Im dritten Anlauf ist sie endlich gefallen: Die Störerhaftung. Die Betreiber frei zugänglicher WLAN-Zugangspunkte sind in Zukunft vor Abmahngebühren und Schadenersatzforderungen geschützt. Damit erfüllte der Bundestag heute Vorgaben, welche der Europäische Gerichtshof schon im September 2016 gestellt hatte. Im Gegenzug sieht die Novellierung des Telemediengesetzes erstmals Websperren vor.

Weder Verschlüsselung noch Nutzerregistrierung - aber Websperren
Sollte es zu wiederholten Rechteverletzungen kommen, können die Rechteinhaber eine Sperrung der rechtswidrigen Internetangebote verlangen. Es geht also nicht um eine Sperrung des WLAN-Zugangspunkts oder bestimmter WLAN-Benutzer, sondern um die Blockade jener Internetseiten und -dienste, über die die illegale Verbreitung der urheberrechtlich geschützte Inhalte stattfindet. Die Rechteinhaber müssen die zu sperrenden Angebote konkret benennen, alle anderen Möglichkeiten zum Durchsetzen ihrer Reche bereits ausgeschöpft haben und alle entstehenden Kosten tragen. Für den WLAN-Betreiber soll die Maßnahme zumutbar und verhältnismäßig sein. In der Praxis geht es also darum, auf Verlangen der Rechteinhaber eine schwarze Liste auf dem Router zu führen. Andere bürokratische Hindernisse sind dafür endgültig vom Tisch: So dürfen die Behörden den Betrieb von WLAN-Angeboten nicht verbieten und dem Betreiber weder Verschlüsselung noch Nutzerregistrierung auferlegen.

Hintergrund: Was ist die Störerhaftung?
Die Störerhaftung ist eine Absurdität der deutschen Gesetzgebung, welche Dienstanbieter für die Vergehen ihrer Kunden haftbar macht. Zur Begründung wird dabei angeführt, dass der Betreiber alleine durch das Anbieten seines Dienstes den Missbrauch desselben ermöglicht habe. Auf den Straßenverkehr übertragen, müssten Gemeinden, Städte, Länder und der Bund für die Verkehrsverstöße der Verkehrsteilnehmer haften, weil sie ein Straßennetz betreiben. In der Praxis hat die Störerhaftung hierzulande den Ausbau offener WLAN-Zugangspunkte massiv behindert, denn die Betreiber von Gastronomie und Geschäften befürchten teure und zeitraubende Rechtsstreitigkeiten.

Mutlose Neufassungen
In ihrem Koalitionsvertrag hatten CDU, CSU und SPD festgelegt, die WLAN-Wüste Deutschland in einen Garten Eden zu verwandeln. Den ersten Anlauf machte der damalige Bundesminister für Wirtschaft und Energie Sigmar Gabriel im Jahr 2015. Der SPD-Politiker wollte die Betreiber von freien WLAN-Netzen verpflichten, den Zugang sicher zu verschlüsseln, alle Nutzer namentlich zu registrieren und von diesen eine rechtsverbindliche Nutzungserklärung einzuholen. Mit einem offenen WLAN hatte das alles wenig zu tun und die Novelle sah auch keine Abschaffung der Störerhaftung vor. Es folgte ein monatelanger Streit zwischen den Koalitionsparteien, in den erst wieder Bewegung kam, als sich der Europäische Gerichtshof mit dem Problem befassen musste.

Gabriels Vorlage wurde überarbeitet und die verpflichtende Verschlüsselung samt Nutzerregistrierung gestrichen. Doch auch der zweite Versuch entpuppte sich als unzureichend, denn im Gesetzestext wurde die Störerhaftung mit keinem Wort erwähnt. Es gab nur eine Klarstellung, dass die Anbieter von WLAN-Netzen zur Gruppe der Diensteanbieter gehören, sowie eine Absichtsbekundung in der rechtlich nicht bindenden Gesetzesbegründung. Im Falle einer Urheberrechtsverletzung durch Benutzer können die Betreiber offener WLAN-Netze nach wie vor abgemahnt und seitens der Urheber Unterlassungsansprüche geltend gemacht werden. Erst wenn der Fall vor einem Gericht landet, kann sich der Beklagte auf die Gesetzesbegründung berufen und auf einen verständnisvollen Richter hoffen. Dieser kann der Begründung nämlich folgen, muss dies aber nicht. Rechtssicherheit sieht anders aus!

Das Urteil des EuGH
Im September 2016 fällte der Europäische Gerichtshof sein Urteil zur deutschen Störerhaftung und stellte darin fest, dass der Anbieter eines offenen WLAN-Zugangs nicht für Rechtsverstöße seiner Nutzer haftbar gemacht werden kann. Da die aktuelle Fassung des Telemediengesetzes die Störerhaftung nicht regelt, wurde eine Überarbeitung erforderlich. Allerdings konnten die Richter auch der ersten Neufassung von Sigmar Gabriel etwas abgewinnen, denn die Verschlüsselung des WLAN-Zugangs und die Registrierung der Benutzer bewerteten sie als zumutbare Maßnahmen zur Unterbindung von Rechtsverletzungen. Eine solche Absicherung sei aber erst dann erforderlich, wenn sie von einem Gericht aufgrund bereits erfolgter Verstöße verhängt wird. Einige Unionspolitiker witterten allerdings die Möglichkeit, nun doch noch einen Verschlüsselungs- und Registrierungszwang ins Gesetz zu schreiben und so zog sich die Novellierung des Telemediengesetzes unnötig lange hin.

In der Woche vom 24. bis zum 30. Juli 2017 soll das finale LibreOffice 5.4 veröffentlicht werden und jetzt liegt der erste Veröffentlichungskandidat auch offiziell zum Download bereit. Seit der Alpha-Phase der Entwicklung wurden 324 Fehler beseitigt, darunter 42 potentielle Absturzursachen. Etliche Verbesserungen betreffen die Textverarbeitung "Writer" und die Tabellenkalkulation "Calc".

Writer:
Die Unterstützung für AutoText, welche bisher auf .dot- und .doc-Dateien beschränkt war, wird mit LibreOffice 5.4 auf .dotx und .dotm ausgeweitet. Im Kontextmenü gibt es die neuen Einträge "Bereich bearbeiten" und "Fuß- und Endnote", welche natürlich nur zur Verfügung stehen, wenn man in einen entsprechenden Bereich klickt.

Listen, ob mit Aufzählungszeichen oder Nummerierung, bleiben beim Kopieren und Einfügen besser erhalten. Dies gilt für die Aufzählungszeichen sowie für das Einrücken der einzelnen Einträge. Der völlig veraltete Web-Wizard wurde entfernt, der normale HTML-Export ist hiervon nicht betroffen.

Calc:
Ist in den "Optionen" für "Allgemeine Berechnungen" die Auswahl "Genauigkeit wie angezeigt" aktiv, muss man sich auf deren Umsetzung auch verlassen können. Dies war bisher leider nicht immer der Fall, weshalb hier nachgebessert wurde. Der Benutzer kann die Priorität für die Regeln zur "Bedingten Formatierung" ändern, Calc merkt sich die Einstellungen für den CSV-Export und in der Werkzeugleiste gibt es ein Vorhängeschloss-Symbol, mit dem sich Zellen sperren lassen. Bei geschützten Tabellen ist es neuerdings möglich, Spalten und Zeilen hinzuzufügen und diese auch wieder zu entfernen. Die geschützten Zellen bleiben dabei unangetastet. Ebenfalls neu ist die Möglichkeit, alle Kommentare anzuzeigen, zu verbergen oder zu löschen. Calc akzeptiert nun auch negative Jahreszahlen gemäß ISO 8601.

Dateifilter:
Beim .xlsx-Export wurden Probleme mit der Ab- und Aufrundungsfunktion behoben und beim XML-Import wurde die Rowset-Eigenschaft (ADO) ergänzt. Neu hinzugekommen ist die Unterstützung für das Web-Query-Format (.iqy) und es gibt zahlreiche Verbesserungen für Vektorgrafiken des Typs EMF+, welches von zahlreichen Microsoft-Formaten (.doc, .docx, .xls, .xlsx, .ppt) genutzt wird. Zur Anzeige eingefügter PDF-Bilder greift LibreOffice 5.4 auf pdfium zurück.

Weitere Änderungen:
Nach Rücksprache mit den Benutzern wurde die Standard-Farbpalette überarbeitet. Gestrichen wurde die Unterstützung für Mac OS X 10.8, neue Mindestanforderung für Mac-Nutzer ist somit die Version 10.9. Bei den Sprachen sind Mandschurisch und das damit verwandte Xibenisch hinzugekommen.

Download: LibreOffice 5.4 RC 1 (Pre-Release)

Der Bundestag hat heute Vormittag das Netzwerkdurchsetzungsgesetz von Bundesjustizminister Heiko Maas (SPD) mit den Stimmen von SPD, CDU und CSU angenommen. Die Fraktion von Bündnis 90/Die Grünen hat sich enthalten, die Abgeordneten der Linken lehnten das umstrittene Gesetz ab. Das Netzwerkdurchsetzungsgesetz verpflichtet die Betreiber von Internetplattformen zur zeitnahen Löschung von Hassbeiträgen und Gewaltaufrufen.

Nachdem zum Auftakt die Ehe für gleichgeschlechtliche Paare nach lebhafter Diskussion eine breite Zustimmung verbuchen konnte, erschien das Netzwerkdurchsetzungsgesetz schon fast nebensächlich. Kritiker sehen in dem Gesetz von Heiko Maas eine Verletzung europäischen Rechts sowie ein Zensurinstrument, welches die Entscheidung über die Rechtmäßigkeit von Beiträgen von den Gerichten auf die Plattformbetreiber abwälzt. Die Regierungskoalition bewertet das Gesetz hingegen als Stärkung der Bürgerrechte, da es den Opfern von Beleidigungen und Bedrohungen ein wirksames Werkzeug gegenüber international agierenden Internetplattformen in die Hand gebe. Diese müssen offenkundig strafbare Inhalte zukünftig innerhalb von 24 Stunden löschen, während ihnen für die Bewertung komplexer Inhalte sieben Tage zugestanden werden.

Facebook hatte sich vehement gegen das Netzwerkdurchsetzungsgesetz gewehrt und Maas vorgeworfen, dass er die Aufgaben von Staat und Gerichten auf die Betreiber abwälze. Viele Datenschützer und Journalisten sehen dies ähnlich und befürchten eine rigide Zensur durch die Betreiber und malen ein düsteres Bild vom Ende der Redefreiheit. Allerdings hatte auch Heiko Maas nicht unrecht, als er in seinem Plädoyer für das Gesetz darauf hinwies, dass im Internet zuweilen systematisch versucht wird, Andersdenkende durch Beleidigungen, Pöbeleien und offene Drohungen mundtot zu machen. Auch das ist ein Angriff auf die Rede- und Meinungsfreiheit. Wollen Betroffene dann gerichtlich gegen solch rechtswidrige Beiträge vorgehen, erklären die Plattformbetreiber nur allzu oft, dass deutsche Gerichte für sie gar nicht zuständig seien.

Wer wissen möchte, ob ein Netzwerkdurchsetzungsgesetz überhaupt benötigt wird, braucht sich nur auf Facebook und Twitter umzusehen. Auf Facebook wurden Beiträge von Cem Özdemir (Bündnis 90/Die Grünen) mit Kommentaren wie "Halt deine verhurte fresse du abgefuckter haessliger heuchler", "halt die Fresse cem özhurensohn" oder "Er Verpiss dich mistgeburt" beantwortet. Nur einige verschwanden nach etlichen Tagen, andere ließ Facebook stehen. Für Helene Fischer haben die Facebook-Nutzer "Piss dich Alde", "Hure" und "Arschficken" im Angebot. Wer sich tatsächlich die Mühe macht, solche Beiträge zu melden, bekommt in der Regel die Antwort, dass der Inhalt des Kommentars geprüft wurde, dieser aber nicht gegen die Richtlinien des Netzwerks verstoße. Dann bleibt nur noch der langwierige, kostspielige und bisher alles andere als aussichtsreiche Rechtsweg.

Als Betreiber von Au-Ja.de kennen wir beide Seiten. Wir lehnen eine staatliche Zensur ab, doch Beleidigungen, Bedrohungen, Hassbotschaften und Aufrufe zur Gewalt stellen keine vom Grundgesetz geschützten Meinungsäußerungen dar! Sobald ein Beitrag die Rechte Dritter verletzt, besteht Handlungsbedarf. Dass die Betreiber der sozialen Netzwerke diesen Aufwand scheuen, hat unserer Ansicht nach rein monetäre Gründe: Einerseits kosten die Kontrollen Geld, andererseits weisen die Hasskriege hohe Zugriffszahlen auf und spielen reichlich Werbeeinnahmen in die Kassen. Wenn es hingegen darum geht, die prüden US-Amerikaner vor nackten Brüsten zu schützen, funktioniert Facebooks Zensurkeule wunderbar.

Deutsche Amtsgerichte bewerten flapsige Bemerkungen über Gefängnisaufenthalte und Seife als herabsetzende Beleidigung und sprechen den Betroffenen vierstellige Beträge zu, während Facebook Kommentare wie "Gott möge dich elend an Krebs verrecken lassen" als völlig normal und gesellschaftsfähig einstuft. Doch derartige Beiträge werden nicht nur geduldet, Facebook stellt sich aus Datenschutzgründen auch vor die Verursacher. Eine Kultur des Opferschutzes ist bei den sozialen Netzwerken jedenfalls nicht zu erkennen und in den meisten Fällen scheint man die Beschwerden gar nicht ernst zu nehmen. Ob das Netzwerkdurchsetzungsgesetz dies ändern kann, bleibt abzuwarten. Es ist aber ein Ansatz, den unsere europäischen Nachbarn und andere Länder genau beobachten werden.

Schlechte Nachrichten für die Opfer der aktuellen Trojanerwelle: Der zunächst als Kryptotrojaner Petya erkannte Schädling hat sich inzwischen als eine Weiterentwicklung entpuppt, die gar nicht auf Erpressung aus ist. Stattdessen geht es NotPetya um die Zerstörung von Daten und somit den größtmöglichen Schaden. Das eigentliche Ziel von NotPetya ist die Ukraine.

Die erste Varianten von Petya war im März 2016 aufgetaucht und die sollte tatsächlich Lösegeld von den Opfern erpressen. Auch NotPetya behauptet, die Daten verschlüsselt zu haben und verlangt die Zahlung von 300 US-Dollar in Bitcoins an eine E-Mail-Adresse beim Anbieter Posteo. Posteo hat das fragliche Benutzerkonto inzwischen gesperrt, so dass kein Geld mehr fließen kann. Und das ist auch gut so, denn die Sicherheitsexperten von Kaspersky haben festgestellt, dass es den Entwicklern von NotPetya einzig und alleine um Zerstörung geht: Eine Wiederherstellung der Daten ist weder vorgesehen noch möglich!

Normalerweise generieren Verschlüsselungstrojaner eine eindeutige Kennung (ID), mit der sich dem Rechner des Opfers der passende Schlüssel zuordnen lässt. Im Code von NotPetya fand Kaspersky jedoch nur eine rein zufällige ID, für die die Erpresser selbst dann keinen Schlüssel liefern könnten, wenn sie es tatsächlich wollten. Matt Suiche von Comae Technologies hat unabhängig von Kaspersky die selbe Schlussfolgerung gezogen. Suiche entdeckte zudem, dass NotPetya Teile des Master Boot Record (MBR) überschreibt, ohne diese vorher zu sichern. Auch das untermauert den Verdacht, dass eine Wiederherstellung der Daten nie vorgesehen war.

Kaspersky hat auch den Infektionsweg von NotPetya analysiert. Wie schon früh vermutet wurde, nutzt NotPetya das EternalBlue-Exploit, über das sich auch WannaCry verbreitet hatte, sowie das EternalRomance-Exploit. Beide hatte Micrsoft mit seinem Sicherheits-Update MS17-010 geschlossen. Da die meisten Firmen diesen Patch bereits eingespielt hatten, war ein weiteres Einfallstor dominierend: Die ukrainische Buchhaltungssoftware MeDoc. Offenbar ist es den Entwicklern von NotPetya gelungen, den Update-Mechanismus von MeDoc auszunutzen. Hat NotPetya erst einmal einen Rechner gekapert, missbraucht der Schädling auch Netzwerkprogramme wie die Windows Management Instrumentation (WMI) und PSEXEC für seine Ausbreitung.

Der Angriffsvektor MeDoc unterstreicht, dass die Ukraine das eigentliche Ziel von NotPetya war. Diese Software wird von Firmen benötigt, um in der Ukraine ihre Steuern zu bezahlen. Es ist also nicht verwunderlich, dass viele ukrainische Unternehmen, Banken, Flughäfen und Behörden befallen wurden, darunter auch die Atomruine von Tschernobyl. Maersk, die weltgrößte Container-Reederei, der deutsche Konsumgüterkonzern Beiersdorf AG und das russische Mineralölunternehmen Rosneft dürften sich über ihre Niederlassungen in der Ukraine infiziert haben. Auch FedEx und seine niederländische Tochter TNT Express, eine Schokoladenfabrik von Cadbury in Australien und die französische Bank BNP Paribas gehören zu den Opfern.

NotPetya unterstreicht einmal mehr, wie verwundbar weltweit vernetzte IT-Infrastrukturen sind. Man muss sich die Frage stellen, warum die einzelnen Unternehmensteile nicht besser voneinander entkoppelt werden bzw. warum sich Produktionsanlagen überhaupt - sei es direkt oder indirekt - über das Internet erreichen lassen. Hinsichtlich der Sicherheitsarchitektur besteht in vielen Firmen und Behörden auch im Jahr 2017 noch ein erheblicher Nachholbedarf.

Mesh bedeutet Gitter oder Masche und ist der neueste Hype im Bereich der kabellosen Netzwerke. Und während immer mehr Anbieter spezielle Mesh-Router samt Verteilerknoten auf den Markt bringen, rüstet AVM seine FRITZ!Boxen und Repeater mit Mesh-Funktionalität nach. Aktuell befindet sich die Software allerdings noch im Beta-Test.

Wozu braucht man überhaupt ein Mesh-Netzwerk, wenn man die Reichweite wesentlich preiswerter über traditionelle Repeater ausbauen kann? Nun, gegen den Repeater sprechen mehrere Punkte: Zum einen ist die Konfiguration bei vielen Repeatern ein Krampf und zum anderen muss ihr Standort sehr sorgfältig gewählt werden. Steht der Repeater zu weit vom Router weg, ist das Signal zwischen Router und Repeater schwach und die Übertragung damit langsam. Hinzu kommt, dass der Repeater einerseits die Signale vom Router empfangen und andererseits die Daten der mit ihm verbundenen Geräte an den Router weiterleiten muss. Auch das mindert den Datendurchsatz. Dennoch: Für kleinere Wohnungen oder Häuser reicht die Kombination aus Router und Repeater oftmals aus, wobei die Datenrate von Raum zu Raum schwanken wird.

Eine Mesh-Konfiguration verspricht hingegen ein besonders engmaschiges WLAN-Netz, welches an allen Stelle die bestmögliche Empfangsqualität bietet und das die Wege der Daten optimiert. Die tatsächliche Abdeckung der Mesh-Netze hängt von der Zahl der Knoten- bzw. Zugangspunkte ab und je dichter man das Netz spannt, desto teurer wird die Anschaffung. Und natürlich stellt sich auch bei Mesh-Lösungen die Frage, wie die einzelnen Knoten miteinander kommunizieren. Gibt es ein zusätzliches Funkmodul oder eine Power-LAN-Brücke? Oder handelt es sich letztendlich doch nur um aufgebrezelte Repeater zu deutlich höheren Preisen? Die aktuell am Markt befindlichen Mesh-Lösungen gehen da genauso unterschiedlich vor, wie sich ihre Preise spannen. Alle teilen sich indes das Versprechen einer besonders einfachen Konfiguration für das gesamte WLAN-Netz.

Bei AVM ist die Kopplung mehrerer FRITZ!Boxen schon lange möglich und auch gut dokumentiert. Die verknüpften Router bieten einen gemeinsamen Hauptzugang mit identischer SSID (der Name des WLAN-Netzes) und identischen Passwort, so dass die Übergabe zwischen den Routern in der Regel sauber funktioniert. Gleiches gilt für den gemeinsamen Gastzugang. Auch die Nachtschaltung, die automatische Kanalwahl und das Bandsteering zur Nutzung des optimalen WLAN-Bands hatte AVM bereits in seine Router-Firmware integriert. Zu den Neuerungen der nun veröffentlichten Beta-Firmware (FRITZ! Labor) gehören eine optimierte WLAN-Leistung für den Mesh-Betrieb sowie eine grafische Mesh-Übersicht. Zudem kann man die Beta-Firmware nun auch ohne Klimmzüge auf die kompatiblen Repeater von AVM aufspielen, um diese ebenfalls ins Mesh zu holen.

Die Beta-Firmware mit Mesh-Unterstützung ist für drei Router, die FRITZ!Boxen 7490, 7580 und 7590, erhältlich. Wurden die Router aktualisiert, kann man die Beta-Firmware in einem zweiten Schritt auch auf den FRITZ!WLAN Repeater 1750E und den FRITZ!Powerline 1240E aufspielen. Da es sich bei FRITZ! Labor um eine Firmware im Beta-Test handelt, ist Vorsicht geboten. Beta-Firmware ist noch nicht ausgereift und kann Probleme verursachen, weshalb man von einem Einsatz in Produktivumgebungen absehen sollte.

Download: FRITZ! Labor für WLAN Mesh

Gemäß Paragraph 113b Telekommunikationsgesetz sind die "Erbringer öffentlich zugänglicher Telekommunikationsdienste" ab dem 1. Juli 2017 verpflichtet, die anfallenden Verkehrsdaten für einen Zeitraum von zehn Wochen und die Standortdaten für vier Wochen auf Vorrat zu speichern. Doch nach einer Entscheidung des Oberverwaltungsgerichts Münster hat die Bundesnetzagentur diese Verpflichtung heute ausgesetzt.

Der 13. Senat des Oberverwaltungsgerichts Münster hatte einem Antrag des Münchener Dienstanbieters Spacenet, mit dem sich dieser gegen die staatlich auferlegte Verpflichtung zur Vorratsdatenspeicherung wehrt, in einem Beschluss vom 22. Juni 2017 (Aktenzeichen: 13 B 238/17) stattgegeben. Dieser unanfechtbare Beschluss gilt eigentlich nur für Spacenet, doch die Richter hatten grundsätzliche Zweifel daran geäußert, ob die deutsche Neuauflage der Vorratsdatenspeicherung mit europäischen Recht vereinbar sei. Aufgrund dieser neuen Faktenlage hat die Bundesnetzagentur heute eine generelle Aussetzung der Vorratsdatenspeicherung beschlossen. Diese gilt, bis im ebenfalls von Spacenet angestrebten Hauptsacheverfahren eine Entscheidung gefällt wurde.

Ein Rückblick
Die Vorratsdatenspeicherung ist ein Lieblingsthema deutscher Innen- und Justizminister, doch diverse Gerichte haben die Umsetzungen immer wieder gekippt. Zuletzt hatte Bundesjustizminister Heiko Maas (SPD) eine zurechtgestutzte Neuauflage im Telekommunikationsgesetz verankert, welche im Dezember 2015 in Kraft getreten ist. In dieser werden Telekommunikationsanbieter verpflichtet, die anfallenden Verkehrsdaten für einen Zeitraum von zehn Wochen und die Standortdaten für vier Wochen auf Vorrat zu speichern. Es handelt sich dabei abermals um eine anlasslose Speicherung, welche alle Nutzer von Telekommunikationsdiensten betrifft. Die Ermittlungsbehörden sollen auf die gesammelten Daten ausschließlich zur Strafverfolgung zugreifen können.

Abgesehen von den wesentlich kürzeren Speicherfristen und der enger gefassten Zugriffsregelung gibt es jedoch keine grundlegenden Unterschiede zur ersten deutschen Vorratsdatenspeicherung, welche auf der europäischen Richtlinie 2006/24/EG, die der Gerichtshof der Europäischen Union (EuGH) im April 2014 für ungültig erklärt hatte, basierte. Genau diesen Sachverhalt bemängeln auch die Münsteraner Richter, welche die EuGH-Vorgaben als Beschränkung auf eine anlassgebundene Vorratsdatenspeicherung zur "Verfolgung schwerer Straftaten" oder zur "Abwehr schwerwiegender Gefahren für die öffentliche Sicherheit" interpretieren. Die aktuelle Gesetzesfassung sieht aber weder personelle noch zeitliche oder geographische Kriterien zur Einschränkung der Datenerfassung vor,wodurch die Vorratsdatenspeicherung zu einem Instrument der unrechtmäßigen Massenüberwachung wird.

Tavis Ormandy von Googles Project Zero hat schon wieder eine kritische Sicherheitslücke in Microsofts Malware Protection Engine, welche von vielen Schutzprogrammen wie dem Windows Defender und Microsoft Security Essentials genutzt wird, entdeckt. Microsoft hat den Fehler (CVE-2017-8558) bereits bestätigt und außer der Reihe behoben.

Seit Mai unter Dauerbeschuss
Wir blicken zurück: Anfang Mai hatten Natalie Silvanovich und Tavis Ormandy von Googles Project Zero vor einer "irre gefährlichen" Sicherheitslücke (CVE-2017-0290) in Microsofts Malware Protection Engine (MsMpEng) gewarnt und dabei auch auf generelle Design-Probleme dieser Software hingewiesen. In der Folge wurde MsMpEng von Project Zero näher untersucht und zwölf weitere Schwachstellen (siehe: CVE-2017-8535, CVE-2017-8536, CVE-2017-8537, CVE-2017-8538, CVE-2017-8538, CVE-2017-8538 und CVE-2017-8538) entdeckt, von denen die Hälfte kritischer Natur war. Microsoft kümmerte sich am 25. Mai 2017 um diese Bugs

Die aktuelle Problemstelle
Ormandys aktueller Fund steckt im x86-Emulator, mit dem MsMpEng x86-Code untersucht. Das Problem betrifft die Programmierschnittstelle für das virtuelle Dateisystem (Virtual File System, VFS), über die sich eine Heap-Beschädigung provozieren lässt. Hierzu muss ein Angreifer lediglich ein speziell präpariertes Programm an sein Opfer schicken, beispielsweise als Anhang einer E-Mail oder Mitteilung oder auch über eine Webseite. Bei der automatischen Sicherheitsüberprüfung des Programms kommt es in MsMpEng zum Heap-Überlauf und es wird Angriffscode im Sicherheitskontext des Systems ausgeführt. Auf diese Weise kann der Angreifer die vollständige Kontrolle über das lokale System erlangen. Laut Microsoft erwies sich ausschließlich die 32-Bit-Variante von MsMpEng als angreifbar.

Hintergrund zur Malware Protection Engine
Microsofts Malware Protection Engine (MsMpEng) ist seit Windows 8 und Server 2012 standardmäßig aktiviert und soll die Betriebssysteme vor Malware schützen. Auch viele Sicherheitsprodukte aus Redmond, beispielsweise Windows Defender, Microsoft Security Essentials, Forefront Security für SharePoint und Endpoint Protection, setzen auf MsMpEng. Der Dienst läuft mit den höchsten Systemrechten, er wird nicht von einer Sandbox abgeschirmt und lässt sich von außen ohne Authentifizierung über zahlreiche andere Dienste wie Exchange oder IIS ansteuern. Da MsMpEng einen Filtertreiber für das Dateisystem nutzt, kann die Malware-Erkennung auch auf ungelesene E-Mails und Mitteilungen, Downloads und Anhänge sowie temporäre Internetdateien zugreifen. Der Dienst kann selbst die exotischsten Dateiarten analysieren, darunter das Archivformat Zoo aus alten Amiga-Zeiten oder MagicISO UIF, ein proprietäres Format für CD- und DVD-Abbilder. Er kann auch Rechnerarchitekturen emulieren sowie diverse Programmiersprachen ausführen. Damit gibt es unzählige Möglichkeiten, um Angriffs-Code zu verstecken, der MsMpEng aus dem Tritt bringt. Solange Microsoft den Dienst nicht in eine abgesicherte Sandbox packt, werden wir wohl noch etliche Schwachstellen zu sehen bekommen.

Die Toshiba Corporation und die zum 1. April 2017 von dieser abgespaltene Toshiba Memory Corporation haben heute bei einem Bezirksgericht in Tokyo Klage gegen die Western Digital Corporation und deren Tochter Western Digital Technologies eingereicht. Die Japaner werfen Western Digital wettbewerbswidriges Verhalten vor und fordern 120 Milliarden Yen (ca. 952,8 Millionen Euro) Schadensersatz.

Eigentlich sind Toshiba und Western Digital (WD) enge Partner, die drei gemeinsame Joint-Ventures im Bereich Flash-Speicher betreiben. Doch Toshiba droht die Pleite, weshalb die Japaner ihre Speichersparte zu Geld machen wollen. Nun umfasst Toshibas Speichersparte neben dem DRAM-Geschäft auch alle Flash- und SSD-Aktivitäten und somit auch die Joint-Ventures mit WD. WD hatte Toshiba ein Kaufangebot für deren Speichersparte unterbreitet, doch die Japaner präferieren das Gebot eines Zusammenschlusses aus "Innovation Network Corporation of Japan", "Bain Capital Private Equity LP" und der "Development Bank of Japan". WD liest aus seinen Verträgen mit Toshiba allerdings ein Mitspracherecht für den Fall eines Verkaufs heraus und hatte Toshiba nach ergebnislosen Gesprächen schon Mitte Juni auf Unterlassung verklagt.

Die Schuld an Toshibas Finanznot trägt die zahlungsunfähige US-Atom-Tochter "Westinghouse Electric Company", welche das Unternehmen zu astronomischen Abschreibungen gezwungen hatte. Es folgten massive Bilanzprobleme, welche wiederum zu verspäteten Börsenmeldungen und Schadensersatzklagen von Investoren führten. Inzwischen summieren sich alleine die Schadensersatzforderungen auf 108,4 Milliarden Yen (ca. 873,162 Millionen Euro). Da Toshibas Eigenkapital am 31. März 2017 ins Negative abgerutscht ist, die Verbindlichkeiten sind also höher als die verbliebenen Vermögenswerte, wird das Unternehmen zum 1. August 2017 aus dem japanischen Leitindex fliegen und von den beiden großen japanischen Börsen Tokyo Stock Exchange (TSE) und Nagoya Stock Exchange (NSE) nur noch als zweitklassig geführt werden. Darüber hinaus droht Toshiba ein Delisting, also der komplette Rauswurf. Eine eingeräumte Gnadenfrist endet am 31. März 2018.

Gestern meldete das soziale Netzwerk Facebook, die Grenze von 2 Milliarden Nutzern überschritten zu haben. Seine erste Milliarde hatte Facebook im April 2012 erreicht, also vor gut fünf Jahren. Die Marke von einer halben Milliarde Nutzer hatte das soziale Netzwerk im Juli 2010 verkünden können.

Tagtäglich werden auf Facebook mehr als 750 Millionen neue "Freundschaften" geschlossen und mehr als 800 Millionen Nutzer verwenden Facebooks Like-Button ("Gefällt mir"). Dazu kommen 175 Millionen Nutzer, die statt auf "Like" lieber gleich auf "Love" (Liebe) klicken. Weiter heißt es, dass jeden Monat mehr als eine Milliarde Nutzer in Facebook-Gruppen, in denen sie ihre Interessen (oder Abneigungen) miteinander teilen, aktiv sind.

Über die vier weiteren Button-Varianten, namentlich "Lachen", "Überraschung", "Trauer" und "Wut", breitet man einen Mantel des Schweigens, denn diese passen nicht so gut zum feierlichen Anlass. Was Facebook ebenfalls nicht verrät, ist die Zahl der täglich eingehenden Löschanfragen. Und auch die Zahl der vom sozialen Netzwerk zensierten Beiträge wird nicht aufgeführt. Dabei wissen wir doch alle, wie "sozial" es auf Facebook zugeht.

Die Unionsfraktion hat ihren Widerstand gegen die Abschaffung der Störerhaftung für kostenlose WLAN-Zugänge doch noch aufgegeben. Damit wird eine dritte Änderung des Telemediengesetzes möglich, die den Betreibern kostenloser WLAN-Zugänge endlich die längst überfällige und schon mehrfach verkündete Rechtssicherheit bringen soll.

Was ist die Störerhaftung?
Die Störerhaftung ist eine Absurdität der deutschen Gesetzgebung, welche Dienstanbieter für die Vergehen ihrer Kunden haftbar macht. Zur Begründung wird dabei angeführt, dass der Betreiber alleine durch das Anbieten seines Dienstes den Missbrauch desselben ermöglicht habe. Auf den Straßenverkehr übertragen, müssten Gemeinden, Städte, Länder und der Bund für die Verkehrsverstöße der Verkehrsteilnehmer haften, weil sie ein Straßennetz betreiben. In der Praxis hat die Störerhaftung hierzulande den Ausbau offener WLAN-Zugangspunkte massiv behindert, denn die Betreiber von Gastronomie und Geschäften befürchten teure und zeitraubende Rechtsstreitigkeiten.

Mutlose Neufassungen
In ihrem Koalitionsvertrag hatten CDU, CSU und SPD festgelegt, die WLAN-Wüste Deutschland in einen Garten Eden zu verwandeln. Den ersten Anlauf machte der damalige Bundesminister für Wirtschaft und Energie Sigmar Gabriel im Jahr 2015. Der SPD-Politiker wollte die Betreiber von freien WLAN-Netzen verpflichten, den Zugang sicher zu verschlüsseln, alle Nutzer namentlich zu registrieren und von diesen eine rechtsverbindliche Nutzungserklärung einzuholen. Mit einem offenen WLAN hatte das alles wenig zu tun und die Novelle sah auch keine Abschaffung der Störerhaftung vor. Es folgte ein monatelanger Streit zwischen den Koalitionsparteien, in den erst wieder Bewegung kam, als sich der Europäische Gerichtshof mit dem Problem befassen musste.

Gabriels Vorlage wurde überarbeitet und die verpflichtende Verschlüsselung samt Nutzerregistrierung gestrichen. Doch auch der zweite Versuch entpuppte sich als unzureichend, denn im Gesetzestext wurde die Störerhaftung mit keinem Wort erwähnt. Es gab nur eine Klarstellung, dass die Anbieter von WLAN-Netzen zur Gruppe der Diensteanbieter gehören, sowie eine Absichtsbekundung in der rechtlich nicht bindenden Gesetzesbegründung. Im Falle einer Urheberrechtsverletzung durch Benutzer können die Betreiber offener WLAN-Netze nach wie vor abgemahnt und seitens der Urheber Unterlassungsansprüche geltend gemacht werden. Erst wenn der Fall vor einem Gericht landet, kann sich der Beklagte auf die Gesetzesbegründung berufen und auf einen verständnisvollen Richter hoffen. Dieser kann der Begründung nämlich folgen, muss dies aber nicht. Rechtssicherheit sieht anders aus!

Das Urteil des EuGH
Im September 2016 fällte der Europäische Gerichtshof sein Urteil zur deutschen Störerhaftung und stellte darin fest, dass der Anbieter eines offenen WLAN-Zugangs nicht für Rechtsverstöße seiner Nutzer haftbar gemacht werden kann. Da die aktuelle Fassung des Telemediengesetzes die Störerhaftung nicht regelt, wurde eine Überarbeitung erforderlich. Allerdings konnten die Richter auch der ersten Neufassung von Sigmar Gabriel etwas abgewinnen, denn die Verschlüsselung des WLAN-Zugangs und die Registrierung der Benutzer bewerteten sie als zumutbare Maßnahmen zur Unterbindung von Rechtsverletzungen. Eine solche Absicherung sei aber erst dann erforderlich, wenn sie von einem Gericht aufgrund bereits erfolgter Verstöße verhängt wird. Einige Unionspolitiker witterten allerdings die Möglichkeit, nun doch noch einen Verschlüsselungs- und Registrierungszwang ins Gesetz zu schreiben.

Doch noch die Kurve gekriegt?
In der vergangenen Woche hatte die SPD vor einem Scheitern der Gesetzesüberarbeitung gewarnt und damit den Druck auf die Union erhöht. Nach zähen Verhandlungen wurde heute dann doch noch eine Einigung erzielt: Laut SPD wird der Umfang der Haftungsbeschränkung für Internetzugangsanbieter in der neuen Gesetzesfassung klar geregelt und dies beinhalte auch eine weitgehende Befreiung von Kostentragungspflichten wie Abmahnungen. Die Behörden dürfen den Betrieb von WLAN-Angeboten nicht verbieten und dem Betreiber weder Verschlüsselung noch Nutzerregistrierung auferlegen. Als Zugeständnis an die Rechteinhaber wurde eine gesetzliche Anspruchsgrundlage für gerichtliche Anordnungen geschaffen, welche die Sperrung von Inhalten regelt. Um wiederholte Rechtsverletzungen zu verhindern, können die Gerichte Nutzungssperren verhängen, welche die SPD als "ultima ratio", also als "letzten Ausweg", bezeichnet. Solche Sperren müssten allerdings verhältnismäßig sein. Hoffen wir, dass im Gesetz diesmal eindeutigere Formulierungen stehen werden.

Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) mitteilt, rollt derzeit eine Angriffswelle der Verschlüsselungssoftware Petya, welche vom selben Einfallstor wie der Schädling WannaCry Gebrauch macht. Betroffen sind in erster Linie Unternehmen und Institutionen in der Ukraine, aber auch andere Länder Europas - inklusive Deutschland - beklagen neue Vorfälle.

WannaCry hatte Mitte Mai 2017 zehntausende Rechner befallen und deren Daten verschlüsselt, betroffen waren auch große Unternehmen wie die Deutsche Bahn, der spanische Telekommunikationsanbieter Telefonica und der US-Lieferdienst FedEx. Die Ransomware nutzte dabei eine kritische Sicherheitslücke (MS17-010) in SMB (Server Message Block), einem Netzwerkprotokoll, über das diverse Dienste wie Datei- und Druckerzugriffe realisiert werden, aus. Laut Microsoft patzt SMB bei der Verarbeitung speziell gestalteter Mitteilungen, über die Angreifer Schadcode einschleusen und ausführen können.

Das Pikante daran: Den US-amerikanischen Geheimdiensten war die Schwachstelle über Jahre bekannt gewesen, doch sie hatten sie lieber für ihre eigenen Zwecke ausgebeutet, statt Microsoft über das Problem zu informieren. Erst nachdem die Hackergruppe ShadowBrokers diverse Angriffswerkzeuge der US-Geheimdienste Anfang 2017 ins Internet gestellt hatte, wurde Microsoft auf den Fehler aufmerksam. Einen Patch für Windows Vista bis 10 sowie Windows Server 2008 bis 2016 gibt es seit dem 14. März 2017 und wer dieses Sicherheits-Update installiert hat, ist geschützt. Ein Großteil der im Mai befallenen Rechner lief aber noch mit Windows XP, Windows 8 oder Windows Server 2003 und für diese Betriebssysteme ist der Support eigentlich abgelaufen. Aufgrund der Tragweite des Problems hatte Microsoft allerdings eine Ausnahme gemacht und die SMB-Updates auch für ältere Betriebssysteme freigegeben:

• Windows 8 x86
• Windows 8 x64
• Windows XP SP3 x86
• Windows XP SP2 x64
• Windows XP Embedded SP3 x86
• Windows Server 2003 SP2 x86
• Windows Server 2003 SP2 x64

Auch die Verschlüsselungssoftware Petya, welche für den aktuellen Angriff verantwortlich ist, wird von Microsofts Patch zuverlässig abgefangen. Dies legt die Vermutung nahe, dass die Betreiber ihre Systeme noch immer nicht aktualisiert hatten. Hat sich Petya erst einmal Zugang verschafft, verbreitet sich der Verschlüsselungstrojaner laut BSI über "ein gängiges Administrationswerkzeug". Auf diese Weise kann Petya auch jene Computer befallen, deren Betriebssysteme einen aktuellen Patch-Stand aufweisen.

Wer in Zeitungen oder den Gelben Seiten nach einem Schlüsseldienst, einem Umzugs- oder Entrümpelungsunternehmen bzw. einem Handwerker sucht, achtet zumeist auf eine lokale Rufnummer, damit keine hohen Anfahrtskosten anfallen. Doch viele Anbieter täuschen die Ortsnähe nur vor und bitten den Kunden kräftig zur Kasse. Gegen diese Masche ist die Bundesnetzagentur nun vorgegangen und hat 52.000 Ortsnetzrufnummern abgeschaltet.

Wie die Bundesnetzagentur heute mitteilt, hatte ein Netzbetreiber die 52.000 Ortsnetzrufnummern einem Wiederverkäufer überlassen. Dieser vergab die Nummern dann an ortsfremde Firmen, die mit Hilfe der lokalen Vorwahl eine Ortsansässigkeit vortäuschen konnten. Fast alle der 5.200 Ortsnetzbereiche in Deutschland waren hiervon betroffen. Verbraucherschützer sehen in diesem Vorgehen schon lange eine Irreführung der Kunden sowie einen Wettbewerbsverstoß und die Bundesnetzagentur hat diese Auffassung nun bestätigt. Darüber hinaus hat die Bundesnetzagentur eine Fortsetzung der Überprüfung von Anbietern aller Branchen angekündigt.

Nach seiner "Wiedergeburt" in Form der Version 45 verbessert Opera 46 in erster Linie die Stabilität und bringt zusätzlichen Feinschliff. Die heute veröffentlichte Version 46.0.2597.32 behebt einen Absturz unter Linux, der beim Anzeigen von Zertifikaten auftritt, sowie einen Hänger beim Verschieben von Lesezeichen unter Windows. Zudem soll das Taskbar-Icon beim Update angeheftet bleiben.

Betrachten wir nun noch die Neuerungen der Version 46: Diese bringt beispielsweise die Unterstützung für animierte PNG-Grafiken (APNG) zurück. APNG bietet mehr Farbtiefe (24 Bit) als animierte GIFs und benötigt zugleich weniger Speicherplatz. Apple hatte APNG kürzlich in seine iMessage-App integriert und Opera hatte APNG schon vor Jahren unterstützt, als der Browser noch auf der hauseigenen Presto-Engine lief. Doch Opera ist längst auf Chromium umgestiegen, welches hier in der Version 59 vorliegt. Diese soll die Batterielaufzeit verlängern, indem im Hintergrund geöffnete Tabs weitgehend eingefroren werden.

Opera 46 bringt aber auch neue Hintergrundbilder und eine dunkle Schnellwahl, welche in Verbindung mit dem dunklen Farbthema genutzt wird, sofern kein Hintergrund gewählt wurde. Die Touchbar des Macbook dient neuerdings als Emoji-Leiste. Das Hauptaugenmerk der Entwickler war diesmal allerdings auf die Stabilität gerichtet und so konnte die Zahl der Abstürze zwischen April und Juni 2017 um beachtliche 35 Prozent reduziert werden. Auch die Zuverlässigkeit des eingebauten VPN-Clients wurde wieder einmal verbessert.

Download:

• Opera 46.0.2597.32 (Reborn) für Windows
• Opera 46.0.2597.32 (Reborn) für macOS
• Opera 46.0.2597.32 (Reborn) für Linux (DEB)
• Opera 46.0.2597.32 (Reborn) für Linux (RPM)

Internetfirmen wie Google sind weltweit tätig, dominieren ihre Marktsegmente nach Belieben und bauen ihre Vormachtstellung immer weiter aus. Die EU-Kommission sieht hierin einen massiven Missbrauch und trifft den Internetriesen nun an der einzigen Stelle, die so richtig schmerzt: Dem Geldbeutel. Google soll eine Rekordstrafe in Höhe von 2,42 Milliarden Euro zahlen.

Und dabei geht es nicht einmal um Googles gesamtes Portfolio, zu dem auch das weltweit führende Mobilbetriebssystem Android und der weltweit führende Webbrowser Chrome gehören, sondern lediglich um die Verknüpfung von Googles Suchmaschine mit dem hauseigenen Preisvergleichsdienst. Nach Ansicht der EU-Kommission hat Google seine marktbeherrschende Stellung als Suchmaschine missbraucht, um dem eigenen Preisvergleichsdienst einen unrechtmäßigen Vorteil zu verschaffen. Im Vergleich zu den Mitbewerbern sei Googles Preisvergleich keinesfalls ein besseres Produkt, doch das US-Unternehmen hat ihn in den Suchergebnissen stets ganz oben platziert, während die Konkurrenzprodukte unberechtigterweise herabgestuft wurden.

Google ist seit dem Jahr 2004 im Bereich der Preisvergleiche vertreten, doch der erste Versuch namens Froogle fruchtete nicht. 2008 wurde Froogle in "Google Product Search" umbenannt, auf Deutschland und das Vereinigte Königreich ausgeweitet sowie enger mit der eigenen Internetsuche verknüpft. Diese dominiert den europäischen Markt seit Jahren und generiert über Werbeanzeigen weltweit knapp 90 Prozent aller Einkünfte des Unternehmens. Durch die Platzierung des eigenen Preisvergleichs auf den besten Werbeplätzen konnte Google die Klickraten wesentlich erhöhen und seinen Marktanteil in diesem Segment entscheidend steigern. 2010 wurde die "Google Product Search" in Frankreich eingeführt und ein Jahr später folgten Italien, die Niederlanden und Spanien. Das Jahr 2013 brachte eine weitere Umbenennung in "Google Shopping" sowie die Ausweitung des Dienstes auf Belgien, Dänemark, Norwegen, Österreich, Polen, Schweden und die Tschechischen Republik. An der systematischen Benachteiligung der Mitbewerber hatte sich allerdings nichts geändert.

Sollte Google die Bevorzugung seines eigenen Preisvergleichs nicht binnen 90 Tagen einstellen, erwarten die Muttergesellschaft Alphabet saftige Zwangsgelder in Höhe von fünf Prozent des durchschnittlichen weltweiten Tagesumsatzes! Diese Zwangsgelder haben nichts mit der 2.424.495.000 Euro schweren Geldbuße zu tun, sie werden zusätzlich fällig. Zudem wurde Google verpflichtet, die EU-Kommission laufend über die getroffenen Maßnahmen zu unterrichten. Darüber hinaus können Googles Mitbewerber in den einzelnen EU-Mitgliedsstaaten zivilrechtliche Schadenersatzklagen gegen den Internetriesen einreichen, welche aufgrund der festgestellten Kartellrechtsverstöße erfolgreich sein dürften. Weiteres Ungemach droht Google in zwei weiteren Verfahren, welche das Betriebssystem Android und die Werbeplattform AdSense beleuchten.

Wer sich derzeit Grafikkarten aus AMDs RX-Serie kaufen möchte, staunt nicht schlecht: Diese kosten nämlich nicht nur deutlich mehr, als AMD seinerzeit angekündigt hatte, sondern sind darüber hinaus fast nirgendwo lieferbar. Der Grund ist ihre hohe Schürfleistung bei der Suche nach Ether, also der Kryptowährung Ethereum. Doch der Ether-Kurs ist binnen einer Woche um über ein Drittel abgestürzt.

Mitte Juni wurden 346 Euro für 1 Ether bezahlt, doch gestern waren es nur noch 207,44 Euro. Alleine in Tagesfrist ist der Kurs um 9,47 Prozent abgerutscht und auf die Woche betrachtet beläuft sich der Einbruch auf dramatische 35,54 Prozent. Wenn man allerdings den vergangenen Monat heranzieht, liegt Ether mit einem Zugewinn von 39,03 Prozent immer noch deutlich im Plus. Es zeigt sich, dass der Ether-Kurs äußerst volatil ist und nicht wirklich als Geldanlage taugt. Selbst auf wilde Gerüchte über den angeblichen Tod des Ethereum-Gründers Vitalik Buterin reagierte der Ether-Kurs mit Panikverkäufen.

Für diejenigen, welche sich Grafikkarten zum Ether-Mining gekauft haben, ist das ein großes Problem: Während sich die mühsame Suche bei einem Kurs über 300 Euro lohnen kann, ist das bei 200 Euro definitiv nicht mehr der Fall. Aufgrund der hohen Stromkosten in Deutschland und der Vorlagen, welche man für die Hardware leisten muss, wirken die Kleckerbeträge, die leistungsstarke Grafikkarten im Monat berechnen, schnell lächerlich. Hinzu kommt: Wie bei Kryptowährungen üblich, steigt der Schwierigkeitsgrad beim Schürfen auch bei Ether stetig an. Die Zahl der gefundenen Einheiten fällt also mit der Zeit.

Für Spieler wäre es jedenfalls wünschenswert, dass sich dieser Ether-Hype wieder legt und sich die Preise wieder normalisieren. Aber auch AMD ist gefragt, die Produktion von seinen Fertigungspartnern so weit hochfahren zu lassen, dass die starke Nachfrage wieder gedeckt werden kann. Und ein unerwartet stark wachsender Umsatz würde sicherlich auch AMDs Anleger freuen. Überhaupt wäre der Kauf von AMD-Aktien sicherlich sinnvoller, als das Geld in einen Mining-PC zu stecken. Oder man trägt Zeitungen aus, denn damit lassen sich derzeit mehr Euros generieren als mit der schnellsten RX-Karte.

Intels aktuelle Prozessoren der Baureihen Skylake und Kaby Lake haben ein schwerwiegendes Problem mit dem HyperThreading. Der Fehler führt zu einem unvorhersagbaren Verhalten und kann beispielsweise Abstürze und Datenverluste verursachen. Microcode-Updates, welche über neue Firmware-Versionen oder Linux bereitgestellt werden, können das Problem in vielen Fällen korrigieren.

Der Fehler, welcher neben Linux auch andere Betriebssysteme wie Windows oder macOS betrifft, wurde erstmals in der zweiten Jahreshälfte 2016 von Nutzern des OCaml-Compilers gemeldet und konnte in den Folgemonaten auf Skylake-Prozessoren mit aktiviertem HyperThreading eingeschränkt werden. Mark Shinwell, einer der OCaml-Entwickler, kontaktierte Intel, bekam aber keine Rückmeldung. Erst als Intel Anfang April 2017 ein Microcode-Update bereitstellte und darin ein Problem (Errata) mit dem HyperThreading dokumentierte, erkannte Shinwell den Zusammenhang und meldete diesen bei der Linux-Distribution Debian. Dort stellte Henrique Holschuh den Bug in die Mailing-Liste für Entwickler ein. Hier nun Intels Problembeschreibung:

"Errata: SKZ7/SKW144/SKL150/SKX150/SKZ7/KBL095/KBW095
Short Loops Which Use AH/BH/CH/DH Registers May Cause Unpredictable System Behavior.

Problem: Under complex micro-architectural conditions, short loops of less than 64 instructions that use AH, BH, CH or DH registers as well as their corresponding wider register (e.g. RAX, EAX or AX for AH) may cause unpredictable system behavior. This can only happen when both logical processors on the same physical processor are active.

Implication: Due to this erratum, the system may experience unpredictable system behavior."

Zusammenfassung: Werden die Register AH, BH, CH oder DH bzw. die erweiterten Register RAX, EAX oder AX in kurzen Intervallen von weniger als 64 Instruktionen benutzt, können die beiden logischen Prozessoren aus dem Tritt geraten. Die Folge ist ein nicht vorhersagbares Verhalten, welches üblicherweise Speicherfehler verursacht, welche wiederum zu Datenverlusten oder Systemabstürzen führen können.

Für Skylake-Prozessoren der Modellreihen 78 und 94, jeweils im Stepping 3, wurde das Problem im Microcode 0xb9/0xba oder neuer behoben. Diese Updates sind auch im Linux-Microcode-Release 20170511 enthalten. Anders sieht es bei den Kaby-Lake-CPUs aus, denn für diese gibt es noch kein passendes Linux-Update. Daher muss man eine UEFI-Firmware mit dem Microcode 0x5d/0x5e oder neuer einspielen, welche das HyperThreading vermutlich ebenfalls repariert. Eine offizielle Bestätigung seitens Intel steht jedoch noch aus, weshalb das Debian-Projekt zur Deaktivierung von HyperThreading bei den Kaby Lakes rät. Sollte es keine überarbeitete UEFI-Firmware geben, kommt man um das Deaktivieren eh nicht herum. Wer einen Skylake oder Kaby Lake ohne HyperThreading verwendet, hat indes nichts zu befürchten.

Schon vor knapp einem Jahr hatte WCCFTech berichtet, dass Intels kommende Mainstream-Plattform "Coffee Lake" auch Modelle mit sechs Kernen und zwölf Threads umfassen werde. Die Kollegen bezogen sich dabei auf eine inoffizielle Roadmap, deren Angaben von neuen Benchmark-Einträgen in der Geekbench-Datenbank bestätigt werden. Die Rechenleistung der noch namenlosen CPU liegt auf dem Niveau des AMD Ryzen 5 1600X.

Der nun aufgetauchte Coffee-Lake-Prozessor wurde auf einem System von Micro-Star International, besser bekannt unter dem Kürzel MSI, getestet. Als Betriebssystem diente Windows 10 Pro 64-Bit, die Leistungsdaten wurden mit Geekbench 4.1.0 ermittelt. Die CPU verfügt über sechs Kerne, welche mit 3,19 GHz takten. Je Kern können zwei Threads ausgeführt werden. Es gibt 32 + 32 KiB L1-Cache für Befehle und Daten sowie 256 KiB L2-Cache pro Kern, dazu kommen 12 MiB gemeinsam genutzter L3-Cache. Die Plattform wurde als "Kaby Lake" identifiziert, was nicht verwunderlich ist, denn Coffee Lake ist derzeit noch unter Verschluss und die beiden Plattformen sind sich sehr ähnlich. Und weil es sich bei Coffee Lake um eine weitere Inkarnation des Skylake handelt, dient weiterhin der Sockel 1151 als Unterbau.

Tatsächlich wird Coffee Lake die vierte CPU-Generation nach Broadwell, Skylake und Kaby Lake sein, welche Intel mit Strukturgrößen von 14 nm produziert. Während Coffee Lake auf leistungsstarke Notebooks und Desktops zielt, wird Intel mit Cannonlake etwa zeitgleich in die 10-nm-Regionen vorstoßen und dabei besonders sparsame Mobilgeräte bedienen. Ein weiterer Unterschied besteht darin, dass für Cannonlake die vergleichsweise simplen GT2-Grafikkerne geplant sind, wohingegen Coffee Lake über iGPUs der GT3e-Reihe verfügen wird. Das "e" von GT3e steht dabei für eDRAM-Cache, welcher dem Grafikchip als schneller Speicher dient und der sowohl die Bandbreite als auch die 3D-Leistung erhöht. Auch moderne Anschlüsse wie DisplayPort 1.2 und HDMI 2.0 soll Coffe Lake bringen - inklusive des Kopierschutes HDCP 2.2.

Man muss AMD dafür danken, dass Intel endlich wieder an der Leistungsschraube für seine Mainstream-Plattform dreht. Seit der Markteinführung des Lynnfield im Jahr 2009 hatte Intel diesem Sektor maximal vier Kerne und acht Threads zugestanden. Über acht Jahre reichte dies auch aus, um AMDs glücklose Herausforderer in Schach zu halten, doch mit der Markteinführung der Ryzen-Reihe hat sich das Blatt wieder gewendet. Bei Geekbench 4.1.0 erreicht der Ryzen 5 1600X mit zwölf Threads 20.769 Punkte und mit einem Thread 4.574 Punkte. Intels namenloser Coffee Lake hat sich mit 20.828 und 4.619 Punkten verewigt. Doch während man den Ryzen 5 1600X schon jetzt kaufen kann, wird man auf den Coffee Lake voraussichtlich noch bis zum Jahresende warten müssen.

Wine ist eine kostenlose Laufzeitumgebung für POSIX-kompatible Betriebssysteme wie beispielsweise Linux, welche das Ausführen von Programmen und Spielen, die eigentlich für Windows geschrieben wurden, ermöglicht. Die am Freitag veröffentlichte Entwicklungsversion 2.11 bringt 16 Fehlerkorrekturen und OpenGL-Unterstüzung für Android. Ein grundlegender Grafiktreiber für Android ist erst seit der Version 2.10 enthalten.

In RegEdit gibt es einen neuen Parser für Registry-Dateien, neu hinzugekommen sind auch Relay-Debugging auf ARM64 und die Unterstützung für Sicherheitssiegel (security labels), darüber hinaus wurde die Wörterbuch-Unterstützung in Web-Services ausgebaut. Bei "Call of Duty: Modern Warfare 2" konnten die Entwickler flackernde Texturen im Hintergrund beseitigen und bei "Battlefield Bad Company 2" werden Waffen und Gegenstände, welche der Spieler hält, nun korrekt angezeigt. Zwei Probleme mit Adobe Premiere und ein Fehler bei 4k-Anzeigen mit 3.840 x 2.160 Pixeln konnten ebenfalls behoben werden, zudem lassen sich VistA GuiMail und der Snes9x-Emulator Retro Achievements wieder starten.

In der Woche vom 24. bis zum 30. Juli 2017 soll das finale LibreOffice 5.4 veröffentlicht werden. Bis dahin ist noch etwas Zeit und daher gibt es vorab einen ersten Veröffentlichungskandidaten. Bei LibreOffice 5.4 wurde die Standard-Farbpalette überarbeitet und es gibt etliche Änderungen in der Textverarbeitung "Writer" und der Tabellenkalkulation "Calc".

Writer:
Die Unterstützung für AutoText, welche bisher auf .dot- und .doc-Dateien beschränkt war, wird mit LibreOffice 5.4 auf .dotx und .dotm ausgeweitet. Im Kontextmenü gibt es die neuen Einträge "Bereich bearbeiten" und "Fuß- und Endnote", welche natürlich nur zur Verfügung stehen, wenn man in einen entsprechenden Bereich klickt.

Listen, ob mit Aufzählungszeichen oder Nummerierung, bleiben beim Kopieren und Einfügen besser erhalten. Dies gilt für die Aufzählungszeichen sowie für das Einrücken der einzelnen Einträge. Der völlig veraltete Web-Wizard wurde entfernt, der normale HTML-Export ist hiervon nicht betroffen.

Calc:
Ist in den "Optionen" für "Allgemeine Berechnungen" die Auswahl "Genauigkeit wie angezeigt" aktiv, muss man sich auf deren Umsetzung auch verlassen können. Dies war bisher leider nicht immer der Fall, weshalb hier nachgebessert wurde. Der Benutzer kann die Priorität für die Regeln zur "Bedingten Formatierung" ändern, Calc merkt sich die Einstellungen für den CSV-Export und in der Werkzeugleiste gibt es ein Vorhängeschloss-Symbol, mit dem sich Zellen sperren lassen. Bei geschützten Tabellen ist es neuerdings möglich, Spalten und Zeilen hinzuzufügen und diese auch wieder zu entfernen. Die geschützten Zellen bleiben dabei unangetastet. Ebenfalls neu ist die Möglichkeit, alle Kommentare anzuzeigen, zu verbergen oder zu löschen. Calc akzeptiert nun auch negative Jahreszahlen gemäß ISO 8601.

Dateifilter:
Beim .xlsx-Export wurden Probleme mit der Ab- und Aufrundungsfunktion behoben und beim XML-Import wurde die Rowset-Eigenschaft (ADO) ergänzt. Neu hinzugekommen ist die Unterstützung für das Web-Query-Format (.iqy) und es gibt zahlreiche Verbesserungen für Vektorgrafiken des Typs EMF+, welches von zahlreichen Microsoft-Formaten (.doc, .docx, .xls, .xlsx, .ppt) genutzt wird. Zur Anzeige eingefügter PDF-Bilder greift LibreOffice 5.4 auf pdfium zurück.

Weitere Änderungen:
Gestrichen wird die Unterstützung für Mac OS X 10.8, neue Mindestanforderung für Mac-Nutzer ist somit die Version 10.9. Bei den Sprachen sind Mandschurisch und das damit verwandte Xibenisch hinzugekommen.

Download: LibreOffice 5.4 RC 1 (Pre-Release)

Im Juni 2016 hatte der deutsche Bundestag die letzte Novellierung des Telemediengesetzes beschlossen und damit endlich Rechtssicherheit für die Betreiber von offenen WLAN-Zugangspunkten geschaffen. Das behauptete zumindest die Regierung, auf deren Mist die Neufassung gewachsen war. Tatsächlich können die Betreiber auch weiterhin für Verstöße ihrer Nutzer abgemahnt werden und daran wird sich so schnell auch nichts ändern.

Was ist die Störerhaftung?
Die Störerhaftung ist eine Absurdität der deutschen Gesetzgebung, welche Dienstanbieter für die Vergehen ihrer Kunden haftbar macht. Zur Begründung wird dabei angeführt, dass der Betreiber alleine durch das Anbieten seines Dienstes den Missbrauch desselben ermöglicht habe. Auf den Straßenverkehr übertragen, müssten Gemeinden, Städte, Länder und der Bund für die Verkehrsverstöße der Verkehrsteilnehmer haften, weil sie ein Straßennetz betreiben. In der Praxis hat die Störerhaftung hierzulande den Ausbau offener WLAN-Zugangspunkte massiv behindert, denn die Betreiber von Gastronomie und Geschäften befürchten teure und zeitraubende Rechtsstreitigkeiten.

Mutlose Neufassungen: Teil 1
Im Jahr 2015 legte Sigmar Gabriel, damals noch Bundesminister für Wirtschaft und Energie, eine Neufassung des Telemediengesetzes vor, welche die Urheberverbände nicht schöner hätten formulieren können. Der SPD-Politiker wollte die Betreiber von freien WLAN-Netzen verpflichten, den Zugang sicher zu verschlüsseln, alle Nutzer namentlich zu registrieren und von diesen eine rechtsverbindliche Nutzungserklärung einzuholen. Mit einem offenen WLAN hatte das alles wenig zu tun und die Novelle sah auch keine Abschaffung der Störerhaftung vor. Es folgte ein monatelanger Streit zwischen den Koalitionsparteien, in den erst wieder Bewegung kam, als sich der Europäische Gerichtshof mit dem Problem befassen musste.

Mutlose Neufassungen: Teil 2
Nachdem der zuständige Generalanwalt Maciej Szpunar seine Beurteilung im März 2016 vorgelegt hatte, war abzusehen, dass der EuGH die deutsche Störerhaftung einkassieren würde. Also wurde Gabriels Vorlage nochmals überarbeitet und die verpflichtende Verschlüsselung samt Nutzerregistrierung gestrichen. Doch auch der zweite Versuch entpuppte sich als unzureichend, denn im Gesetzestext wird die Störerhaftung mit keinem Wort erwähnt. Es gibt nur eine Klarstellung, dass die Anbieter von WLAN-Netzen zur Gruppe der Diensteanbieter gehören, sowie eine Absichtsbekundung in der rechtlich nicht bindenden Gesetzesbegründung:

"Die Haftungsprivilegierung des Diensteanbieters nach § 8 Absatz 1 und 2 umfasst z.B. uneingeschränkt auch die verschuldensunabhängige Haftung im Zivilrecht nach der sog. Störerhaftung und steht daher nicht nur einer Verurteilung des Vermittlers zur Zahlung von Schadenersatz, sondern auch seiner Verurteilung zur Tragung der Abmahnkosten und der gerichtlichen Kosten im Zusammenhang mit der von einem Dritten durch die Übermittlung von Informationen begangenen Rechtsverletzung entgegen."

Im Falle einer Urheberrechtsverletzung durch Benutzer können die Betreiber offener WLAN-Netze also nach wie vor abgemahnt und seitens der Urheber Unterlassungsansprüche geltend gemacht werden. Erst wenn der Fall vor einem Gericht landet, kann sich der Beklagte auf die Gesetzesbegründung berufen und auf einen verständnisvollen Richter hoffen. Dieser kann der Begründung nämlich folgen, muss dies aber nicht. Rechtssicherheit sieht anders aus! Der Bundesrat hatte dieses Problem zwar erkannt, das Gesetz aber dennoch durchgewunken.

Das Urteil des EuGH
Im September 2016 fällte der Europäische Gerichtshof sein Urteil zur deutschen Störerhaftung und stellte darin fest, dass der Anbieter eines offenen WLAN-Zugangs nicht für Rechtsverstöße seiner Nutzer haftbar gemacht werden kann. Da die aktuelle Fassung des Telemediengesetzes die Störerhaftung nicht regelt, ist eine Überarbeitung erforderlich. Allerdings konnten die Richter auch der ersten Neufassung von Sigmar Gabriel etwas abgewinnen, denn die Verschlüsselung des WLAN-Zugangs und die Registrierung der Benutzer bewerteten sie als zumutbare Maßnahmen zur Unterbindung von Rechtsverletzungen. Eine solche Absicherung sei aber erst dann erforderlich, wenn sie von einem Gericht aufgrund bereits erfolgter Verstöße verhängt wird.

Mutlose Neufassungen: Teil 3
In den vergangenen Monaten hatten SPD und CDU/CSU abermals um eine Überarbeitung gerungen, welche die Störerhaftung endgültig abschaffen sollte. Doch aus der versprochenen Klarstellungen zur Rechtssicherheit für WLAN-Anbieter wird wohl nichts, denn laut SPD hat sich die CDU/CSU-Fraktion auf der Zielgeraden quer gestellt. Zum einen verweigern die Schwesterparteien die Abschaffung der Störerhaftung, obwohl der EuGH diese bereits gekippt hat, zum anderen stellt man die aktuelle Regelung wieder in Frage. Offenbar interpretieren einige Fraktionsmitglieder das Urteil des EuGH als Freibrief, um nun doch eine Verschlüsselungs- und Registrierungspflicht einzuführen. Das Ziel, kostenlose WLAN-Zugänge auch in Deutschland zu etablieren, wird man auf diese Weise nicht erreichen können.

Die Vorratsdatenspeicherung ist ein Lieblingsthema deutscher Innen- und Justizminister, doch diverse Gerichte haben die Umsetzungen immer wieder gekippt. Zuletzt hatte Bundesjustizminister Heiko Maas (SPD) eine Neuauflage im Telekommunikationsgesetz verankert, aber auch diese wurde jetzt wieder kassiert, bevor sie richtig in Kraft treten konnte. Nordrhein-Westfalens Oberverwaltungsgericht sieht nämlich einen Verstoß gegen EU-Recht.

Eingeführt wurde die Maassche Verniedlichung der Vorratsdatenspeicherung im Dezember 2015, doch erst ab dem 1. Juli 2017 sind die "Erbringer öffentlich zugänglicher Telekommunikationsdienste" verpflichtet, die anfallenden Verkehrsdaten für einen Zeitraum von zehn Wochen und die Standortdaten für vier Wochen auf Vorrat zu speichern. Es handelt sich dabei abermals um eine anlasslose Speicherung, welche alle Nutzer von Telekommunikationsdiensten betrifft. Die Ermittlungsbehörden sollen auf die gesammelten Daten zur Strafverfolgung zugreifen können. Abgesehen von den wesentlich kürzeren Speicherfristen gibt es also keine grundlegenden Unterschiede zur ersten deutschen Vorratsdatenspeicherung, welche auf der europäischen Richtlinie 2006/24/EG basierte, die der Gerichtshof der Europäischen Union (EuGH) im April 2014 für ungültig erklärt hatte.

Spacenet, ein IT-Unternehmen aus München, hatte gegen die staatlich auferlegte Verpflichtung zur Vorratsdatenspeicherung eine einstweilige Anordnung angestrebt und der 13. Senat des Oberverwaltungsgerichts in Münster hat diesem Antrag in einem Beschluss vom 22. Juni 2017 (Aktenzeichen: 13 B 238/17) stattgegeben. Dieser Beschluss ist unanfechtbar. Im ebenfalls von Spacenet angestrebten Hauptsacheverfahren dürfte allerdings der Gang zum Bundesverfassungsgericht bzw. zum Europäischen Gerichtshof bevorstehen. Wie zu erwarten, störten sich die Richter an der gegenwärtigen Ausgestaltung des Telekommunikationsgesetzes, welche sie als unvereinbar mit Artikel 15 Absatz 1 der Datenschutzrichtlinie für elektronische Kommunikation 2002/58/EG vom 12. Juli 2002 erachten. So hätte der EuGH der anlasslosen Massenüberwachung eine klare Absage erteilt, dennoch sieht das Gesetz weder personelle noch zeitliche oder geographische Kriterien zur Einschränkung der Datenerfassung vor.

Heiko Maas hatte seinerzeit argumentiert, die kürzeren Speicherfristen und die Einschränkung des Zugriffs würden ausreichen, um die Vorgaben des EuGH einzuhalten. Dem widersprechen die Münsteraner Richter: Dass die Daten bei den Telekommunikationsunternehmen erfasst und gelagert werden und der Zugriff schärfer reglementiert ist, spielt für sie nur eine untergeordnete Rolle. Wesentlich sei hingegen, dass die Vorratsdatenspeicherung nur anlassgebunden, und zwar zur "Verfolgung schwerer Straftaten" oder zur "Abwehr schwerwiegender Gefahren für die öffentliche Sicherheit", stattfinden darf. Kurzum: Die Neuauflage der Vorratsdatenspeicherung scheitert aufgrund der selben Fehler wie ihr Vorgänger - und das war abzusehen. Offenbar fehlt hierzulande der politische Wille, Gesetze verfassungskonform auszugestalten.

Selten war ein Thema so umstritten wie die Aufnahme der Online-Durchsuchung und der Quellen-Telekommunikationsüberwachung in die Strafprozessordnung. Während die eine Hälfte der deutschen Bürger erleichtert aufatmet und auf die baldige Verhaftung osteuropäischer Einbrecherbanden und das Ende des Terrorismus hofft, sieht die andere massenhafte Grundrechtsverstöße und eine verantwortungslose Gefährdung der IT-Sicherheit.

Worum geht es?
Nachdem sich die Innenminister von Bund und Ländern auf die Einführung der Online-Durchsuchung und der Quellen-Telekommunikationsüberwachung, landläufig als "Staatstrojaner" oder "Bundestrojaner" bekannt, geeinigt hatten, hat auch der Bundestag die hierfür notwendigen Änderungen in der Strafprozessordnung abgesegnet. Den Ermittlungsbehörden ist es damit möglich, heimliche Durchsuchungen auf Datenverarbeitungsgeräten durchzuführen sowie die Kommunikation über Messenger-Dienste, Chats und Internet-Telefonate abzuhören. Diese Maßnahmen sind durchaus sinnvoll, denn unsere Kommunikation hat sich über die letzten Jahre grundlegend geändert. Auf der anderen Seite handelt es sich hierbei zweifelsfrei um sehr weitreichende Eingriffe in unsere Grundrechte.

Überwachung oder Ermittlung?
Während andere Länder immer wieder ein Verbot der sicheren Ende-zu-Ende-Verschlüsselung oder spezielle Hintertüren für Ermittlungsbehörden ins Spiel bringen, handelt es sich beim deutschen Vorstoß weniger um eine Überwachungsmaßnahme als ein Ermittlungswerkzeug. Im Gegensatz zur Massenüberwachung, die zunächst anlasslos alle Daten sammelt und auswertet, um daraus in einem zweiten Schritt erste Verdachtsmomente zu konstruieren, kommen Online-Durchsuchung und Bundestrojaner erst dann zum Einsatz, wenn es bereits einen konkreten Verdacht gibt und ein Richter diesen als ausreichend erachtet. Allerdings bleibt die Gefahr, dass diese Instrumente in Zukunft viel zu oft genutzt werden, denn der Gesetzgeber hat die Grenzen sehr weit gezogen - dazu später mehr. Auch erscheinen die neuen Werkzeuge weniger personalintensiv zu sein als traditionelle Abhör- und Überwachungsmaßnahmen.

Technische Probleme
Da die Ende-zu-Ende-Verschlüsselung nicht angetastet wird und die Software-Hersteller auch keine Hintertüren bereitstellen müssen, bleibt den Ermittlern nur ein Weg auf die Rechner, Smartphones, Tablets und Router der Verdächtigen: Sie müssen Sicherheitslücken ausnutzen, um diese zu hacken. Und damit das möglichst immer funktioniert, wird man diese Schwachstellen unter Verschluss halten, statt sie den Herstellern zu melden. Genau dieses Vorgehen konnte man in den vergangenen Jahren immer wieder bei Geheimdiensten und Sicherheitsdienstleistern aus der Privatwirtschaft beobachten. Erst im Mai 2017 hatte eine Sicherheitslücke, die vom US-Auslandsgeheimdienst CIA über Jahre genutzt wurde, die flächendeckenden Angriffe des Verschlüsselungstrojaners WannaCry ermöglicht. Andererseits wird es immer Sicherheitslücken und Organisationen, die diese unter Verschluss halten, geben.

Rechtliche Probleme
Auch aus rechtlicher Sicht bleiben viele Fragen offen: Wer haftet beispielsweise, wenn im Schlepptau des Staatstrojaners auch Schadsoftware einen Rechner befällt? Wie sollen Trojaner und Durchsuchungswerkzeuge erkennen, ob das infiltrierte Gerät tatsächlich nur vom Verdächtigen genutzt wird? Schließlich existieren auf vielen Computern mehrere Benutzerkonten und Netzwerke werden zumeist auch von Familienmitgliedern, Freunden, Bekannten und Kollegen genutzt. Und dann ist da noch das Problem einer möglichen Beweismanipulation: Wenn sich eine staatliche Spionagesoftware umfassenden Zugriff auf die Geräte eines Verdächtigen verschafft, kann sie nicht nur mitlesen, sondern auch Daten verändern oder löschen. Inwiefern können die auf diese Weise gewonnenen Daten in einem rechtsstaatlichen Gerichtsprozess überhaupt Bestand haben?

Schlampige Umsetzung
Aufgrund der weitreichenden Grundrechtseingriffe müsste der Einsatz von Online-Durchsuchung und Staatstrojaner auf besonders schwere Straftaten beschränkt sein. Das Bundesverfassungsgericht hatte hierzu in der Vergangenheit immer wieder "die Gefährdungen von Menschenleben, ihrer Gesundheit und elementarsten Lebensgrundlagen" angeführt, doch diese engen Vorgaben wurden von den Politikern wieder einmal ignoriert. Stattdessen wurde der Paragraph 100c der Strafprozessordnung herangezogen, der beispielsweise auch Geldfälschung, den Besitz von Kinderpornografie, bandenmäßigen Diebstahl, Hehlerei, Geldwäsche, Bestechung, Asylbetrug, Schleusertätigkeit sowie besonders schwere Verstöße gegen das Betäubungsmittel- oder Waffengesetz umfasst:

1. aus dem Strafgesetzbuch:
   • Straftaten des Hochverrats und der Gefährdung des demokratischen Rechtsstaates sowie des Landesverrats und der Gefährdung der äußeren Sicherheit nach den §§ 81, 82, 89a, 89c Absatz 1 bis 4, nach den §§ 94, 95 Abs. 3 und § 96 Abs. 1, jeweils auch in Verbindung mit § 97b, sowie nach den §§ 97a, 98 Abs. 1 Satz 2, § 99 Abs. 2 und den §§ 100, 100a Abs. 4,
   • Bildung krimineller Vereinigungen nach § 129 Abs. 1 in Verbindung mit Abs. 4 Halbsatz 2 und Bildung terroristischer Vereinigungen nach § 129a Abs. 1, 2, 4, 5 Satz 1 Alternative 1, jeweils auch in Verbindung mit § 129b Abs. 1,
   • Geld- und Wertzeichenfälschung nach den §§ 146 und 151, jeweils auch in Verbindung mit § 152, sowie nach § 152a Abs. 3 und § 152b Abs. 1 bis 4,
   • Straftaten gegen die sexuelle Selbstbestimmung in den Fällen des § 176a Abs. 2 Nr. 2 oder Abs. 3 und, unter den in § 177 Absatz 6 Satz 2 Nummer 2 genannten Voraussetzungen, des § 177,
   • Verbreitung, Erwerb und Besitz kinderpornografischer Schriften in den Fällen des § 184b Absatz 2,
   • Mord und Totschlag nach den §§ 211, 212,
   • Straftaten gegen die persönliche Freiheit in den Fällen der §§ 234, 234a Abs. 1, 2, §§ 239a, 239b und Menschenhandel nach § 232 Absatz 3, Zwangsprostitution und Zwangsarbeit nach § 232a Absatz 3, 4 oder 5 zweiter Halbsatz, § 232b Absatz 3 oder 4 in Verbindung mit § 232a Absatz 4 oder 5 zweiter Halbsatz und Ausbeutung unter Ausnutzung einer Freiheitsberaubung nach § 233a Absatz 3 oder 4 zweiter Halbsatz,
   • Bandendiebstahl nach § 244 Abs. 1 Nr. 2 und schwerer Bandendiebstahl nach § 244a,
   • schwerer Raub und Raub mit Todesfolge nach § 250 Abs. 1 oder Abs. 2, § 251,
   • räuberische Erpressung nach § 255 und besonders schwerer Fall einer Erpressung nach § 253 unter den in § 253 Abs. 4 Satz 2 genannten Voraussetzungen,
   • gewerbsmäßige Hehlerei, Bandenhehlerei und gewerbsmäßige Bandenhehlerei nach den §§ 260, 260a,
   • besonders schwerer Fall der Geldwäsche, Verschleierung unrechtmäßig erlangter Vermögenswerte nach § 261 unter den in § 261 Abs. 4 Satz 2 genannten Voraussetzungen, beruht die Strafbarkeit darauf, dass die Straflosigkeit nach § 261 Absatz 9 Satz 2 gemäß § 261 Absatz 9 Satz 3 ausgeschlossen ist, jedoch nur dann, wenn der Gegenstand aus einer der in den Nummern 1 bis 7 genannten besonders schweren Straftaten herrührt,
   • besonders schwerer Fall der Bestechlichkeit und Bestechung nach § 335 Abs. 1 unter den in § 335 Abs. 2 Nr. 1 bis 3 genannten Voraussetzungen,
2. aus dem Asylgesetz:
   • Verleitung zur missbräuchlichen Asylantragstellung nach § 84 Abs. 3,
   • gewerbs- und bandenmäßige Verleitung zur missbräuchlichen Asylantragstellung nach § 84a Abs. 1,
3. aus dem Aufenthaltsgesetz:
   • Einschleusen von Ausländern nach § 96 Abs. 2,
   • Einschleusen mit Todesfolge oder gewerbs- und bandenmäßiges Einschleusen nach § 97,
4. aus dem Betäubungsmittelgesetz:
   • besonders schwerer Fall einer Straftat nach § 29 Abs. 1 Satz 1 Nr. 1, 5, 6, 10, 11 oder 13, Abs. 3 unter der in § 29 Abs. 3 Satz 2 Nr. 1 genannten Voraussetzung,
   • eine Straftat nach den §§ 29a, 30 Abs. 1 Nr. 1, 2, 4, § 30a,
5. aus dem Gesetz über die Kontrolle von Kriegswaffen:
   • eine Straftat nach § 19 Abs. 2 oder § 20 Abs. 1, jeweils auch in Verbindung mit § 21,
   • besonders schwerer Fall einer Straftat nach § 22a Abs. 1 in Verbindung mit Abs. 2,
6. aus dem Völkerstrafgesetzbuch:
   • Völkermord nach § 6,
   • Verbrechen gegen die Menschlichkeit nach § 7,
   • Kriegsverbrechen nach den §§ 8 bis 12,
   • Verbrechen der Aggression nach § 13,
7. aus dem Waffengesetz:
   • besonders schwerer Fall einer Straftat nach § 51 Abs. 1 in Verbindung mit Abs. 2,
   • besonders schwerer Fall einer Straftat nach § 52 Abs. 1 Nr. 1 in Verbindung mit Abs. 5.

Es ist also abzusehen, dass sich das Bundesverfassungsgericht schon bald mit der Neuregelung der Strafprozessordnung beschäftigen muss. Es ist auch abzusehen, dass die Richter dem Einsatz von Online-Durchsuchung und Quellen-Telekommunikationsüberwachung abermals sehr enge Grenzen setzen werden. Und es ist auch abzusehen, dass die üblichen Verdächtigen aus der Politik wieder einmal darüber klagen werden, dass die Verfassungsrichter ihre Gesetze umschreiben und dabei das Parlament übergehen. All das wäre natürlich nicht erforderlich, wenn diese Politiker vorab ein verfassungskonformes Gesetz formuliert hätten. Und es wäre auch sinnvoll gewesen, den Bundesrat bei diesem Vorstoß nicht komplett zu übergehen.

Die beiden großen japanischen Börsen Tokyo Stock Exchange (TSE) und Nagoya Stock Exchange (NSE) haben das Wertpapier des Technologiekonzerns Toshiba Corporation in die Zweitklassigkeit verbannt, die Herabstufung wird am 1. August 2017 vollzogen. Darüber hinaus droht dem Unternehmen ein Delisting, also der komplette Rauswurf. Eine eingeräumte Gnadenfrist endet am 31. März 2018.

Viel Ärger mit Börsen und Anlegern

Käufer für Speichersparte ausgewählt

Toshibas Atom-Probleme
Die Schuld an der ganzen Misere trägt Tohisbas US-Atom-Tochter "Westinghouse Electric Company". Toshiba hatte Westinghouse im Februar 2006 für 5,4 Milliarden US-Dollar von "British Nuclear Fuels" (BNFL) gekauft und dabei auf gute Geschäfte mit neu entwickelten Reaktoren gesetzt. Doch Westinghouse ist es nicht gelungen, die Probleme der 2008 begonnenen Bauprojekte Vogtle 3 und 4 im US-Bundesstaat Georgia und V.C. Summer 2 und 3 im US-Bundesstaat South Carolina in den Griff zu bekommen. In beiden Fällen sollen zwei Druckwasserreaktoren des Typs Westinghouse AP1000 mit einer Leistung von je 1,117 MWe in Betrieb genommen werden. Ende 2016 schluckte Westinghouse dann die zuständigen Bauunternehmen, deren finanzielle Substanz so gering war, dass Westignhouse im Anschluss selbst Gläubigerschutz beantragen musste. Toshiba machte daraufhin Abschreibungen in Höhe von 716,6 Milliarden Yen auf Westinghouse geltend. Auch der Bau von drei AP1000-Reaktoren im britischen Moorside (West Cumbria) scheint geplatzt zu sein, denn aufgrund der Geldprobleme bei Westinghouse ist der dortige Projektpartner ENGIE S.A. ausgestiegen.

Zumindest seit dem Jahr 2012 steckt in UnRAR, dem Entpacker der beliebten Archiv-Software RAR, eine kritische Schwachstelle. Und diese gefährdet nicht nur die RAR-Nutzer, sondern auch viele Anti-Viren-Programme, welche UnRAR für die Archiv-Inspektion verwenden. Im schlimmsten Fall wird beim Zugriff auf ein manipuliertes RAR-Archiv Schadcode ausgeführt.

Erstmals wurde das Problem vor knapp fünf Jahren vom Sicherheitsforscher Tavis Ormandy in der Anti-Viren-Software von Sophos entdeckt. Ormandy meldete die Schwachstelle am 10. September 2012 und am 5. November 2012 lieferte Sophos einen Fix für seine Produkte aus. Dabei wurde allerdings übersehen, dass nicht der Code von Sophos, sondern vielmehr der verwendete Entpacker die Ursache des Fehlers war. Auch die RAR-Entwickler hatten diesen Zusammenhang nicht erkannt und so blieb uns die kritische Sicherheitslücke über Jahre erhalten. Erst am 9. Juni 2017 wurde die Schwachstelle vom Sicherheitsforscher Thomas Dullien wiederentdeckt und an RarLabs gemeldet.

Inzwischen gibt es mit RAR 5.50 Beta 4 eine fehlerbereinigte Version des Packers. Für Entwickler, die UnRAR in ihren eigenen Projekten nutzen, ist die Version 5.5.5 des Entpackers als Quellcode erhältlich:

• RAR 5.50 Beta 4
• UnRAR 5.5.5 als Quellcode

Die kostenlose und quelloffene Büro-Software LibreOffice liegt in der finalen Version 5.3.4 für Windows, macOS und Linux zum Download bereit. Diese entspricht Bit für Bit dem zweiten Veröffentlichungskandidaten und wer diesen bereits verwendet, muss die Installationspakete nicht nochmals herunterladen. LibreOffice 5.3.4 bringt keine neuen Funktionen, es wurden lediglich diverse Fehler korrigiert.

Insgesamt wurden 106 Probleme beseitigt, darunter auch 16 potentielle Absturzursachen, hervorzuheben ist dabei ein kritischer Ausnahmefehler bei der Prüfung von Office-Open-XML-Dokumenten. Beseitigt wurden auch mehrere Null-Zeiger-Dereferenzen sowie Abstürze beim Schließen von Calc-Dokumenten, beim Einfügen von Formeln und beim Löschen aller Bitmaps. Beim PDF-Export werden verborgene Blätter nicht mehr mit ausgegeben und die Entwickler haben PDF-Dokumente in Hinblick auf leere X509-Zertifikate abgesichert. Die zu hohe Scroll-Geschwindigkeit im Writer wurde gedrosselt und das unbeabsichtigte Entfernen gleichnamiger Rahmen unterbunden.

Beim Zugriff auf komprimierte und zugleich geschützte Dateien bleibt die Office-Software nicht mehr hängen und bei XLSX-Dateien sieht man nun wieder Bilder statt schwarzer Flächen. Korrigiert wurden Import-Probleme bei .DOCX- (fehlender Teiler in Fußnoten; unsichtbare Pfeilform) und .RTF-Dokumenten (obere und untere Grenzen um Text fehlen; linker Abstand für Absätze fehlt) sowie bei .XLSB-Binärarbeitsmappen (Schutzeinstellungen wurden irrtümlich umgekehrt). Tabellen, die im XLSX-Format gespeichert werden, sind nun auch kompatibel mit SPSS-Software, welche den Import bisher nach 64.000 Zeilen abgebrochen hatte. Die Folge konnte ein umfangreicher Datenverlust sein.

Download: LibreOffice 5.3.4

Nach seiner "Wiedergeburt" in Form der Version 45 hat der Internetbrowser Opera mit der finalen Version 46 heute weiteren Feinschliff erfahren. Opera 46 - oder genauer gesagt: 46.0.2597.26 - verbessert die Stabilität des Programms und die Zuverlässigkeit des eingebauten VPN-Clients. Dazu gibt es Unterstützung für animierte PNG-Grafiken (APNG).

APNG bietet mehr Farbtiefe (24 Bit) als animierte GIFs und benötigt zugleich weniger Speicherplatz. Apple hatte APNG kürzlich in seine iMessage-App integriert und Opera hatte APNG schon vor Jahren unterstützt, als der Browser noch auf der hauseigenen Presto-Engine lief. Doch Opera ist längst auf Chromium umgestiegen, welches hier in der Version 59 vorliegt. Diese soll die Batterielaufzeit verlängern, indem im Hintergrund geöffnete Tabs weitgehend eingefroren werden.

Opera 46 bringt aber auch neue Hintergrundbilder und eine dunkle Schnellwahl, welche in Verbindung mit dem dunklen Farbthema genutzt wird, sofern kein Hintergrund gewählt wurde. Die Touchbar des Macbook dient neuerdings als Emoji-Leiste. Das Hauptaugenmerk der Entwickler war diesmal allerdings auf die Stabilität gerichtet und so konnte die Zahl der Abstürze zwischen April und Juni 2017 um beachtliche 35 Prozent reduziert werden.

Download:

• Opera 46.0.2597.26 (Reborn) für Windows
• Opera 46.0.2597.26 (Reborn) für macOS
• Opera 46.0.2597.26 (Reborn) für Linux (DEB)
• Opera 46.0.2597.26 (Reborn) für Linux (RPM)

Eine gute Woche nach den letzten Insider-Builds hat Microsoft frische Versionen von Windows 10 für Insider im Fast-Ring veröffentlicht. Für PCs gibt es den Build 16226 und für Smartphones den Build 15226, wobei die unterschiedlichen Nummern unterstreichen, dass sich die beiden Entwicklungsstände hinsichtlich OneCore immer noch unterscheiden. Neu sind beispielsweise die Überwachung der GPU-Auslastung im Task-Manager, der Währungsrechner sowie Shape Writing für Deutsch und 29 weitere Sprachen.

Der Mobile-Build 15226
Der kleine Sprung von 15222 auf 15226 bringt der Mobile-Variante nur wenige Änderungen: Microsoft hat die Juni-Patches (KB4022725) eingepflegt und drei Fehler behoben. So sollen jetzt wieder alle Apps SMS-Benachrichtigungen erhalten können und Bluetooth-Kopfhörer sollen nach dem Vorlesen von SMS-Mitteilungen durch Cortana normal funktionieren, was zuletzt nicht immer der Fall war. Beim Wechsel von Insider-Versionen zu den regulären Builds konnte es zu Funktionsproblemen kommen, welche Microsoft nun im Griff haben will. Noch nicht behoben wurde ein Startabsturz der WeChat-App.

PC-Build 16226: Edge
Microsofts Webbrowser Edge bleibt eine Dauerbaustelle: Das X zum Schließen von Tabs soll nun auch dann funktionieren, wenn JavaScript ein Dialogfenster geöffnet hat. Diese Methode wird häufig von zwielichtigen Webseiten genutzt, um Benutzer am Schließen eines Tabs zu hindern. Als Nebeneffekt bleiben auch andere Browser-Funktionen wie die Lesezeichen oder die Einstellungen zugänglich, während Dialogfenster auf eine Eingabe warten. Edge hat auch gelernt, Cookies und Einstellungen von Googles Chrome zu importieren.

Wer Textstellen in EPUB-Büchern markiert, kann sich diese von Cortana erklären lassen. Man kann auch handschriftliche Notizen (Ink Notes) hinterlegen, welche als Vorschau angezeigt werden, wenn der Mauszeiger über dem Note-Symbol schwebt. Elektronische Bücher, der Lesefortschritt, Lesezeichen und Notizen werden geräteübergreifend abgeglichen, sofern die Titel aus dem Windows Store stammen.

Um die Lesezeichen übersichtlicher zu gestalten, legt Edge diese nun als Verzeichnisbaum an, und endlich kann man die URLs der Favoriten nun auch nachträglich ändern. In Firmennetzen können die Administratoren Lesezeichen über Gruppen-Richtlinien konfigurieren und diese auch für Mobilgeräte verwalten. Hierbei ist es möglich, vorkonfigurierte Favoriten festzulegen und deren Bearbeitung zu sperren.

PC-Build 16226: Emojis
Die Emoji-Plage hat die Version 5.0 erreicht, welche uns neue Piktogramme von Snacks, Aktionen, Dinosauriern, Dschinns, Feen und Zombies bringt. Bei Aktions-Emojis kann man jetzt das Geschlecht wählen, das Aussehen einiger Emojis wurde optimiert und auch das Emoji-Panel wurde überarbeitet. Wer das "Dark Theme" verwendet, wird nun auch das Emoji-Panel in Finsteroptik erblicken. Zudem gibt es jetzt eine Suchfunktion, mit der man nach passenden Emojis suche kann. Ein Praxistest mit der Eingabe "Herr, schmeiß Hirn vom Himmel" liefert leider keine sinnvollen Ergebnisse.

PC-Build 16226: OneDrive Files On-Demand
Mit OneDrive Files On-Demand, welches seit letzter Woche an Insider mit dem Build 16215 oder neuer ausgeliefert wird, verbessert Microsoft die Zugriffskontrolle für Dateien, welche in der Cloud gespeichert sind. Beim einem Zugriff auf OneDrive Files On-Demand meldet Windows den Namen der Datei und die verwendete App. Der Eigentümer kann diesen Zugriff dann erlauben, abbrechen oder die App grundsätzlich blockieren.

PC-Build 16226: Touch Keyboard
Shape Writing wird nun auch abseits der englischen Sprache geboten und steht für 30 Sprachvarianten, darunter Deutsch, Französisch, Spanisch, Niederländisch, Dänisch, Polnisch, Russisch und Türkisch zur Verfügung. Auch die Textvorhersage wird für alle 30 Sprachvarianten unterstützt. Das Touch Keyboard lässt sich nun mit Chinesisch (vereinfacht oder traditionell), Japanisch und Koreanisch verwenden. Von Windows 10 Mobile wurden die Einhand-Eingabe für die japanische Silbenschrift Kana, das Symbol für die Zwischenablage sowie der Wechsel zwischen Groß- und Kleinschreibung per Umschalttaste übernommen. Das Icon zum Greifen der Tastatur wurde entfernt, sie lässt sich nun an beliebiger Stelle greifen und verschieben.

PC-Build 16226: Allerlei Neuerungen (sogar sinnvolle)
Die hintere Ende des Eingabestifts funktioniert neuerdings als Radierer und das Scrolling per Stift ist nun auch in Win32-Anwendungen möglich. Raumklang (Spatial Sound) lässt sich direkt über das Icon im Benachrichtigungsbereich der Task-Leiste konfigurieren und die neue Sektion "Xbox Networking" in den Gaming-Einstellungen hilft bei Problemen mit Xbox Live. Der Task-Manager überwacht nun auch die GPU-Nutzung und beim Bereinigen des Datenträger kann man sich alter Windows-Versionen entledigen. Über die System-Einstellungen kann man Remote-Desktop-Zugriffe konfigurieren und für gescheiterte Updates soll es verständlichere Erklärungen geben.

Ins Kontextmenü ist eine Teilen-Funktion eingezogen. Im Englischen heißt diese "Share", weshalb man "Share with", im Deutschen "Freigeben für", in "Give access to" geändert hat. Der Taschenrechner wurde um einen Währungsrechner erweitert und die Sprachausgabe kann Bilder analysieren, um die dargestellten Inhalte zu beschreiben. Bei Neuinstallationen fehlt das unsichere SMB1-Protokoll, bei Upgrades bleibt es indes erhalten. Neu ist auch das VM Sharing, dessen Name etwas irreführend ist. Statt eine virtuelle Maschine zu teilen, wird sie lediglich in ein Archiv gepackt, das sich auf anderen Rechnern per Doppelklick importieren lässt. Weitere Optimierungen gab es hinsichtlich der Eingabe japanischer Sprache.

AMDs neue Server-CPUs aus der EPYC-7000-Serie umfassen bis zu 32 Zen-Kerne und sollen endlich wieder eine ernstzunehmende Alternative zu Intels Xeon-Baureihen darstellen. Seit gestern kann man entsprechende Systeme bei namhaften Server-Herstellern wie HPE, Dell, Asus, Gigabyte, Inventec, Lenovo, Sugon, Supermicro, Tyan und Wistron bestellen.

Erste Leistungsmessungen seitens AMD sind vielversprechend: Mit 2.360 Punkten in SPECint_rate2006 hat der EPYC 7601 einen neuen Bestwert für Systeme mit zwei CPU-Sockeln aufgestellt. Kommt nur ein CPU-Sockel zum Einsatz, reichen 1.200 Punkte für die höchste Leistung im Bereich der Mainstream-x86-Lösungen. Einen absoluten Bestwert für Computer mit einem CPU-Sockel liefert der EPYC 7601 indes mit 943 Punkten in der Gleitkomma-Wertung SPECfp_rate2006. Alle Messungen wurden unter Ubuntu 16.04 vorgenommen. Der EPYC 7601 ist momentan AMDs Flaggschiff mit 32 Kernen, 64 Threads und Taktraten zwischen 2,2 und 3,2 GHz.

Die EPYC-Baureihe umfasst derzeit zwölf Prozessoren mit 8, 16, 24 und 32 Kernen. Jeder Kern kann dabei zwei Threads parallel abarbeiten. Der Stromverbrauch bewegt sich zwischen 120 und 180 Watt, was in Anbetracht der zahlreichen Kerne nicht viel ist. Jeder Prozessor verfügt über 128 PCIe-Lanes der dritten Generation und acht DDR4-Speicherkanäle. In Zwei-Sockel-Servern warten somit 32 DIMM-Sockel und 16 Speicherkanäle auf bis zu 4 Terabyte Arbeitsspeicher. AMD hat also nicht nur bei den CPUs geklotzt, sondern bei der ganzen Plattform.

Zum Abschluss noch eine Übersicht der zwölf EPYC-Prozessoren (die P-Versionen unterstützen nur einen CPU-Sockel):

• EPYC 7601: 32 Kerne; 64 Threads; 2,2 - 3,2 GHz; 64 MiB L3-Cache; 8 x DDR4-2666; TDP: 180 W
• EPYC 7551/7551P: 32 Kerne; 64 Threads; 2,0 - 3,0 GHz; 64 MiB L3-Cache; 8 x DDR4-2666; TDP: 180 W
• EPYC 7501: 32 Kerne; 64 Threads; 2,0 - 3,0 GHz; 64 MiB L3-Cache; 8 x DDR4-2400/2666; TDP: 155/170 W
• EPYC 7451: 24 Kerne; 48 Threads; 2,3 - 3,2 GHz; 64 MiB L3-Cache; 8 x DDR4-2666; TDP: 180 W
• EPYC 7401/7401P: 24 Kerne; 48 Threads; 2,0 - 3,0 GHz; 64 MiB L3-Cache; 8 x DDR4-2400/2666; TDP: 155/170 W
• EPYC 7351/7351P: 16 Kerne; 32 Threads; 2,4 - 2,9 GHz; 64 MiB L3-Cache; 8 x DDR4-2400/2666; TDP: 155/170 W
• EPYC 7301: 16 Kerne; 32 Threads; 2,2 - 2,7 GHz; 64 MiB L3-Cache; 8 x DDR4-2400/2666; TDP: 155/170 W
• EPYC 7281: 16 Kerne; 32 Threads; 2,1 - 2,7 GHz; 32 MiB L3-Cache; 8 x DDR4-2400/2666; TDP: 155/170 W
• EPYC 7251: 8 Kerne; 16 Threads; 2,1 - 2,9 GHz; 32 MiB L3-Cache; 8 x DDR4-2400; TDP: 120 W

OpenMandriva ist der von der Community entwickelte Nachfolger der kommerziellen Linux-Distribution Mandriva. Das Betriebssystem, welches sich primär an Desktop-Nutzer richtet, wird seit Dezember 2012 unter der Leitung der OpenMandriva Association entwickelt. Seit heute ist die neueste Version OpenMandriva Lx 3.0.2 verfügbar, welche auf dem Kernel 4.11.3 basiert.

Der "Budget Fair Queueing Storage-I/O Scheduler" (BFQ) soll die Schnittstellen beschleunigen und dank "Ultra Kernel Samepage Merging" (UKSM) soll der Arbeitsspeicher effizienter genutzt werden. Neben Xorg 1.19.3 ist auch Wayland 1.12.0 mit an Bord, wobei neben Weston, der Referenzimplementierung des Wayland-Compositors, auch KDE Plasma 5.9.5 "out of box" unterstützt wird. Die Kombination aus Wayland und Plasma sei aber noch experimentell und nicht für den tagtäglichen Einsatz geeignet, merken die Entwickler hierzu an. KDE Plasma 5.9.5 umfasst hier das KDE-Framework 5.33.0, die KDE-Applications 17.04.0 sowie Qt 5.8.0. Falls Plasma für die heimische Hardware zu fordernd sein sollte, bieten sich Xfce4 und LXQt 0.11.0 als leichtgewichtige Alternativen an. LXQt ist der Nachfolger von LXDE, mit dem der Wechsel vom inzwischen veralteten GUI-Toolkit GTK+2 zu Qt5 vollzogen wird. Ein Wechsel auf GTK+3 war für die LXDE-Entwickler nicht in Frage gekommen, da dieses zu hohe Anforderungen an die Hardware stellt.

OpenMandriva hat den Standard-Compiler gewechselt und verwendet nun LLVM/clang 4.0.1 statt GCC. Nach Angaben der Entwickler ist LLVM/clang schneller, benötigt weniger Arbeitsspeicher und erzeugt besseren Objekt-Code. In Hinblick auf die Anwendungen werden LibreOffice 5.3.3, der Media-Player SMPlayer inklusive LAME für die MP3-Unterstützung (die Patente auf MP3 sind kürzlich ausgelaufen) sowie die Webbrowser Qupzilla 2.1.2 (auf Qt5-Basis), Firefox 53.0.2 und Chromium 58.0.3029.110 geboten. Für Spieler gibt es PlayOnLinux und das Steam-Paket kann nachträglich installiert werden. Die Druckerunterstützung wird über Cups 2.1.3 und Ghostscript 9.19 realisiert, die Audio-Ausgabe über ALSA 1.1.4 und Pulseaudio 10.0. Zur Virtualisierung stehen Qemu, Docker und VirtualBox bereit. Mit einigen Grafikkarten von AMD, namentlich genannt wird die Radeon HD 7770, kann es Probleme geben: Wenn man beispielsweise nur einen schwarzen Bildschirm sieht, hilft der Eintrag "xorg.blacklist=ati" in der Kommandozeile von Grub2. Bisher ist OpenMandriva Lx 3.0.2 nur für x86-Architekturen (32 und 64 Bit) erhältlich.

Download: OpenMandriva Lx 3.0.2

AMDs optionale Radeon Software Crimson ReLive Edition 17.6.2 verbessert die Grafikleistung mit dem Spiel "DiRT4". Bei diesem war die Treiberversion 17.6.1 in Verbindung mit den neuesten Updates des Spiels und 8xMSAA niedriger gewesen, als AMD es erwartet hatte. Weitere Änderungen gibt es diesmal nicht.

Ungelöste Probleme
Das Zuschalten von MSAA verursacht Grafikfehler im Zusammenspiel mit "Tom Clancy's: Rainbow Six Siege" und bestimmte Varianten der Radeon RX 390 lassen Adobe Lightroom unter Windows 7 abstürzen. Vier weitere Fehler begleiten uns schon seit etlichen Wochen: "Counter-Strike: Global Offensive" und "World of Warcraft" flackern beim ersten Aufruf nach einem Systemstart, sofern FreeSync genutzt wird. Beendet man das Spiel und startet es erneut, ist das Flackern verschwunden. Auch ein Task-Wechsel soll helfen. Einige Anwendungen leiden weiterhin unter Leistungseinbrüchen, wenn AMD FreeSync für rahmenlose Vollbild-Applikationen genutzt wird. Die Installation von ReLive kann auf APUs zu Systemabstürzen führen und die ReLive-Software verträgt sich nicht mit der XBOX DVR App von Microsoft - man muss somit zwischen den Apps wählen.

Kompatibilität
Die Radeon Software Crimson ReLive Edition 17.6.2 unterstützt diskrete GPUs ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Mobil) unter Windows 7, 8.1 und 10. Wie üblich werden nicht alle Grafiklösungen unter allen Betriebssystemen unterstützt, zudem existieren keine 32-Bit-Treiber für Windows 8.1. Wer eine APU verwendet, muss zur stabilen und WHQL-zertifizierten Crimson ReLive Edition 17.4.4 greifen. Diese unterstützt eine Vielzahl von APUs mit Ausnahme der Baureihen Beema und Mullins.

Download:

• AMD Radeon Software Crimson ReLive Edition 17.6.2 (optional)
• AMD Radeon Software Crimson ReLive Edition 17.4.4 (stabil)

Die Sicherheitsexperten von Qualys haben eine kritische Lücke im Speichermanagement der x86-Varianten von Linux und Unix gefunden. Der "Stack Clash" kann von Angreifern genutzt werden, um Speicherinhalte zu verändern und dabei eigenen Code einzuschleusen und auszuführen. Für viele Linux-Distributionen wie Debian, Red Hat, SUSE und Ubuntu und auch für OpenBSD und Oracle Solaris sind bereits Updates verfügbar.

Qualys hatte die Entwickler vorab über seine Entdeckung informiert und sieben Exploits, mit denen sich die Schwachstelle ausnutzen lässt, bereitgestellt. Diese Angriffe funktionieren alle nur lokal, doch auch Angriffe aus der Ferne wollen die Sicherheitsexperten keinesfalls ausschließen. Im Falle des Exim-Mail-Servers, welcher sich für einen Angriff aus der Ferne anbieten würde, scheiterte der Versuch nur aufgrund eines anderen Fehlers. Da das Problem sehr weit verbreitet ist und für Kriminelle ein überaus interessantes Ziel darstellt, sollte man die Updates unverzüglich einspielen.

Stack Clash im Detail
Jedes Programm bekommt von der Speicherverwaltung des Betriebssystems einen eigenen Speicherbereich, den Stack, zugewiesen. Da der verfügbare Arbeitsspeicher optimal ausgenutzt werden soll, wäre eine feste Stack-Größe nicht zielführend. Die Größe des Stacks muss daher flexibel auf den aktuellen Speicherbedarf der Software angepasst werden. Hierbei ist es notwendig, dass die Stacks der unterschiedlichen Programme streng voneinander getrennt bleiben, doch das ist nicht immer der Fall. Aufgrund eines Fehlers im Speichermanagement kann es vorkommen, dass der Stack in eine fremde Speicherregion überläuft. Angreifer können somit versuchen, einen solchen Überlauf zur Manipulation der Speicherinhalte zu missbrauchen. Wird der Schadcode dabei erfolgreich platziert, kann sich der Angreifer auf diese Weise Root-Rechte verschaffen.

Ähnliche Angriffe wurden bereits in den Jahren 2005 und 2010 publiziert, weshalb ein Schutzmechanismus, die Stack Guard-Page, in Linux, OpenBSD, NetBSD, FreeBSD und Solaris integriert wurde. Damals wurde ein sequentieller Überlauf herbeigeführt, indem Daten einfach über die Stack-Grenze hinaus geschrieben wurden. Die Guard-Page hält solche Angriffe zuverlässig ab und meldet einen ungültigen Zugriff. Doch die Guard-Page ist nur wenige Kilobyte groß und Qualys ist es gelungen, diese Sicherheitsbarriere zu überspringen (Kernel: CVE-2017-1000364; glibc: CVE-2017-1000366). Im Rahmen der Exploit-Entwicklung wurden zudem weitere Schwachstellen gefunden.

Mit Edison, Galileo und Joule wollte Intel im Bereich der Einplatinen-Computer und Entwickler-Boards Fuß fassen, doch gegen Raspberry und Arduino waren die x86-Alternativen anscheinend chancenlos. Nicht einmal ein Jahr nach ihrer Vorstellung werden die drei IoT-Hoffnungsträger von Intel schon wieder in die Rente geschickt.

In drei Support-Dokumenten für Edison, Galileo und Joule hatte Intel das bevorstehende Support-Ende am 16. Juni 2017 angekündigt. Die letzten Bestellungen werden demnach am 16. September 2017 entgegen genommen und die letzten Lieferungen sollen an 16. Dezember 2017 erfolgen.

Echte Nachfolgeprodukte hat Intel nicht in Aussicht gestellt. Zumindest in einigen Bereichen könnte die Compute Card als Ersatz zum Einsatz kommen. Die Compute Card misst 95 x 55 x 5 mm und beherbergt eine passiv gekühlte CPU sowie Wireless-LAN und Bluetooth. Die Compute Card kann in kompakten Computern, smart-TVs und Set-Top-Boxen, aber auch in Haushaltsgeräten, Kassen, Automaten oder Maschinen zum Einsatz kommen. Upgrades auf leistungsfähigere Prozessoren mit mehr Arbeitsspeicher lässt sich laut Intel ganz einfach durch einen Kartentausch bewerkstelligen.

BIG DATA war gestern, mit Donald Trump gibt es jetzt GREAT DATA LEAKS. Denn während Kriminelle früher noch mühsam diverse Internetdienste und Firmen hacken mussten, um an die persönlichen Daten der US-Bürger zu kommen, bekommen sie diese jetzt für den multimillionenfachen Identitätsdiebstahl auf dem unverschlüsselten Silbertablett serviert. Denn die Republikaner und ihre IT-Experten wissen nicht, was sie tun.

In den USA gibt es eigentlich kein zentrales Wählerverzeichnis, daher hatte die Firma "Deep Root Analytics" ein solches für das "Republican National Committee" (RNC) angelegt, um den Wahlkampf von Donald Trump zu unterstützen. Die Datensammlung umfasst 1,1 Terabyte personenbezogene Daten von 198 registrierten Wählern und sie lag frei zugänglich ohne jeglichen Passwortschutz auf einem Cloud-Server von Amazon. Neben harten Fakten wie Name, Geburtsdatum, Anschrift, Telefonnummer und dem Eintrag aus dem Wählerverzeichnis wurde auch versucht, Ethnien, Religionszugehörigkeiten und das Wahlverhalten vorherzusagen. Entdeckt wurde das gewaltige Datenleck von der Firma UpGuard.

Neben Deep Root Analytics sollen auch andere republikanische Firmen wie TargetPoint und Data Trust-all Informationen für die Datenbank beschafft haben. Die Wähler wurden anhand von 48 unterschiedlichen Kategorien analysiert, um ihr Wahlverhalten vorherzusagen und mögliche Ansatzpunkte für die republikanische Überzeugungsarbeit zu finden. Die Kosten der Datenbeschaffung und Auswertung schätzt UpGuard auf rund 100 Millionen US-Dollar. Offenbar war allerdings kein Geld für echte Sicherheitsexperten, welche die Daten auf dem Cloud-Server hätten absichern können, übrig. Und so stolperte UpGuards Sicherheitsanalytiker Chris Vickery am 12. Juni 2017 auf der Amazon-Subdomain "dra-dw" über die komplett ungeschützte Datensammlung.

Die Abkürzung "dra-dw" steht für "Deep Root Analytics Data Warehouse" und weist mit einem anklagenden Finger direkt auf die Schuldigen. "Deep Root Analytics" hat bereits bestätigt, für die Datensammlung verantwortlich zu sein. Die Firma hat den Zugriff aus dem Internet am 14. Juni 2017 unterbunden, nachdem UpGuard die zuständigen Bundesbehörden über das Datenleck unterrichtet hatte. Weitere 24 Terabyte Daten, welche ebenfalls in diesem Datenlager gehortet werden, waren gegen Zugriffe von außen geschützt und konnten nicht von UpGuard ausgewertet werden. Weiterhin fanden sich Kopien unzähliger Reddit-Beiträge, offenbar wurden auch diese zur Analyse herangezogen.

Mit 198 Millionen betroffenen US-Bürgern ist dieses Datenleck eines der größten der näheren Geschichte und setzt in Hinblick auf Wählerverzeichnisse neue Maßstäbe. Es dokumentiert zudem, wie sorglos mit solchen personenbezogenen Daten umgegangen wird. Es wird auch ersichtlich, dass man mit ausreichend hohen Finanzmitteln Daten aus unterschiedlichsten Quellen erwerben und zusammenführen kann, um einen möglichst gläsernen Wähler zu bekommen. Und den kann man, sofern die Analyse korrekt war, mit gezielter Wahlwerbung beeinflussen und auf Kurs bringen. Was kann man dazu noch sagen? Genau: SAD, SO SAD!

Mit "Firefox Klar" hat Mozilla einen neuen Spezial-Browser für Android (ab Version 5.0) entwickelt, der in Hinblick auf den Datenschutz und die Geschwindigkeit punkten soll. Dazu blockiert Firefox Klar automatisch typische Techniken, welche zur Verfolgung von Internetaktivitäten genutzt werden. Sitzungsdaten lassen sich zudem ganz leicht löschen.

Während der "Private Modus" bei Mobilgeräten immer noch recht stiefmütterlich umgesetzt wird, ist "Firefox Klar" ein reduzierter Webbrowser, mit dem man grundsätzlich im "Privaten Modus" surft. Man muss sich also nicht erst durch Einstellungsmenüs hangeln, sondern kann gleich unbekümmert lossurfen. Ganz gleich ob soziale Medien, die uns über ihre "Gefällt mir"- und "Teilen"-Buttons verfolgen, Google Analytics oder typische Werbe-Tracker: Fast alles, was den Nutzer gläsern macht und das Internet ausbremst, wird von Hause aus blockiert.

Die Benutzerverfolgung über Mediendaten ist zwar weiterhin möglich, lässt sich aber manuell über den Menüpunkt "Andere Inhaltsverfolgung blockieren" nachrüsten. Diesen Kompromiss in den Voreinstellungen ist Mozilla eingegangen, um die Mediennutzung nicht übermäßig zu behindern. Dafür ist der Tarnmodus, welcher "Firefox Klar" gegenüber dem Betriebssystem abschirmt, bereits angeschaltet. Dies merkt man beispielsweise daran, dass es mit aktivierter Tarnkappe nicht möglich ist, ein Bildschirmfoto anzufertigen.

Eine weitere Option ermöglicht das Umgehen von Webfonts. Diese Schriftarten werden von Webseiten installiert, damit die im Browser hübscher aussehen. Diese Kosmetik geht jedoch zu Lasten des Datenvolumens, weshalb man beim Surfen ohne Webfonts mit weniger Daten auskommt und sich die Seiten schneller aufbauen. Stets präsent ist auch das Mülleimer-Icon, mit dem man sämtliche Sitzungsdaten - also die aktuell geöffnete Webseite, die Chronik sowie alle verwendeten Passwörter und die von den Webseiten angelegten Cookies - löscht.

Da Firefox Klar keine Daten sammelt, erinnert sich die App auch nicht an Daten aus vorherigen Sitzungen. Das ist nicht sonderlich bequem, doch wenn nur die Bequemlichkeit über den Datenschutz zu entscheiden hätte, gäbe es diesen schon gar nicht mehr. Ein echtes Defizit ist indes das Fehlen von Tabs und auch eine Suchfunktion für Seiteninhalte vermissen wir. Aber "Firefox Klar" will ja auch kein Allrounder sein, sondern ein Spezial-Browser für jene Webseiten, denen wir unsere Daten lieber nicht anvertrauen wollen.

Download: Firefox Klar für Android

Die Veröffentlichung des finalen LibreOffice 5.3.4 ist für die laufende Woche geplant, doch vorab gibt es jetzt erst noch einen zweiten Veröffentlichungskandidaten. Nachdem der erste Release Candidate 102 Fehler, darunter auch 15 potentielle Absturzursachen, behoben hatte, kümmert sich LibreOffice 5.3.4 RC 2 um vier weitere Probleme.

Hervorzuheben ist dabei ein kritischer Ausnahmefehler bei der Prüfung, ob es sich bei einem Office-Open-XML-Dokument um das OpenDocument-Format handelt. Beim Einsatz von DrawViewShell::FuTemporary() ging die Auswahl verloren und bei der bedingten Formatierung wurden die Bedingungen nicht immer gespeichert. Diese Bugs wurden ebenso korrigiert wie ein Problem beim Speichern von Tabellen im XLSX-Format, welches SPSS-Software den Import nach 64.000 Zeilen abbrechen ließ. Die Folge konnte ein umfangreicher Datenverlust sein.

Download: LibreOffice 5.3.4 RC 2

Die Linux-Distribution Debian liegt nach 26 Monaten Entwicklungszeit in der finalen Version 9 (Codename: Stretch) zum Download bereit. Der Lieferumfang umfasst mehr als 51.000 Software-Pakete. Debian 9, welches dem Ende 2015 verstorbenen Projektgründer Ian Murdock gewidmet ist, wird über einen Zeitraum von fünf Jahren mit Sicherheits-Updates versorgt werden.

Mit "Stretch" kehren Firefox und Thunderbird zurück, welche Debian aufgrund eines Namensstreits mit Mozilla vor über zehn Jahren durch seine modifizierten Versionen Iceweasel und Icedove ersetzt hatte. Dieser Disput wurde im März 2016 beigelegt. Als standardmäßige MySQL-Variante setzt Debian 9 auf MariaDB 10.1, vorhandene Pakete von MySQL 5.5 und 5.6 werden während des Upgrades ersetzt. Die UEFI-Unterstützung wurde ausgeweitet und erlaubt nun auch die Installation mit einem 64-Bit-Kernel auf 32-Bit-UEFI sowie den UEFI-Boot der Live-Abbilder. Secure Boot hat es leider nicht geschafft, könnte aber zu einem späteren Zeitpunkt nachgereicht werden. Debians hauseigener Bootloader Shim wurde jedenfalls schon von Microsoft signiert.

Debian 9 basiert auf Linux 4.9, während der Installation stehen die Desktop-Umgebungen GNOME 3.22, Cinnamon 3.2.7-4, KDE Plasma 5.8, MATE 1.16, Xfce 4.12 und LXDE zur Auswahl. Die Anwendungen umfassen beispielsweise Chromium 59.0.3071.86, Firefox 45.9 ESR, GIMP 2.8.18, LibreOffice 5.2 und Thunderbird 45.8. In Hinblick auf die Sicherheit wurde das X-Display-System derart angepasst, dass es für seinen Betrieb keine Root-Rechte mehr benötigt. Bei GnuPG setzt Debian 9 auf den "modern"-Zweig, welcher eine bessere Kryptografie mit elliptischen Kurven mit sinnvolleren Voreinstellungen, mehr Modularität und einer verbesserten Smartcard-Unterstützung kombiniert. Der "classic"-Zweig ist noch verfügbar, wird aber als veraltet (deprecated) geführt.

Für Stretch gibt es nur noch zwei CD-Abbilder: Ein Image für netinst und eine Minimalversion mit XFCE. Die anderen Abbilder sind für DVDs und Blu-rays (ein- und doppelseitig) gedacht. Debian 9 ist in 75 Sprachen für zehn Architekturen - 64-Bit PC/Intel EM64T/x86-64 (amd64), 32-Bit PC/Intel IA-32 (i386), 64-Bit Motorola/IBM PowerPC (ppc64el), 64-Bit IBM S/390 (s390x), 32-Bit ARM (armel/armhf), 64-Bit ARM (AArch64), 32-Bit MIPS (mips/mipsel) und 64-Bit MIPS (mips64el) - erhältlich. Gestrichen wurde die Unterstützung für 32-Bit Motorola/IBM PowerPC.

Download: Debian 9 (Stretch)

Nein, Harnstoff macht nicht nur Diesel sauberer, sondern kann auch selbst als Kraftstoff dienen. Beispielsweise beim Glastonbury Festival, bei dem die "Pee Power"-Urinale seit dem Jahr 2015 erprobt werden. Und das ganze funktioniert so gut, dass die Universität von Bristol jetzt einen 5-Jahres-Vertrag für die Bereitstellung der Pinkel-Power bekommen hat.

Die "Pee Power"-Urinale wurden von Wissenschalftlern des Bristol BioEnergy Centre, welches zur Fachabteilung Robotik der dortigen Universität gehört, entwickelt. Sie leiten den Urin in Mikrobielle-Brennstoffzellen, welchen diesen in Strom umwandeln. Der dabei erzeugte Strom wird beispielsweise für die Beleuchtung der WC-Anlagen genutzt. Die aktuelle Generation der "Pee Power"-Urinale kann zeitgleich von 25 Personen genutzt werden, ihre Vorgänger waren noch deutlich kleiner.

Mit 135.000 potentiellen Urin-Lieferanten ist das Glastonbury Festival nicht nur ein guter Feldversuch für die "Pee Power"-Urinale, sondern auch eine Werbung für diese Technologie. Später soll die Pinkel-Power dann in Schwellen- und Entwicklungsländern zum Einsatz kommen. Natürlich könnte man die dortigen Toiletten auch mit Hilfe von Solarzellen beleuchten, doch die Erzeugung von Strom ist nur ein Teil des Projekts "Urine-tricity++". Weitere Endprodukte der Urinverarbeitung sollen sauberes Trinkwasser und Dünger sein.

Microsoft betrachtet den eigenen "Windows Internet Name Service" (WINS) als veraltet und scheut den Aufwand, welchen die Korrektur einer im Dezember 2016 entdeckten Sicherheitslücke mit sich bringen würde. Kunden, die WINS noch einsetzen, sollen daher zum "Domain Name System" (DNS) wechseln. Betroffen sind alle Windows-Server von 2008 bis 2016.

Wie FortiGuard Labs, der Entdecker der Schwachstelle, erklärt, handelt es sich um eine Speichermanipulation, welche Angreifer recht einfach ausnutzen können. Wenn man WINS aus der Ferne mit Replikationsanfragen bombardiert, reichen mehr als drei Replikationssitzungen (Befehl: WREPL_REPL_UPDATE2) aus, um den Dienst lahmzulegen. Es handelt sich also um ein DoS-Problem (Denial of Service). Als Ursache konnten die Forscher einen Puffer ausmachen, der mehrfach freigegeben wird, wodurch es zu einer Beschädigung der Zeiger kommt. Microsoft bewertet eine Reparatur als zu aufwändig, da WINS kaum noch genutzt wird. Vor ein paar Tagen teilte man FortiGuard Labs daher mit, dass keine Korrektur für die Sicherheitslücke geplant sei. Unternehmen, die WINS noch verwenden, sollten dies zeitnah ändern!

Dem japanischen Technologiekonzern Toshiba steht aufgrund der Zahlungsunfähigkeit seiner US-Atom-Tochter "Westinghouse Electric Company" das Wasser bis zur Hutkrempe. Um frisches Geld zu bekommen, wollte das Unternehmen seine lukrative Chipsparte verkaufen, doch dagegen klagt Western Digital (WD). Und auch die Investoren klagen und fordern bisher knapp 900 Millionen Euro Schadensersatz.

Die Investoren klagen
Wie der Krisenkonzern mitteilt, haben weitere 70 Investoren bei einem Gericht in Tokyo eine Sammelklage eingereicht. Sie werfen dem Unternehmen eine fehlerhafte Buchführung vor und fordern zusammen 43,890 Milliarden Yen Schadensersatz. Zu diesen Forderungen gesellen sich 25 ältere Schadensersatzklagen mit einem Volumen von 64,513 Milliarden Yen. Insgesamt stehen damit Forderungen in Höhe von 108,4 Milliarden Yen (ca. 878,040 Millionen Euro) im Raum. Wie die japanische Firma mitteilt, will sie Gelder für etwaige Schadensersatzzahlungen zurückstellen. Dies scheint auch notwendig zu sein, denn Toshiba hatte seine Geschäftszahlen für das dritte Quartal 2016 verspätet und unvollständig veröffentlicht. Zuvor hatten die Buchprüfer von PricewaterhouseCoopers (PwC) aufgrund des von ihnen vorgefundenen Finanzchaos das Handtuch geworfen. Die Schuld an der ganzen Misere trägt Tohisbas US-Atom-Tochter "Westinghouse Electric Company".

Toshibas Atom-Probleme
Toshiba hatte Westinghouse im Februar 2006 für 5,4 Milliarden US-Dollar von "British Nuclear Fuels" (BNFL) gekauft und dabei auf den Neubau von Reaktoren in den USA und Großbritannien gesetzt. Doch Westinghouse ist es nicht gelungen, die Probleme der 2008 begonnenen Bauprojekte Vogtle 3 und 4 im US-Bundesstaat Georgia und V.C. Summer 2 und 3 im US-Bundesstaat South Carolina in den Griff zu bekommen. In beiden Fällen sollen zwei neue Druckwasserreaktoren des Typs Westinghouse AP1000 mit einer Leistung von je 1,117 MWe in Betrieb genommen werden. Ende 2016 schluckte Westinghouse dann die zuständigen Bauunternehmen, deren finanzielle Substanz so gering war, dass Westignhouse im Anschluss selbst Gläubigerschutz beantragen musste. Toshiba machte daraufhin Abschreibungen in Höhe von 716,6 Milliarden Yen auf Westinghouse geltend. Auch der Bau von drei AP1000-Reaktoren im britischen Moorside (West Cumbria) scheint geplatzt zu sein, denn aufgrund der Geldprobleme bei Westinghouse ist der Projektpartner ENGIE S.A. ausgestiegen.

Speicher zu Geld machen
Bereits im Februar 2017 hatten die Japaner angekündigt, dass sich Toshiba in zwei unabhängige Unternehmen aufspalten wird. Dabei wurde die Speichersparte aus der bisherigen Schwestergesellschaft "Toshiba Storage & Electronic Devices Solutions Company" heraus getrennt und zur eigenständigen "Toshiba Memory Corporation". Diese umfasst neben dem DRAM-Geschäft auch Toshibas Flash- und SSD-Aktivitäten, nicht aber die Bildsensoren. Im Geschäftsjahr 2015 hatte die Speichersparte bei einen Umsatz in Höhe von 845,6 Milliarden Yen (ca. 7,06 Milliarden Euro) einen operativen Gewinn von 110,0 Milliarden Yen (ca. 918,5 Millionen Euro) erzielt, sie ist somit sehr profitabel und soll schnellstmöglich verkauft werden. Als Bieter wurden neben Toshibas Partner Western Digital auch ein Zusammenschluss aus Apple, TSMC und Foxconn, eine Allianz aus Silver Lake und Broadcom sowie Amazon und Google genannt.

WD macht einen Strich durch die Rechnung
Derart viele namhafte Interessenten lassen auf sehr hohe Gebote hoffen, doch ausgerechnet Toshibas langjähriger Partner WD schießt jetzt quer. WD und seine Tochter SanDisk betreiben im Bereich NAND-Flash-Speicher drei Joint-Ventures mit Toshiba und würden die Speichersparte der Japaner gerne selber kaufen. Doch anscheinend wurde WD überboten und daher beharren die Amerikaner nun auf die bestehenden Verträge, welche den Verkauf von Anteilen durch einen Eigner ohne Zustimmung des anderen untersagen. Und weil der Versuch, über ein Schlichtungsverfahren eine Einigung mit Toshiba zu erreichen gescheitert ist, klagt WD nun vor einem kalifornischen Gericht auf Unterlassung. Dabei dürfte sich WD durchaus bewusst sein, dass sich die Japaner in ihrer aktuellen Situation kaum auf einen langen Rechtsstreit einlassen können.

Der Kurznachrichtendienst Twitter hat sein optisches Erscheinungsbild überarbeitet, wobei insbesondere die runden Profilbilder auffallen. Profile, Konten, Einstellungen und Datenschutzeinstellungen wurden in einem seitlichen Navigationsmenü zusammengefasst, doch gerade bei den Datenschutzeinstellungen sollte man genauer hinsehen: Die "Do not track"-Option, mit der Nutzer ihre Zustimmung zur Verfolgung ihrer Internetnutzung verweigern, wird nicht mehr unterstützt.

Datenschutz hinsichtlich der Twitter-Plattform
Wer von Twitter nicht auf Schritt und Tritt verfolgt werden möchte, muss selbst Hand anlegen und über das Menü den Unterpunkt "Datenschutz und Sicherheit" aufrufen. Unter "Datenschutz" kann man die Verwendung der Standortdaten unterbinden, hier allerdings nur für Tweets. Die Erfassung von Standortdaten für die Werbung behandeln wir separat im nächsten Abschnitt. Ein sensibles Thema ist auch der Verknüpfung von Fotos mit Namen - wer dies nicht wünscht, wählt die Foto-Markierungen ab. Man sollte auch gründlich darüber nachdenken, ob man anhand seiner E-Mail-Adresse oder Telefonnummer gefunden werden möchte. Aber nicht alle für den Datenschutz relevanten Einstellungen finden sich unter "Datenschutz".

Datenschutz hinsichtlich der Werbung auf Twitter
Wer den recht unschuldig klingenden Menüpunkt "Individualisierung" öffnet, wird feststellen, dass sich dort alle wichtigen Optionen zum Thema Online-Werbung verstecken. Darf Twitter unsere Interessen - auf Twitter und auch auf fremden Webseiten - erfassen, um Werbung zu personalisieren? Das könnte schnell peinlich werden, wenn man gelegentlich Dating-Portale aufsucht. Auch anhand der auf unseren Geräten installierten Apps kann Twitter Werbung personalisieren - idealerweise gleich über alle unsere Geräte hinweg. Das muss nicht sein! Gleiches gilt für die Auswertung unserer Standortdaten, denn die Werbetreibenden bekommen auch historische Standortdaten übermittelt, aus denen sich ganz einfach häufig besuchte Orte rekonstruieren lassen.

Zurück zum neuen Design
Die Tweets werden in den Apps jetzt "live" aktualisiert, sobald neue Antworten, Retweets oder Likes eingehen. In seiner Android-App hatte Twitter vor einiger Zeit das untere Menü verschlankt. Diese Änderung wurde von den Nutzern positiv bewertet, weshalb sie nun auch in die iOS-App übernommen wurde. Eine weitere Neuerung bei iOS öffnet Webseiten nun im Safari-Viewer und somit innerhalb der Twitter-App. Twitter hat auch für eine konsistentere Verwendung von Schriftarten gesorgt und hebt die Überschriften nun fetter hervor. Die überarbeiteten Icons sollen einprägsamer und verständlicher sein. Beispielsweise wurde der Pfeil des Antwort-Icons durch eine Sprechblase ersetzt.

Das kommende Linux Mint 18.2 (Codename: Sonya) nähert sich seiner Fertigstellung und liegt in den Geschmacksrichtungen KDE und Xfce zum Beta-Test bereit. Sonya basiert, wie ihre Schwestern Serena (Mint 18.1) und Sarah (Mint 18.0), auf Ubuntu 16.04 (Xenial) und genießt Langzeitunterstützung bis April 2021. Ein Datum für die Veröffentlichung der finalen Ausgabe steht allerdings noch nicht fest.

KDE Plasma 5.8 bringt einen neuen Anmeldebildschirm, welcher den Start mit dem Herunterfahren des Systems vereinigt. Obwohl die Optik gestrafft wurde, bietet sie mehr Möglichkeiten zur Individualisierung - beispielsweise in Form animierter Hintergrundbilder. KDE unterstützt Sprachen wie Arabisch und Hebräisch, die von rechts nach links geschrieben werden, besser und spiegelt hierfür die Dialogfenster. Auch andere Bedienelemente wandern dann von links auf die rechte Seite. Die Applets zum Umschalten des virtuellen Desktops und für die Fensterliste wurden umgeschrieben und nutzen nun das mit Plasma 5.7 eingeführte Task-Manager-Backend - das spart Zeit und Arbeitsspeicher. Die Mediensteuerung wurde ins Kontextmenü des Task-Managers integriert und mit Global-Shortcuts lassen sich ab sofort auch spezielle Aufgaben innerhalb von Programmen anspringen. Auch die gleichzeitige Nutzung mehrerer Anzeigegeräte wurde verbessert, wobei Qt 5.6.1 insbesondere die Verwendung von Docking-Stationen und Projektoren erleichtern dürfte.

Bei Xfce wurde das Applikationsmenü Whisker auf die Version 1.7.2 aktualisiert, bei der man die Launcher direkt aus dem Kontextmenü heraus bearbeiten kann. Die Applikationen laden schneller und die Kategorien lassen sich über die Einstellungen verbergen. Auch die Übersetzungen wurden überarbeitet. Der Fenstermanager xfwm liegt in der Version 4.13 vor, welche VSync unterstützt und die beim Zoomen auch den Cursor skaliert. Die Bluetooth-Unterstützung namens Blueberry und der Texteditor Xed wurden ebenso weiterentwickelt wie die Medienwiedergabe über den Xplayer, die Fotoverwaltung Pix, der PDF-Viewer Xreader und der Bildbetrachter Xviewer.

Beide Desktop-Umgebungen profitieren von allgemeinen Verbesserungen wie dem überarbeiteten Update-Manager, der verfügbare Updates in fünf Risikokategorien unterteilt. In der ersten Ebene finden sich reine Applikations-Updates ohne irgendwelche Auswirkungen auf das System. Die meisten Updates fallen allerdings in die ebenfalls recht harmlose Kategorie zwei. Werkzeuge, Desktops und allgemeine Bibliotheken bergen ein höheres Risiko und wurden daher der dritten Kategorie zugeteilt. Kernel- und System-Updates, darunter auch Ubuntus HWE-Kernel, werden aufgrund ihrer weitreichenden Auswirkungen in die vierte Ebene einsortiert und bei der seltenen Klasse 5 ist äußerste Vorsicht geboten. Darüber hinaus sind die einzelnen Pakete und ihre Bedeutung besser dokumentiert, hierzu gibt es auch eine neue Hilfe-Sektion. Und mit Hilfe des neuen "mintupdate-tool" lassen sich Updates über Scripte automatisieren. Fremde Paketquellen kann man jetzt auf einen Schlag entfernen und es gibt wieder neue Hintergrundbilder. Die Beta-Version von Linux Mint 18.2 basiert auf dem Kernel 4.8.0-53 und umfasst die Linux-Firmware 1.157.10.

Download:

• Linux Mint 18.2 (Sonya) KDE
• Linux Mint 18.2 (Sonya) Xfce

Core Temp liest die Temperatur der Prozessorkerne aus und nutzt hierzu die digitalen Wärmesensoren (DTS), welche sich im Inneren der CPU befinden. Wie der Entwickler Arthur Liberman erklärt, bringt die neue Version 1.8.1 Unterstützung für AMDs Ryzen-Prozessoren. Im Benachrichtigungsbereich der Task-Leiste zeigt das Icon auf Wunsch den Stromverbrauch an und bei Prozessoren von Intel und VIA kann man den Kern, dessen Taktrate zu sehen sein soll, über ein Kontextmenü (rechte Maustaste) auswählen).

Dazu kommen vier Fehlerkorrekturen, welche die Anzeige der Leistungsaufnahme in Systemen mit mehreren Prozessoren und die richtige Erkennung des AMD Athlon FX-60 betreffen. Der Überhitzungsschutz lässt Core Temp beim Aufwachen aus dem Ruhezustand nicht mehr einfrieren und ein Absturz (Bluescreen), der ausschließlich Systeme auf Intel-Basis betrifft, wurde ebenfalls behoben. Ein hartnäckiges Problem bleibt hingegen: Bestimmte Rechner, auf denen Windows 10 Anniversary läuft, melden auch weiterhin einen Fehler beim Laden des Treibers.

Download: Core Temp 1.8.1

Während der erste Veröffentlichungskandidat von Opera 46 zum Download bereit liegt, gibt es mit der Version 45.0.2552.898 auch ein weiteres Update in der stabilen Entwicklungsschiene. Dieses bringt Korrekturen für die Installation unter Windows und beseitigt die hohe Speicherauslastung beim Abspielen von H264-Videos mit MP3-Tonspur unter Windows 10. Das Adressfeld-Icon wird im dunklen Design nicht mehr abgeschnitten und der Menüpunkt "Über%tragen" wurde auch berichtigt.

Anfang Mai hatte Opera die Version 45 seines Webbrowsers mit dem Beinamen "Reborn" (Übersetzung: Neugeboren) veröffentlicht und an dieser Stelle möchten wir noch einmal auf die wichtigsten Neuerungen eingehen:

Die Messenger-Dienste
In Opera 45 wurden der Facebook Messenger, WhatsApp und Telegram integriert. Man klickt auf das jeweilige Icon, meldet sich beim Dienst an und öffnet den Messenger wahlweise als ausklappbares Overlay oder seitlich neben den Webseiten angeheftet (siehe erstes Bildschirmfoto). Welche Messenger in der Seitenleiste auftauchen sollen, wählt man in den Einstellungen unter dem Punkt "Seitenleiste" (siehe zweites Bildschirmfoto). Zwischen den unterschiedlichen Messengern wechselt man unter Windows und Linux mit der Tastenkombination STRG + Umschalten + m, unter macOS wird Befehl + Umschalten + m verwendet.

Die neue Optik
Wie bei Edge und Firefox gibt es jetzt auch bei Opera ein helles und ein dunkles Farbthema. Die grafischen Elemente wirken schlichter und die Seitenleiste schlanker. Alle Icons wurden überarbeitet und für unterschiedliche Bildschirmauflösungen und DPI-Stufen angepasst. Zudem wurden die Icons mit Animationen versehen, sie reagieren beispielsweise auf den über ihnen schwebenden Mauszeiger. Auch an anderen Stellen werden Animationen eingesetzt, beispielsweise beim Öffnen eines privaten Fensters.

Werbeblocker, Video und Sicherheit
Der erweiterte Werbeblocker verbessert die Verwaltung von Blockierlisten. Standardmäßig sind Easylist und EasyPrivacy aktiviert, weitere lassen sich in den Einstellungen unter "Werbung blockieren" über den Schalter "Listen verwalten..." auswählen und einrichten (siehe Bildschirmfoto unten). Wenn man den Werbeblocker aus- bzw. anschaltet, wird die Webseite nun automatisch neu geladen. Für die Wiedergabe von Videos wird verstärkt die GPU verwendet und auf unverschlüsselten Webseiten warnt Opera vor Eingabefeldern. Unter der Haube steckt Chromium 58.

Download:

• Opera 45.0.2552.898 (Reborn) für Windows
• Opera 45.0.2552.898 (Reborn) für macOS
• Opera 45.0.2552.898 (Reborn) für Linux (DEB)
• Opera 45.0.2552.898 (Reborn) für Linux (RPM)

NVIDIAs neuester Grafiktreiber GeForce Game Ready 382.53 WHQL bringt frische Game-Ready-Profile für die Spiele "DiRT 4" und "Nex Machina". Neue SLI-Profile wurden für "Bulletstorm: Full Clip Edition", "Little Nightmares", "PlayerUnknown's Battlegrounds" und "Transformers Online" bereit gestellt, dazu gesellen sich 3D-Vision-Profile für "DiRT 4", "Nex Machina", "Tekken 7" und "Quake Champions", wobei einzig das Profil für "Quake Champions" empfohlen wird.

Behobene Fehler
Bei DirectX-11-Spielen funktionieren die V-Sync-Einstellungen auch dann, wenn im Treiber Fast Sync aktiviert ist. NVIDIA konnte auch fehlerhafte Schatten beim Modellflug-Simulator Aerofly RC 7 beseitigen sowie Darstellungsfehler bei Spielen auf Basis der Tombstone-Engine beheben. Im SLI-Betrieb bleibt das sekundäre Anzeigegerät nicht mehr schwarz, wenn man von den Modi Klonen oder Erweitern zur exklusiven Anzeige wechselt.

Ungelöste Probleme
Noch keine Lösungen gibt es für Probleme mit dem Webbrowser Firefox. Titel wie "Witcher 3" und "For Honor" ignorieren die über NVIDIAs Control Panel gesetzten Bildwiederholraten. Bei "Battlefield 1 XP1" führt der Wechsel zwischen Vollbild und Fensteranzeige zu Bildfehlern (nur GeForce GTX 1080 SLI), "Mass Effect: Andromeda" leidet an Speicherfehlern (nur GeForce GTX 1080 Ti) und bei "Sid Meirer's Civilization VI" bleibt das Menü schwarz (nur GeForce GTX 1080 Ti mit G-Sync, SLI und DirectX 12), sofern man zuvor eine Zwischensequenz übersprungen hat. Die GeForce GTX 970M führt im Zusammenspiel mit "Tom Clancy's The Division Survival DLC" (während des Wechsels zwischen Fenster und Vollbild), "For Honor" (mit ShadowPlay) und "Gears of War 4" (beim Laden der Level) weiterhin zu Abstürzen und Hängern. Wird ein HDR-Video im Vollbildmodus abgespielt, wechselt der Bildschirm zuweilen in den Ruhemodus.

Treiber-Komponenten und Installation
NVIDIAs GeForce Game Ready 382.53 WHQL ist für Windows 7, 8, 8.1 und 10 verfügbar. Für Windows 10 empfiehlt NVIDIA eine saubere Installation, da das Treiber-Update ansonsten fehlschlagen kann. Zudem meldet der Gerätemanager mitunter einen "Fehler 43", wenn während der Installation ein Bildschirm über HDMI angeschlossen ist. Die Treiber-Komponenten umfassen NView 148.47, die PhysX-System-Software 9.17.0329, den HD-Audio-Treiber 1.3.34.27 sowie GeForce Experience 3.6.0.74 - es wurden also nur die beiden Letztgenannten aktualisiert. Für Windows XP bietet NVIDIA den GeForce 368.81 vom 14. Juli 2016 an und unter Windows Vista sind - abhängig von der Grafikkarte - entweder der GeForce 365.10 vom 2. Mai 2016 oder die Version 365.19 vom 13. Mai 2016 aktuell.

Download: NVIDIA GeForce Game Ready Driver 382.53 WHQL

AMDs optionale Radeon Software Crimson ReLive Edition 17.6.1 richtet sich primär an Spieler und verspricht Leistungssteigerungen für "DiRT 4" und "Prey". Wenn "DiRT 4" mit 8xMSAA gespielt wird, beschleunigt der neue Treiber das Spiel um bis zu 30 Prozent. Zusätzlich gibt es ein Multi-GPU-Profil. Bei "Prey" fällt das Leistungsplus mit bis zu vier Prozent deutlich bescheidener aus. Die Vergleichswerte liefern in beiden Fällen eine Radeon RX 580 8GB und die Treiberversion 17.5.2.

Behobene Fehler
Die virtuelle Super-Auflösung funktioniert wieder mit allen Produkten auf Basis der Baureihen Radeon RX 400 und RX 500 und auch die GPU-Skalierung kann jetzt wieder mit allen Spielen verwendet werden. HDR lässt sich auch für hohe Auflösungen aktivieren und das Ziehen des Bildschirmkabels löst keine Fehlermeldung hinsichtlich einer angehaltenen Host-Applikation aus. Die Kombination aus einer Radeon RX 500 mit HDMI, QHD-Auflösung und hohen Bildwiederholraten führt nicht mehr zum Flackern. AMD XConnect lässt Systeme nach dem Aufwachen nicht mehr hängen und schnelle Mausbewegungen lassen die Framerate von "Prey" auf Multi-GPU-Konfigurationen nicht mehr einbrechen. "Mass Effect: Andromeda" kommt beim Einsatz mehrerer Grafikchips nicht mehr ins Stottern und es wurden Probleme mit dem Speichertakt und dessen Anpassung behoben.

Ungelöste Probleme
Das Zuschalten von MSAA verursacht Grafikfehler im Zusammenspiel mit "Tom Clancy's: Rainbow Six Siege" und bestimmte Varianten der Radeon RX 390 lassen Adobe Lightroom unter Windows 7 abstürzen. Vier weitere Fehler begleiten uns schon seit etlichen Wochen: "Counter-Strike: Global Offensive" und "World of Warcraft" flackern beim ersten Aufruf nach einem Systemstart, sofern FreeSync genutzt wird. Beendet man das Spiel und startet es erneut, ist das Flackern verschwunden. Auch ein Task-Wechsel soll helfen. Einige Anwendungen leiden weiterhin unter Leistungseinbrüchen, wenn AMD FreeSync für rahmenlose Vollbild-Applikationen genutzt wird. Die Installation von ReLive kann auf APUs zu Systemabstürzen führen und die ReLive-Software verträgt sich nicht mit der XBOX DVR App von Microsoft - man muss somit zwischen den Apps wählen.

Kompatibilität
Die Radeon Software Crimson ReLive Edition 17.6.1 unterstützt diskrete GPUs ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Mobil) unter Windows 7, 8.1 und 10. Wie üblich werden nicht alle Grafiklösungen unter allen Betriebssystemen unterstützt, zudem existieren keine 32-Bit-Treiber für Windows 8.1. Wer eine APU verwendet, muss zur stabilen und WHQL-zertifizierten Crimson ReLive Edition 17.4.4 greifen. Diese unterstützt eine Vielzahl von APUs mit Ausnahme der Baureihen Beema und Mullins.

Download:

• AMD Radeon Software Crimson ReLive Edition 17.6.1 (optional)
• AMD Radeon Software Crimson ReLive Edition 17.4.4 (stabil)

Mit dem Update auf die Version 54.0 haben Mozillas Entwickler 24 sicherheitsrelevante Korrekturen am Internetbrowser Firefox vorgenommen. Einige der Korrekturen, darunter auch die drei als kritisch gekennzeichneten Einträge, fassen mehrere Fehler zusammen. Weitere zwölf Einträge beschäftigen sich mit hochgefährlichen Schwachstellen und neun sind von mittlerer Schwere.

Neben diversen Speichermanipulationen, welche sich potentiell zum Einschleusen von Schadcode eignen, ist ein kritischer Zugriff auf einen bereits gelöschten Node während der Regeneration von CSS-Layouts hervorzuheben. Diese Sicherheitslücke der Kategorie "Use after free" bietet sich an, um dem Firefox eignen Code unterzuschieben und diesen gezielt anzuspringen. Bisher gibt es allerdings noch keinen Exploit-Code. Fünf weitere Fehler dieser Kategorie, welche den Browser zum Absturz bringen, wurden als hochgefährlich kategorisiert. Auch hier besteht die Gefahr, dass sich die Bugs zum Einschleusen von Schadcode eignen.

Unter Windows kann man der Installationsroutine des Firefox manipulierte Bibliotheken unterschieben, die dann mit erweiterten Rechten ausgeführt werden. Auch das Update unter Windows (Mozilla Maintenance Service) birgt Gefahren: Hier können Angreifer Dateien im Installationsverzeichnis des Browsers im Verlauf einer Aktualisierung manipulieren oder die update.ini verändern, um beliebige Programme zu starten. Drei weitere Probleme mit dem Mozilla Maintenance Service wurden als mittelschwer eingestuft. Bei Android gibt es Probleme mit der Herkunftsprüfung, so dass man von HTTP- und HTTPS-URLs zu lokalen Dateien navigieren kann. Gleich mehrere hochgefährliche Sicherheitslücken wurden in der Graphite-2-Bibliothek entdeckt, sie werden durch ein Update auf die Version 1.3.10 beseitigt.

Download: Firefox 54.0

Am heutigen Abend wurde der finale Firefox 54.0 für Windows, macOS und Linux veröffentlicht. Die neue Version verteilt die Verarbeitung von Webseiten erstmals auf mehrere Prozesse (e10s-multi), dies soll den Firefox schneller und zugleich auch stabiler machen. Dazu gibt es eine aufgeräumte Download-Übersicht und eine burmesische Sprachvariante. Auf Mobilgeräten angelegte Lesezeichen werden nun im Unterverzeichnis "Mobile Bookmarks" eingeordnet.

Auch für den Bereich Multimedia bringt die Version 54.0 einige Neuerungen. Beispielsweise ist die Wiedergabe von 5.1-Surround-Sound unter Windows, macOS und Linux nun standardmäßig aktiviert und der Video-Codec VP9 wird jetzt auch für verschlüsselte Streams, die Clear Key und Widevine verwenden, unterstützt. Bei der Wiedergabe von WebM/VP8-Videos über die "Media Source Extensions" (MSE) ist die Beschränkung auf "ausreichend schnelle Systeme" weggefallen.

Im "Responsive Device Mode", welcher beliebige Anzeigegeräte von der Smartwatch bis zum UHD-Fernseher emulieren kann, lassen sich nun auch benutzerdefinierte Geräte anlegen. Neben einem Namen und der Auflösung kann man auch die Touch-Unterstützung und die Device Pixel Ratio (DPR) angeben. Web-Entwickler erreichen dieses extrem praktische Werkzeug über die Tastenkombination STRG + Umschalten + m. Weitere Änderungen für Web-Entwickler hat Mozilla auf einer eigenen Seite zusammengefasst.

Zur Stunde liegen zwar die Versionsinformationen zum Firefox 54.0 vor, doch die offizielle Ankündigung und die Liste mit den behobenen Sicherheitslücken steht noch aus. Wir werden diese Informationen zeitnah nachreichen.

Download: Firefox 54.0

Anlässlich der Computex in Taiwan hatte Intel Anfang des Monats seine kommenden Skylake-X-CPUs mit sechs bis achtzehn Kernen präsentiert. Während die Varianten mit 6, 8 und 10 Kernen am 26. Juni 2017 in den Handel kommen sollen, wird man auf die schnellsten Versionen mit 14, 16 und 18 Kernen noch bis Oktober warten müssen. Diese Spanne füllt AMDs Ryzen Threadripper, der am 27. Juli 2017 mit 12 und 16 Kernen an den Start gehen soll.

Intels Skylake X wird laut TweakTown am 26. Juni 2017 erst einmal recht unspektakulär in den folgenden Varianten starten:

• Intel Core i9-7900X (10 Kerne/20 Threads @ 3,3-4,3/4,5 GHz; Turbo Boost Max 3.0; 13,75 MiB L3; 140 W; Quad Channel DDR4-2666; 44 PCIe-Lanes): 999 US-Dollar
• Intel Core i7-7820X (8 Kerne/16 Threads @ 3,6-4,3/4,5 GHz; Turbo Boost Max 3.0; 11,00 MiB L3; 140 W; Quad Channel DDR4-2666; 28 PCIe-Lanes): 599 US-Dollar
• Intel Core i7-7800X (6 Kerne/12 Threads @ 3,5-4,0 GHz; 8,25 MiB L3; 140 W; Quad Channel DDR4-2400; 28 PCIe-Lanes): 389 US-Dollar

Das auffälligste sind die Preise, welche die aktuellen Broadwell-E-Modelle klar unterbieten: Musste man für zehn Kerne bisher 1.723 US-Dollar hinblättern, sind es bald "nur" noch 999 US-Dollar. Für acht Kerne zahlt man dann 599 statt 1.089 US-Dollar und für sechs Kerne 389 statt 617 US-Dollar. Allerdings beschneidet Intel die PCIe-Anbindung der günstigeren Prozessoren und bietet die vollen 44 PCIe-Lanes erst ab dem Core i9-7900X mit 10 Kernen.

Sollten sich die Informationen von TechPowerUp bestätigen, wird AMD am 27. Juli 2017 vier Threadripper - je zwei Prozessoren mit 12 und 16 Kernen - vom Stapel laufen lassen. Mit dabei wären somit auf jeden Fall die beiden Top-Modelle, deren Namen im Netz als Threadripper 1998X und 1998 kursieren. Hier alle geplanten Threadripper-CPUs sowie ihre vermutliche Konfiguration in der Übersicht:

• AMD Ryzen Threadripper 1998X (16 Kerne/32 Threads @ 3,5-3,8/3,9 GHz; 155 W; Quad Channel DDR4-2666, 64 PCIe-Lanes)
• AMD Ryzen Threadripper 1998 (16 Kerne/32 Threads @ 3,2-3,6 GHz; 155 W; Quad Channel DDR4-2666, 64 PCIe-Lanes)
• AMD Ryzen Threadripper 1977X (14 Kerne/28 Threads @ 3,5-3,9/4,0 GHz; 155 W; Quad Channel DDR4-2666, 64 PCIe-Lanes)
• AMD Ryzen Threadripper 1977 (14 Kerne/28 Threads @ 3,2-3,7 GHz; 140 W; Quad Channel DDR4-2666, 64 PCIe-Lanes)
• AMD Ryzen Threadripper 1976X (12 Kerne/24 Threads @ 3,6-4,0/4,1 GHz; 140 W; Quad Channel DDR4-2666, 64 PCIe-Lanes)
• AMD Ryzen Threadripper 1956X (12 Kerne/24 Threads @ 3,2-3,7/3,8 GHz; 125 W; Quad Channel DDR4-2666, 64 PCIe-Lanes)
• AMD Ryzen Threadripper 1956 (12 Kerne/24 Threads @ 3,0-3,7 GHz; 125 W; Quad Channel DDR4-2666, 64 PCIe-Lanes)
• AMD Ryzen Threadripper 1955X (10 Kerne/20 Threads @ 3,6-3,9/4,0 GHz; 125 W; Quad Channel DDR4-2666, 64 PCIe-Lanes)
• AMD Ryzen Threadripper 1955 (10 Kerne/20 Threads @ 3,1-3,7 GHz; 125 W; Quad Channel DDR4-2666, 64 PCIe-Lanes)

Die Threadripper-CPUs sind deutlich größer als die aktuellen Ryzen-Modelle der Baureihen 5 und 7, zudem besitzen sie doppelt so viele DDR4-2666-Speicherkanäle und 44 PCIe-Lanes. Dies verlangt einen neuen Sockel mit 4094 Kontakten, der auf den kryptischen Namen SP3r2 hört. Es handelt sich dabei um eine Variante des Sockels SP3, welcher für Workstation- und Server-CPUs gedacht ist. Der dazugehörige Chipsatz trägt die Bezeichnung X390. Die Cache-Ausstattung der einzelnen Modelle ist derzeit noch unklar. Maximal wird es jedoch, 32 MiB L3-Cache geben. Threadripper startet also genau dort, wo Ryzen mit maximal 8 Kernen, 16 Threads und 16 MiB L3-Cache derzeit aufhört. Die Abwärme (TDP) bewegt sich zwischen 125 und 155 Watt.

Für August erwartet TweakTown dann einen weiteren Skylake-X: Den Intel Core i9-7920X mit 12 Kerne und 24 Threads. Dieser Prozessor wird 1.199 US-Dollar kosten und über 16,50 MiB L3-Cache verfügen. Darüber hinaus darf man vier DDR4-2666-Kanäle sowie 44 PCIe-Lanes erwarten, genaue Details hält Intel bisher noch unter Verschluss.

Die drei restlichen Skylake-X-CPUs mit 14, 16 und 18 Kernen sind erst für Oktober 2017 terminiert:

• Intel Core i9-7980XE (18 Kerne/36 Threads; vermutlich: Turbo Boost Max 3.0; 24,75 MiB L3; Quad Channel DDR4-2666; 44 PCIe-Lanes): 1.999 US-Dollar
• Intel Core i9-7960X (16 Kerne/32 Threads; vermutlich: Turbo Boost Max 3.0; 22,00 MiB L3; Quad Channel DDR4-2666; 44 PCIe-Lanes): 1.699 US-Dollar
• Intel Core i9-7940X (14 Kerne/28 Threads; vermutlich: Turbo Boost Max 3.0; 19,25 MiB L3; Quad Channel DDR4-2666; 44 PCIe-Lanes): 1.399 US-Dollar

Es verstärkt sich der Anschein, als hätte Intel ursprünglich wieder nur mit zehn Kernen geplant und sei dann von AMDs Plänen zum Umdenken bewegt wurden. Anders lässt es sich kaum erklären, warum die neue Plattform mit den drei Hinterbänkern an den Start geht und die Top-Varianten mit 12, 14, 16 und 18 Kernen erst später nachgereicht werden. Zur Computex hatte Intel für die Skylake-X-CPUs mit 12 bis 18 Kernen nur die Preise, nicht aber die Taktraten, die Cache-Ausstattung, die Speicheranbindung, die Zahl der PCIe-Lanes oder den Stromverbrauch genannt. Möglicherweise will Intel erst abwarten, was AMDs Threadripper kann, um die finalen Taktraten entsprechend anzupassen.

Adobe hat heute neue Sicherheits-Updates für seine Produkte Flash Player, Shockwave Player, Captivate und Digital Editions veröffentlicht. Aufgrund kritischer Sicherheitslücken gilt für den Flash Player die höchste Prioritätsstufe, während eine kritische Schwachstelle im Shockwave Player "nur" für die zweithöchste Dringlichkeit reicht. Nutzer von Captivate und Digital Editions können sich mit dem Update ihrer Software mehr Zeit lassen.

Adobe Flash Player
Im Flash Player wurden neun kritische Fehler beseitigt. Vier davon entstehen durch den Zugriff auf zuvor bereits gelöschte Objekte, bei den übrigen fünf handelt es sich um nicht näher definierte Speichermanipulationen. Alle neun Schwachstellen können von Angreifern zum Einschleusen von Schadcode missbraucht werden. Für Windows, macOS und Googles Chrome gilt die höchste Dringlichkeitsstufe 1, denn Adobe erwartet zeitnah die ersten Angriffe. Lediglich Linux-Nutzer, die Chrome meiden, sind vergleichsweise sicher und können sich mit dem Update Zeit lassen. Der abgesicherte Flash Player trägt die Versionsnummer 26.0.0.126, lediglich beim Internet Explorer und Edge kommt die abweichende Versionsnummer 26.0.0.120 zum Einsatz.

Download: Adobe Flash Player 26.0.0.126

Adobe Shockwave Player
Im Shockwave Player, den es ausschließlich für Windows gibt, steckt diesmal nur eine kritische Lücke. Die Speichermanipulation eignet sich zum Einschleusen von Schadcode und trägt die Kennung CVE-2017-3086. Adobe rät, die fehlerbereinigte Version 12.2.9.199 binnen 30 Tagen einzuspielen.

Download: Adobe Shockwave Player 12.2.9.199

Adobe Captivate
In Captivate 9 und älter wurde ein hochgefährliches Datenleck gefunden, welches aus einer unzureichenden Eingabeprüfung (CVE-2017-3087) resultiert. Betroffen sind die Versionen für Windows und macOS, es gilt allerdings nur die moderate Prioritätsstufe 3. Adobe empfiehlt ein Update auf das nicht angreifbare Captivate 2017 (Version 10.0.0.192), bietet aber auch einen Hotfix für Captivate 9 und 8 an.

Download: Hotfix für Captivate 9 und 8

Adobe Digital Editions
In Digital Editions 4.5.4 und älter wurden neun Sicherheitslücken behoben. Besonders ernst sind vier kritische Speichermanipulationen, die sich zum Einschleusen von Schadcode eignen. Die fünf übrigen Fehler wurden als hochgefährlich klassifiziert, es handelt sich um drei Rechteausweitungen beim Laden von Bibliotheken und zwei Stack-Überläufe, welche Rückschlüsse auf Speicheradressen zulassen. Die Version 4.5.5 behebt alle aufgeführten Schwachstellen.

Download:

• Adobe Digital Editions 4.5.5 für Windows/macOS
• Adobe Digital Editions 4.5.5 für iOS
• Adobe Digital Editions 4.5.5 für Android

Nach drei Wochen Sendepause hatte Microsoft Ende vergangener Woche frische Builds von Windows 10 für Insider im Fast-Ring veröffentlicht. Für PCs gibt es den Build 16215 und für Smartphones den Build 15222, wobei die unterschiedlichen Nummern unterstreichen, dass sich die beiden Entwicklungsstände hinsichtlich OneCore immer noch unterscheiden. Endlich kann man wieder zusätzliche Sprachpakete herunterladen und installieren.

Der Mobile-Build 15222
Kommen wir zunächst zum Mobile-Build 15222, denn dieser ist schnell abgehandelt: So hat Microsoft die Update-Pakete KB4016871 und KB4020102 eingepflegt, die Jahreszahl in den Urheberrechtshinweisen korrigiert und WhatsApp wieder lauffähig gemacht. Benachrichtigungen von Bluetooth-Geräten wie Fitbit sollen zuverlässiger ankommen und auch der Abgleich mit dem PC soll zuverlässiger funktionieren. Wenn unter "Zeit und Sprache" neue Pakete installiert werden, bittet Windows 10 Mobile nach Abschluss des Downloads um einen Neustart. Dazu kommen Korrekturen für die Japanische und die Bulgarische-Tastaturauslegung sowie für das Enterprise-Device-Management. Noch nicht behoben wurden Abstürze der WeChat-App kurz nach dem Start.

PC-Build 16215: Fluent Design System
Das auf Microsofts Hausmesse Build 2017 angekündigte Fluent Design System feiert im PC-Build 16215 seine Premiere, aktuell beschränken sich die Änderungen auf das Start-Menü und das Action-Center. Bei der Startleiste wurde der Transparenzeffekt überarbeitet und nennt sich neuerdings "Acrylic Design". Die Griffe für die Größenänderung lassen sich leichter greifen und horizontal, vertikal sowie diagonal verschieben. Dabei verläuft die Größenänderung nun flüssig statt in Sprüngen. Auch der Übergang in den Tablet-Modus soll nun sanfter verlaufen. Beim Action Center (Bild rechts) gibt es ebenfalls das "Acrylic Design", wichtiger ist jedoch die klarere Gliederung der Informationen sowie die überarbeitete Hierarchie. Aufgrund eines Fehlers kann es momentan allerdings noch geschehen, dass Benachrichtigungen beim Wegfall der Transparenz keine Umrandung mehr aufweisen.

PC-Build 16215: Microsoft Edge
Der Webbrowser Edge ermöglicht ab sofort das Anheften von Webseiten an die Task-Leiste. Während der Internet Explorer diese Funktion schon unter Windows 7 beherrschte, musste Edge bisher passen. Als Bild wird das jeweilige Favicon der Webseite verwendet. Ebenfalls neu ist der Vollbildmodus (über die Taste F11) und man kann eBooks im ePub-Format Anmerkungen hinzufügen. Zum Kommentieren, Unterstreichen und Hervorheben stehen dabei vier Farben zur Verfügung. Natürlich lassen sich die Anmerkungen später auch bearbeiten und löschen. In PDF-Dateien kann man jetzt Cortana verwenden und zusätzliche Farben zum Hervorheben nutzen. Darüber hinaus gibt es viele kleinere Verbesserungen, beispielsweise um alle aktuell geöffneten Tabs über das Kontextmenü zu den Favoriten hinzuzufügen.

PC-Build 16215: Cortana
Sofern man Cortana die Auswertung von Fotos gestattet, erkennt Microsofts Assistentin Veranstaltungsplakate sowie Flyer und fragt nach, ob sie eine passende Erinnerung anlegen soll. Dies funktioniert derzeit allerdings nur für englischsprachige Nutzer. Steht der Termin auf einer Webseite, kann man die neue Lasso-Funktion in Verbindung mit dem Eingabestift verwenden, um Cortana auf diesen aufmerksam zu machen. Damit dies funktioniert, muss der Stift die Funktion "Press and Hold" (Drücken und Halten) beherrschen.

PC-Build 16215: Handschrifterkennung
Bei handschriftlichen Eingaben nimmt Microsoft die Umwandlung vor, sobald man den Eingabestift absetzt. Der Text rutscht dann nach links und schafft Platz für weitere Wörter. Wenn man Text auswählt, während das Eingabefeld noch geöffnet ist, kann man diesen darin bearbeiten. Man kann den bereits umgewandelten Text auch neu überschreiben, um Korrekturen vorzunehmen. Mit Hilfe einfacher Gesten lassen sich Wörter verbinden oder auftrennen. Der Zugriff auf Emojis und Symbole erfolgt über zwei neue Schaltflächen und die Auswertung von Fingerberührungen während der Stifteingabe wurde standardmäßig deaktiviert. Darüber hinaus wurde die Erkennung für die englische Sprache verbessert und das Mischen von vereinfachtem Chinesisch mit Englisch erleichtert. Ebenfalls neu ist die Stiftsuche, welche den Stylus aufgrund fehlender GPS-Ortung zwar nicht genau lokalisieren kann, doch zumindest wird der letzte Einsatzort des Stifts angezeigt. Man kann mit dem Stift in UWP-Apps scrollen und für Win32-Apps soll diese Möglichkeit in Kürze folgen. Weiterhin arbeitet Microsoft an einer verbesserten Textauswahl per Stift, dich diese funktioniert jedoch noch nicht richtig.

PC-Build 16215: Und noch viel mehr
Das neue Emoji-Panel verbirgt sich hinter der Tastenkombination Win + "." bzw. Win + ";" und es gibt ein Auswahlfeld für die Hauptfarbe. Neben einer Bildschirmtastatur, welche für die Einhandbedienung optimiert wurde, gibt es eine Diktat-Funktion, der bisher aber nur US-Englisch und vereinfachtes Chinesisch unterstützt. UWP-Apps wie Photos, Groove Music und Movies & TV finden lokale Medieninhalte zuverlässiger und es gibt noch unzählige weitere Verbesserungen und Berichtigungen - insbesondere in Hinblick auf die erleichterte Bedienung hat sich viel getan. Zusätzliche Funktionen, die über Windows Update nachinstalliert werden, stehen beim Build 16215 nicht zur Verfügung. Wer bestimmte Versionen von .NET oder den Entwicklermodus (Developer Mode) benötigt, sollte diese unbedingt vor dem Update einspielen.

Die Firma Verelox B.V mit Sitz im niederländischen Den Haag bietet Virtual Private Server (VPS), dedizierte Server und Colocation-Dienste an, dabei verspricht das Unternehmen eine Uptime von 99,95 Prozent. Aufgrund der Rache eines ehemaligen Mitarbeiters wurde dieses Versprechen nun gebrochen und der Anbieter nebst Kundendaten beinahe ausgelöscht.

Dies betrifft auch den Webauftritt der Firma, auf dem aktuell nur eine kurze Stellungnahme zu lesen ist. Demnach hatte ein entlassener Administrator alle Kundendaten und fast alle Server des Unternehmens gelöscht. Zunächst hieß es noch, dass man nicht alle Kundendaten wiederherstellen könne. Dieser Super-GAU scheint nun abgewendet, denn inzwischen meldet Verelox, es seinen doch "keine wichtigen Daten verloren" gegangen. Die Webseite des Unternehmens und die Benutzerschnittstelle für die Serververwaltung werden derzeit hochgefahren, doch noch sind nicht alle Kundenserver erreichbar. Auch hinsichtlich IPv6 gibt es aktuell noch massive Probleme. Verelox bietet jenen Kunden, die sich "noch für unsere Dienstleistungen interessieren", eine Entschädigung an.

Bereits im Februar 2016 hatte WhatsApp angekündigt, die Unterstützung für diverse Plattformen zum Jahreswechsel 2016/2017 auslaufen zu lassen. Während bei Android 2.1 und 2.2, Windows Phone 7 und iOS 6 tatsächlich der Stecker gezogen wurde, gab es eine Gnadenfrist für BlackBerry OS, BlackBerry 10, Nokia S40 und Nokia Symbian S60.

Diese vier Betriebssysteme werden entgegen der ursprünglichen Ankündigung noch bis zum 30. Juni 2017 unterstützt, doch dann zieht WhatsApp auch hier endgültig den Stecker. Wer noch eines dieser vier Betriebssysteme verwendet und nicht auf eine neuere Version wechseln kann, muss sich von WhatsApp verabschieden oder ein neues Mobilgerät kaufen. Auf dem neuen Smartphone bzw. Tablet sollte dann Android 3/4 oder höher, iOS 7 oder höher bzw. Windows Phone 8.1 oder Windows 10 Mobile laufen. Die Facebook-Tochter erklärt hierzu, man wolle sich zukünftig "auf die mobilen Plattformen, die von der überwiegenden Mehrheit verwendet werden, fokussieren".

Bei unserem Partner Amazon gibt es heute Microsoft Office 365 Home zur Installation auf fünf PCs oder MACs plus fünf Tablets für 57,99 Euro inklusive Mehrwertsteuer und Versandkosten. Dieses Office 365 Abonnement umfasst Word, Excel, PowerPoint, Outlook, OneNote, Publisher (nur PC) und Access (nur PC) in der aktuellen Version von 2016.

Das Home Abonnement gilt für ein Jahr und umfasst auch 5 TB Cloud-Speicher bei OneDrive. Der Cloud-Speicher teilt sich auf 1 TB je Nutzer auf, wobei jedem Nutzer ein Rechner (PC oder Mac) plus ein Tablet zugestanden werden. Ebenfalls enthalten sind monatlich 60 Gesprächsminuten für Anrufe ins Mobil- oder Festnetz über Skype. Wer bereits ein bestehendes Office 365 Abonnement hat, kann dieses Paket auch zur Verlängerung der Laufzeit um ein weiteres Jahr verwenden. Wichtig: Dieses Produkt enthält keinen Datenträger, sondern nur den Produktschlüssel. Die Software muss heruntergeladen werden. Und noch ein Tipp: Wer noch ein Laptop oder Notebook in den Einkaufswagen legt, kann nochmals 16 Euro sparen.

Zum Tagesangebot: Microsoft Office 365 Home für 57,99 Euro inklusive Mehrwertsteuer und Versandkosten

Hinweis: Durch den Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

Wine ist eine kostenlose Laufzeitumgebung für POSIX-kompatible Betriebssysteme wie beispielsweise Linux, welche das Ausführen von Programmen und Spielen, die eigentlich für Windows geschrieben wurden, ermöglicht. Die am Freitag veröffentlichte Entwicklungsversion 2.10 bringt 21 Fehlerkorrekturen und einen grundlegenden Grafiktreiber für Android.

Ebenfalls neu hinzugekommen ist die Wörterbuch-Unterstützung in Web-Services. Weiterhin wurden die Benutzeroberfläche von RegEdit verbessert sowie Fehler in Hinblick auf Direct2D und das Caching der OLE-Zwischenablage korrigiert. Sound Recorder soll beim Kodieren von PCM-Samples nicht mehr abstürzen und WPS 2013 (Kingsoft) die Installation ohne Hänger durchlaufen. Spiele auf Basis der Unreal Engine 3 sollen unter macOS wieder etwas anzeigen und tmpfile() im Zusammenspiel mit Unix-Pfaden nicht mehr scheitern. Wurde Wine mit GCC 7.x kompiliert, neigten etliche 64-Bit-Programme zu Abstürzen aufgrund überlaufender Stacks. Dieser Fehler wurde ebenso behoben wie die Videoausgabe in "Dark souls 2: Scholar of the First Sin" und die Farbdarstellung in "Sniper Elite V2". In "Hitchcock: The Final Cut" (Demo) ist der Protagonist wieder zu sehen und "Path of Exile" übersteht auch andere Auflösungen als 1.024 x 768 Pixel. Auch die Abstürze von Electronic Arts Origin in Anschluss an die Installation von Spielen konnte behoben werden.

Bei unserem Partner Amazon gibt es heute Microsofts Surface Pro 4 mit Intel Core i5, 8 GiB Arbeitsspeicher und 256 GB SSD im Tagesangebot für 899,00 Euro inklusive Mehrwertsteuer und Versandkosten. Windows 10 Pro ist auf diesem 12,3 Zoll (31,24 cm) großen Tablet, welches sich um eine optionale Tastatur erweitern lässt, bereits vorinstalliert. Ein Eingabestift (Stylus) gehört ebenfalls zum Lieferumfang.

Das Microsoft Surface Pro 4 misst 29,2 x 20,1 cm, ist 8,4 mm dünn und bringt lediglich 766 g auf die Waage. Dennoch ist es mit einem schnellen Intel Core i5-6300U (2,4 GHz) ausgestattet, der zwei Rechenkerne umfasst und Hyperthreading unterstützt. Im 14-nm-Prozessor ist auch die Grafikeinheit HD Graphics 520 integriert. Dazu gibt es 8 GiB DDR3L-Arbeitsspeicher sowie ein SSD mit 256 GB Speicherkapazität. Mit Hilfe einer microSDXC-Karte lässt sich der Speicherplatz um bis zu 200 GB erweitern.

Ein Highlight des Surface Pro 4 ist das hochauflösende Multi-Touch-Display (2.736 x 1.824 Pixel) mit einer Bilddiagonalen von 12,3 Zoll (31,24 cm). Die vordere Webcam leistet 5,0 Megapixel, während die hintere Kamera eine Auflösung von 8,0 Megapixel erreicht. Zur kabellosen Anbindung werden WLAN gemäß IEEE 802.11a/b/g/n/ac und Bluetooth 4.0 geboten, dazu gesellt sich ein USB-3.0-Anschluss. Die Akku-Laufzeit beläuft sich laut Microsoft auf 9 Stunden.

Zum Tagesangebot: Microsoft Surface Pro 4 8GB für 899,00 Euro inklusive Mehrwertsteuer und Versandkosten

Hinweis: Durch den Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

In einem Interview mit dem Tagesspiegel hat sich der deutsche Bundesinnenminister Thomas de Maizière (CDU) für eine Ausweitung der Gesichtserkennung, zugleich aber auch für den weiteren Einsatz von Ende-zu-Ende-Verschlüsselung bei Messenger-Diensten wie WhatsApp ausgesprochen. Im Gegensatz zur britische Noch-Premierministerin Theresa May will de Maizière gezielt abhören, statt flächendeckend zu überwachen.

Eine Ende-zu-Ende-Verschlüsselung stellt sicher, dass nur Absender und Empfänger eine Mitteilung lesen können, nicht aber der Dienstanbieter und somit auch nicht die Geheimdienste oder Strafverfolgungsbehörden. Die Ende-zu-Ende-Verschlüsselung schützt somit unsere Privatsphäre und unsere Daten vor neugierigen Blicken und Kriminellen, doch sie kann auch Leben retten: Dank dieser sicheren Kommunikationsmethode können Journalisten und Dissidenten aus umkämpften Gebieten oder Ländern mit oppressiven Regierungen berichten. Die andere Seite der Medaille: Auch Terroristen können ihre Kommunikation über Ende-zu-Ende-Verschlüsselung absichern, allerdings könnten sie genauso gut mit Codewörtern arbeiten oder zuvor verschlüsselte Inhalte verschicken. Vielen Politikern ist die Ende-zu-Ende-Verschlüsselung dennoch ein Dorn im Auge und sie verlangen daher Zugriff für ihren nationalen Überwachungsapparat.

Um Geheimdiensten und Strafverfolgungsbehörden Zugriff auf die Inhalte von Mitteilungen oder Chats zu geben, müsste die Ende-zu-Ende-Verschlüsselung abgeschafft oder mit Hintertüren versehen werden. Eine derart aufgeweichte Verschlüsselung wäre für staatliche Überwacher keine nennenswerte Hürde, was dann allerdings wieder die Frage aufwirft, welche nationalen Behörden im internationalen Netz wen überwachen dürfen. Während hierzulande viele Bürger immer noch der Meinung sind, sie hätten nichts zu verbergen, sollten sich diese die Frage stellen, ob sie auch Ländern wie der Türkei oder Russland umfassenden Zugriff auf ihre Kommunikation gewähren möchten. Es besteht aber auch die Gefahr, dass sich Kriminelle Zugang auf die Systeme des Dienstanbieters verschaffen und gleich millionenfach Daten abgreifen können. Diese können dann für den Identitätsdiebstahl oder Erpressungen missbraucht werden.

Bundesinnenminister Thomas de Maizière hat seine Hausaufgaben anscheinend gemacht und verlangt im Gegensatz zu vielen seiner Amtskollegen keine massenhafte Auswertung der Messenger-Kommunikation, sondern setzt auf gezielte Überwachungsmaßnahmen. Gegenüber dem Tagesspiegel erklärte der Minister, dass die Bundesregierung die Ende-zu-Ende-Verschlüsselung ausdrücklich wolle. Um dennoch an die Kommunikation heranzukommen, müsse man daher beim Absender oder Empfänger ansetzen. Als geeignete Instrumente nennt er die Online-Durchsuchung und die Quellen-Telekommunikationsüberwachung (landläufig als "Bundestrojaner" bekannt), wobei deren Einsatz in der Strafprozessordnung erst noch verbindlich geregelt werden muss. Der Einsatz sei nur unter "strengen Voraussetzungen" möglich. Welche Voraussetzungen dies genau sind, erläutert de Maizière zwar nicht, verwies aber auf die Vorgaben des Bundesverfassungsgerichts.

Im Gegensatz zur Vorratsdatenspeicherung und dem Sammeln von Fluggastdaten, welche völlig ungezielt und anlasslos jeden Bürger erfassen, zielt die Überwachung von verschlüsselten Kommunikationsinhalten somit ausschließlich auf Verdächtige. Dies macht Sinn, sofern es eine richterliche Kontrolle der Maßnahmen gibt und diese Werkzeuge tatsächlich nur im Falle schwerer Verbrechen und Bedrohungen eingesetzt werden. Sollte der Bundestrojaner nicht nur gegen mutmaßliche Terroristen, kriminelle Vereinigungen oder bei Bedrohung von Leib und Leben zum Einsatz kommen, sondern auch zur Ermittlung von Urheberrechtsverletzungen verwendet werden, wäre dies indes höchst bedenklich. Bedenklich werden viele Bürger auch die Vorliebe de Maizières für Gesichtserkennung finden, denn diese würde der Minister am liebsten mit allen öffentlichen Videokameras koppeln. Dies verursache seiner Einschätzung nach nur eine geringe Einschränkung der Grundrechte.

Thomas de Maizière argumentiert, dass Unbeteiligte gar nicht erfasst werden. Diese Aussage ist allerdings irreführend, denn zunächst muss ein Gesicht erfasst und mit jenen Personen, nach denen eine Fahndung läuft, abgeglichen werden, um diese überhaupt als Unbeteiligte ausschließen zu können. Erst wenn dies geschehen ist, kann man die Daten von eindeutig Unbeteiligten verwerfen bzw. diese nicht speichern. Doch was passiert, wenn sich die Software unsicher ist? Wenn eine Person einem Gesuchten nur zu 58 Prozent entspricht? Werden deren Daten dann auch verworfen? Der Minister räumt ein, dass die Software noch ausführlich getestet werden muss. Ein Probebetrieb am Bahnhof Südkreuz in Berlin ist für diesen Sommer geplant - mit Freiwilligen. Offenbar will man dabei herausfinden, wie sich die Gesichtserkennung unter ungünstigen Bedingungen (Lichtverhältnisse, verhüllende Kleidung) schlägt.

Das polnische Software-Studio CD PROJEKT RED, welches in erster Linie für die sehr erfolgreiche Rollenspielserie "The Witcher" bekannt ist, wird von unbekannten Hackern erpresst. Die Kriminellen haben interne Dateien und Dokumente der Firma entwendet, darunter auch Informationen zum geplanten Spiel "Cyberpunk 2077". Sie drohen mit deren Veröffentlichung.

Wie das Entwickler-Team über Twitter erklärt, will man die Forderungen der Hacker nicht erfüllen. Stattdessen werde man die Strafverfolgungsbehörden einschalten. Nun befürchtet CD PROJEKT RED, dass die Kriminellen ihre Drohung wahr machen und die gestohlenen Daten ins Internet stellen werden. Die Entwickler betonen, dass es sich um veraltete Dokumente handle, die für den aktuellen Stand größtenteils nicht mehr repräsentativ seinen. Zugleich warnen sie aber auch, dass all jene, die sich für das Spiel interessieren, lieber wegsehen sollten. Dies legt die Vermutung nahe, dass sich technisch zwar viel geändert hat, die Hacker aber vermutlich auch die zugrundeliegende Story erbeuten konnten. Und die hat sich möglicherweise nicht allzu sehr geändert.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Mit obrigem Trailer wurde das Spiel am 26. September 2012 angekündigt. Seither hielt sich CD PROJEKT RED hinsichtlich "Cyberpunk 2077" sehr bedeckt. Auch die Daten auf der zum Spiel gehörigen Webseite sind ausgesprochen mager.

Am kommenden Donnerstag, den 15. Juni 2017, schließt die EU das leidige Kapitel der Roaming-Gebühren. Ab diesem Datum dürfen Mobilfunkanbieter ihren Endkunden keine Roaming-Gebühren mehr in Rechnung stellen. Zugleich werden die Großhandelspreise, welche sich die Mobilfunkanbieter gegenseitig in Rechnung stellen, gedeckelt.

Werfen wir einen kurzen Blick auf die neuen Großhandelspreise: Die lokalen Netzbetreiber dürfen den Telekommunikationsanbietern von Roaming-Kunden ab dem 15. Juni 2017 für eine Gesprächsminute maximal 3,2 statt 5,0 Cent und je SMS nur noch ein statt zwei Cent berechnen. Der Preis pro GB-Datenvolumen wird um 84,6 Prozent auf 7,7 Euro reduziert und soll bis zum 1. Januar 2022 in fünf Schritten (2018: 6,00 Euro; 2019: 4,50 Euro; 2020: 3,50 Euro; 2021: 3,00 Euro) auf 2,50 Euro fallen. Diese Obergrenzen sollen alle zwei Jahre überprüft und im Bedarfsfall angepasst werden.

Für die Endkunden fällt mit dem Roaming-Gebühren ein großes Ärgernis weg, denn die großen Telekommunikationsanbieter sind europaweit tätig und stellten sich somit auch Zuschläge für die Nutzung ihrer eigenen Infrastruktur durch die eigenen Kunden in Rechnung. Auch in Hinblick auf den gemeinsamen Binnenmarkt war diese nationale Kostenmauer ein Absurdum, das sich die Unternehmen vor Beginn der Regulierung zudem fürstlich bezahlen ließen. Diese lukrative Einkommensquelle hat die EU-Kommission langsam aber konsequent ausgetrocknet und somit Kostensicherheit für die Verbraucher geschaffen.

Die neue Regelung gilt für 31 europäische Länder, nämlich Belgien, Bulgarien, Dänemark, Deutschland, Estland, Finnland, Frankreich, Griechenland, Großbritannien, Irland, Island, Italien, Kroatien, Lettland, Liechtenstein, Litauen, Luxemburg, Malta, Niederlande, Norwegen, Österreich, Polen, Portugal, Rumänien, Schweden, Slowakei, Slowenien, Spanien, Tschechien, Ungarn, Vatikanstadt und Zypern. Hinsichtlich Großbritannien bleibt abzuwarten, ob der für 2019 geplante Brexit eine Rückkehr der Roaming-Gebühren bringen wird.

Die Europäische Union hat einen starken Binnenmarkt, doch für digitale Waren werden nach wie vor scharfe Grenzen gezogen. Etliche Dienste werden nur in bestimmten Ländern angeboten, während die Bürger anderer EU-Staaten durch Geoblocking ausgesperrt bleiben. Nun hat der Rat der Europäischen Union beschlossen, diese Grenzen Anfang 2018 zumindest teilweise einzureißen.

Während ein echter digitaler Binnenmarkt weiterhin auf sich warten lässt, soll es EU-Bürgern schon bald möglich sein, ihre Streaming-Abos auch auf Reisen in andere EU-Länder zu nutzen. Einem entsprechenden Vorschlag der Europäischen Kommission zur "Portabilität von Online-Inhalten innerhalb der EU" hatte das Europäische Parlament am 7. Februar 2017 zugestimmt. Gestern folgte dann auch der Rat der Europäischen Union dieser Initiative, welche neun Monat nach Veröffentlichung im EU-Journal in Kraft treten wird - das wäre im ersten Quartal 2018. Ein generelles Ende des Geoblocking ist indes nicht abzusehen.

In der Woche vom 24. bis zum 30. Juli 2017 soll das finale LibreOffice 5.4 veröffentlicht werden, vorab gibt es jetzt eine zweite Beta-Version. Nach einer Umfrage unter den Benutzern wurde die Standard-Farbpalette überarbeitet, dazu gibt es etliche Änderungen in der Textverarbeitung "Writer" und der Tabellenkalkulation "Calc". Gestrichen wird die Unterstützung für Mac OS X 10.8, neue Mindestanforderung für Mac-Nutzer ist somit die Version 10.9. Bei den Sprachen sind Mandschurisch und das damit verwandte Xibenisch hinzugekommen.

Writer:
Die Unterstützung für AutoText, welche bisher auf .dot- und .doc-Dateien beschränkt war, wird mit LibreOffice 5.4 auf .dotx und .dotm ausgeweitet. Im Kontextmenü gibt es die neuen Einträge "Bereich bearbeiten" und "Fuß- und Endnote", welche natürlich nur zur Verfügung stehen, wenn man in einen entsprechenden Bereich klickt.

Listen, ob mit Aufzählungszeichen oder Nummerierung, bleiben beim Kopieren und Einfügen besser erhalten. Dies gilt für die Aufzählungszeichen sowie für das Einrücken der einzelnen Einträge. Der völlig veraltete Web-Wizard wurde entfernt, der normale HTML-Export ist hiervon nicht betroffen.

Calc:
Ist in den "Optionen" für "Allgemeine Berechnungen" die Auswahl "Genauigkeit wie angezeigt" aktiv, muss man sich auf deren Umsetzung auch verlassen können. Dies war bisher leider nicht immer der Fall, weshalb hier nachgebessert wurde. Der Benutzer kann die Priorität für die Regeln zur "Bedingten Formatierung" ändern, Calc merkt sich die Einstellungen für den CSV-Export und in der Werkzeugleiste gibt es ein Vorhängeschloss-Symbol, mit dem sich Zellen sperren lassen. Bei geschützten Tabellen ist es neuerdings möglich, Spalten und Zeilen hinzuzufügen und diese auch wieder zu entfernen. Die geschützten Zellen bleiben dabei unangetastet. Ebenfalls neu ist die Möglichkeit, alle Kommentare anzuzeigen, zu verbergen oder zu löschen. Calc akzeptiert nun auch negative Jahreszahlen gemäß ISO 8601.

Dateifilter:
Beim .xlsx-Export wurden Probleme mit der Ab- und Aufrundungsfunktion behoben und beim XML-Import wurde die Rowset-Eigenschaft (ADO) ergänzt. Neu hinzugekommen ist die Unterstützung für das Web-Query-Format (.iqy) und es gibt zahlreiche Verbesserungen für Vektorgrafiken des Typs EMF+, welches von zahlreichen Microsoft-Formaten (.doc, .docx, .xls, .xlsx, .ppt) genutzt wird. Zur Anzeige eingefügter PDF-Bilder greift LibreOffice 5.4 auf pdfium zurück.

Download: LibreOffice 5.4 Beta 2

Nachdem gestern Abend zunächst ein zweiter Veröffentlichungskandidat des Firefox 54.0 bereitgestellt wurde, liegt seit heute früh ein dritter Release Candidate für Windows, macOS und Linux zum Download bereit. Der Firefox 54.0 bringt eine aufgeräumte Download-Übersicht mit mehr Detailinformationen und eine burmesische Sprachvariante. Auf Mobilgeräten angelegte Lesezeichen werden nun im Unterverzeichnis "Mobile Bookmarks" eingeordnet.

Auch für den Bereich Multimedia bringt die Version 54.0, deren Veröffentlichung für den 13. Juni 2017 geplant ist, einige Neuerungen. Beispielsweise ist die Wiedergabe von 5.1-Surround-Sound unter Windows, macOS und Linux nun standardmäßig aktiviert. Der Video-Codec VP9 wird jetzt auch für verschlüsselte Streams, die Clear Key und Widevine verwenden, unterstützt. Bei der Wiedergabe von WebM/VP8-Videos über die "Media Source Extensions" (MSE) ist die Beschränkung auf "ausreichend schnelle Systeme" weggefallen.

Im "Responsive Device Mode", welcher beliebige Anzeigegeräte von der Smartwatch bis zum UHD-Fernseher emulieren kann, lassen sich nun auch benutzerdefinierte Geräte anlegen. Neben einem Namen und der Auflösung kann man auch die Touch-Unterstützung und die Device Pixel Ratio (DPR) angeben. Web-Entwickler erreichen dieses extrem praktische Werkzeug über die Tastenkombination STRG + Umschalten + m. Weitere Änderungen für Web-Entwickler hat Mozilla auf einer eigenen Seite zusammengefasst.

Download: Firefox 54.0 RC 3

Bei unserem Partner Amazon gibt es heute Microsofts Surface Pro 4 mit Intel Core i5, 4 GiB Arbeitsspeicher und 128 GB SSD im Tagesangebot für 764,99 Euro inklusive Mehrwertsteuer und Versandkosten. Windows 10 Pro ist auf diesem 12,3 Zoll (31,24 cm) großen Tablet, welches sich um eine optionale Tastatur erweitern lässt, bereits vorinstalliert. Ein Eingabestift (Stylus) gehört ebenfalls zum Lieferumfang.

Das Microsoft Surface Pro 4 misst 29,2 x 20,1 cm, ist 0,8 cm dünn und bringt lediglich 767 g auf die Waage. Dennoch ist es mit einem schnellen Intel Core i5-6300U (2,4 GHz) ausgestattet, der zwei Rechenkerne umfasst und Hyperthreading unterstützt. Im 14-nm-Prozessor ist auch die Grafikeinheit HD Graphics 520 integriert. Dazu gibt es 4 GiB DDR3L-Arbeitsspeicher sowie ein SSD mit 128 GB Speicherkapazität. Mit Hilfe einer microSDXC-Karte lässt sich der Speicherplatz um bis zu 200 GB erweitern.

Ein Highlight des Surface Pro 4 ist das hochauflösende Multi-Touch-Display (2.736 x 1.824 Pixel) mit einer Bilddiagonalen von 12,3 Zoll (31,24 cm). Die vordere Webcam leistet 5,0 Megapixel, während die hintere Kamera eine Auflösung von 8,0 Megapixel erreicht. Zur kabellosen Anbindung werden WLAN gemäß IEEE 802.11a/b/g/n/ac und Bluetooth 4.0 geboten, dazu gesellt sich ein USB-3.0-Anschluss. Die Akku-Laufzeit beläuft sich laut Microsoft auf 9 Stunden.

Zum Tagesangebot: Microsoft Surface Pro 4 für 764,99 Euro inklusive Mehrwertsteuer und Versandkosten

Hinweis: Durch den Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

Wie bekommt man als Telekommunikationsanbieter ein gewaltiges Netz aus WLAN-Hotspots ohne zusätzliche Investitionen stemmen zu müssen? Unitymedia dachte, eine clevere Lösung gefunden zu haben und nutzte einfach die Router seiner Kunden. Das Landgericht Köln hat dieser Praxis nun einen Riegel vorgeschoben.

Nach Ansicht der Richter, müssen die Kunden der Nutzung ihres Routers als WLAN-Hotspot für Dritte ausdrücklich zustimmen. Der Kabelnetzbetreiber Unitymedia hatte dieses Einverständnis aber nicht eingeholt, sondern seine Kunden lediglich per Post darüber informiert, dass man auf ihren WLAN-Routern ein weites Netz aktivieren werde. Wer dies nicht wolle, müsse dagegen Widerspruch einlegen. Die Verbraucherzentrale NRW wertete dieses Opt-Out-Verfahren als unzulässig und fand am 9. Mai 2017 (Az.: 31 O 227/16) die Zustimmung des Gerichts. Das Urteil, welches erst heute bekannt wurde, ist noch nicht rechtskräftig. Unitymedia erklärte hierzu, man überprüfe derzeit noch das weitere Vorgehen.

Ab der kommenden Woche wird das überarbeitete iPad Pro in den Display-Größen 10,5 und 12,9 Zoll erhältlich sein. Der neue 64-Bit-Prozessor A10X umfasst sechs Rechen- und zwölf Grafikkerne, er soll die Rechenleistung um 30 Prozent und die Grafikleistung um 40 Prozent steigern. Mit an Bord ist auch der eingebettete Co-Prozessor M10.

Wichtigste Neuerung neben dem Prozessor-Upgrade ist das Display. Bei der kleineren der beiden Varianten ist die Bildschirmdiagonale um 20 Prozent von 9,7 Zoll (24,64 cm) auf 10,5 Zoll (26,67 cm) angewachsen. Zugleich wurde die Auflösung von 2.048 x 1.536 auf 2.224 x 1.668 Pixel (264 ppi) gesteigert. Beim größeren Modell bleibt es bei 12,9 Zoll (32,78 cm), 2.732 x 2.048 Pixel und ebenfalls 264 ppi. Abgesehen vom erweiterten Farbraum (P3) gibt es nun eine Bildwiederholrate von 120 Hz (statt 60 Hz). Apple bezeichnet diese Technologie, welche die Bildwiederholrate automatisch an den Inhalt anpasst als "ProMotion". Dank ProMotion und eines überarbeiteten Apple Pencil konnte die Latenz für Stifteingaben auf 20 Millisekunden reduziert werden.

Die Hauptkamera leistet 12 Megapixel. Sie verfügt über einen Autofokus, einen vierfachen LED-Blitz und eine Bildstabilisierung. Videos lassen sich in 4K-Auflösung mit 30 fps oder 1080p-Auflösung mit 60 fps aufzeichnen. Die Facetime-Kamera schafft 7 Megapixel und 1080p-Videos, auch hier gibt es eine Bildstabilisierung. Der Flash-Speicher wurde von 32, 128 und 256 GB auf 64, 256 und 512 GB verdoppelt und der Lightning-Anschluss (USB-C) auf USB 3.0 beschleunigt. Zu den beiden Mikrofonen gesellen sich vier Lautsprecher. Im Herbst soll iOS 11 dem iPad Pro neue Funktionen bringen. So wird beispielsweise das Drag&Drop zwischen Apps möglich. Weiterhin soll es eine tiefere Integration des Stifts geben, welche an Microsofts Surface und Windows 10 erinnert.

Die Preise für das 10,5 Zoll große iPad Pro beginnen bei 729 Euro, für die 12,9-Zoll-Variante muss man mindestens 899 Euro auf den Tisch legen. Dazu kommen 109 Euro für den neuen Apple Pencil sowie 179 bzw. 189 Euro für das passende Smart Keyboard.

Im Pre-Release-Bereich des offiziellen Entwicklungsservers findet sich der erste Veröffentlichungskandidat von LibreOffice 5.3.4. Seit der Freigabe der finalen Version 5.3.3 wurden 102 Fehler behoben, darunter auch 15 potentielle Absturzursachen. Das fertige LibreOffice 5.3.4 soll in der Woche des 19. Juni 2017 veröffentlicht werden.

Beim PDF-Export wurden verborgene Blätter mit ausgegeben. Dies haben die Entwickler ebenso behoben wie eine zu hohe Scroll-Geschwindigkeit im Writer und das unbeabsichtigte Entfernen gleichnamiger Rahmen. Beim Zugriff auf komprimierte und zugleich geschützte Dateien bleibt die Office-Software nicht mehr hängen und bei XLSX-Dateien sieht man nun wieder Bilder statt schwarzer Flächen. Korrigiert wurden Import-Probleme bei .DOCX- (fehlender Teiler in Fußnoten; unsichtbare Pfeilform) und .RTF-Dokumenten (obere und untere Grenzen um Text fehlen; linker Abstand für Absätze fehlt) sowie bei .XLSB-Binärarbeitsmappen (Schutzeinstellungen wurden irrtümlich umgekehrt). Beseitigt wurden auch mehrere Null-Zeiger-Dereferenzen sowie Abstürze beim Schließen von Calc-Dokumenten, beim Einfügen von Formeln und beim Löschen aller Bitmaps. PDF-Dokumente wurden in Hinblick auf leere X509-Zertifikate abgesichert und in der Werkzeugleiste wurden noch nicht verfügbare Einträge deaktiviert.

Download: LibreOffice 5.3.4 RC 1 (Pre-Release)

Der erste Veröffentlichungskandidat des Firefox 54.0 liegt seit heute für Windows, macOS und Linux zum Download bereit. Der Firefox 54.0 bringt eine aufgeräumte Download-Übersicht mit mehr Detailinformationen und eine burmesische Sprachvariante. Auf Mobilgeräten angelegte Lesezeichen werden nun im Unterverzeichnis "Mobile Bookmarks" eingeordnet.

Auch für den Bereich Multimedia bringt die Version 54.0, deren Veröffentlichung für den 13. Juni 2017 geplant ist, einige Neuerungen. Beispielsweise ist die Wiedergabe von 5.1-Surround-Sound unter Windows, macOS und Linux nun standardmäßig aktiviert. Der Video-Codec VP9 wird jetzt auch für verschlüsselte Streams, die Clear Key und Widevine verwenden, unterstützt. Bei der Wiedergabe von WebM/VP8-Videos über die "Media Source Extensions" (MSE) ist die Beschränkung auf "ausreichend schnelle Systeme" weggefallen.

Im "Responsive Device Mode", welcher beliebige Anzeigegeräte von der Smartwatch bis zum UHD-Fernseher emulieren kann, lassen sich nun auch benutzerdefinierte Geräte anlegen. Neben einem Namen und der Auflösung kann man auch die Touch-Unterstützung und die Device Pixel Ratio (DPR) angeben. Web-Entwickler erreichen dieses extrem praktische Werkzeug über die Tastenkombination STRG + Umschalten + m. Weitere Änderungen für Web-Entwickler hat Mozilla auf einer eigenen Seite zusammengefasst.

Download: Firefox 54.0 RC 1

Apples Notebooks sollen den Desktop-Rechnern in nichts nachstehen und so gibt es auch für MacBook und MacBook Pro eine Frischzellenkur in Form von Kaby-Lake-Prozessoren. Beide Notebook-Serien kann man ab sofort vorbestellen, der Verkauf in den Geschäften startet bereits am morgigen Mittwoch.

MacBook mit Kaby Lake
Im schnellsten MacBook steckt nun ein Intel Core i7 (Kaby Lake) mit zwei Kernen, HyperThreading, 1,4 GHz Taktrate und bis zu 3,6 GHz Turbo-Boost. Optional gibt es 16 GiB Arbeitsspeicher und die SSDs sollen um bis zu 50 Prozent schneller laufen. Für die Grafikausgabe sorgt Intels iGPU HD Graphics 615 (GT2). Die Preise beginnen bei 1.499 Euro.

MacBook Pro mit Kaby Lake und Radeon Pro 500
Auch im überarbeiteten MacBook Pro mit 13-Zoll-Display stecken zweikernige Prozessoren der Kaby-Lake-Familie. Die schnellste Variante mit Intel Core i7 taktet mit 3,5 GHz und kann bis auf 4,0 GHz beschleunigen, als Grafik dient die iGPU Intel Iris Plus Graphics 650 mit 64 MB eDRAM. Ohne Touch Bar gibt es einen Core i5 mit Iris Plus Graphics 640. Nur wer zum 15 Zoll großen MacBook Pro greift, bekommt vier Rechenkerne. Die schnellste CPU arbeitet dann mit 3,1 GHz und hat einen Turbobereich bis 4,1 GHz. Neben Intels HD Graphics 630 ist eine diskrete Grafiklösung von AMD mit an Board - wahlweise eine Radeon Pro 555 2GB oder eine Radeon Pro 560 4GB. Der Grafikspeicher wird in beiden Fällen als GDDR5 umgesetzt. Abgesehen vom Einstiegsmodell, das nur zwei Thunderbolt-3-Buchsen besitzt, werden vier solcher Anschlüsse geboten. Die Preise beginnen ebenfalls bei 1.499 Euro.

MacBook Air
Mit einem Preis von 1.099 Euro bleibt das MacBook Air der günstigste Einstieg in die Welt der Apple-Computer. Einzige Neuerung ist der 1,8 GHz schnelle (Turbo: 2,9 GHz) Einstiegsprozessor, ein Intel Core i5 mit HD Graphics 6000. Optional gibt es einen zweikernigen Core i7 mit 2,2 bis 3,2 GHz Taktrate, welcher die gleiche iGPU nutzt.

Schon morgen soll der neue iMac mit Thunderbolt 3, Intels Kaby-Lake-Prozessoren und Grafiklösungen aus AMDs Radeon-Pro-500-Baureihe im Laden stehen. Die Workstation-Variante iMac Pro kommt hingegen erst zum Jahreswechsel, soll dann aber mit einem 18-Kern-Xeon (Intel Skylake X) und AMDs Radeon Pro Vega durchstarten.

iMac: Kaby Lake, Radeon Pro 500, Thunderbolt 3
Der überarbeitete iMac hat ein um 43 Prozent helleres Retina-4K-Display sowie frische Prozessoren aus Intels aktueller Baureihe "Kaby Lake", die mit bis zu 4,5 GHz Turbo-Takt laufen, bekommen. Mit Ausnahme der 21,5-Zoll-Basisvariante, welche lediglich Intels iGPU Iris Plus Graphics 640 (GT3e) verwendet, gibt es diskrete Grafiklösungen aus AMDs Radeon-Pro-500-Baureihe (Radeon Pro 555 2GB, Radeon Pro 560 4GB, Radeon Pro 570 4GB, Radeon Pro 575 4GB oder Radeon Pro 580 8GB). Bei allen 27-Zoll-Varianten und der Top-Ausstattung mit 21,5 Zoll ist das Fusion-Drive nun serienmäßig und die optionalen SSDs sollen um bis zu 50 Prozent schneller arbeiten. Dazu wird Thunderbolt 3 geboten. Der neue iMac kann ab sofort zu Preisen ab 1.299,- Euro bestellt werden und kommt morgen in die Ladengeschäfte.

iMac Pro: 18 Kerne und AMDs Vega
Beim nächsten iMac Pro wird Apple auf Intels Skylake X in der Xeon-Ausführung setzen und bis zu 18 Kerne mit 36 Threads auffahren. Für die Grafik soll AMDs kommende Radeon Pro Vega mit bis zu 16 GB HBM2-Speicher sorgen. Die maximale SSD-Kapazität wird auf 4 TB aufgestockt und den Arbeitsspeicher soll man bis 128 GiB (ECC) ausbauen können. Weitere Merkmale: Vier Thunderbolt-Ports der dritten Generation und 10-Gb-Ethernet. Der iMac Pro wird auch ein neues 5K-Display mit 27 Zoll Bilddiagonale sowie ein neues Gehäuse in der Farbe Grau erhalten. Letzteres bietet eine um 80 Prozent vergrößerte Kühlkapazität, durch die der Rechner besonders leise arbeiten soll. Die Markteinführung ist für Dezember 2017 geplant, die Preise sollen bei 4.999 US-Dollar beginnen.

Nach Amazon und Google will nun auch Apple in das Geschäft mit vernetzten Lautsprechern einsteigen. Die Lösung aus Cupertino nennt sich "HomePod", ist 17,78 cm (7 Zoll) hoch und wird im Dezember 2017 in den USA für 349 US-Dollar an den Start gehen. Für Großbritannien und Australien, die beiden anderen Premierenländer, wurden noch keine Preise genannt.

Hatte man früher primär auf einen guten Klang geachtet und einige Hundert oder gar Tausende Euros in ein Paar ordentliche Stereo-Lautsprecher investiert, stehen heutzutage die Vernetzung, Streaming-Dienste und die Assistenzfunktion im Vordergrund. Apple verspricht die Verknüpfung von "Amazing Sound Quality and Intelligence", am Ende wird HomePod aber doch nur eine mäßige Quäke zur Dauerbeschallung mit Apple Music sein, welche uns rund um die Uhr belauscht. Gut, Apple behauptet, erst nach dem Zuruf "Hey Siri" Daten an die eigenen Server zu schicken, aber das ändert nichts daran, dass die sechs Mikrofone immer aktiv sind - 7 Tage die Woche, 24 Stunden jeden Tag.

Zu den Mikrofonen gesellen sich ein nach oben gerichteter Bass- und sieben im Kreis angeordnete Hochtöner, die alle von eigenen Verstärkerchen angesteuert werden. Zusammen mit dem A8-Prozessor sollen die Hochtöner für Raumklang sorgen, wobei der HomePod seine Umgebung automatisch analysiert und seinen Klang entsprechend abstimmen soll. Findet der Lautsprecher dabei einen zweiten, stimmen sich beide HomePods auch aufeinander ab. Die Konfiguration mit dem iPhone (Mindestanforderung: iPhone 5s mit iOS 11) ist denkbar einfach: Telefon an den Lautsprecher halten, fertig. Neben Musik und Assistenzfunktionen soll der HomePod auch zur Steuerung der Heimautomatisierung dienen.

Der Preis von 349 US-Dollar (698 US-Dollar für ein Paar) scheint für einen Lautsprecher nicht allzu hoch gegriffen, doch der HomePod wird sich kaum mit richtigen Lautsprechern messen lassen und im Vergleich mit den Produkten von Amazon und Google ist der Kurs dann schon wieder sehr happig. Zudem ist die Farbauswahl bescheiden: Nur Weiß und Grau stehen zur Auswahl. Mein persönliches Fazit entleihe ich mir bei Sergeant Roger Murtaugh (Lethal Weapon): "Ich bin zu alt für diesen Scheiß!"

Amazon verkauft im heutigen Tagesangebot das 7-Zoll-Tablet (17,7 cm) Fire für 54,99 Euro inklusive Mehrwertsteuer und Versandkosten. Es handelt sich um die schwarze Version mit 8 GB Speicherplatz in der werbefreien Variante ("ohne Spezialangebote"). Die unverbindliche Preisempfehlung beläuft sich laut Amazon auf 74,99 Euro.

Das Fire bietet einen Touch-Bildschirm mit IPS-Panel, welcher in der Diagonalen 17,7 cm (7 Zoll) misst und eine Auflösung von 1.024 x 600 Pixel (171 PPI) besitzt. Es handelt sich somit um ein einfaches Modell, was auch der 1,3 GHz schnelle 4-Kern-Prozessor und 1 GiB Arbeitsspeicher unterstreichen. Von den 8 GB Flash-Speicher stehen dem Benutzer nur 4,5 GB zur Verfügung, der Speicherplatz lässt sich aber per Micro-SD-Karte um 200 GB erweitern. Dazu gibt es Singleband-WLAN gemäß IEEE 802.11b/g/n, Bluetooth und zwei Kameras (vorne: VGA; hinten: 2 Megapixel). Die Anschlüsse beschränken sich auf Micro-USB 2.0 (zum Anschluss an PC/Mac oder Netzteil) und eine analoge Audio-Buchse (3,5 mm Stereo-Klinke). Eine Akku-Ladung reicht laut Hersteller für sieben Stunden Nutzungsdauer (Lesen, Surfen, Videos oder Musik abspielen). Das Tablet misst 191 x 115 x 10,6 mm und bringt 313 Gramm auf die Waage.

Zum Angebot: 7-Zoll-Tablet Fire (schwarz, werbefrei) für 54,99 Euro inklusive Mehrwertsteuer und Versandkosten

Hinweis: Durch den Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

Was passiert an Feiertagen? Richtig, die Plattformen der großen Spieleverleger brechen zusammen, werden gehackt oder sind aus irgendwelchen anderen Gründen nicht erreichbar. Heute trifft es Ubisoft und dessen Plattform Uplay. Seit den Mittagsstunden gibt es dort Probleme, inzwischen klemmt es gewaltig.

Um 11:52 Uhr meldete Ubisoft am heutigen Pfingstmontag "Wartungsarbeiten", welche "verschiedene Titel" betreffen und die zu einem Abbruch von Mehrspieler-Partien führen können. Auch Companion-Apps und Uplay PC sind von diesen "Wartungsarbeiten" betroffen. Um 14:00 Uhr hieß es dann, man arbeite mit Hochdruck an einer Lösung für die anhaltenden Probleme. Damit war klar, dass die "Wartungsarbeiten" zumindest nicht wie geplant verlaufen. Ein weiteres Update folgte um 15:15 Uhr. Dieses bestätigte den "Ausfall einiger Ubisoft-Dienste". Das Team führe eine gründliche Suche durch, was uns wiederum sagt, dass man die Ursache der Probleme zu diesem Zeitpunkt noch nicht gefunden hatte. Seither herrscht Funkstille...

Im Mai hatte der Verschlüsselungstrojaner WannaCry insbesondere ältere Windows-Versionen wie XP unter Beschuss genommen und diese Erfahrung scheint nun Wirkung zu zeigen: Binnen eines Monats ist der von NetMarketShare für Windows XP ermittelte Marktanteil um 1,38 Punkte von 7,04 auf 5,66 Prozent abgestürzt.

Windows XP verliert damit eine Position und tauscht die Plätze mit Windows 8.1, welches selbst 0,22 Punkte verliert und nur noch auf einen Marktanteil von 6,74 Prozent kommt. Marktführer bleibt Windows 7 mit 49,46 Prozent (+0,96) vor Windows 10 mit 26,78 Prozent (+0,50). Auch diese Zahlen überraschen, denn Windows 7 konnte beinahe doppelt so stark zulegen wie die aktuelle Version. Möglicherweise wurden einige XP-Rechner auf Windows 7 aktualisiert, da sich diese nicht für ein Upgrade auf Windows 10 eigneten oder letzteres nicht gewünscht wurde.

Auf Rang 5 findet sich mit macOS 10.12 das erste Betriebssystem, welches nicht aus Redmond kommt. Während Apples aktuelle Kreation um 0,38 Punkte auf 3,59 Prozent zulegen konnte, verliert Linux 0,10 Punkte und fällt auf 1,99 Prozent. Auf Platz 7 folgt Windows 8 mit einem unveränderten Marktanteil von 1,59 Prozent vor Mac OS X 10.11 mit 1,32 Prozent (-0,08) und Mac OS X 10.10 mit 0,87 Prozent (-0,09). Windows Vista (0,58%; -0,12), das seit Mai keine neuen Sicherheits-Updates mehr erhält, ist hinter Windows NT (0,82%; +0,23) gerutscht. Alle anderen Betriebssysteme liegen deutlich unter einem halben Prozent und teilen sich die restlichen 0,57 Prozent des Marktes.

Nachdem die Hersteller von DRAM-Chips ihre Produktion in der zweiten Jahreshälfte 2016 gedrosselt hatten, kam es am Spot-Markt in Taiwan zu einem sprunghaften Anstieg der Kurse. Dieser dauerte bis Anfang Februar 2017 an. Im März blieben die Preise dann weitgehend stabil, im April sind sie etwas gefallen und seither hat sich recht wenig getan.

Für den Speichertyp DDR4-2133 8Gb 1Gx8 musste man am Freitag im Schnitt 6,391 US-Dollar auf den Tisch legen. Das sind lediglich 0,16 Prozent mehr als Anfang Mai, aber ein Aufschlag von 11,57 Prozent verglichen mit dem Kurs Anfang Januar. Seit Oktober 2016 haben sich diese Chips sogar um schmerzhafte 47,77 Prozent verteuert.

Die halbe Speicherkapazität, also DDR4-2133 4Gb 512Mx8, kostet momentan 3,216 US-Dollar. Binnen Monatsfrist ist diese Variante um 0,86 Prozent günstiger geworden. Der Vergleich mit Januar offenbar eine Verteuerung um 13,56 Prozent und wenn wir Oktober 2016 als Ausgangspunkt nehmen, sind es sogar 48,41 Prozent.

Für die gleiche Größe aber in Form von DDR3-1600 4Gb 512Mx8 werden aktuell 2,883 US-Dollar gezahlt. Das sind zwar nur 0,24 Prozent weniger als im Mai, doch seit Januar sind die Kurse für diesen Speichertyp auch nur um 3,22 Prozent geklettert. Die Teuerungsrate seit Oktober 2016 beläuft sich auf 38,87 Prozent.

Bleibt noch die Frage nach dem Wechselkurs, denn Arbeitsspeicher wird in US-Dollar gehandelt: Dank Donald Trumps "großartiger" Wirtschaftspolitik war ein Euro am Freitag 1,1283 US-Dollar wert und notierte damit um 3,26 Prozent höher als Anfang Mai. Seit Jahresbeginn ist der Euro im Vergleich zum US-Dollar um 7,24 Prozent gestiegen.

Bezüglich der genannten Preise bitten wir zu beachten, dass hier von einzelnen Chips und keinesfalls von bestückten Modulen die Rede ist. Da diese Chips zunächst verarbeitet und danach verschifft werden, vergehen normalerweise einige Wochen, bevor sich Preisänderungen auch hierzulande bemerkbar machen.

be quiet, der deutsche Platzhirsch im Bereich der PC-Netzteile, zeigt auf der Computex in Taiwan fünf Produkte, welche im zweiten Halbjahr 2017 auf den Markt kommen sollen. Es handelt sich um zwei Netzteile, zwei CPU-Kühler und ein PC-Gehäuse, wobei das weiße Dark Base Pro 900 lediglich eine limitierte Auflage des 2016 eingeführten Midi-Towers ist.

Straight Power 11: 80 Plus Gold ohne Kabel
Die neuen Netzteile der Baureihe Straight Power 11 leisten zwischen 450 und 1.000 Watt, bieten abnehmbare Kabelstränge und haben die Zertifizierung "80 Plus Gold" erhalten - der Hersteller selbst verspricht einen Wirkungsgrad von bis zu 93 Prozent. be quiet! ist es gelungen, die Gleichstrom-Seite im Inneren des Netzteils ganz ohne Kabel umzusetzen, was Signalstörungen und Interferenzen verringert und den Luftfluss verbessert. Technisch wurde das Netzteil als LLC + Synchronous Rectifier + DC/DC umgesetzt, die 12V-Schienen sind unabhängig abgesichert und es werden alle technisch möglichen Schutzschaltungen geboten. Die Kondensatoren stammen aus japanischer Produktion und sind mit 105°C zertifiziert, was eine besonders lange Lebensdauer verspricht. Für die Kühlung sorgt ein hauseigener Lüfter des Typs SilentWings 3 mit 135 mm Durchmesser.

SFX L Power: Klein und stark
Unter dem Namen SFX L Power wird be quiet! kompakte Netzteile für Mini-PCs anbieten, welche 500 oder 600 Watt leisten. Damit sind sie stark genug für schnelle Grafikkarten, die über vier PEG-Stecker mit Strom versorgt werden. Im Gegensatz zu den üblichen Geräten im SFX-Format, deren 80-mm-Lüfter fast immer zu hören sind, werden die Modelle der Baureihe SFX L Power mit einem leisen 120-mm-Lüfter ausgestattet. Auch diese Netzteile wurden mit "80 Plus Gold" zertifiziert, bieten alle möglichen Schutzschaltungen und verfügen über abnehmbare Kabelstränge.

Shadow Rock TF 2: Flacher Topflow-Kühler
be quiet! will mit dem Shadow Rock TF 2 nun auch jene Kunden mit CPU-Kühlern bedienen, die in ihrem Gehäuse nur wenig Platz für eine leise Kühlung haben. Dieses Modell ist inklusive Lüfter lediglich 112 mm hoch, dennoch soll seine Leistung für eine Abwärme bis 160 Watt ausreichen. Den Wärmetransport an die diagonal stehenden Finnen übernehmen fünf Heatpipes mit einem Durchmesser von jeweils 6 mm. Laut be quiet! unterstützt der Shadow Rock TF 2 alle aktuellen Plattformen von AMD und Intel inklusive des Sockels AM4.

Silent Loop 360mm: Neuer Flüssigkeitskühler
Seit 2016 hat be quiet! drei Kompaktwasserkühlungen der Baureihe "Silent Loop" im Sortiment, in diesem Jahr folgt eine vierte und leistungsstärkere Variante. Genau wie in den bekannten Modellen steckt auch im 360er eine leise Reverse-Flow-Pumpe, nur der Kupferradiator wurde nochmals verlängert und misst nun statt 120, 240 oder 280 mm stattliche 360 mm. Auf ihm sitzen drei PWM-geregelte Lüfter der Baureihe Pure Wings 2 mit einen Durchmesser von jeweils 120 mm. Auch der Kühlblock, welcher auf dem Prozessor platziert wird, besteht aus Kupfer. Eine Vernickelung sorgt dabei für eine glatte Oberfläche. Als passende Gehäuse führt be quiet! die Modelle Dark Base 900, Dark Base Pro 900 und Pure Base 600 auf.

Dark Base Pro 900: Weiß und limitiert
In einer begrenzten Auflage von 2.000 Stück mit nummerierter Aluminium-Plakette geht das weiße Dark Base Pro 900 an den Start. Der Midi-Tower bietet ausreichend Platz für übergroße Motherboards im E-ATX- oder XL-ATX-Format, welche durch ein Seitenteil mit Fenster in Szene gesetzt werden. Dazu gibt es Dämmmatten, drei vorinstallierte "SilentWings 3"-Lüfter mit 140 mm Durchmesser, LED-Beleuchtung und eine integrierte Qi-Station für kabelloses Laden. Im Dark Base Pro 900 finden zwei externe 5,25-Zoll-Laufwerke Platz, intern lassen sich wahlweise sieben Festplatten im 3,5-Zoll-Format oder 14 2,5-Zoll-Datenträger verbauen. Davon unabhängig werden ein weiterer Schacht für 2,5-Zoll-Geräte sowie acht Plätze für Steckkarten geboten.

Wie TweakTown meldet, hat AMD die Preise seiner 8-Kern-CPUs der Ryzen-7-Serie deutlich reduziert. So soll das aktuelle Top-Modell Ryzen 7 1800X nun 459 statt 499 US-Dollar (-8,02%) kosten, der Ryzen 7 1700X rutscht von 399 auf 349 US-Dollar (-12,53%) und der Ryzen 7 1700 von 329 auf $299 US-Dollar (-9,12%).

Wie die Kollegen, die offenbar Probleme mit der Prozentrechnung haben, berichten, haben Amazon (USA) und Newegg ihre Endkundenpreise bereits angepasst. Hierzulande sind die Preise über die vergangenen Wochen kontinuierlich gefallen: Den Ryzen 7 1800X findet man ab 477 Euro, den Ryzen 7 1700X ab 362 Euro und den Ryzen 7 1700 ab 309 Euro. Da die Euro-Preise im Gegensatz zu den US-Preisen bereits die Mehrwertsteuer enthalten, dürfte nicht mehr allzu viel Spielraum nach unten blieben. Auf AMDs offizieller Übersicht sind weiterhin die alten Preise von Mitte März 2017 zu finden.

Hinsichtlich der mit vier oder sechs Kernen ausgestatteten Ryzen-5-Modelle macht TweakTown keine Angaben. Laut AMD soll der schnellste 5er, der Ryzen 5 1600X mit sechs Kernen und zwölf Threads, 249 US-Dollar kosten. In Deutschland bekommt man diesen Prozessor zu Straßenpreisen ab 247 Euro, hier würde es im Falle einer Preissenkung also noch etwas Luft nach unten geben.

Nach Angaben der Times hatte ein Mitarbeiter einer externen Wartungsfirma das mehrtägige Computerchaos bei der Fluggesellschaft British Airways (BA) verursacht. Der Techniker soll den Strom im laufenden Betrieb abgeschaltet und damit für bleibenden Schäden an der Computer-Hardware gesorgt haben. Eigentlich wollte BA durch den Einsatz externer Techniker Geld sparen.

Bis zu dem Moment, in dem der Techniker den Stecker zog, sollen die Computersysteme einwandfrei gearbeitet haben. Nach Unterbrechung der Stromzufuhr meldete das primäre System Fehler und das Backup-System ließ sich nicht starten, berichtet die Zeitung weiter. Als Folge dieses vermeintlichen Technikerfehlers mussten zwischen Samstag und Montag rund 700 Flüge, die von den Londoner Flughäfen Heathrow und Gatwick starten sollten, abgesagt werden. Ca. 75.000 Passagiere waren damit gestrandet oder mussten umgebucht werden, die Kosten für das Unternehmen sollen sich zwischen 82 Millionen Pfund (Schätzung von rte.ie) und 150 Millionen Pfund (Schätzung von Express) bewegen.

Die dreizehnte und vermutlich auch letzte Beta-Ausgabe des kommenden Firefox 54.0 liegt zum Download bereit. Der Firefox 54.0 bringt eine aufgeräumte Download-Übersicht mit mehr Detailinformationen und eine burmesische Sprachvariante. Auf Mobilgeräten angelegte Lesezeichen werden nun im Unterverzeichnis "Mobile Bookmarks" eingeordnet.

Auch für den Bereich Multimedia bringt die Version 54.0, deren Veröffentlichung für den 13. Juni 2017 geplant ist, einige Neuerungen. Beispielsweise ist die Wiedergabe von 5.1-Surround-Sound unter Windows, macOS und Linux nun standardmäßig aktiviert. Der Video-Codec VP9 wird jetzt auch für verschlüsselte Streams, die Clear Key und Widevine verwenden, unterstützt. Bei der Wiedergabe von WebM/VP8-Videos über die "Media Source Extensions" (MSE) ist die Beschränkung auf "ausreichend schnelle Systeme" weggefallen.

Im "Responsive Device Mode", welcher beliebige Anzeigegeräte von der Smartwatch bis zum UHD-Fernseher emulieren kann, lassen sich nun auch benutzerdefinierte Geräte anlegen. Neben einem Namen und der Auflösung kann man auch die Touch-Unterstützung und die Device Pixel Ratio (DPR) angeben. Web-Entwickler erreichen dieses extrem praktische Werkzeug über die Tastenkombination STRG + Umschalten + m. Weitere Änderungen für Web-Entwickler hat Mozilla auf einer eigenen Seite zusammengefasst.

Download: Firefox 54.0 Beta 13

Anfang Mai hatte Opera die Version 45 seines Webbrowsers mit dem Beinamen "Reborn" (Übersetzung: Neugeboren) veröffentlicht, nun liegt das dritte Update mit der Versionsnummer 45.0.2552.888 zum Download bereit. Diese korrigiert die deutsche Übersetzung für die Seitenleiste, repariert das Fokussieren von Seitenleisten-Elementen unter mac OS und der Installer aktualisiert beim Update das Icon in der Task-Leiste von Windows 10. Unter Linux lässt sich das Browser-Fenster jetzt an der Seitenleiste greifen und bewegen.

An dieser Stelle möchten wir noch einmal auf die generellen Neuerungen von Opera 45 (Reborn) eingehen:

Die Messenger-Dienste
In Opera 45 wurden der Facebook Messenger, WhatsApp und Telegram integriert. Man klickt auf das jeweilige Icon, meldet sich beim Dienst an und öffnet den Messenger wahlweise als ausklappbares Overlay oder seitlich neben den Webseiten angeheftet (siehe erstes Bildschirmfoto). Welche Messenger in der Seitenleiste auftauchen sollen, wählt man in den Einstellungen unter dem Punkt "Seitenleiste" (siehe zweites Bildschirmfoto). Zwischen den unterschiedlichen Messengern wechselt man unter Windows und Linux mit der Tastenkombination STRG + Umschalten + m, unter macOS wird Befehl + Umschalten + m verwendet.

Die neue Optik
Wie bei Edge und Firefox gibt es jetzt auch bei Opera ein helles und ein dunkles Farbthema. Die grafischen Elemente wirken schlichter und die Seitenleiste schlanker. Alle Icons wurden überarbeitet und für unterschiedliche Bildschirmauflösungen und DPI-Stufen angepasst. Zudem wurden die Icons mit Animationen versehen, sie reagieren beispielsweise auf den über ihnen schwebenden Mauszeiger. Auch an anderen Stellen werden Animationen eingesetzt, beispielsweise beim Öffnen eines privaten Fensters.

Werbeblocker, Video und Sicherheit
Der erweiterte Werbeblocker verbessert die Verwaltung von Blockierlisten. Standardmäßig sind Easylist und EasyPrivacy aktiviert, weitere lassen sich in den Einstellungen unter "Werbung blockieren" über den Schalter "Listen verwalten..." auswählen und einrichten (siehe Bildschirmfoto unten). Wenn man den Werbeblocker aus- bzw. anschaltet, wird die Webseite nun automatisch neu geladen. Für die Wiedergabe von Videos wird verstärkt die GPU verwendet und auf unverschlüsselten Webseiten warnt Opera vor Eingabefeldern. Unter der Haube steckt Chromium 58.

Download:

• Opera 45 (Reborn) für Windows
• Opera 45 (Reborn) für macOS
• Opera 45 (Reborn) für Linux (DEB)
• Opera 45 (Reborn) für Linux (RPM)

In diesem Monat schaltet Unitymedia das analoge Kabelfernsehen im Westen Deutschlands ab. Den Anfang macht bereits heute das südliche Baden-Württemberg (Freiburg, Ulm, Tübingen), am 6. Juni 2017 folgt dann der Norden Baden-Württembergs (Stuttgart, Karlsruhe, Heidelberg) und am 13. Juni ist ganz Hessen dran. Weiter geht es am 20. Juni mit dem südlichen Nordrhein-Westfalen (Aachen, Düsseldorf, Köln), der nördliche Landesteil (Bielefeld, Dortmund, Münster) folgt am 27. Juni.

Auf einer Informationsseite des Unternehmens kann man den Abschalttermin anhand der Postleitzahl suchen. Betroffene Kunden können jederzeit einen digitalen Kabelempfänger (DVB-C) an ihre Kabeldose anschließen, da das digitale Signal schon jetzt parallel zum analogen ausgeliefert wird. Da die meisten Flachbildfernseher bereits einen integrierten DVB-C-Tuner besitzen, sollte der Wechsel kein Problem darstellen. Im Normalfall wird man lediglich auf den Digital-Empfänger umschalten und eine Kanalsuche durchführen müssen. Lediglich für alte Röhrenfernseher und frühe LCD- und Plasma-Geräte wird man einen DVB-C-Receiver nachrüsten müssen.

Keine Änderungen ergeben sich in Hinblick auf die Kosten und das analoge Radioangebot, welches auch über den Juni 2017 hinaus erhalten bleibt. Parallel hierzu stellt Unitymedia Digitalradio mit zusätzlichen Programmen bereit. Hierzu gehören neben den bekannten Sendern auch thematisch sortierte Musikangebote ohne Moderation oder Werbeunterbrechungen.

Das Umweltbundesamt hatte den realen Schadstoffausstoß von 49 weit verbreiteten Diesel-PKW untersucht und Ende April katastrophale Werte veröffentlicht. Präsentiert wurden seinerzeit allerdings nur Durchschnittswerte und keine Messergebnisse für die einzelnen Modelle. Auf Druck von Spiegel online wurden diese nun nachgereicht und umgehend vom Bundesumweltministerium für "nicht repräsentativ" erklärt.

Was wurde untersucht?
Die Untersuchung des Umweltbundesamts sollte den realen Ausstoß von Stickstoffdioxid (NOx) für Fahrzeugflotten unterschiedlicher Schadstoffklassen ermitteln. Dazu wurden vom Umweltbundesamt und seinen Partnerorganisationen (ADAC, EMPA, TUG) 24 Diesel-PKW der Schadstoffklasse Euro 5 sowie 25 Fahrzeuge der Schadstoffklasse Euro 6 unter realen Verkehrsbedingungen vermessen. Weitere Vergleichswerte für die Dieselflotten mit Euro 3 und Euro 4 lieferten ältere Untersuchungen. Hier das ernüchternde Resultat:

Auf dem Papier sind Euro-5-PKW mit einem Grenzwert von 180 mg Stickstoffdioxid pro Kilometer Fahrstrecke deutlich sauberer als Euro-3-Diesel mit 500 mg/km, doch in der Realität kommen durchschnittlich 906 mg/km aus dem Auspuff, während die "alten Möhren" nur 803 mg/km herauspusten. Auch Euro-6-Diesel enttäuschen: Mit 507 mg/km liefern sie zwar das beste Ergebnis, tatsächlich liegt ihr Grenzwert aber bei 80 mg/km. Aus den Messwerten lässt sich klar ablesen, dass die von der Automobilindustrie eingesetzten und von der EU abgesegneten Messverfahren zur Ermittlung des Schadstoffausstoßes immer weiter auseinanderklaffen. Zumindest in Hinblick auf den Stickstoffdioxidausstoß sind höhere Euro-Klassen nicht mehr als Augenwischerei, die für die Realität keine Bedeutung mehr haben.

Rückschlüsse auf einzelne Modelle
Diese katastrophalen Werte werfen natürlich die Frage auf, welche Diesel-Modelle im Test die saubersten und welche die größten Stinker waren. Zunächst hatte das Umweltbundesamt diese Informationen unter Verschluss gehalten, doch auf Drängen von Spiegel online wurden die Messtabellen nun doch veröffentlicht. Das Bundesumweltministerium kritisiert dies massiv und erklärt die Ergebnisse für "nicht repräsentativ". Die "UBA-Messdaten zu Dieselfahrzeugen lassen keine Rückschlüsse auf Stickoxid-Ausstoß von Kfz-Modellen zu", lässt das Ministerium wissen. Da stellt sich die Frage: Will oder kann man keine Rückschlüsse ziehen, wenn fast alle Fahrzeuge die Grenzwerte deutlich reißen?

Dass die vorliegenden Messungen in Hinblick auf einzelne Fahrzeugmodelle nicht repräsentativ sind, steht auf einem anderen Blatt. Dies zeigt das Beispiel des Opel Astra 1.7 CDTI, der zweimal in den Messungen auftaucht: Das Fahrzeug aus dem Jahr 2011 mit 29.561 km Laufleistung einem 1.503 kg Leermasse kam auf 642 mg/km, während der ein Jahr ältere aber nur 8.400 km gefahrene und 100 kg leichtere Astra mit 863 mg/km in der Tabelle steht. Die Angaben, wie auch die Werte in den folgenden Listen, beziehen sich auf die CADC-Messung, welche mit einem betriebswarmen Motor jeweils zu einem Drittel innerorts, außerorts und auf Autobahnen durchgeführt wurde. Diese Messung liefert unserer Ansicht nach besonders praxisnahe Werte, welche für die Mehrzahl der untersuchten Fahrzeuge vorliegen.

Euro 5: Soll = maximal 180 mg/km

• BMW 320d ED: 340 mg/km
• Toyota Yaris 1.4 D-4D: 417 mg/km
• Toyota Avensis 2.2 D-4D Combi: 510 mg/km
• Renault Megane 1.5 dCi: 624 mg/km
• Fiat Punto Evo 1.3 JTD 16V: 626 mg/km
• Opel Astra 1.7 CDTI: 642 mg/km
• BMW 318d ED: 662 mg/km
• Volkswagen Touran 2.0 TDI BMT: 671 mg/km
• Peugeot 407 SW 2.0 HDi: 738 mg/km
• Volkswagen Golf VI 2.0 TDI: 795 mg/km
• Skoda Fabia 1.6 TDI Combi: 829 mg/km
• Opel Astra 1.7 CDTI: 863 mg/km
• Audi A3 1.6 TDI Sportback: 868 mg/km
• BMW 118d: 908 mg/km
• Skoda Octavia 1.6 TDI greenline Combi: 913 mg/km
• Volkswagen Passat 2.0 TDI BMT: 965 mg/km
• Mercedes-Benz C 220 CDI T: 990 mg/km
• Kia Optima 1.7 CRDi ISG: 1.383 mg/km
• Fiat Doblo 1.6 Multijet: 1.483 mg/km

Euro 6: Soll = maximal 80 mg/km

• BMW 530d xDrive Touring: 20 mg/km
• BMW 530d: 70 mg/km
• Mini Cooper D: 73 mg/km
• Volkswagen Sharan 2.0 TDI BMT: 83 mg/km
• Mercedes-Benz GLK 220 BlueTec 4MATIC: 102 mg/km
• BMW X5 xDrive 30D: 123 mg/km
• Volkswagen Golf VII 1.6 TDI: 184 mg/km
• Peugeot 308 SW BlueHDi 150 FAP STOP&START: 199 mg/km
• Volkswagen Passat 2.0 BlueTDI: 260 mg/km
• BMW 320d Gran Turismo Sport Line Steptronic: 293 mg/km
• Audi A6 allroad quattro 3.0 TDI: 304 mg/km
• Mercedes-Benz ML 350 Bluetec: 306 mg/km
• Mazda CX-5: 379 mg/km
• BMW X3 xDrive 20D: 383 mg/km
• Mercedes-Benz A 220 CDI: 441 mg/km
• Peugeot 508 SW BlueHDi 120 FAP STOP&START: 469 mg/km
• Porsche Macan S Diesel: 482 mg/km
• Mazda CX-5 D LP 4WD: 498 mg/km
• Renault Grand Scenic 1.6 dCi130: 937 mg/km

Fazit
Während keines der getesteten Euro-5-Fahrzeuge die Stickstoffdioxid-Grenzwerte einhalten kann, gelingt dies zumindest drei Euro-6-Modellen. Diese kommen allesamt, wie auch der sauberste Euro-5-Diesel, von BMW. Aber nicht alle BMWs schneiden derart positiv ab und auch generell zeigt sich, dass der Hersteller kaum Rückschlüsse auf die Sauberkeit einzelner Modelle zulässt. Auch das Baujahr hat keinen Einfluss - insbesondere ein Zusammenhang wie "je neuer, desto sauberer" lässt sich nicht ablesen, denn die drei sauberen Euro-6-Diesel wurden 2011, 2013 und 2014 gebaut. Technisch ist die Einhaltung der Stickstoffdioxid-Grenzwerte jedenfalls auch im Realbetrieb möglich, doch einige Hersteller scheinen den Aufwand zu scheuen. Genau wie das Bundesumweltministerium repräsentative Untersuchungen scheut.