012, 2012 R2, 2016, 2019, Version 1803 und 1903) über manipulierte Netzwerkpakete und führen beliebigen Code aus (CVE-2019-0725).

Mit seinen Mai-Updates hat sich Adobe um stolze 87 Sicherheitslücken, darunter 50 als kritisch eingestufte Fehler, gekümmert. Bis auf drei wurden alle Schwachstellen in den Programmen Acrobat und Reader ausgemerzt. Die gute Nachricht: Offenbar wird noch keines dieser Probleme angegriffen. Die schlechte: Adobe hatte keinen einzigen dieser Fehler selbst entdeckt.

Acrobat und Reader
Die beiden Programme Acrobat und Reader kommen im Mai 2019 auf 84 Sicherheitslücken, von denen 48 als kritisch gelten, da Angreifer sie zum Einschleusen von Schadcode missbrauchen können. Es handelt sich um 36 Aufrufe zuvor bereits gelöschter Objekte (CVE-2019-7835, CVE-2019-7834, CVE-2019-7833, CVE-2019-7832, CVE-2019-7831, CVE-2019-7830, CVE-2019-7823, CVE-2019-7821, CVE-2019-7817, CVE-2019-7814, CVE-2019-7809, CVE-2019-7808, CVE-2019-7807, CVE-2019-7806, CVE-2019-7805, CVE-2019-7797, CVE-2019-7796, CVE-2019-7792, CVE-2019-7791, CVE-2019-7788, CVE-2019-7786, CVE-2019-7785, CVE-2019-7783, CVE-2019-7782, CVE-2019-7781, CVE-2019-7772, CVE-2019-7768, CVE-2019-7767, CVE-2019-7766, CVE-2019-7765, CVE-2019-7764, CVE-2019-7763, CVE-2019-7762, CVE-2019-7761, CVE-2019-7760, CVE-2019-7759), sechs unkontrollierte Schreibzugriffe (CVE-2019-7829, CVE-2019-7825, CVE-2019-7822, CVE-2019-7818, CVE-2019-7804, CVE-2019-7800), zwei Stapelüberläufe (CVE-2019-7828, CVE-2019-7827), eine Typenverwechslung (CVE-2019-7820), ein Pufferfehler (CVE-2019-7824), ein Double Free (CVE-2019-7784) und eine Umgehung von Sicherheitsvorkehrungen (CVE-2019-7779). Dazu kommen 36 unkontrollierte Lesezugriffe (CVE-2019-7841, CVE-2019-7836, CVE-2019-7826, CVE-2019-7819, CVE-2019-7813, CVE-2019-7812, CVE-2019-7811, CVE-2019-7810, CVE-2019-7803, CVE-2019-7802, CVE-2019-7801, CVE-2019-7799, CVE-2019-7798, CVE-2019-7795, CVE-2019-7794, CVE-2019-7793, CVE-2019-7790, CVE-2019-7789, CVE-2019-7787, CVE-2019-7780, CVE-2019-7778, CVE-2019-7777, CVE-2019-7776, CVE-2019-7775, CVE-2019-7774, CVE-2019-7773, CVE-2019-7771, CVE-2019-7770, CVE-2019-7769, CVE-2019-7758, CVE-2019-7145, CVE-2019-7144, CVE-2019-7143, CVE-2019-7142, CVE-2019-7141, CVE-2019-7140), über die man Daten stehlen kann. Adobe wertet ihr Risiko als "hoch". Allen kritischen Fehlern zum Trotz kann man sich mit dem Update auf die abgesicherten Versionen 2019.012.20034, 2017.011.30142 und 2015.006.30497 bis zu 30 Tage Zeit lassen - meint Adobe. Wir würden die Updates umgehend einspielen, da .PDF-Dateien ein beliebtes Angriffsmittel sind. Weitere Informationen gibt es bei Adobe.

Der Flash Player
Im Flash Player wurde diesmal nur eine einzelne Sicherheitslücke behoben. Es handelt sich um einen Zugriff auf ein bereits gelöschtes Objekt, von dem ein kritisches Risiko ausgeht, da Angreifer beliebigen Schadcode im Arbeitsspeicher platzieren und aufrufen können (CVE-2019-7837). Der abgesicherte Flash Player trägt die Versionsnummer 32.0.0.192 und sollte binnen 30 Tagen installiert werden. Weitere Informationen gibt es bei Adobe.

Media Encoder
Wer Adobes Media Encoder in der Version 13.0.2 verwendet, sollte bei Gelegenheit über den Update-Mechanismus der Creative-Cloud-Desktop-App auf die Version 13.1 aktualisieren. Diese kümmert sich nämlich um zwei Sicherheitslücken: Einen unkontrollierten Lesezugriff (CVE-2019-7844, hochgefährlich) und den Aufruf eines zuvor gelöschten Objekts (CVE-2019-7842, kritisch). Weitere Informationen gibt es bei Adobe

Wer ein iPhone besitzt, kauft die passende Software über Apples "App Store". Eine Alternative erlaubt das Unternehmen aus Cupertino nicht und auch seine Beteiligung an den App-Umsätzen ist nicht verhandelbar. Kunden, die aufgrund dieser Monopolstellung gegen überhöhte Preise klagen wollten, wurde die Möglichkeit einer Sammelklage bisher verwehrt, da sich Apple nicht als Verkäufer sehen will.

Apple verdient kräftig mit
Seit dem Jahr 2007 gibt es iPhones und seit dem Jahr 2008 betreibt Apple einen eigenen "App Store" für seine Telefone. Wer eine App für das iPhone entwickelt, kann diese nur über Apples offiziellen "App Store" verkaufen und muss dem iPhone-Hersteller eine Umsatzbeteiligung von 30 Prozent zahlen. Kunden, die eine App kaufen wollen, können dies nur über den offiziellen "App Store" tun. Es gibt keine Konkurrenz und somit auch nur einen festen Preis. Apple weist bei Kritik an seinem streng abgeschlossenen Ökosystem gerne auf Sicherheitserfordernisse hin, doch tatsächlich verdient der Konzern kräftig mit. Für die Monate Januar bis März 2019 meldete Apple kürzlich einen neuen Umsatzrekord im Dienstsektor, der den "App Store" beinhaltet. 11,450 Milliarden US-Dollar hatte Apple hier verdient, stolze 16,24 Prozent mehr als im Vorjahresquartal. Doch diese Gelddruckmaschine funktioniert nur solange es keine Alternativen gibt.

Händler oder Vermittler?
Eigentlich liegt es auf der Hand, dass Kunden eine Sammelklage gegen Apples Monopolstellung einreichen können, doch der Konzern sieht sich nicht als Händler, sondern nur als Vermittler. Laut Apple kaufen die Kunden Apps und Dienste beim jeweiligen Anbieter, der auch deren Preise festsetzt. Man selber erhebe nur eine Vermittlungsgebühr. Wer gegen überhöhte Preise vorgehen möchte, darf nach Apples Logik nur gegen die einzelnen App-Anbieter vorgehen, nicht aber gegen den Betreiber des Handelsplatzes. Dass dessen Anteil mit 30 Prozent alles andere als bescheiden ausfällt, scheint für Apple keine Rolle zu spielen. Seit nunmehr acht Jahren haben sich die Kläger durch die Instanzen gekämpft, um das Recht auf eine Sammelklage einzufordern, und das oberste Gericht der Vereinigten Staaten, der Supreme Court, hat diesen Weg nun frei gemacht - allerdings mit einer denkbar knappen Mehrheit von fünf zu vier Stimmen.

Warum Apple ein Händler ist
Für die Entscheidung war ausschlaggebend, dass die Richter Apples "App Store" - wörtlich übersetzt bedeutet dies App-Laden - auch als solchen betrachten: Ein Geschäft, in dem Apple Waren an seine Kunden verkauft. Ob der Geschäftsbetrieb Apple nun eine pauschale Gewinnspanne von 30 Prozent aufschlägt oder jedes Produkt einzeln kalkuliert, spielt dabei keine Rolle. Aus den Preisvorgaben der App-Hersteller lässt sich demnach nicht ableiten, dass diese eine direkte Geschäftsbeziehung zu den Endkunden unterhalten. Wer im Baumarkt eine Kettensäge erwirbt, kauft diese schließlich auch nicht direkt beim Hersteller, obwohl dessen Preisgestaltung einen großen Einfluss auf den Endkundenpreis hat. Würde man Apples Argumentation folgen, könnten sich letztendlich alle Händler auf den Standpunkt zurückziehen, dass man nur als Vermittler für den eigentlichen Hersteller auftrete und sich so aus jeglicher Verantwortung stehlen.

Aktie unter Druck
Dass der Supreme Court den Weg für Sammelklagen gegen Apple freigemacht hat, ließ die Aktie des Unternehmens am Montag von 197,18 auf 185,72 US-Dollar einbrechen (-5,81%). Allerdings war Montag auch ein sehr schwacher Handelstag, aus dem der NASDAQ Composite (IXIC) mit einem Minus von 3,41 Prozent ging. Aktuell wird Apples Papier mit 189,00 US-Dollar gehandelt und liegt damit um 4,15 Prozent unter dem Schlusskurs von Freitag.

Schon 2017 hatte die Europäische Union die Roaming-Gebühren für Anrufe und SMS aus fremden Netzen ins Heimatland abgeschafft. Ab morgen wird dann auch die Kommunikation aus dem Heimatland ins europäische Ausland billiger. Telefongespräche sind dann auf 19 Cent pro Minute gedeckelt und je SMS werden maximal 6 Cent fällig - jeweils zuzüglich der Mehrwertsteuer.

Die EU will mit diesen Maßnahmen den digitalen Binnenmarkt stärken und die Verbraucher vor überzogenen Kosten schützen. Viele Europäer haben Freunde und Familie im europäischen Ausland. Dies gilt insbesondere für jene, die auf der Suche nach Arbeit in andere Mitgliedsstaaten gezogen sind. Ein genauer Blick in die Tarifkonditionen des Mobilfunkvertrags war bisher obligatorisch, denn zuweilen lauerten hier teure Überraschungen.

Ein kurzer Blick auf die heute noch gültigen Preise: Während Mobilfunk-Discounter wie Blau seit Jahren nur 9 Cent für Telefonate und SMS ins EU-Ausland berechnen, ruft 1und1 in einigen Tarifen immer noch 39 Cent pro Minute sowie 30 Cent je SMS auf. Die von der EU nun festgelegte Obergrenze von 19 Cent pro Gesprächsminute zuzüglich Mehrwertsteuer liegt damit im Mittelfeld, während die Auslands-SMS in vielen Verträgen unter den im Inland berechneten Preis rutschen wird.

Die neue Regelung gilt ab dem 15. Mai 2019 in allen 28 EU-Ländern - also vorerst auch im Vereinigten Königreich. Was nach dem Brexit, sollte dieser Fall irgendwann tatsächlich eintreten, geschehen wird, steht wie so ziemlich alles, was mit diesem Thema zu tun hat, in den Sternen. Auch Norwegen, Island und Liechtenstein werden die neuen Obergrenzen in Kürze übernehmen. Wichtig: Die Preisobergrenze gilt nur für Privatkunden, nicht aber für Geschäftskunden!

In sieben Tagen, also am 21. Mai 2019, soll die finale Fassung des Firefox 67.0 veröffentlicht werden. Dazu passend gibt es nun einen ersten Finalkandidaten, der allerdings noch nicht an die Beta-Tester ausgeliefert wird. Ursprünglich hatte Mozilla den Firefox 67 für heute terminiert, doch aufgrund der kürzlichen Add-on-Probleme verzögert sich die Freigabe um eine Woche.

WebRender soll aktiviert werden
Ende 2017 wechselte der stabile Firefox auf die Multi-Prozess-Engine Quantum, verschlankte seine Optik und warf alte Schnittstellen für Erweiterungen über Bord. Der Compositor (Setzer), welche Webseiten für die Anzeige aufbereitet, läuft seither in einem eigenen Prozess. Diese Multi-Prozess-Architektur wurde in den vergangenen Monaten immer weiter ausgebaut und optimiert, was dem Firefox auch gut bekommen ist. Wir haben bei der täglichen Arbeit immer 50 bis 100 Tabs offen, dennoch läuft der Webbrowser zuverlässig und flott. Doch die Entwicklung steht niemals still und so wurde auch der nächste Entwicklungsschritt schon damals vorbereitet und kann seit Mitte 2017 in den Nightly-Versionen des Browsers getestet werden: WebRender.

Bei WebRender handelt es sich um einen komplett neu entwickelten Compositor, der in Mozillas Programmiersprache Rust entstanden ist und dessen Code sich viel stärker auf den Grafikprozessor konzentriert. Man kann diese Lösung am ehesten mit einer 3D-Engine für Spiele vergleichen, von der sich Mozilla nochmals mehr Leistung und Stabilität verspricht. WebRender war auf der experimentellen Servo-Engine entstanden und wird seit 2017 in die Gecko-Engine des Firefox übertragen. In den Beta-Versionen ist WebRender seit Firefox 64 für Desktop-GPUs von NVIDIA unter Windows 10 standardmäßig aktiviert und mit dem Firefox 67.0 soll diese Freigabe für die stabile Windows-Version erfolgen. Abseits von NVIDIA kann man WebRender auf eigenes Risiko über about:config anschalten. Der Schlüssel heißt gfx.webrender.enabled.

Weitere Neuerungen
Tabs kann man neuerdings über das Kontextmenü (rechte Maustaste) anheften. Über die Einstellung "Seitenelemente blockieren" lässt sich die Ausführung von Code, der auf Kosten des Benutzers nach Krypto-Währungen schürft oder zur eindeutigen Identifizierung des Benutzers dient (Fingerprinting), unterbinden. Es gibt ein neues Werkzeugleisten-Menü für das Firefox-Konto, welches den geräteübergreifenden Datenaustausch transparenter machen soll. Hier wird auch das Avatar-Bild des Benutzers angezeigt. Für die Zwei-Faktor-Authentifizierung wird die FIDO-U2F-API freigeschaltet und die Registrierung von Google-Konten ermöglicht.

Die gespeicherten Zugangsdaten sind nun leichter erreichbar: Sie finden sich im Hauptmenü unter "Logins and Passwords", wobei dieser Eintrag bis zur finalen Version noch übersetzt werden dürfte. Insbesondere Entwickler wird es freuen, dass man man nun verschiedene Installationen des Firefox nebeneinander laufen lassen kann. Eher auf normale Nutzer zielt ein Schutz vor der Installation veralteter Versionen, da dies zu Datenverlusten und Stabilitätsproblemen führen kann. Erweiterungen wird der Zugriff auf private Fenster nun standardmäßig verwehrt, was die Sicherheit und den Datenschutz verbessert. Man kann diese Freigabe aber manuell erteilen.

Download: Firefox 67.0 Finalkandidat 1

Wer WhatsApp verwendet, sollte schnellstmöglich ein Update auf die neueste Version einspielen. Grund sind Angriffe über einen Pufferüberlauf im VOIP-Stack, der über speziell gestaltete SRTCP-Pakete ausgelöst wird (CVE-2019-3568). Der Angreifer braucht diese nur an die Telefonnummer seines Opfers zu schicken und kann über den Fehler in WhatsApp dann eigenen Code ausführen.

In den folgenden App-Versionen wurde die kritische 0-Day-Lücke beseitigt:

• WhatsApp für Android v2.19.134
• WhatsApp Business für Android v2.19.44
• WhatsApp für iOS v2.19.51
• WhatsApp Business für iOS v2.19.51
• WhatsApp für Windows Phone v2.18.348
• WhatsApp für Tizen v2.18.15

Alle früheren Versionen müssen als angreifbar betrachtet werden!

Wie die New York Times berichtet, nutzt die auf Spionagesoftware spezialisierte Firma NSO Group diese 0-Day-Lücke für ihre Produkte. Offenbar wurde die Software des in Israel ansässigen Unternehmens auch gegen Menschenrechtsaktivisten und Journalisten eingesetzt. Mit rund 1,5 Milliarden Nutzern weltweit ist WhatsApp ein überaus attraktives Ziel, das aufgrund seiner sicheren Verschlüsselung auch von vielen Aktivisten in aller Welt verwendet wird.

Die Angriffe wurden vom Citizen Lab der Universität von Toronto untersucht und aufgedeckt. Nach Angaben der Kanadier reicht der Eingang eines WhatsApp-Anrufs bei der Zieltelefonnummer aus, um den Schadcode zu platzieren und Daten abzugreifen. Da der Fehler im verwendeten Protokoll steckt, muss der Angerufene das Gespräch nicht einmal entgegennehmen. Eine Analyse des Angriffs zeigte deutliche Parallelen zu anderen Fällen, welche der NSO Group zugeordnet werden. Zudem handelt es sich bei einem der Opfer um einen Anwalt, der Klagen gegen die israelische Firma bearbeitet hatte.

AMDs im Jahr 2014 vorgestellter A6-6310 und seine Verwandten aus der Beema-Baureihe haben ein Problem beim Erzeugen von Zufallszahlen: Wie Lennart Poettering, ein Entwicklungsleiter bei Red Hat, meldet, hapert es mit der Zufälligkeit der Zufallszahlen nach dem Aufwachen aus dem Ruhezustand.

Offenbar wurde bei Beema die Instruktion RdRand fehlerhaft implementiert, so dass Schlüssel, welche nach einem Aufwachen des Prozessors erzeugt werden, nicht sonderlich sicher sind (der Rückgabewert lautet immer -1). Statt auf den Zufallsgenerator der Hardware zu vertrauen, sollte bei diesen primär für kostengünstige Notebooks genutzten Chips lieber eine Software-Lösung zum Einsatz kommen. Für Fedora hat Poettering bereits einen Fix vorgeschlagen.

Ob weitere CPU-Serien von AMD betroffen sind, ist noch unklar. Fest steht, dass die CPU-Familie 21 (Bulldozer) noch kein RdRand beherrscht und die CPU-Familie 23 (Zen) in dieser Hinsicht sauber funktioniert. Demnach können nur Prozessoren und APUs aus der Familie 22 (Jaguar und Puma) über diesen Fehler stolpern.

Jaguar umfasst die Spezialchips, welche die Spielkonsolen Xbox One und PlayStation 4 antreiben. Dazu kommen die AM1-Plattform (Athlon 5370, 5350 und 5150, Sempron 3850 und 2650), die Mobil-CPUs A6-5200, A4-5100, A4-5000, E2-3000, E1-2500, E1-2100, A6-1450, A4-1350, A4-1250 und A4-1200, die Server-CPUs Opteron X2170, X2150 und X1150 sowie die Embedded-Lösungen GX-420CA, GX-416RA, GX-415GA, GX-412TC, GX-411GA, GX-217GA, GX-210HA und GX-210JA. Unter Puma werden die Mobil-CPUs A8-6410, A6-6310, A4-6250J, A4-6210, E2-6110 und E1-6010 sowie die Tablet-SoCs A10 Micro 6700T, A6 Micro 6500T, A4 Micro 6400T und E1 Micro6200T zusammengefasst. Einige dieser CPUs werden heute noch verkauft.

Nach den Problemen mit der Treiberversion 430.39 WHQL, welche einen außerplanmäßigen Hotfix nach sich zog, gibt es nun wieder einen regulären WHQL-Treiber von NVIDIA: Die Version 430.64 wird insbesondere für die Spiele "RAGE 2", "Total War: Three Kingdoms" und "World War Z" empfohlen. Dazu gibt es neue SLI-Profile für "Imperator: Rome" und "Insurgency Sandstorm" sowie eine sicherheitsrelevante Korrektur.

Zum Thema Sicherheit
UPDATE vom 13. Mai 2019: Der Absatz "Driver Security", welchen NVIDIA im Rahmen seiner Release Notes präsentiert, hat leider nichts mit den diesmal geschlossenen Sicherheitslücken zu tun und wir hatten uns davon in die Irre führen lassen. Tatsächlich finden sich nach dem Öffnen eines Links gleich drei Schwachstellen, deren Risikostufen mit 7,7, 7,2 und 5,6 aus 10 deutlich höher liegen, als das innerhalb den Versionshinweise dokumentierte Problem:

• CVE-2019-5675: Der schwerwiegendste Fehler mit einer Wertung von 7,7 steckt in der Kernel-Modus-Ebene (nvlddmkm.sys), es handelt sich um einen unsauberen Austausch geteilter Daten für DxgkDdiEscape. Durch das verfälschen der Daten kann es zu Datenlecks, Rechteausweitungen und Dienstblockaden kommen.
• CVE-2019-5676: Mit 7,2 Punkten nur leidlich harmloser ist ein Fehler bei der Treiber-Installation. Diese lädt Windows-Bibliotheken ohne jegliche Validierung, so dass Angreifer an dieser Stelle eigene .DLL-Dateien unterschieben können. Hieraus resultieren Rechteausweitungen oder das Ausführung von Schadcode.
• CVE-2019-5677: Ein zweites Problem in der Kernel-Modus-Ebene (nvlddmkm.sys) ist mit einer Wertung von 5,6 etwas harmloser. Der Handler für DeviceIoControl verwendet einen unsauberen Pufferzugriff, aus dem eine Dienstblockade (DoS) entstehen kann.

Behobene Fehler
Wie schon der zuvor veröffentlichte Hotfix-Treiber 430.53 kümmert sich auch die Version 430.64 WHQL um die hohe Prozessorlast, welche von dem Programm NVDisplay.Container.exe verursacht wird. Während der Wiedergabe von Videos auf dem zweiten Bildschirm soll der Desktop nicht mehr flackern und auch beim Leistungstest "3DMark Time Spy" wurde das Flackern behoben. Die beiden Spiele "BeamNG" und "Shadow of the Tomb Raider" stürzen nicht gleich beim Start ab, wobei dieses Verhalten bei Tomb Raider auf den SLI-Betrieb beschränkt war, und auch die DirectX-12-Variante von "Hitman 2" soll wieder stabil laufen.

Offene Fehler
Derweil wird "Sniper Elite 4" weiterhin von sporadischen Abstürzen geplagt und es gibt nach wie vor eine Unstimmigkeit zwischen Adaptive Sync und der vertikalen Synchronisation: Wird ein Neustart des Systems durchgeführt, greift V-SYNC nur noch bei der nativen Bildwiederholrate des Anzeigegeräts.

Treiber-Komponenten und gestrichene Funktionen
Sämtliche Treiber-Komponenten - GeForce Experience 3.18.0.102, nView 149.77, die PhysX-System-Software 9.19.0218, HD-Audio-Treiber 1.3.38.16 und CUDA 10.1 - zeigen sich seit der Version 430.39 WHQL unverändert. Mit dem Schritt auf die Version 430 wurde die Unterstützung für "3D Vision", eine im Jahr 2009 eingeführte drahtlose Shutter-Brille, gestrichen. Ebenfalls entfernt wurde die Unterstützung für die Notebook-GPUs der Kepler-Generation. Diese hatte NVIDIA in den Jahren 2013 und 2014 im Rahmen der Baureihen GeForce 700M und 800M auf den Markt gebracht.

Download: NVIDIA GeForce Game Ready Driver 430.64 WHQL

Der Firefox 67.0 braucht eine Woche länger und wird erst am 21. Mai 2019 das Licht der Welt erblicken. Schuld hieran sind die Add-on-Probleme vom Wochenende, die Mozilla zu einem vogelwilden Versionsfeuerwerk bewegt hatten. Und so gibt es erst einmal die vierte Beta-Version binnen sieben Tagen. Sie trägt die Nummer 19.

WebRender soll aktiviert werden
Ende 2017 wechselte der stabile Firefox auf die Multi-Prozess-Engine Quantum, verschlankte seine Optik und warf alte Schnittstellen für Erweiterungen über Bord. Der Compositor (Setzer), welche Webseiten für die Anzeige aufbereitet, läuft seither in einem eigenen Prozess. Diese Multi-Prozess-Architektur wurde in den vergangenen Monaten immer weiter ausgebaut und optimiert, was dem Firefox auch gut bekommen ist. Wir haben bei der täglichen Arbeit immer 50 bis 100 Tabs offen, dennoch läuft der Webbrowser zuverlässig und flott. Doch die Entwicklung steht niemals still und so wurde auch der nächste Entwicklungsschritt schon damals vorbereitet und kann seit Mitte 2017 in den Nightly-Versionen des Browsers getestet werden: WebRender.

Bei WebRender handelt es sich um einen komplett neu entwickelten Compositor, der in Mozillas Programmiersprache Rust entstanden ist und dessen Code sich viel stärker auf den Grafikprozessor konzentriert. Man kann diese Lösung am ehesten mit einer 3D-Engine für Spiele vergleichen, von der sich Mozilla nochmals mehr Leistung und Stabilität verspricht. WebRender war auf der experimentellen Servo-Engine entstanden und wird seit 2017 in die Gecko-Engine des Firefox übertragen. In den Beta-Versionen ist WebRender seit Firefox 64 für Desktop-GPUs von NVIDIA unter Windows 10 standardmäßig aktiviert und mit dem Firefox 67.0 soll diese Freigabe für die stabile Windows-Version erfolgen. Abseits von NVIDIA kann man WebRender auf eigenes Risiko über about:config anschalten. Der Schlüssel heißt gfx.webrender.enabled.

Weitere Neuerungen
Tabs kann man neuerdings über das Kontextmenü (rechte Maustaste) anheften. Über die Einstellung "Seitenelemente blockieren" lässt sich die Ausführung von Code, der auf Kosten des Benutzers nach Krypto-Währungen schürft oder zur eindeutigen Identifizierung des Benutzers dient (Fingerprinting), unterbinden. Es gibt ein neues Werkzeugleisten-Menü für das Firefox-Konto, welches den geräteübergreifenden Datenaustausch transparenter machen soll. Hier wird auch das Avatar-Bild des Benutzers angezeigt. Für die Zwei-Faktor-Authentifizierung wird die FIDO-U2F-API freigeschaltet und die Registrierung von Google-Konten ermöglicht.

Die gespeicherten Zugangsdaten sind nun leichter erreichbar: Sie finden sich im Hauptmenü unter "Logins and Passwords", wobei dieser Eintrag bis zur finalen Version noch übersetzt werden dürfte. Insbesondere Entwickler wird es freuen, dass man man nun verschiedene Installationen des Firefox nebeneinander laufen lassen kann. Eher auf normale Nutzer zielt ein Schutz vor der Installation veralteter Versionen, da dies zu Datenverlusten und Stabilitätsproblemen führen kann. Erweiterungen wird der Zugriff auf private Fenster nun standardmäßig verwehrt, was die Sicherheit und den Datenschutz verbessert. Man kann diese Freigabe aber manuell erteilen.

Download: Firefox 67.0 Beta 19

Die "August Bremicker und Söhne KG" aus Wetter an der Ruhr ist besser unter ihrem Kürzel "ABUS" bekannt und steht für solide Sicherheitstechnik aus Deutschland. Doch während Schloss und Riegel nach wie vor sicher sind, bereiten die zugekauften elektronischen Komponenten mehr und mehr Probleme. Zahlreiche Netzwerkkameras tauscht das Unternehmen nun auf Kulanz aus, da sich ihre Software nicht absichern lässt.

Gefahr erkannt, Abhilfe nicht möglich
Während die Sicherheitslücken der Funkalarmanlage Secvest noch auf Abhilfe warten, hat ABUS bei zahlreichen Netzwerkkameras bereits das Handtuch geworfen: Mitglieder des Chaos Computer Clubs (CCC) hatten demonstriert, wie leicht Angreifer diese IP-basierten Kameras von außen übernehmen und sich intime Einblicke verschaffen können. ABUS bemühte sich zwar umgehend um Abhilfe, doch es fehlte die dazu erforderliche Entwicklungsumgebung. Auch der taiwanische Hersteller der Kameras, Grain Media, konnte damit nicht dienen, zumal diese Firma inzwischen den Besitzer gewechselt hatte. Wie sinnvoll die Bereitstellung von Updates, welche ein manuelles Aufspielen erfordern, gewesen wäre, steht auf einem anderen Blatt.

Elektronikmüll mit fünf Sicherheitslücken
Da niemand Software-Updates für die zwischen 2010 und 2014 verkauften Netzwerkkameras erstellen kann, dürfen diese nun als Elektroschrott betrachtet werden, denn die vom CCC gefundenen Schwachstellen haben es in sich. Insbesondere die nicht änderbare Benutzerkennung für den Administrator (CVE-2018-17558), dessen Konto auf der Kamera beliebige Befehle ausführen kann, stellt eine hochkritische Bedrohung dar. Als kritisch wurden drei weitere Fehler kategorisiert: Es handelt sich um einen Lese- und Schreibzugriff samt Befehlsausführung als Root (CVE-2018-16739), eine direkte Ausführung von Nutzereingaben (CVE-2018-17879) und eine weitere Code-Ausführung mittels Pufferüberlauf (CVE-2018-17878). Dass zudem ein unautorisierter Zugriff auf den Video-Stream möglich ist (CVE-2018-17559), wurde nur als "schwerwiegend" bewertet.

Austausch statt Update
Die Kameras, von denen einige gerade einmal fünf Jahre alt sind, fallen nicht mehr unter die Garantie und funktionieren technisch einwandfrei, so dass die Kunden keinen rechtlichen Anspruch auf einen Austausch haben. Da ABUS allerdings einen guten Namen zu verlieren hat, ganz im Gegensatz zu den vielen kleinen China-Klitschen mit westlich klingenden Fantasienamen, die eh nach ein paar Monaten wieder vom Markt verschwinden, hat sich das Unternehmen zu einem Kulanzaustausch entschlossen. Betroffene Kunden erhalten "gleichwertige neue Produkte", dies aber nicht kostenlos, sondern "zu sehr attraktiven Konditionen". Der Austausch muss von einem "Fachpartner" vorgenommen werden. Namen und Adressen liefert ABUS unter der Telefonnummer 08207-95990-333.

Die betroffenen Modelle:

• Kompaktkameras: TVIP10000, TVIP10001, TVIP10005, TVIP10005A, TVIP10005B, TVIP10050, TVIP10051, TVIP10055A, TVIP10055B, TVIP10500, TVIP10550, TVIP11000, TVIP11050, TVIP11500, TVIP11501, TVIP11502, TVIP11550, TVIP11551, TVIP11552
• Schwenk-/Neigekameras: TVIP20000, TVIP20050, TVIP20500, TVIP20550, TVIP21000, TVIP21050, TVIP21500, TVIP21501, TVIP21502, TVIP21550, TVIP21551, TVIP21552, TVIP22500
• Innendome Kamera: TVIP31000, TVIP31001, TVIP31050, TVIP31500, TVIP31501, TVIP31550, TVIP31551, TVIP32500
• Boxkamera: TVIP51500, TVIP51550
• Außendomekamera: TVIP71500, TVIP71501, TVIP71550, TVIP71551, TVIP72500

Internetdinge ohne Sicherheitskonzept
Die aus Taiwan zugekauften Kameras, welche ABUS unter seinem eigenen Namen vertrieben hatte, unterstreichen einmal mehr das Grundproblem der IoT-Branche: Das "Internet der Dinge" setzt sich aus Geräten zusammen, die in Fernost auf geringe Herstellungskosten getrimmt und ohne jedes Support-Konzept auf den Markt geworfen werden. Produktpflege ist teuer und wird daher nicht eingepreist, stattdessen spekuliert man auf einen zeitnahen Austausch der Geräte, denn nur mit immer neuen Modellen lässt sich beständig Geld verdienen. Diese Strategie ist leider alles andere als nachhaltig und reißt immer wieder Sicherheitslücken auf, die für den einzelnen existenzbedrohende Ausmaße annehmen können. Doch solange das Gesetz nur den Stromschlag, nicht aber den Verlust von Daten und Privatsphäre als Schaden betrachtet, haben Hersteller und In-Verkehr-Bringer wenig zu befürchten. Dabei ist eine nicht änderbare Benutzerkennung für den Administrator mindestens ebenso verantwortungslos wie ein loses Kabel!

Während die Kurse für Arbeitsspeicher scheinbar ins Bodenlose stürzen, haben sich die Preise der Flash-Chips am NAND-Spot-Markt in Taiwan wieder gefestigt. Die TLC-Chips sind binnen Monatsfrist zwar nur um gut zwei Prozent teurer geworden, doch für MLC-Speicher musste man bis zu 28 Prozent mehr zahlen.

Für NAND-Chips des Typs 64Gb 8Gx8 MLC musste man heute durchschnittlich 2,550 US-Dollar auf den Tisch legen. Das sind 8,10 Prozent mehr als Anfang April nach Kursverlusten von 4,96, 4,13 sowie 4,15 Prozent im Laufe der Monate April, März und Februar. Im Januar hatten diese Chips sogar 6,99 Prozent ihres Wertes eingebüßt. Der heutige Durchschnittskurs liegt aber immer noch 30,91 Prozent unter der Vorgabe von Anfang Mai 2018.

Die halbe Größe, also 32Gb 4Gx8 MLC, erzielte zuletzt einen Kurs von 2,200 US-Dollar. Hier scheint die Trendwende vollzogen, denn auf ein Minus von 11,61 Prozent Anfang März startete der April mit einem leichten Plus von 1,54 Prozent und diesmal gab es eine sehr deutliche Verteuerung um 28,21 Prozent. Ziehen wir den Wert von Anfang Mai 2018 heran, sehen wir zwar immer noch einen Preisverfall um 17,94 Prozent, doch der könnte sich schon sehr bald in Luft aufgelöst haben.

Wer statt zu MLC zu TLC (Triple-Level Cell, 3 Bit pro Zelle) greift, bekommt 256 Gb schon für 2,975 US-Dollar. Hier ist der Kurs im Laufe des April nur um 2,06 Prozent gestiegen und zeigte sich mit einem Minus von 0,34 Prozent auch im Vormonat schon sehr stabil. TLC-Chips sind bei Schreibzugriffen langsamer als MLC (2 Bit pro Zelle) oder SLC (1 Bit pro Zelle), da immer drei Bit gelöscht und dann neu geschrieben werden müssen. Wir beobachten die Preisentwicklung dieser Chips erst seit März.

Bleibt noch die Frage nach dem Wechselkurs, denn Flash-Speicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1194 US-Dollar wert und notierte damit um 0,33 Prozent schwächer als Anfang April. Zieht man den Vorjahreskurs zu Rate, hat der Euro allerdings 5,66 Prozent eingebüßt, was den Preisanstieg weiter verschärft.

Die Preise für Arbeitsspeicher sind am DRAM-Spot-Markt in Taiwan binnen Monatsfrist abermals um bis zu 16 Prozent gefallen und wieder waren die DDR4-Chips mit 8Gb Speicherkapazität besonders stark unter Druck. Aber auch für die ohnehin sehr günstigen DDR3-Chips ging es nochmal 15,5 Prozent nach unten.

Für den Speichertyp DDR4-2133/2400 8Gb 1Gx8 musste man heute im Schnitt 3,793 US-Dollar auf den Tisch legen. Binnen Monatsfrist ist dieser Kurs um 16,34 Prozent abgestürzt, nachdem er bereits im Vormonat um 16,85 Prozent eingebrochen war. Der Preisverfall hatte sich zuvor immer stärker beschleunigt (März: -8,23%; Februar: -6,45%; Januar: -4,57%; Dezember: -3,72%), so dass wir im Vergleich zu Mai 2018 einen Preisverfall um 57,29 Prozent sehen.

Die halbe Speicherkapazität, also DDR4-2133/2400 4Gb 512Mx8, kostet momentan 2,159 US-Dollar. Im Laufe der vergangenen vier Wochen hat dieser Kurs nur um 7,81 Prozent nachgegeben, nachdem er zwischen März und April um 15,6 Prozent gefallen war. Der Preisverfall war hier stets geringer (März: -7,72%; Februar: -0,43%; Januar: -2,49%; Dezember: -3,01%) als bei den 8Gb-Chips und der Vergleich mit Mai 2018 offenbart einen Kursrückgang um "nur" 47,86 Prozent.

Für die gleiche Größe, aber in Form von DDR3-1600/1866 4Gb 512Mx8, wurden zuletzt 1,623 US-Dollar gezahlt. Hier hat sich der Kursrutsch nach 9,9 Prozent von März auf April wieder beschleunigt und liegt nun bei 15,51 Prozent. Auch diese Chips haben über die vergangenen Monate kräftig an Wert verloren (März: -11,94%; Februar: -5,80%; Januar: -5,34%; Dezember: -5,86%) und kosten heute 51,90 Prozent weniger als vor zwölf Monaten. Zudem gibt es hier die meisten GiB pro Euro.

Bleibt noch die Frage nach dem Wechselkurs, denn Arbeitsspeicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1194 US-Dollar wert und notierte damit um 0,33 Prozent schwächer als Anfang April. Zieht man den Vorjahreskurs zu Rate, hat der Euro sogar 5,66 Prozent eingebüßt, was den Preisvorteil etwas schmälert.

Bezüglich der genannten Preise bitten wir zu beachten, dass hier von einzelnen Chips und keinesfalls von bestückten Modulen die Rede ist. Da diese Chips zunächst verarbeitet und danach verschifft werden, vergehen normalerweise einige Wochen, bevor sich Preisänderungen auch hierzulande bemerkbar machen.

Einmal im Monat schauen wir bei NetMarketShare auf die aktuelle Marktentwicklung bei den PC-Betriebssystemen. Seit Dezember 2018 belegt Windows 10 hier den ersten Platz und konnte seinen Vorsprung im Laufe des April weiter ausbauen - allerdings nur um bescheidene 0,57 Prozentpunkte nach einem Zugewinn von 3,32 im Vormonat.

Der Marktanteil von Windows 10 ist im Laufe des April um 0,48 Punkte auf 44,10 Prozent angewachsen, während Windows 7 mit 36,43 Prozent einen weiteren Negativrekord aufgestellt hat. Allerdings hat der langjährige Marktführer nur 0,09 Punkte verloren und bleibt trotz des drohenden Support-Endes im Januar 2020 in Schlagweite seines Urenkels. Während die mit Windows 10 ausgelieferten Neugeräte die Basis von Windows 7 weiter erodieren, ist von einer Massenflucht zum sicheren Support-Ufer noch nichts zu spüren.

macOS 10.14 verteidigt Rang drei, muss dabei aber ein Minus von 0,17 Punkten auf 5,23 Prozent verkraften. Es folgen Windows 8.1 mit 4,22 Prozent (+0,09) und Windows XP mit 2,46 Prozent (+0,17). Während Windows 8.1, welches wir für unser Diagramm mit Windows 8.0 zusammengefasst haben, recht konstante Werte vorlegt, springen die Zahlen für Windows XP seit einigen Monaten wild rauf und runter. Aus Sicherheitsgründen steht zu hoffen, dass Windows XP im Laufe dieses Jahres endlich aus dem Internet verschwinden wird.

Position sechs belegt macOS 10.13 mit 2,00 Prozent (-0,23) vor Linux mit 1,39 Prozent (-0,14). Dabei ist zu beachten, dass NetMarketShare einige Distributionen wie Ubuntu (Platz 11 mit 0,55%; +0,02), Chrome OS (Platz 13 mit 0,34%; -0,06) und Fedora (Platz 18 mit 0,04%; +/-0,00) separat führt. In der Summe ergibt dies 2,32 Prozent (-0,18) und damit Platz sechs für die Linux-Fraktion. Die Top 10 komplettieren macOS 10.12 (Platz 8 mit 0,89%; -0,09), Windows 8.0 (Platz 9 mit 0,82%; +0,07) und macOS 10.11 (Platz 10 mit 0,64%; -0,03).

Nach einer ärgerlichen Lücke in der Zertifikatkette für Erweiterungen, Themes, Suchmaschinen und Sprachpakete setzt Mozilla seine Aufräumarbeiten fort. Die neuen Firefox-Versionen 66.0.5 und ESR 60.6.3 umfassen eine permanente Lösung für Add-ons, die aufgrund eines abgelaufenen Zertifikats deaktiviert wurden.

Zunächst hatte Mozilla einen Hotfix über "Firefox Studien" verteilt, dann folgte eine erste allgemeine Reparatur in Form der Programmversionen 66.0.4 und ESR 60.6.2. Dabei gab es allerdings noch Probleme mit Benutzern, die ein Master-Passwort eingerichtet, aber schon seit längerer Zeit nicht mehr verwendet hatten. Dieser Fehler, der die Eingabe oder das Zurücksetzen des Passworts erforderte, gilt nun als behoben. Andere Probleme erfordern weiterhin einen Eingriff der Benutzer:

• Einige wenige Add-ons werden nach dem Update als "nicht verifiziert" geführt und fehlen unter "about:addons". Laut Mozilla lassen sich diese Add-ons neu installieren und können im Anschluss auch wieder auf ihre Daten zugreifen.
• Add-Ons mit Container-Funktionalität, beispielsweise Multi-Account- und Facebook-Container, die aufgrund des abgelaufenen Zertifikats deaktiviert worden sind, haben ihre Daten verloren. Sie müssen neu eingerichtet werden.
• Themes werden nicht automatisch reaktiviert, dies muss der Benutzer manuell erledigen.
• Hatte ein Add-on die Einstellungen für die Startseite oder die Suche verändert, wurden diese Änderungen rückgängig gemacht.

Für Umgebungen, welche kein Update auf den aktuellen Firefox erlauben, will Mozilla spezielle Korrekturen verteilen. Diese sollen für die Firefox-Versionen 52 bis 60 angeboten werden und können dann auch vom Benutzer in Form einer eigenständigen Erweiterung eingespielt werden. Solche Erweiterungen sind auch für die Versionen 61 bis 65 geplant, hier sollen sie als gezielte Reparaturmöglichkeit für Problemfälle zum Einsatz kommen. Die "Firefox Studien" werden hierfür nicht benötigt und können auf Wunsch wieder abgeschaltet werden.

Download:

• Firefox 66.0.5
• Firefox ESR 60.6.3

Im Mai 2009 hatte der schwedische Programmierer Marcus Persson das Spiel "Minecraft" veröffentlicht und damit das Grundkonzept der Lego-Steine in ein Open-World-Computerspiel übertragen. Anlässlich dieses Jubiläums hat Microsoft nun die Urversion als kostenloses Browser-Spiel veröffentlicht.

In dieser frühen Entwicklungsversion (0.0.23a_01) kann man zwar Bauen, doch sonst gibt es noch nicht viel außer ein paar nervigen Bugs, arg klotziger Grafik und einer simplen Bedienung. Unterschiedliche Modi? Gibt es nicht, nur den Kreativmodus. Feinde? Fehlanzeige. Die einzige Aufgabe: Bau was. Zumindest kann man über einen Link Freunde zum mitbauen einladen. Das hat letztendlich gereicht, um aus Minecraft ein Massenphänomen zu machen und Microsoft 2,5 Milliarden US-Dollar aus den Rippen zu leiern.

Für alle, die sich das klassische Minecraft einmal ansehen wollen, noch ein paar Tipps zur Steuerung: Das Spiel nutzt die Ich-Perspektive. Über die Tasten WASD steuert man vorwärts, links, zurück und rechts. Die Leertaste dient zum Springen und im Wasser zum Aufsteigen. Die Maus steuert den Blick und mit der linken Maustaste wird gebaut und eingerissen. Zwischen diesen Funktionen wechselt man mit der rechten Maustaste.

Und nun: Die Urversion von Minecraft im Webbrowser spielen!

Eigentlich hätte das finale LibreOffice 6.1.6 schon in der vergangenen Woche veröffentlicht werden sollen, doch zwei Fehler erforderten das außerplanmäßige Einschieben eines dritten Release Candidate, dem die finale Version Bit für Bit entspricht. LibreOffice 6.1.6 ist die letzte in dieser Entwicklungsschiene, deren Support am 29. Mai 2019 enden wird.

LibreOffice 6.1.6 umfasst insgesamt 57 Korrekturen, von denen 14 mögliche Absturzursachen beseitigen. So sollen sich .XLS-Dateien mit besonders großen Tabellen ohne Crash laden lassen und das Rückgängig-Machen (Undo) stabiler funktionieren. Beim Aufruf des Druck-Dialogs verabschiedet sich die Software nicht mehr, wenn Zellen mit mehreren Druckbereichen über diverse Arbeitsblätter verteilt sind, und auch das Löschen von Reihen über mehrere Tabellenseiten ließ die Software gelegentlich abfliegen. Calc hatte auf einigen Plattformen zudem Probleme bei der Bearbeitung negativer Zahlen des Typs Währung gehabt und das Öffnen der Kapitel-Nummerierung führte zu einem reproduzierbaren Absturz.

Es wurden auch einige generelle Probleme beim Umgang mit Dateiformaten wie DOCX, PPTX und PDF beseitigt. In geschützten .DOCX-Dokumenten lassen sich ungeschützte Bereiche jetzt wieder bearbeiten und Pfeile gehen beim Öffnen nicht mehr verloren. Wird ein .ODT-Dokument ins .DOCX-Format exportiert, bleiben die Tabulatorpositionen in der Inhaltsangabe erhalten. Es konnte zudem vorkommen, dass sich ein Dokument nach dem Speichern ins .DOCX-Format nicht mehr öffnen ließ. Dies soll nicht mehr geschehen. Die wirre Text-Platzierung in Tabellen von .PPTX-Folien wurde ebenso korrigiert wie gestreckte sowie abgeschnittene JPG-Bilder beim PDF-Export aus dem Writer mit aktiviertem OpenGL.

Download: LibreOffice 6.1.6

Der Firefox 67.0 nähert sich der Fertigstellung: Aktuell liegt die 18. Beta-Version zum Download bereit und in sieben Tagen soll die finale Fassung freigegeben werden. Dass es bisher noch keinen Finalkandidaten gibt, dürfte mit den Add-on-Problemen vom Wochenende zusammenhängen.

WebRender soll aktiviert werden
Ende 2017 wechselte der stabile Firefox auf die Multi-Prozess-Engine Quantum, verschlankte seine Optik und warf alte Schnittstellen für Erweiterungen über Bord. Der Compositor (Setzer), welche Webseiten für die Anzeige aufbereitet, läuft seither in einem eigenen Prozess. Diese Multi-Prozess-Architektur wurde in den vergangenen Monaten immer weiter ausgebaut und optimiert, was dem Firefox auch gut bekommen ist. Wir haben bei der täglichen Arbeit immer 50 bis 100 Tabs offen, dennoch läuft der Webbrowser zuverlässig und flott. Doch die Entwicklung steht niemals still und so wurde auch der nächste Entwicklungsschritt schon damals vorbereitet und kann seit Mitte 2017 in den Nightly-Versionen des Browsers getestet werden: WebRender.

Bei WebRender handelt es sich um einen komplett neu entwickelten Compositor, der in Mozillas Programmiersprache Rust entstanden ist und dessen Code sich viel stärker auf den Grafikprozessor konzentriert. Man kann diese Lösung am ehesten mit einer 3D-Engine für Spiele vergleichen, von der sich Mozilla nochmals mehr Leistung und Stabilität verspricht. WebRender war auf der experimentellen Servo-Engine entstanden und wird seit 2017 in die Gecko-Engine des Firefox übertragen. In den Beta-Versionen ist WebRender seit Firefox 64 für Desktop-GPUs von NVIDIA unter Windows 10 standardmäßig aktiviert und mit dem Firefox 67.0 soll diese Freigabe für die stabile Windows-Version erfolgen. Abseits von NVIDIA kann man WebRender auf eigenes Risiko über about:config anschalten. Der Schlüssel heißt gfx.webrender.enabled.

Weitere Neuerungen
Tabs kann man neuerdings über das Kontextmenü (rechte Maustaste) anheften. Über die Einstellung "Seitenelemente blockieren" lässt sich die Ausführung von Code, der auf Kosten des Benutzers nach Krypto-Währungen schürft oder zur eindeutigen Identifizierung des Benutzers dient (Fingerprinting), unterbinden. Es gibt ein neues Werkzeugleisten-Menü für das Firefox-Konto, welches den geräteübergreifenden Datenaustausch transparenter machen soll. Hier wird auch das Avatar-Bild des Benutzers angezeigt. Für die Zwei-Faktor-Authentifizierung wird die FIDO-U2F-API freigeschaltet und die Registrierung von Google-Konten ermöglicht.

Die gespeicherten Zugangsdaten sind nun leichter erreichbar: Sie finden sich im Hauptmenü unter "Logins and Passwords", wobei dieser Eintrag bis zur finalen Version noch übersetzt werden dürfte. Insbesondere Entwickler wird es freuen, dass man man nun verschiedene Installationen des Firefox nebeneinander laufen lassen kann. Eher auf normale Nutzer zielt ein Schutz vor der Installation veralteter Versionen, da dies zu Datenverlusten und Stabilitätsproblemen führen kann. Erweiterungen wird der Zugriff auf private Fenster nun standardmäßig verwehrt, was die Sicherheit und den Datenschutz verbessert. Man kann diese Freigabe aber manuell erteilen.

Download: Firefox 67.0 Beta 18

Anlässlich seiner Entwicklerkonferenz I/O hat Google zwei neue Smartphones präsentiert: Das Pixel 3a und dessen größerer Bruder Pixel 3a XL. Das kleine "a" macht Googles Smartphones wieder bezahlbar. Bei Preisen von 399 bzw. 479 Euro weigern wird uns jedoch, Worte wie "günstig" oder "Einstiegsmodell" zu verwenden.

Android 9.0 ohne Firlefanz
Auf Seiten der Software sind die neuen Telefone schnell abgehandelt: Es gibt ein unverbasteltes Android 9.0 (Pie), welches über einen Zeitraum von drei Jahren mit Updates versorgt wird. Bei Googles Partnern stellt Android One ein vergleichbares Angebot dar, wobei Versionssprünge oft erst nach einigen Monaten verfügbar sind. Wer Android mit Support und sofort verfügbaren Updates will, kommt um Googles Pixel-Serie nicht herum.

Gehäuse, Farben und Display
Google packt die günstigeren Pixel-Modelle in ein Kunststoffgehäuse mit einem rückseitigen Fingerabdruckscanner. Als Farben stehen nur Schwarz und Weiß zur Auswahl, das Design schwankt zwischen uninspiriert und schlicht. Während der Bildschirm des Google Pixel 3a in der Diagonalen 5,6 Zoll (142,24 mm) misst, kommt die XL-Variante auf 6,0 Zoll (151,30 mm). Kurioserweise bietet das kleinere der beiden OLED-Displays in der Höhe 60 Pixel mehr (2.220 x 1.080 Bildpunkte bei 441 ppi), doch auch die Anzeige im 6-Zoll-Format läuft unter FHD+ und ist mit 402 ppi ausreichend scharf. Ein Kontrastverhältnis von 100.000 zu 1 und 24 Bit Farbtiefe bieten beide Anzeigen.

Die Kameras
Die Hauptkamera gleicht der des Pixel 3 und verspricht 12,2 Megapixel mit Dual-Pixel-Phasenerkennung, eine optische und elektronische Bildstabilisierung sowie eine lichtstarke Blende von f/1.8. 4K-Videos lassen sich aufzeichnen, allerdings nur mit 30 fps. Praxistauglicher ist Full-HD mit bis zu 120 Bildern pro Sekunde. Bei der Frontkamera gibt es 8 Megapixel für Selfies (Blende f/2.0; fester Fokus) sowie FHD-Videos mit maximal 30 fps. Die Schärfentiefe lässt sich individuell anpassen und bei Dunkelheit werden im Nachtsicht-Modus mehrere Fotos mit unterschiedlichen Belichtungszeiten zusammengerechnet, um klare und rauscharme Fotos zu erzeugen.

CPU, Grafik und Speicher
Herz des Pixel 3a (und 3a XL) ist ein Qualcomm Snapdragon 670 mit acht Rechenkernen - zwei Kryo 360 Gold (Derivat des Cortex A75) mit 2,00 GHz plus sechs Kryo 360 Silver (Derivat des Cortex A55) mit 1,70 GHz. Dieses SoC, welches mit Strukturgrößen von 10 nm gefertigt wird, umfasst auch den Grafikkern Adreno 615. Seine Leistung ist in der oberen Mittelklasse einzuordnen. Der Qualcomm Snapdragon 845 (4 x Kryo 385 Gold @ 2,50 GHz plus 4 x Kryo 385 Silver @ 1,60 GHz; Adreno 630) im Pixel 3 hat deutlich mehr Dampf, beim Arbeitsspeicher herrscht mit 4 GiB LPDDR4 dann wieder Gleichstand. Das Pixel 3a gibt es nur mit 64 GB Festspeicher, die sich nicht erweitern lassen.

Kabellos und mobil, Audio und Akku
Mit WLAN gemäß IEEE 802.11 a/b/g/n/ac (2,4 plus 5,0 GHz), Bluetooth 5.0 plus LE, NFC und Standortbestimmung über GPS, GLONASS sowie Galileo lässt Google nichts anbrennen. Per LTE sind 600 Mbit/s beim Download sowie 75 Mbit/s beim Upload möglich. Abermals unterstützt Google nur eine Nano-SIM, eSIM ist auf "bestimmte Märkte" beschränkt. Es gibt Stereo-Lautsprecher, zwei Mikrofone mit Rauschunterdrückung sowie einen 3,5-mm-Klinkenanschluss nebst passender Kopfhörer. Während das kleinere Pixel 3a mit 3.000 mAh auskommen muss, verfügt der fest verbaute Akku der XL-Variante über 3.700 mAh. Geladen wird jeweils per 18-W-Adapter über USB-C, das kabellose Laden hat Google eingespart.

Fazit
Während Google beweist, dass man mit nur einer Hauptkamera durchaus in der Oberklasse wildern kann, ordnet sich das Pixel 3a letztendlich in der oberen Mittelklasse ein. Die Rechen- und insbesondere die Grafikleistung verhindern, dass dieses Telefon ganz oben mitspielen kann, zudem sind die Geräte optisch recht langweilig geraten und auch das Display kann mit den Besten nicht mithalten. Für die allermeisten Nutzer wird das Gebotene aber locker ausreichen und der aufgerufene Preis erscheint uns angemessen. Wer seine Budget-Grenze um die 200 Euro zieht, findet bei Nokia und Xiaomi gute Alternativen mit Android One, muss dann aber auch die geringere Leistung sowie schlechtere Kameras in Kauf nehmen.

Googles Produktmanager für die Internetsuche und Kartendienste haben eine neue Möglichkeit, über die Benutzer die über sie gesammelten Daten bequem und automatisiert zurücksetzen können, vorgestellt. Zur Auswahl stehen Zeiträume von 3 und 18 Monaten.

Die neue Option soll in den kommenden Wochen freigeschaltet werden und sich dann unter "Meine Aktivitäten" im Google-Konto finden. Dort lassen sich die Daten schon jetzt manuell zurücksetzen. Alternativ kann man die Datenerfassung auch komplett unterbinden. Da das händische Zurücksetzen lästig ist, dürften viele Nutzer die Datensammlung komplett abgeschaltet haben. Dies stellt für den Datenkonzern Google ein großes Problem dar, während die automatischen Löschintervalle ein wesentlich kleineres Übel sind - Daten aus grauer Vorzeit spielen für unser aktuelles Konsumverhalten nur eine geringfügige Rolle.

Tatsächlich stellen die von Google gesammelten Daten auch für den Nutzer einen Mehrwert dar, denn nur wenn Googles Kartendienste die tägliche Route eines Pendlers kennen, können sie Alternativen vorschlagen oder vor Sperrungen warnen. Restaurantempfehlungen treffen unseren Geschmack besser, wenn Google ihn kennt. Und bei unseren Suchen im Internet ist es praktisch, wenn Google sich daran erinnert, was wir zuletzt finden wollten. Andererseits besteht immer die Möglichkeit, dass wir uns durch Googles Empfehlungen manipulieren lassen, da das Unternehmen letztendlich auch immer die Interessen seiner zahlenden Partner verfolgt.

Zunächst wird Google die Option zum automatischen Löschen für "Web- und App-Aktivitäten" (Suche, Chrome) und "Standortverlauf" (Standortdienste, Maps) freischalten. Andere Bereiche wie "Geräteinformationen", "Sprach- & Audioaktivitäten" (Assistent), "YouTube-Suchverlauf" und "YouTube-Wiedergabeverlauf" sollen zu einem späteren Zeitpunkt folgen. Auch diese Daten kann man bereits manuell löschen bzw. ihre Speicherung unterbinden, was Google als "Pausieren" bezeichnet.

Der Firefox 67.0 nähert sich der Fertigstellung: Aktuell liegt die 17. Beta-Version zum Download bereit und in sieben Tagen soll die finale Fassung freigegeben werden. Dass es bisher noch keinen Finalkandidaten gibt, dürfte mit den Add-on-Problemen vom Wochenende zusammenhängen.

WebRender soll aktiviert werden
Ende 2017 wechselte der stabile Firefox auf die Multi-Prozess-Engine Quantum, verschlankte seine Optik und warf alte Schnittstellen für Erweiterungen über Bord. Der Compositor (Setzer), welche Webseiten für die Anzeige aufbereitet, läuft seither in einem eigenen Prozess. Diese Multi-Prozess-Architektur wurde in den vergangenen Monaten immer weiter ausgebaut und optimiert, was dem Firefox auch gut bekommen ist. Wir haben bei der täglichen Arbeit immer 50 bis 100 Tabs offen, dennoch läuft der Webbrowser zuverlässig und flott. Doch die Entwicklung steht niemals still und so wurde auch der nächste Entwicklungsschritt schon damals vorbereitet und kann seit Mitte 2017 in den Nightly-Versionen des Browsers getestet werden: WebRender.

Bei WebRender handelt es sich um einen komplett neu entwickelten Compositor, der in Mozillas Programmiersprache Rust entstanden ist und dessen Code sich viel stärker auf den Grafikprozessor konzentriert. Man kann diese Lösung am ehesten mit einer 3D-Engine für Spiele vergleichen, von der sich Mozilla nochmals mehr Leistung und Stabilität verspricht. WebRender war auf der experimentellen Servo-Engine entstanden und wird seit 2017 in die Gecko-Engine des Firefox übertragen. In den Beta-Versionen ist WebRender seit Firefox 64 für Desktop-GPUs von NVIDIA unter Windows 10 standardmäßig aktiviert und mit dem Firefox 67.0 soll diese Freigabe für die stabile Windows-Version erfolgen. Abseits von NVIDIA kann man WebRender auf eigenes Risiko über about:config anschalten. Der Schlüssel heißt gfx.webrender.enabled.

Weitere Neuerungen
Tabs kann man neuerdings über das Kontextmenü (rechte Maustaste) anheften. Über die Einstellung "Seitenelemente blockieren" lässt sich die Ausführung von Code, der auf Kosten des Benutzers nach Krypto-Währungen schürft oder zur eindeutigen Identifizierung des Benutzers dient (Fingerprinting), unterbinden. Es gibt ein neues Werkzeugleisten-Menü für das Firefox-Konto, welches den geräteübergreifenden Datenaustausch transparenter machen soll. Hier wird auch das Avatar-Bild des Benutzers angezeigt. Für die Zwei-Faktor-Authentifizierung wird die FIDO-U2F-API freigeschaltet und die Registrierung von Google-Konten ermöglicht.

Die gespeicherten Zugangsdaten sind nun leichter erreichbar: Sie finden sich im Hauptmenü unter "Logins and Passwords", wobei dieser Eintrag bis zur finalen Version noch übersetzt werden dürfte. Insbesondere Entwickler wird es freuen, dass man man nun verschiedene Installationen des Firefox nebeneinander laufen lassen kann. Eher auf normale Nutzer zielt ein Schutz vor der Installation veralteter Versionen, da dies zu Datenverlusten und Stabilitätsproblemen führen kann. Erweiterungen wird der Zugriff auf private Fenster nun standardmäßig verwehrt, was die Sicherheit und den Datenschutz verbessert. Man kann diese Freigabe aber manuell erteilen.

Download: Firefox 67.0 Beta 17

Eigentlich hätte das finale LibreOffice 6.1.6 schon in der vergangenen Woche veröffentlicht werden sollen, doch zwei Fehler erforderten das außerplanmäßige Einschieben eines dritten Release Candidate. Die Version 6.1.6 ist die letzte in dieser Entwicklungsschiene, deren Support bereits am 29. Mai 2019 enden wird.

LibreOffice 6.1.6 umfasst insgesamt 57 Korrekturen, von denen 14 mögliche Absturzursachen beseitigen. So sollen sich .XLS-Dateien mit besonders großen Tabellen ohne Crash laden lassen und das Rückgängig-Machen (Undo) stabiler funktionieren. Beim Aufruf des Druck-Dialogs verabschiedet sich die Software nicht mehr, wenn Zellen mit mehreren Druckbereichen über diverse Arbeitsblätter verteilt sind, und auch das Löschen von Reihen über mehrere Tabellenseiten ließ die Software gelegentlich abfliegen. Calc hatte auf einigen Plattformen zudem Probleme bei der Bearbeitung negativer Zahlen des Typs Währung gehabt und das Öffnen der Kapitel-Nummerierung führte zu einem reproduzierbaren Absturz.

Es wurden auch einige generelle Probleme beim Umgang mit Dateiformaten wie DOCX, PPTX und PDF beseitigt. In geschützten .DOCX-Dokumenten lassen sich ungeschützte Bereiche jetzt wieder bearbeiten und Pfeile gehen beim Öffnen nicht mehr verloren. Wird ein .ODT-Dokument ins .DOCX-Format exportiert, bleiben die Tabulatorpositionen in der Inhaltsangabe erhalten. Es konnte zudem vorkommen, dass sich ein Dokument nach dem Speichern ins .DOCX-Format nicht mehr öffnen ließ. Dies soll nicht mehr geschehen. Die wirre Text-Platzierung in Tabellen von .PPTX-Folien wurde ebenso korrigiert wie gestreckte sowie abgeschnittene JPG-Bilder beim PDF-Export aus dem Writer mit aktiviertem OpenGL.

Download: LibreOffice 6.1.6 RC 3

Mit den Versionen 66.0.4 und ESR 60.6.2 des Firefox repariert Mozilla eine ärgerliche Lücke in der Zertifikatkette für Erweiterungen, Themes, Suchmaschinen und Sprachpakete. Auch der Firefox für Android wurde inzwischen aktualisiert, während das Update beim Tor-Browser noch aussteht. Es gibt aber noch Probleme.

Seit der Version 43 blockiert der Firefox aus Sicherheitsgründen unsignierte Erweiterungen, doch seit Samstagmorgen mitteleuropäischer Zeit konnten die Benutzer fast kein Add-on mehr aktivieren oder installieren. Schuld ist ein abgelaufenes Zertifikat, das zum Signieren der Add-ons genutzt wurde. Offenbar hatte man bei Mozilla schlicht und einfach vergessen, dieses Zertifikat rechtzeitig zu erneuern. Mozilla regierte schnell und stellte einen Hotfix über "Firefox Studien" bereit, der allerdings nur dann ausgeliefert wurde, wenn der Benutzer die Teilnahme an den Studien nicht deaktiviert hatte. Gestern wurden dann neue Programmversionen veröffentlicht, die alle Benutzer über die automatische Update-Funktion erreichen sollen.

Das Deaktivieren der Add-ons sowie der im Firefox 66.0.4 und ESR 60.6.2 integrierte Fix sind leider nicht ohne Nebenwirkungen geblieben:

• Einige wenige Add-ons werden nach dem Update als "nicht unterstützt" geführt und fehlen unter "about:addons". Laut Mozilla lassen sich diese Add-ons neu installieren und können im Anschluss auch wieder auf ihre Daten zugreifen.
• Add-Ons mit Container-Funktionalität, beispielsweise Multi-Account- und Facebook-Container, die aufgrund des abgelaufenen Zertifikats deaktiviert worden sind, haben ihre Daten verloren. Sie müssen neu eingerichtet werden.
• Themes werden nicht automatisch reaktiviert, dies muss der Benutzer manuell erledigen.
• Hatte ein Add-on die Einstellungen für die Startseite oder die Suche verändert, wurden diese Änderungen rückgängig gemacht.
• Benutzer mit einem Master-Passwort, die dieses schon länger nicht mehr verwendet haben, müssen es neu eingeben oder zurücksetzen, bevor Mozillas Reparatur greift.

Download:

• Firefox 66.0.4
• Firefox ESR 60.6.2

Unsere Kollegen von TechPowerUp haben sich AMDs Präsentationsfolien von der letzte Quartalsmeldung noch einmal näher angesehen und nun eine Vermisstenmeldung abgesetzt. Denn während sich die dritte Generation des Threadripper auf Basis der Zen-2-Kerne im März 2019 noch unter den angekündigten Produkten fand, fehlte die Enthusiasten-CPU auf den letzte Woche gezeigten Folien.

Auf der aktualisierten Roadmap werden wie zuvor die zweite Generation der mobilen Ryzen-APUs, deren Athlon-Ableger für den Einstiegsbereich und die A-Serien-APUs (Bristol Ridge) für Chromebooks als abgehakt präsentiert. Die Pro-Varianten der mobilen Ryzen- und Athlon-APUs, welche eine längere Verfügbarkeit aufweisen, sind inzwischen auch erhältlich, im März wurden sie noch angekündigt. Als letzte Ankündigung für die Mitte des Jahres ist allerdings nur die dritte Generation des Ryzen für Desktop-Plattformen verblieben, während die dritte Generation der Enthusiasten-CPU Ryzen Threadripper mit Abwesenheit glänzt.

Im März fand sich die dritte Threadripper-Generation ganz rechts, zwar ohne Nennung eines Datums, aber zumindest auf dem Produktausblick für 2019. Es ist unklar, ob AMD einfach nur seine Folien gestrafft, oder den Threadripper mit Zen-2-Kern auf das kommende Jahr verschoben hat. Die neue Zen-2-Architektur wird nicht nur viele Verbesserungen, sondern auch eine neue Fertigungstechnik bringen. Es wird sich um die ersten PC-Prozessoren mit einer Strukturgröße von 7 nm handeln, die aktuellen Modelle von AMD nutzen 12 nm, Intel arbeitet nach wie vor mit 14 nm. Doch Auftragsfertiger, die in 7 nm anbieten können, sind ausgesprochen dünn gesät.

AMDs bevorzugter Fertigungspartner Globalfoundries hatte seine 7-nm-Pläne aufgegeben, so dass nur Samsung und TSMC (Taiwan Semiconductor Manufacturing Company) übrig geblieben sind. Erfahrungen mit sehr komplexen Chips wie PC- und Grafikprozessoren kann insbesondere TSMC aufweisen, denn das taiwanische Unternehmen arbeitet schon seit langer Zeit mit AMD und NVIDIA zusammen, während Samsung als Fertigungspartner für IBM agiert. TechPowerUp vermutet nun, dass bei TSMC die Kapazitäten knapp werden und sich AMD daher entschlossen hat, das Nischenprodukt Ryzen Threadripper erst später zu aktualisieren.

Seit der Version 43 blockiert der Firefox aus Sicherheitsgründen unsignierte Erweiterungen, doch seit Samstagmorgen mitteleuropäischer Zeit können die Benutzer fast kein Add-on mehr aktivieren oder installieren. Schuld ist ein abgelaufenes Zertifikat, das zum Signieren der Add-ons genutzt wurde. Auch der auf Firefox basierende Tor-Browser ist betroffen. Es gibt einen Hotfix und einen Workaround.

Wie man den Hotfix bekommt
Mozilla ist diese Panne sichtlich peinlich, so dass man zeitnah einen Hotfix für die Kanäle Release, Beta und Nightly bereitgestellt hat. Dieser wird über "Firefox Studien" ausgeliefert, weshalb man in den Einstellungen unter "Datenschutz & Sicherheit" die Option "Firefox das Installieren und Durchführen von Studien erlauben" freigeben muss. Doch auch nach der Freigabe kann es bis zu sechs Stunden dauern, bis der Fix tatsächlich ankommt. Wenn man in der Adresszeile "about:studies" eingibt und "hotfix-update-xpi-signing-intermediate-bug-1548973" angezeigt wird, ist der Hotfix installiert und man kann die Erlaubnis für Studien wieder zurückziehen. Für den Firefox ESR (Extended Support Release) und Firefox für Android gibt es zur Stunde noch keine Lösung.

Der Workaround
Unser Forennutzer Mausolos hat einen temporären Workaround ausgegraben: Man kann die Signaturprüfung abschalten. Dazu gibt man in der Adresszeile "about:config" ein, nimmt den Warnhinweis zur Kenntnis und sucht nach dem Schlüssel "xpinstall.signatures.required". Per Doppelklick ändert man diesen Wert von "True" auf "False", startet den Firefox neu und schon laufen alle Erweiterungen - egal ob signiert oder nicht. Dies ist natürlich kein sinnvoller Dauerzustand, hilft aber über die kommenden Stunden hinweg.

AMD präsentierte zum Jahresauftakt eine "signifikante Expansion der Bruttomarge", denn der mit Ryzen- und EPYC-Prozessoren generierte Umsatz hat sich im Vergleich zum Vorjahreszeitraum mehr als verdoppelt. Gleiches gilt für professionelle GPUs, die in den Bereichen Deep Learning, Cloud Computing und Rendering zum Einsatz kommen. Im Endkundenmarkt sind AMDs Grafiklösungen aber kaum noch gefragt.

Stärken und Schwächen
Spieler greifen schon seit Jahren lieber zu Grafikkarten auf NVIDIA-Basis, auch wenn sie dafür mehr investieren müssen. AMD konnte dies einige Zeit dank des Kryptowährungs-Booms kompensieren, doch das Schürfen von Ethereum und Co ist aufgrund dramatisch eingebrochener Kurse nicht mehr attraktiv. Dies hat den Absatz von AMDs Gaming-GPUs massiv einbrechen lassen, so dass der Umsatz der Sparte "Computing and Graphics" trotz einer hohen Nachfrage für CPUs einen Umsatzeinbruch um 25,47 Prozent auf 831 Millionen US-Dollar verkraften musste. Der operative Gewinn lag nur noch bei 16 Millionen US-Dollar nach 138 Millionen im ersten Quartal 2018. Auch die Sparte "Enterprise, Embedded and Semi-Custom" verzeichnete einen Umsatzrückgang von 17,11 Prozent auf 441 Millionen US-Dollar, da AMD weniger Chips für Spielkonsolen verkauft hatte. Aufgrund der regen Nachfrage für Server-Chips (CPUs und GPUs) ist hier der operative Gewinn allerdings von 14 Millionen auf 68 Millionen US-Dollar angewachsen.

Die Quartalszahlen
In der Summe ist AMDs Quartalsumsatz im Jahresvergleich um 22,77 Prozent auf 1,272 Milliarden US-Dollar gefallen. Da AMD in Bereichen mit höheren Stückpreisen gewachsen ist, konnten die Texaner allerdings ihre Bruttomarge um fünf Punkte auf 41 Prozent verbessern. AMD schreibt zwar weiter schwarze Zahlen, doch der operative Gewinn ist um 68,33 Prozent auf 38 Millionen US-Dollar eingebrochen und beim Nettogewinn gab es sogar einen Rückgang um 80,25 Prozent auf 16 Millionen US-Dollar. Da gibt es dann auch nur einen mageren Cent je Aktie, vor einem Jahr waren es noch acht gewesen.

Ausblick und Aktienkurs
Für das zweite Quartal 2019 erwartet AMD einen Umsatzanstieg auf ca. 1,52 Milliarden US-Dollar. Das wären zwar 19 Prozent mehr als im ersten Vierteljahr, läge aber noch immer um 13 Prozent unter der Vorgabe von 2018 - abermals werden die Gaming-GPUs das Ergebnis negativ beeinflussen. Auf AMDs Aktienkurs hatte die Bekanntgabe der Geschäftszahlen keinen großen Einfluss. Am Folgetag gab das Wertpapier zwar leicht nach, stieg dann aber wieder leicht an. Ins Wochenende ging AMDs Aktie mit einem Schlusskurs von 28,22 US-Dollar.

Der Firefox 67.0 nähert sich der Fertigstellung: Aktuell liegt die 16. Beta-Version zum Download bereit und Richtung Wochenende dürfen wir die ersten Finalkandidaten erwarten. Die Freigabe des finalen Firefox 67.0, der vermutlich für einen Teil der Nutzer WebRender freischalten wird, ist für den 14. Mai 2019 geplant.

WebRender soll aktiviert werden
Ende 2017 wechselte der stabile Firefox auf die Multi-Prozess-Engine Quantum, verschlankte seine Optik und warf alte Schnittstellen für Erweiterungen über Bord. Der Compositor (Setzer), welche Webseiten für die Anzeige aufbereitet, läuft seither in einem eigenen Prozess. Diese Multi-Prozess-Architektur wurde in den vergangenen Monaten immer weiter ausgebaut und optimiert, was dem Firefox auch gut bekommen ist. Wir haben bei der täglichen Arbeit immer 50 bis 100 Tabs offen, dennoch läuft der Webbrowser zuverlässig und flott. Doch die Entwicklung steht niemals still und so wurde auch der nächste Entwicklungsschritt schon damals vorbereitet und kann seit Mitte 2017 in den Nightly-Versionen des Browsers getestet werden: WebRender.

Bei WebRender handelt es sich um einen komplett neu entwickelten Compositor, der in Mozillas Programmiersprache Rust entstanden ist und dessen Code sich viel stärker auf den Grafikprozessor konzentriert. Man kann diese Lösung am ehesten mit einer 3D-Engine für Spiele vergleichen, von der sich Mozilla nochmals mehr Leistung und Stabilität verspricht. WebRender war auf der experimentellen Servo-Engine entstanden und wird seit 2017 in die Gecko-Engine des Firefox übertragen. In den Beta-Versionen ist WebRender seit Firefox 64 für Desktop-GPUs von NVIDIA unter Windows 10 standardmäßig aktiviert und mit dem Firefox 67.0 soll diese Freigabe für die stabile Windows-Version erfolgen. Abseits von NVIDIA kann man WebRender auf eigenes Risiko über about:config anschalten. Der Schlüssel heißt gfx.webrender.enabled.

Weitere Neuerungen
Tabs kann man neuerdings über das Kontextmenü (rechte Maustaste) anheften. Über die Einstellung "Seitenelemente blockieren" lässt sich die Ausführung von Code, der auf Kosten des Benutzers nach Krypto-Währungen schürft oder zur eindeutigen Identifizierung des Benutzers dient (Fingerprinting), unterbinden. Es gibt ein neues Werkzeugleisten-Menü für das Firefox-Konto, welches den geräteübergreifenden Datenaustausch transparenter machen soll. Hier wird auch das Avatar-Bild des Benutzers angezeigt. Für die Zwei-Faktor-Authentifizierung wird die FIDO-U2F-API freigeschaltet und die Registrierung von Google-Konten ermöglicht.

Die gespeicherten Zugangsdaten sind nun leichter erreichbar: Sie finden sich im Hauptmenü unter "Logins and Passwords", wobei dieser Eintrag bis zur finalen Version noch übersetzt werden dürfte. Insbesondere Entwickler wird es freuen, dass man man nun verschiedene Installationen des Firefox nebeneinander laufen lassen kann. Eher auf normale Nutzer zielt ein Schutz vor der Installation veralteter Versionen, da dies zu Datenverlusten und Stabilitätsproblemen führen kann. Erweiterungen wird der Zugriff auf private Fenster nun standardmäßig verwehrt, was die Sicherheit und den Datenschutz verbessert. Man kann diese Freigabe aber manuell erteilen.

Download: Firefox 67.0 Beta 16

Als Qualcomm seine Geschäftszahlen für die Monate Januar bis März 2019 präsentierte, lag der Fokus auf dem 16. April und damit außerhalb des bilanzierten Zeitraums. An diesem Tag hatten Apple und Qualcomm nämlich ihre weltweit ausgefochtenen Rechtsstreitigkeiten begraben und dabei die Frage offen gelassen, wie viel der Spaß Apple kosten wird.

Apple wird Qualcomms Umsatz verdoppeln
Apple hat nämlich ein Lizenzabkommen mit Qualcomm abgeschlossen, das am 1. April 2019 in Kraft trat und eine Laufzeit von sechs Jahren hat. Zudem hat sich Apple verpflichtet, seine Chips in den kommenden Jahren bei Qualcomm zu kaufen. Das ganze finanzielle Volumen dieser Vereinbarung hat Qualcomm bisher noch nicht erfassen können, doch der Ausblick auf das dritte Quartal (April bis Juni) gibt schon mal einen Vorgeschmack. Demnach wird Apple zwischen 4,5 Milliarden und 4,7 Milliarden US-Dollar zu Qualcomms Umsatz beisteuern und diesen fast verdoppeln. Weitere 150 Millionen US-Dollar werden, wie schon in den ersten beiden Quartalen des fiskalischen Jahres 2019, vom chinesischen Smartphone-Hersteller Huawei kommen. Auch Huawei befindet sich in einem Rechtsstreit mit Qualcomm, doch hier steht die Einigung noch aus. Laut Qualcomm handelt es sich bei den 150 Millionen US-Dollar je Vierteljahr um den Mindestbetrag, den die Chinesen zu entrichten haben. In der Summe soll sich der Quartalsumsatz zwischen 9,2 Milliarden (+64,3%) und 10,2 Milliarden US-Dollar (+82,1%) bewegen, hinsichtlich des Gewinns je Aktie erwartet Qualcomm 3,57 (+340,7%) bis 3,77 US-Dollar (+365,4%).

Die Quartalszahlen für Januar bis März
War noch etwas? Ach ja, die Ergebnisse vom zweiten Quartal des fiskalischen Jahres 2019, welches am 31. März endete. Diese zeigen einen Umsatzrückgang um 4,56 Prozent auf 4,982 Milliarden US-Dollar. Derweil ist der operative Gewinn um 135 Prozent auf 940 Millionen US-Dollar gesprungen, während sich der Nettogewinn auf 663 Millionen US-Dollar verdoppelt hat. Bleibt noch der Gewinn je Aktie, der um 150 Prozent auf 0,55 US-Dollar angestiegen ist. Das sind zwar beachtliche Zahlen, aber eben auch nur ein reiner Fliegenschiss im Vergleich zum laufenden Quartal.

Für Apple endete das zweite Quartal des fiskalischen Jahres 2019 am 30. März mit durchwachsenen Ergebnissen. Dienste, Uhren und Zubehör liefen zwischen Januar und März gut, zudem konnte das iPad wiederbelebt werden. Dafür schwächelten der Mac und Apples Zugpferd, das iPhone. Rekordzahlen waren dementsprechend Mangelware.

Weniger Umsatz
Apples Quartalsumsatz ist im Vergleich zum Vorjahreszeitraum um 5,11 Prozent auf 58,015 Milliarden US-Dollar geschrumpft, da die Geräte mit dem Apfel am Markt schwächelten. Sie trugen diesmal 46,565 Milliarden US-Dollar zum Umsatz bei, was einem Rückgang um 9,21 Prozent entspricht. Da half auch kein beachtliches Umsatzplus von 16,24 Prozent bei den Diensten, deren Anteil auf 11,450 Milliarden US-Dollar angewachsen ist. Das Problemkind ist ausgerechnet das iPhone, dessen Umsatz bei nur 31,05 Milliarden US-Dollar lag. Das sind zwar Zweidrittel des Geräteumsatzes sowie über die Hälfte des Gesamtumsatzes, doch der Blick auf den Vorjahreszeitraum zeigt einen Rückgang um 17,33 Prozent. Und das ist ein großes Problem für Apples Zukunft, denn wie sollen die Dienste weiter wachsen, wenn die Zahl der dafür genutzten Geräte fällt?

Apples Hardware-Basis schrumpft
Leider weigert sich Apple seit Anfang 2019, die Absatzzahlen seiner Geräte zu veröffentlichen. Eine Schätzung anhand des Umsatzes ist recht ungenau, da aber die durchschnittlichen Preise der neuesten iPhone-Generation weiter angestiegen sind, vermuten wir einen Rückgang der Stückzahlen von wenigstens zwanzig Prozent. Die positive Entwicklung bei den iPads, deren Umsatz um 21,56 Prozent auf 4,872 Milliarden US-Dollar angewachsen ist, vermag dies nicht ansatzweise zu kompensieren. Zudem ist auch der mit den Macs generierte Umsatz trotz Preisaufschlägen um 4,55 Prozent auf 5,513 Milliarden US-Dollar zurückgegangen. Die übrigen Geräte wie Uhren und Lautsprecher, welche Apple unter "Wearables, Home and Accessories" zusammenfasst, verbuchten ein sattes Umsatzplus von 30,05 Prozent auf 5,129 Milliarden US-Dollar, doch diese können die Dienste nur bedingt voranbringen.

Apples Gewinne fallen...
Die Auswirkungen auf Apples Gewinne sind zwar deutlich, halten sich aber noch in Grenzen. Operativ ist das Ergebnis um 15,6 Prozent auf 13,415 Milliarden US-Dollar gefallen und der Nettogewinn um 16,36 Prozent auf 11,561 Milliarden US-Dollar abgerutscht. Beim Gewinn je Aktie, den Apple auf 2,46 US-Dollar beziffert, beläuft sich das Minus nur auf 9,89 Prozent, da das Unternehmen die Zahl seiner ausgegebenen Aktien durch Rückkäufe binnen zwölf Monaten um 7,26 Prozent reduziert hat. Hierfür hatte Apple 27 Milliarden US-Dollar aufgewendet.

...doch Geschenke lassen die Aktie wieder steigen
Und das Unternehmen verspricht weitere Geschenke: Für zukünftige Aktienrückkäufe wurden weitere 75 Milliarden US-Dollar freigegeben und die Dividende nochmals erhöht - auf nunmehr 0,77 US-Dollar (Stichtag: 13. Mai 2019). Obwohl Apple derzeit in China (-21,54%) und Europa (-5,72%) Probleme hat, nahmen die Anleger diese Geschenke an: Am Tag nach Bekanntgabe der Quartalszahlen kletterte der Kurs der Apple-Aktie um bis zu 7,30 Prozent auf 215,31 US-Dollar, den Handelstag beschloss das Papier mit 210,52 US-Dollar (+4,91%). Zur Stunde beläuft sich der Kurs auf 210,91 US-Dollar.

Samsung ist mit fallendem Umsatz und einem massiven Gewinneinbruch ins Geschäftsjahr 2019 gestartet. Insbesondere das Halbleitergeschäft hatte mit den stark gefallenen Speicherpreisen zu kämpfen, doch auch bei den Mobilgeräten war der Umsatz rückläufig, was letztendlich auf den Gewinn durchgeschlagen ist.

Die Zahlen
Zwischen Januar und März 2019 konnte der südkoreanische Samsung-Konzern einen Umsatz in Höhe von 52,39 Billionen Won (ca. 40,3 Milliarden Euro) generieren. Das ist zwar eine Menge Geld, aber im Vorjahreszeitraum hatte der Umsatz noch bei 60,56 Billionen Won gelegen, so dass wir ein Minus von 13,49 Prozent notieren. Der operative Gewinn ist um 60,17 Prozent auf 6,23 Billionen Won (ca. 4,80 Milliarden Euro) eingebrochen und auch der Nettogewinn zeigt sich mehr als halbiert: 5,04 Billionen Won (ca. 3,88 Milliarden Euro) bedeuten einen Rückgang um 56,89 Prozent. Der Gewinn je Aktie belief sich auf 752 Won (ca. 0,58 Euro), vor einem Jahr waren es noch 1.709 Won gewesen.

Der Mobilbereich schwächelt
Die Sparte Heimelektronik (Consumer Electronics) konnte ihren Umsatz um 3,08 Prozent auf 10,04 Billionen Won ausbauen, doch das dazugehörige TV-Geschäft trat mit 5,84 Billionen Won auf der Stelle. Der operative Gewinn von "Consumer Electronics" hat sich fast verdoppelt, spielte mit 0,54 Billionen Won aber keine große Rolle für das Gesamtergebnis. Im wichtigsten Segment "IT & Mobile Communications" ist der Umsatz derweil um 4,39 Prozent auf 27,20 Billionen Won geschrumpft. Hierfür verantwortlich war der schwächelnde Mobilbereich mit einem Rückgang um 6,29 Prozent auf 25,92 Billionen Won. Der operative Gewinn von "IT & Mobile Communications" ist um 39,79 Prozent auf 2,27 Billionen Won abgestürzt.

Speicherchips werden zum Problem
Noch heftiger traf es die Sparte "Device Solutions", die einen Umsatzeinbruch von 27,27 Prozent auf 20,62 Billionen Won verkraften musste. Schuld war in erster Linie der Preisverfall bei Speicherchips, der hiermit generierte Umsatz ist um 33,81 Prozent auf 11,47 Billionen Won abgestürzt. Aber auch die Nachfrage für Displays ist eingebrochen, hier fiel der Umsatz um 18,83 Prozent auf 6,12 Billionen Won. Vom operativen Gewinn des Vorjahreszeitraums, der sich auf 11,76 Billionen Won belaufen hatte, ist mit 3,54 Billionen Won nicht einmal ein Drittel geblieben. Bleibt noch Harman mit einem um 12,89 Prozent auf 2,19 Billionen Won gestiegenen Umsatz und einem Minigewinn von 0,01 Billionen Won.

Für Sony endete das Geschäftsjahr 2018 am 31. März 2019, weshalb das japanische Unternehmen neben den Quartalszahlen auch seine Jahresbilanz präsentieren konnte. Diese Zahlen belegen eine positive Entwicklung, insbesondere was den Gewinn betrifft. Doch während Sony bei Spielen kräftig zulegen konnte, endete der Traum vom Aufstieg zu einem führenden Smartphone-Anbieter mit einem bösen Erwachen.

Das Geschäftsjahr
Sonys Jahresumsatz ist nur um magere 1,42 Prozent auf 8,6657 Billionen Yen (ca. 69,4123 Milliarden Euro) gewachsen, dafür sprang der operative Gewinn um 21,68 Prozent auf 894,2 Milliarden Yen (ca. 7,1625 Milliarden Euro). Dank eines Gewinns aus Aktienwerten, dessen Höhe sich auf 118,677 Milliarden Yen beläuft, ist Sonys Nettogewinn sogar noch etwas höher ausgefallen: 966,550 Milliarden Yen (ca. 7,7421 Milliarden Euro) entsprechen einem Plus von 76,61 Prozent. Den Gewinn je Aktie (verwässert) beziffert das Unternehmen auf 707,74 Yen (5,67 Euro). Zieht man die 379,75 Yen des Vorjahres zum Vergleich heran, ergibt sich ein Sprung von 86,37%.

Das 4. Quartal
Betrachten wir das Abschlussquartal, also die Monate Januar bis März 2019, ist der Umsatz um 9,05 Prozent auf 2,1275 Billionen Yen (ca. 17,0413 Milliarden Euro) gestiegen. Der operative Gewinn schoss von 22,2 Milliarden auf 82,7 Milliarden Yen (ca. 662,427 Millionen Euro; +272,52%) und 38,740 Milliarden Yen Gewinn aus Aktienwerten schieben den Nettogewinn auf 101,303 Milliarden Yen (ca. 811,437 Millionen Euro). Für den Vorjahreszeitraum hatte Sony noch einen Fehlbetrag in Höhe von 4,818 Milliarden Yen (ca. -38,592 Millionen Euro) ausweisen müssen. Je Anteil bedeutet dies 68,23 Yen (ca. 0,55 Euro) Gewinn (Q4/2017: -13,30 Yen).

Die Spielesparte ist der Gewinner
Die Spielesparte (Game & Network Services) konnte ihren Jahresumsatz um 19 Prozent auf 2,3109 Billionen Yen ausbauen - gestiegene Mitgliedszahlen für "PlayStation Plus" und eine positive Entwicklung bei den Verkaufszahlen für Spiele machten dies möglich. Der operative Gewinn ist um 75,27 Prozent auf 311,1 Milliarden Yen geschossen. Für das kommende Jahr erwartet Sony eine stabile Entwicklung, da die PlayStation 4 in die Jahre gekommen ist und ihre Verkaufszahlen sinken dürften. Der kürzlich angekündigte Nachfolger dürfte erst im zweiten Halbjahr 2020 in den Handel kommen.

Das Smartphone-Geschäft geht baden
Der große Verlierer war das Smartphone-Geschäft (Mobile Communications), dessen Umsatz um 31 Prozent auf 498,0 Milliarden Yen eingebrochen ist. Zugleich haben sich die operativen Verluste in diesem Segment beinahe vervierfacht und belaufen sich nun auf 97,1 Milliarden Yen. Als Reaktion plant Sony eine massive Umstrukturierung sowie die Zusammenlegung mit dem Bereich Unterhaltungselektronik (Home Entertainment & Sound). Auch dieser muss rückläufige Umsätze verkraften, 1,1554 Billionen Yen bedeuten allerdings nur ein Minus von rund sechs Prozent.

Der Rest
Die Umsätze der übrigen Geschäftsfelder sind im einstelligen Bereich gewachsen, zu nennen wären hier "Imaging Products & Solutions" (670,5 Milliarden Yen; +2%), die Halbleiter-Sparte (879,3 Milliarden Yen; +3%) und die Finanzdienstleistungen (1,2825 Billionen Yen; +4%). Das Streaming-Geschäft und die Übernahme der restlichen EMI-Anteile sorgten bei der Musik (807,5 Milliarden Yen; +1%) für ein leichtes Plus, welches im neuen Geschäftsjahr weiter anwachsen soll. Den Umsatzrückgang im Filmgeschäft (986,9 Milliarden Yen; -2%) sollen diverse Blockbuster, die in den kommenden Monaten in den Kinos anlaufen werden, drehen.

Ein leichtes "Ultrabook" mit Vier-Kern-CPU, IPS-Display mit voller HD-Auflösung und Windows 10 für weniger als 200 Euro? Das klingt verlockend und gehört seit Ende 2016 zum Standardsortiment vieler Elektromärkte, oft in Form des Trekstor Surfbook W1. Dass man angesichts des Preises keine Höchstleistungen erwarten darf, sollte eigentlich jedem klar sein.

Wenn nach dem System-Update dann aber gar nichts mehr funktioniert, sucht man guten Rat besser nicht beim Hersteller bzw. In-Verkehr-Bringer. Zumindest wenn dieser seit Anfang 2017 den falschen WLAN-Treiber für dieses Notebook anbietet und sich auf Support-Anfragen nicht meldet.

Der Firefox 67.0 nähert sich der Fertigstellung: Aktuell liegt die 15. Beta-Version zum Download bereit und Richtung Wochenende dürfen wir die ersten Finalkandidaten erwarten. Die Freigabe des finalen Firefox 67.0, der vermutlich für einen Teil der Nutzer WebRender freischalten wird, ist für den 14. Mai 2019 geplant.

WebRender soll aktiviert werden
Ende 2017 wechselte der stabile Firefox auf die Multi-Prozess-Engine Quantum, verschlankte seine Optik und warf alte Schnittstellen für Erweiterungen über Bord. Der Compositor (Setzer), welche Webseiten für die Anzeige aufbereitet, läuft seither in einem eigenen Prozess. Diese Multi-Prozess-Architektur wurde in den vergangenen Monaten immer weiter ausgebaut und optimiert, was dem Firefox auch gut bekommen ist. Wir haben bei der täglichen Arbeit immer 50 bis 100 Tabs offen, dennoch läuft der Webbrowser zuverlässig und flott. Doch die Entwicklung steht niemals still und so wurde auch der nächste Entwicklungsschritt schon damals vorbereitet und kann seit Mitte 2017 in den Nightly-Versionen des Browsers getestet werden: WebRender.

Bei WebRender handelt es sich um einen komplett neu entwickelten Compositor, der in Mozillas Programmiersprache Rust entstanden ist und dessen Code sich viel stärker auf den Grafikprozessor konzentriert. Man kann diese Lösung am ehesten mit einer 3D-Engine für Spiele vergleichen, von der sich Mozilla nochmals mehr Leistung und Stabilität verspricht. WebRender war auf der experimentellen Servo-Engine entstanden und wird seit 2017 in die Gecko-Engine des Firefox übertragen. In den Beta-Versionen ist WebRender seit Firefox 64 für Desktop-GPUs von NVIDIA unter Windows 10 standardmäßig aktiviert und mit dem Firefox 67.0 soll diese Freigabe für die stabile Windows-Version erfolgen. Abseits von NVIDIA kann man WebRender auf eigenes Risiko über about:config anschalten. Der Schlüssel heißt gfx.webrender.enabled.

Weitere Neuerungen
Tabs kann man neuerdings über das Kontextmenü (rechte Maustaste) anheften. Über die Einstellung "Seitenelemente blockieren" lässt sich die Ausführung von Code, der auf Kosten des Benutzers nach Krypto-Währungen schürft oder zur eindeutigen Identifizierung des Benutzers dient (Fingerprinting), unterbinden. Es gibt ein neues Werkzeugleisten-Menü für das Firefox-Konto, welches den geräteübergreifenden Datenaustausch transparenter machen soll. Hier wird auch das Avatar-Bild des Benutzers angezeigt. Für die Zwei-Faktor-Authentifizierung wird die FIDO-U2F-API freigeschaltet und die Registrierung von Google-Konten ermöglicht.

Die gespeicherten Zugangsdaten sind nun leichter erreichbar: Sie finden sich im Hauptmenü unter "Logins and Passwords", wobei dieser Eintrag bis zur finalen Version noch übersetzt werden dürfte. Insbesondere Entwickler wird es freuen, dass man man nun verschiedene Installationen des Firefox nebeneinander laufen lassen kann. Eher auf normale Nutzer zielt ein Schutz vor der Installation veralteter Versionen, da dies zu Datenverlusten und Stabilitätsproblemen führen kann. Erweiterungen wird der Zugriff auf private Fenster nun standardmäßig verwehrt, was die Sicherheit und den Datenschutz verbessert. Man kann diese Freigabe aber manuell erteilen.

Download: Firefox 67.0 Beta 15