Apple fällt es immer schwerer, sein Vorzeigeprodukt iPhone zu verkaufen. Doch da die Umsätze mit Diensten weiter steigen, darf das Unternehmen aus Cupertino von einem weiteren Rekordquartal sprechen. Jedenfalls solange man nur den Umsatz sowie die Zahlen der im Juni beendeten Vierteljahre betrachtet. Die Anleger hatten jedenfalls Schlimmeres befürchtet und ließen Apples Aktie nachbörslich um 4,48 Prozent steigen.

Dienste statt Hardware?
Es ist noch nicht lange her, da hätte ein Umsatzwachstum von gerade einmal 1,02 Prozent unter Apples Investoren für höchste Unzufriedenheit gesorgt. 53,809 Milliarden US-Dollar sind natürlich eine stolze Summe, zugleich aber auch weit weg von den zweistelligen Zuwächsen vergangener Jahre. Apples Problem sind dabei die Geräte, deren Anteil am Umsatz trotz steigender Stückpreise um 1,72 Prozent auf 42,354 Milliarden US-Dollar geschrumpft ist. Bei den Diensten ist der Umsatz derweil um 12,64 Prozent auf 11,455 Milliarden US-Dollar angewachsen - ein weiterer Rekord. Analysten sehen hierin bereits einen Konzernumbau hin zu Diensten und Software, die höhere Gewinnmargen als Hardware versprechen. Dies würde jedoch bedeuten, dass Apple seine Dienste noch stärker für andere Plattformen öffnen muss, was den Druck auf die eigenen Geräte weiter erhöhen könnte.

Problemzone iPhone
Apple-Chef Tim Cook sprach bei der Präsentation der Geschäftszahlen für das dritte Quartal des fiskalischen Jahres 2019 von einer starken Nachfrage für iPads und Macs, signifikanten Verbesserungen hinsichtlich der iPhone-Verkäufe sowie einem beschleunigten Wachstum im Bereich der Wearables (Apple Watch). Tatsächlich ist der von Apple Watch, HomePod, AirPods, Apple TV und sonstigem Zubehör generierte Umsatz um 48 Prozent auf 5,525 Milliarden US-Dollar angewachsen und hat damit das iPad (5,023 Milliarden US-Dollar; +8,39%) überholt. Auch den Mac hätte diese Sparte bereits kassieren können, wenn dessen Umsatz nicht um 10,69 Prozent auf 5,820 Milliarden US-Dollar geklettert wäre. Die Problemzone des Konzerns bleibt derweil ausgerechnet sein Bestseller iPhone, das einen Rückgang von 11,82 Prozent auf 25,986 Milliarden US-Dollar - weniger als die Hälfte des Gesamtumsatzes - erlitt.

Gewinne fallen, Aktionäre werden beschenkt
Apples Gewinne bewegen sich weiterhin auf einem sehr hohen Niveau, sind im Jahresvergleich jedoch spürbar gefallen: Der operative Umsatz gab um 8,47 Prozent auf 11,544 Milliarden US-Dollar nach und der Nettogewinn rutschte sogar um 12,8 Prozent auf 10,044 Milliarden US-Dollar ab. Dass der Gewinn je Aktie mit 2,18 US-Dollar um lediglich 6,84 Prozent unter der Vorgabe vom dritten Quartal 2018 liegt, lässt sich mit dem Rückkauf von fast 88 Millionen Aktien im Wert von 17 Milliarden US-Dollar erklären. Zusammen mit 3,6 Milliarden US-Dollar, die Apple für Dividenden aufgewendet hat, sind zwischen April und Juni 2019 stolze 21 Milliarden US-Dollar an die Aktionäre geflossen. Die nächste Dividende in Höhe von 0,77 US-Dollar je Anteil soll am 15. August 2019 ausgezahlt werden, Stichtag für den Besitz der Aktien ist der 12. August 2019.

Ausblick und Reaktion der Anleger
Für das Schlussquartal erwartet Apple einen Umsatz zwischen 61 Milliarden und 64 Milliarden US-Dollar, was sich im Bereich des vierten Quartals 2018, dessen Umsatz bei 62,900 Milliarden US-Dollar lag, bewegen würde. Damals hatte Apple allerdings noch ein Umsatzplus von 19,63 Prozent vermelden können. Doch die reich beschenkten Investoren reagierten auf Apples Stagnation gnädig und kauften weitere Aktien. Der nachbörsliche Anstieg um 4,48 Prozent auf 218,13 US-Dollar hat sich inzwischen ein wenig relativiert: Momentan liegt das Papier nur noch mit 3,86 Prozent im Plus und kostet 216,83 US-Dollar.

AMD hat seinen Grafiktreiber Radeon Software Adrenalin 2019 Edition auf die optionale Version 19.7.4 aktualisiert und kümmert sich damit um Abstürze und Hänger beim beliebten Spiel "Grand Theft Auto V". Diese Probleme traten ausschließlich mit der Baureihe Radeon RX 5700 (Navi) auf.

Ungelöste Probleme
Unter Windows 7 sollten die Besitzer einer Radeon RX 5700 eine sichere Deinstallation durchführen, da es ansonsten zu einem schwarzen Bildschirm kommen kann. Ebenfalls unter Windows 7 können mit Navi-GPUs angefertigte "Radeon ReLive"-Aufnahmen leere Videos erzeugen. Generell sollten Navi-Besitzer die Option "Enhanced Sync" meiden, da diese zum Absturz von Windows und Programmen führen kann. Auch FreeSync-Displays mit einer Bildwiederholrate von 240 Hz bereiten der Baureihe Radeon RX 5700 noch Probleme, die sich in Form von Bildhaklern offenbaren.

Einige Systeme zeigen grünliche Farbfehler, wenn die Radeon Software auf Windows 10 Version 1903 trifft. Von den "Radeon Performance Metrics" werden zuweilen falsche Werte für die VRAM-Nutzung gemeldet und manchmal lässt sich das "Radeon Overlay" aus Spielen heraus nicht zuschalten. Es kann vorkommen, dass "Radeon ReLive" eine fehlerhafte oder stark gestörte Tonspur aufzeichnet. Bleiben noch die erhöhten Speichertaktraten, welche die Radeon VII zuweilen im Leerlauf bzw. bei der Anzeige des Desktops anlegt.

Unterstützte Betriebssysteme und Grafiklösungen
Die Radeon Software Adrenalin 2019 Edition 19.7.4 gibt es für die 64-Bit-Ausgaben von Windows 10 und 7. Sie unterstützt diskrete Grafiklösungen ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Notebook), dazu kommen die integrierten Grafikeinheiten zahlreicher APUs sowie die Ryzen-Prozessoren mit Vega-Grafik (Desktop und Notebook). Wer einen 32-Bit-Treiber benötigt, muss sich mit der Radeon Software Adrenalin Edition 18.9.3 vom 5. November 2018 begnügen. Für moderne Grafikprozessoren werden allerdings gar keine 32-Bit-Treiber geboten.

Download: AMD Radeon Software Adrenalin 2019 Edition 19.7.4 (optional)

Bei der Präsentation der Geschäftszahlen für das zweite Quartal 2019 gab sich AMD-Chefin Dr. Lisa Su zufrieden: Ihr Unternehmen ist mit seinen Produkten gut aufgestellt und schreibt weiterhin schwarze Zahlen. Auf der anderen Seite fällt der Gewinn bescheiden aus und AMDs Schwäche bei den Grafikkarten überschattete auch die Monate April bis Juni. Dafür fällt der Ausblick auf den Rest des Jahres recht positiv aus.

AMDs Prozessoren können Umsatzrückgang nicht verhindern
Mit 1,531 Milliarden US-Dollar blieb AMDs Umsatz um 12,81 Prozent unter dem Ergebnis des zweiten Quartals 2018 und dieser Umsatzrückgang verteilt sich recht gleichmäßig auf die beiden Sparten "Computing and Graphics" (940 Millionen US-Dollar; -13,44%) und "Enterprise, Embedded and Semi-Custom" (591 Millionen US-Dollar; -11,79%). Während AMDs Prozessoren (PC und Server) sowie Spezial-GPUs für Rechenzentren stark gefragt waren, belasten die veränderten Schürfstrategien bei Kryptowährungen wie Ether auch weiterhin den Absatz von Grafiklösungen für Spieler. Im Vergleich zum Auftaktquartal ist die Nachfrage allerdings schon etwas angezogen und die neuen Modelle der 7-nm-Baureihe Radeon RX 5700 (Navi) dürften im laufenden Quartal für weiteren Schub sorgen. Anders sieht es bei den Spezialchips für Spielkonsolen aus, hier war der Absatz rückläufig und das dürfte auch erst einmal so bleiben.

Schwarze Zahlen, aber kleine Brötchen
AMDs operativer Gewinn ist um 61,44 Prozent auf 59 Millionen US-Dollar eingebrochen, was man ebenfalls den Grafikkarten zuschreiben muss. Denn trotz der starken Prozessoren ist der Gewinn im Bereich "Computing and Graphics" von 117 Millionen auf 22 Millionen US-Dollar (-81,2%) abgestürzt. Derweil profitiert die Sparte "Enterprise, Embedded and Semi-Custom" von AMDs Wiederauferstehung im Server-Markt, wo die Texaner lange Zeit ein Zombie-Dasein gefristet hatten. Während die Server-Gewinne bei Intel um ein Drittel (-34,23%) eingebrochen sind, konnte AMD in dieser Disziplin um 28,99 Prozent zulegen. Doch der Vergleich der Prozentangaben hinkt, denn mit einem Gewinn von gerade einmal 89 Millionen US-Dollar backt AMD nach wie vor sehr viel kleinere Brötchen als Marktführer Intel, dessen Server-Sparte im zweiten Quartal 1,800 Milliarden US-Dollar einfahren konnte.

Unterm Strich und Ausblick
Auch AMDs Nettogewinn fällt mit 35 Millionen US-Dollar bzw. 0,03 US-Dollar je Anteil (verwässert) ziemlich bescheiden aus. Dabei ist der Nettogewinn im Jahresvergleich auf weniger als ein Drittel (-69,83%) eingebrochen und der Gewinn je Aktie sogar um 72,73 Prozent geschrumpft. Was positiv stimmt, sind die im Jahresverlauf um 4 Punkte auf 41 Prozent gestiegene Bruttomarge und der Ausblick auf die zweite Jahreshälfte. Für das dritte Quartal erwarten die Texaner einem Umsatz von rund 1,8 Milliarden US-Dollar (+9%) und auch der Jahresumsatz soll den von 2018 im mittleren einstelligen Bereich übertreffen. Die Börse zeigte sich dennoch enttäuscht und ließ AMDs Aktie nachbörslich um 4,1 Prozent auf 32,48 US-Dollar einbrechen. Aktuell wird das Papier für 32,75 US-Dollar (-3,31%) gehandelt.

Intel hat im zweiten Quartal des Jahr 2019 einen Dämpfer im Geschäft mit Servern und nicht-flüchtigem Speicher kassiert. CEO Bob Swan zeigte sich dennoch erfreut, denn mit 16,505 Milliarden US-Dollar übertraf der Umsatz die Prognose von April um 900 Millionen. Auf Intels Börsenkurs, der seit Anfang Juli gestiegen war, hatten diese Zahlen kaum Einfluss.

Milchmädchenrechnungen zur Umsatzprognose
Man habe nach wie vor große Ambitionen, ließ Swan anlässlich der Bekanntgabe der Quartalszahlen wissen. Daher habe Intel seine Umsatzprognose für das Geschäftsjahr 2019 auf 69,5 Milliarden US-Dollar angehoben. Dies sind tatsächlich 500 Millionen mehr, als Intel im April in Aussicht gestellt hatte. Doch das zweite Quartal, das in diese Prognose eingeflossen war, hat ja bereits einen um 900 Millionen US-Dollar höheren Umsatz gebracht. Anders formuliert: Für das zweite Halbjahr 2019 hat Intel seine Erwartungen um 400 Millionen US-Dollar reduziert.

Der Quartalsumsatz
Mit 16,505 Milliarden US-Dollar schnitt das zweite Quartal dennoch um 2,69 Prozent schlechter ab als der Vorjahreszeitraum. Die für Intel besonders wichtige PC-Sparte (Client Computing Group) konnte zwar um 1,29 Prozent auf 8,841 Milliarden US-Dollar zulegen, doch das Server-Geschäft (Data Center Group) ist um 10,2 Prozent auf 4,983 Milliarden US-Dollar eingebrochen. Beim "Internet of Things", zu dem nun auch Mobileye, ein Entwickler optischer Fahrerassistenzsysteme, gezählt wird, verzeichnete Intel mit 12,73 Prozent das stärkste Umsatzwachstum. 1,187 Milliarden US-Dollar steuerte IoT zum Umsatz bei, während die ohnehin schon schwierige Speichersparte (940 Millionen US-Dollar; -12,88%) und die aus Altera hervorgegangene Programmable Solutions Group (489 Millionen US-Dollar; -5,42%) schwächelten.

Operative Gewinner und Verlierer
Der operative Quartalsgewinn liegt mit 4,617 Milliarden US-Dollar um 12,44 Prozent unter der Vorgabe von April bis Juni 2018. Wichtigster Gewinnbringer war die Client Computing Group mit 3,737 Milliarden US-Dollar (+15,55%) vor der Data Center Group mit 1,800 Milliarden US-Dollar. Es dürfte Intel jedoch nicht schmecken, dass die Gewinne aus der Server-Sparte um mehr als ein Drittel (-34,23%) eingebrochen sind. In der Programmable Solutions Group haben sich die Gewinne sogar fast halbiert (52 Millionen US-Dollar; -48,51%), während die Verluste mit Speicherprodukten immer stärker aus dem Ruder laufen. Hatte Intel hier im ersten Quartal lediglich 65 Millionen US-Dollar in den Sand gesetzt, waren es diesmal 284 Millionen US-Dollar. Ein Lichtblick bleibt IoT mit 347 Millionen US-Dollar Gewinn (+20,91%).

Unterm Strich
Am Ende der Bilanz steht ein Nettogewinn von 4,179 Milliarden US-Dollar, der zwar nach wie vor sehr ordentlich klingt, die Vorgabe aus 2018 aber um deutliche 16,52 Prozent verfehlt. Da Intel im Laufe des zweiten Quartals allerdings 67 Millionen eigene Aktien für 3 Milliarden US-Dollar zurückgekauft hatte, sank der Gewinn je Anteil (verwässert) lediglich um 12,38 Prozent auf 0,92 US-Dollar. Dass Intel nach jahrelanger Verzögerung nun endlich seine ersten 10-nm-CPUs (Ice Lake) an die PC-Hersteller ausliefern kann, stimmt für das Jahresende vorsichtig optimistisch. Und auch eine zweite Baustelle scheint der Chipriese loszuwerden: Apple will das Geschäft mit Smartphone-Modems für 1 Milliarde US-Dollar kaufen und dabei auch 2.200 Mitarbeiter übernehmen. Sofern die zuständigen Behörden grünes Licht geben, soll der Verkauf bis Ende 2019 abgeschlossen sein.

Die Idee der US-amerikanischen Filmbranche klang verlockend: Eine Blu-Ray oder DVD kaufen und damit zugleich auch die Rechte zur Nutzung des dazugehörigen Videostreams erwerben, so dass man den Film oder die Serie auch auf einem Tablet oder Smartphone schauen kann. Dazu eine zentrale Lizenzverwaltung namens UltraViolet, damit der Nutzer nicht bei jedem Studio ein eigenes Kundenkonto benötigt. Doch UltraViolet wird morgen abgeschaltet und die Übertragung der Lizenzen entwickelt sich immer mehr zu einer peinlichen Lachnummer.

Wayne und wer sich sonst noch für die Rettung seiner Bibliothek interessiert, muss sich in den nächsten Stunden bei UltraViolet anmelden und unter "Einzelhandelsdienstleistungen" prüfen, ob seine Inhalte bereits mit einem teilnehmenden Einzelhändler verknüpft sind. Ist dies nicht der Fall, muss der Kunde dort einen oder mehrere Einzelhändler verknüpfen. Das wird im Zweifelsfall aber nicht für alle Inhalte gelingen, denn auch am Tag vor dem finalen Zapfenstreich besteht immer noch keine 100-prozentige Abdeckung:

"Ihre Filme und Fernsehsendungen bleiben mehrheitlich bei zuvor verlinkten Einzelhändlern zugänglich"

Sollten die eigenen Inhalte bei einem Einzelhändler fehlen, kann man nur die Verknüpfung mit weiteren Händlern versuchen. Das ist kein großer Aufwand, denn es gibt tatsächlich nur zwei: Flixster und Videociety. Der Sony Pictures Store, ursprünglich als weitere Alternative für Nutzer aus Deutschland aufgeführt, ist bei UltraViolet verschwunden. Sony Pictures selbst rät aber weiterhin zum Erstellen einer Verknüpfung, was wohl nicht nur wir hochgradig verwirrend finden.

Und es kommt noch dicker: Flixster hat seine Kunden per E-Mail informiert, dass auch dieser Dienst am 1. Oktober 2019 seine Pforten schließen wird. Die bei Flixster hinterlegten Lizenzen soll man in Kürze irgendwie auf Google Play übertragen können, doch nichts Genaues weiß man nicht. Wer nicht gleich zweimal umziehen möchte, muss somit auf Videociety setzen und darauf vertrauen, dass dieser Dienst noch lange existieren wird. Dem genervten Kunden wird derweil einmal mehr die Vergänglichkeit alles Virtuellen im wundersamen Cyberland Digitalien vor Augen geführt.

Der Gerichtshof der Europäischen Union (EuGH) hat heute entschieden, dass die Betreiber von Webseiten ihren Besuchern die Möglichkeit einräumen müssen, das Ausführen sozialer Plug-ins und ähnlicher Erweiterungen, über die Dritte Daten erheben, zu unterbinden. Konkret ging es um den "Gefällt mir"-Button von Facebook.

In der Rechtssache C-40/17 hatte die Verbraucherzentrale NRW e.V. gegen den deutschen Online-Händler Fashion ID GmbH & Co. KG geklagt, da diese als Betreiber einer Webseite Facebooks "Gefällt mir"-Button eingebaut hatte. Das Problem dabei: Bei dieser Schaltfläche handelt es sich keinesfalls um eine einfache Grafik mit einem Link. Vielmehr werden Scripte von Facebooks Servern nachgeladen und Daten über den Besucher der Webseite erfasst, darunter seine IP-Adresse und die Browser-Kennung. Und dies betrifft nicht nur Mitglieder von Facebook, sondern alle Besucher dieser Webseite. Es spielt auch keine Rolle, ob überhaupt auf "Gefällt mir" geklickt wird.

Das wirft die Frage auf, ob eine solche Datenweitergabe an Dritte mit europäischem Recht zu vereinbaren ist. EU-Generalanwalt Michal Bobek hatte im Dezember 2018 zunächst festgestellt, dass die Verbraucherzentrale NRW befugt ist, die Interessen der Verbraucher rechtlich gegen mutmaßliche Verletzer von Datenschutzrecht durchzusetzen. Die Beklagte hatte dies angezweifelt. Weiterhin hatte Bobek befunden, dass derjenige, der Drittanbieter-Inhalte in seine Seite einbindet, auch als ein für die Datenverarbeitung Verantwortlicher anzusehen ist. Daher müsse der Seitenbetreiber über die Datenerhebung informieren sowie die Einwilligung seiner Besucher einholen.

Mit ihrem heutigen Urteil folgten die Richter des EuGH der Argumentation des Generalanwalts in weiten Teilen: Nach Ansicht des EuGH kann der Betreiber einer Website "für das Erheben und die Übermittlung der personenbezogenen Daten" verantwortlich sein, nicht aber für die spätere Verarbeitung durch Facebook. Hinsichtlich der Platzierung des "Gefällt mir"-Buttons erkennt das Gericht derweil ein beiderseitiges wirtschaftliches Interesse, denn während der Modehändler Fashion ID seine Sichtbarkeit und Reichweite erhöht, bekommt Facebook im Gegenzug Nutzerdaten auf dem Silbertablett serviert. Hieraus folge eine Mitverantwortung von Fashion ID.

Die Weitergabe personenbezogener Daten sei in einem solchen Fall nur rechtmäßig, wenn der betroffene Nutzer dieser im Vorfeld zugestimmt hat. Hierfür muss der Besucher erfahren, welche Daten von wem zu welchem Zweck verarbeitet werden. Berufen sich die an der Datenverarbeitung Beteiligten Firmen auf die Verwirklichung eines berechtigten Interesses, muss jeder für die Verarbeitung Verantwortliche - im konkreten Fall also Fashion ID und Facebook Irland - nachweisen, dass die jeweiligen Vorgänge gerechtfertigt sind. Das massenweise Sammeln von Daten wäre jedenfalls kein berechtigtes Interesse.

Was digitale Assistenten aufzeichnen, bekommen nicht selten auch Dritte zu hören. Dass Aufnahmen von Googles Assistent und Amazons Alexa intern sowie von externen Drittfirmen analysiert werden, hatte in den vergangenen Wochen für Empörung gesorgt. Nun wurde bekannt, dass Apple bei Siri auf die gleiche Weise verfährt.

Beim britischen Guardian hatte sich ein Whistleblower gemeldet und von einer regelmäßigen Datenanalyse durch Drittfirmen berichtet. Ähnlich wie Googles Assistent und Amazons Alexa schaltet sich auch Apples Siri häufig ein, wenn dies von den Nutzern gar nicht gewünscht wird. Und so landen in den Aufzeichnungen vertrauliche medizinische Gespräche zwischen Ärzten und ihren Patienten, legale wie illegale Geschäftsverhandlungen und auch reichlich Sex. Nach Apples Richtlinien stellen ungewollte Aufnahmen von Drogengeschäften oder Gewalt einen technischen Fehler dar, eine Meldung an die Behörden ist hingegen nicht vorgesehen.

Die Ursache der unerwünschten Mitschnitte ist bei allen drei Sprachassistenten identisch: Sie haben nach wie vor Verständnisprobleme und starten die Aufnahme irrtümlich. Auch das Probehören von Aufnahmen verteidigen alle drei Anbieter mit dem gleichen Argument: Durch die Analyse der Sprachaufzeichnungen sollen die Assistenten besser werden. Und auch in einem dritten Punkt lassen sich alle drei Firmen über einen Kamm scheren: Sie weisen die Nutzer der Sprachassistenten nicht explizit darauf hin, dass die angefertigten Aufnahmen zumindest teilweise von Menschen angehört und begutachtet werden.

Genau wie Amazon und Google erklärt auch Apple, dass es hierbei nur um einen kleinen Teil der Sprachaufzeichnungen gehe, der zudem in anonymisierter Form weitergegeben werde. Das hilft allerdings wenig, wenn sich Frau Doktor Runkelmüller-Rosenkranz ihrem Patienten Jens Dickelmeyer mit "y" vorstellt, um über die Behandlung seiner Syphilis zu reden. Unklar ist, ob Apple seine Subunternehmer anhält, die Schreibweise von Personen und Firmennamen durch weiterführende Recherchen über Suchmaschinen oder soziale Netzwerke zu klären, wie es bei Google wohl der Fall ist.

Der Whistleblower berichtet, dass die meisten ungewollten Aufnahmen vom smarten Lautsprecher HomePod und der Apple Watch stammen. Insbesondere die Uhr soll dabei durch eine hohe Rate von Fehlaktivierungen auffallen. Die diesbezüglichen Sprachschnipsel hätten in der Regel eine Länge von 30 Sekunden und würden dabei schon das eine oder andere Detail offenbaren. Bleibt festzuhalten, dass Apple trotz vollmundiger Versprechungen wie "What happens on your iPhone stays on your iPhone" letztendlich doch nur mit Wasser kocht. Ein Opt-out oder besser noch Opt-in für die Weitergabe von Sprachaufzeichnungen ist jedenfalls längst überfällig!

Windows 10 Version 1903 wurde zusammen mit der entsprechenden Server-Ausgabe im Mai 2019 veröffentlicht und wird inzwischen auf Systemen, die noch Windows 10 Version 1803 (April 2018 Update) verwenden, automatisch installiert. Grund für das Zwangs-Upgrade ist das drohende Support-Ende am 12. November 2019, doch noch läuft bei der Version 1903 längst nicht alles rund. Während Microsoft die Probleme mit dem RASMAN inzwischen lösen konnte, gibt es jetzt Ärger mit Intels RST-Treiber und MIT-Kerberos-Realms.

Die ungelösten Fehler:

• neuer Fehler: Ist das Gerät mit einer Domain verbunden und nutzt dabei MIT-Kerberos-Realms, scheitert der Systemstart oder es kommt zu einer Startschleife. Hiervon sind sowohl Domain-Mitglieder als auch Domain-Controller betroffen. Bisher gibt es noch keine Lösung, Microsoft stellt aber einen Ausweg für Mitte August in Aussicht.
  
  
• neuer Fehler: Es besteht eine Inkompatibilität zwischen Windows 10 Version 1903 und Intels Rapid Storage Technology (Intel RST). Betroffen sind alle Treiber von der Versionsnummer 15.1.0.1002 bis einschließlich 15.5.2.1053, weshalb Microsoft eine Update-Sperre verhängt hat. Ab der Treiberversion 15.5.2.1054 soll es keine Probleme mehr geben, empfohlen wird allerdings die Version 15.9.6.1044 oder neuer. Derzeit muss der Nutzer die aktualisierten Treiber händisch installieren.
  
  
• Beim Surface Book 2 verschwindet die diskrete Grafiklösung von NVIDIA zuweilen aus dem Gerätemanager. Wenn dies geschieht, lassen sich grafiklastige Applikationen und Spiele nicht mehr starten. Abhilfe schaffen ein Neustart oder die Suche nach neuen Geräten. Bis auf Weiteres wurde das Update auf Windows 10 Version 1903 für die betroffenen Notebooks ausgesetzt.
  
  
• Öffnet man ein Remote Desktop, zeigt dieser manchmal nur einen schwarzen Bildschirm an. Schuld sind inkompatible Grafiktreiber, beispielsweise jene für Intel-Chipsätze der 4er-Serie. Einen Workaround gibt es leider nicht und die Lösung wird noch etwas auf sich warten lassen.
  
  
• Versucht man, die neue Windows Sandbox (nur Pro und Enterprise) auf einen nicht englischsprachigen Windows zu starten, scheitert dies mit dem Fehlercode 0x80070002 (Datei nicht gefunden). Microsoft wollte dieses Problem eigentlich bis Ende Juni lösen, doch der entsprechende Eintrag ist weiterhin offen.
  
  
• Bei einigen Grafiktreibern von Intel lässt sich die Bildschirmhelligkeit nicht mehr ändern. Erst nach einem Neustart wird die Änderung umgesetzt. Wird ein betroffener Treiber auf dem System gefunden, blockiert Microsoft die Aktualisierung des Betriebssystems.

Probleme, für die es eine vorläufige Lösung gibt:

• Werden zum Systemstart Abbilder eines Preboot Execution Environments (PXE) von den "Windows Deployment Services" (WDS) oder dem "System Center Configuration Manager" (SCCM) geladen, kann dieser mit dem Fehler-Code 0xc0000001 scheitern. Während die endgültige Lösung noch aussteht, beschreibt Microsoft zumindest zwei Workarounds.
  
  
• Gamma-Korrektur, Farbprofile und Nachtmodus funktionieren nach dem Update unter bestimmten Umständen nicht mehr. Als Beispiele nennt Microsoft das Anschließen oder Abklemmen von Anzeigegeräten, die Bildschirmrotation, Änderungen an den Anzeigeeinstellungen, Aktualisierungen des Grafiktreibers, das Schließen von Applikationen und Spielen im Vollbildmodus, die Verwendung benutzerdefinierter Farbprofile und der Einsatz von Programmen, die spezielle Gamma-Korrekturen benötigen. Abhilfe schafft derzeit nur ein Neustart.
  
  
• Können keine Bluetooth-Geräte gefunden oder verbunden werden, ist zumeist der installierte Treiber von Qualcomm oder Realtek die Ursache. Bei Qualcomm wird zumindest die Treiberversion 10.0.1.11 benötigt, bei Realtek funktionieren die Versionen 1.5.1011.0 und neuer. Die Verteilung neuer Treiber über das Windows Update lässt aber noch auf sich warten.
  
  
• Entdeckt Windows 10 Version 1903 einen inkompatiblen Audio-Treiber von Intel, erfolgt während der Installation ein Hinweis auf die problematische Datei "intcdaud.sys". Betroffen sind die Treiberversionen von 10.25.0.3 bis einschließlich 10.25.0.8, die einen überhöhten Stromverbrauch verursachen. Microsoft rät, den Hersteller des Computers zu kontaktieren, um einen neuen Treiber zu erhalten.
  
  
• Microsofts Kamera-App verträgt sich nicht mit Intels Kameramodellen RealSense SR300 und RealSense S200 und steigt beim Aufruf mit dem Fehler-Code 0XA00F4243 aus. Es soll helfen, die Kameras zu entfernen und neu zu verbinden, den RealSense-Treiber im Gerätemanager kurz zu deaktivieren bzw. den RealSense-Dienst kurz zu stoppen. Bis es eine richtige Lösung gibt, wird das Update auf Windows 10 Version 1903 unterbunden.
  
  
• Zu einem WLAN-Ausfall kommt es mit veralteten Treibern von Qualcomm. Microsoft rät daher zum Treiber-Update, nennt aber leider nicht die benötigten Versionsnummern. Solange kein neuer WLAN-Treiber über Windows Update bereitsteht, gilt für die betroffenen Computer eine Update-Sperre.

Vollständig korrigierte Fehler:

• neuer Status: Der Remote Access Connection Manager (RASMAN) warf den Fehlercode 0xc0000005 für svchost.exe_RasMan und rasman.dll, sofern ein VPN-Profil als immer aktiv (Always On VPN / AOVPN) definiert war. Behoben wurde dieses Problem am 26. Juli 2019 mit dem Update KB4505903.
  
  
• Die App Dynabook Smartphone Link funktionierte nach dem Update auf Windows 10 Version 1903 nicht mehr. Microsoft hat dieses Problem mit seinen Juli-Updates repariert und die zwischenzeitlich verhängte Update-Sperre wieder aufgehoben.
  
  
• Dolby Atmos kann man als kostenpflichtige Erweiterung über den Microsoft Store erwerben, doch nach dem Update funktionierte dieses Audioformat aufgrund eines Fehlers mit der Lizenz nicht mehr. Der ursprünglich für Mitte Juni angekündigte Bug-Fix wird seit dem Juli-Patch-Day ausgeliefert.
  
  
• Sind USB-Datenträger oder Speicherkarten mit dem PC verbunden, konnte das Update auf Windows 10 Version 1903 scheitern, da die Zuordnung der Laufwerksbuchstaben fehlerhaft war. Auch dieser Fehler wurde am 11. Juli 2019 behoben.

AMD hat seinen Grafiktreiber Radeon Software Adrenalin 2019 Edition auf die optionale Version 19.7.3 aktualisiert, welche die Leistung in "Wolfenstein: Youngblood" um bis zu 13 Prozent steigern soll. Der "Radeon GPU Profiler" unterstützt nun auch die Navi-GPUs (Radeon RX 5700), die man ab sofort auch mit Microsoft PIX verwenden kann.

Neu bei Vulkan
Der neue Treiber umfasst darüber hinaus sechs Erweiterungen für den OpenGL-Nachfolger Vulkan:

• VK_EXT_display_surface_counter: Diese Erweiterung definiert einen Anzeigeoberflächen zugeordneten Zähler für die vertikale Austastperiode. Sie stellt einen Mechanismus zur Verfügung, mit dem sich die Unterstützung für einen solchen Zähler aus einem VkSurfaceKHR-Objekt abfragen lässt.
• VK_AMD_pipeline_compiler_control: Über diese Erweiterung lassen sich Compiler-Optionen einzelnen Pipelines zuweisen, beispielsweise um Rundungsregeln bei der Arbeit mit Gleitkommazahlen unterschiedlicher Genauigkeit zu lockern.
• VK_AMD_shader_core_properties2: Diese Erweiterung macht zusätzliche, AMD-spezifische Shader-Core-Eigenschaften für ein physisches Gerät verfügbar.
• VK_EXT_subgroup_size_control: Diese Erweiterung bringt zusätzliche Kontrolle über Untergruppengrößen, beispielsweise um Anwendungen bei Geräten, welche mehr als eine Größe unterstützen, die Auswahl zu ermöglichen.
• VK_KHR_imageless_framebuffer: Diese Erweiterung ermöglicht das Erstellen von Framebuffern, ohne die Notwendigkeit zunächst Bilder zu generieren. Hierdurch wird ihre Nutzung flexibler und man muss weniger Kompatibilitätsanforderungen beachten.
• VK_KHR_variable_pointers: Mit Hilfe dieser Erweiterung können Implementierungen angeben, inwieweit sie die SPV_KHR_variable_pointers der SPIR-V-Erweiterung unterstützen. Über diese Erweiterung können Shader-Module privat aufgerufene Zeiger auf Uniform- und/oder Speicherpuffer zu nutzen, wobei die Zeigerwerte dynamisch und ungleichmäßig sein können. In dieser Version wurde die Unterstützung für VariablePointers hinzugefügt

Behobene Fehler
Das Spiel "League of Legends" startet zuverlässiger auf Systemen mit Windows 7 und einer Grafiklösung der Baureihe Radeon RX 5700, zudem soll es bei diesen Karten nach einem Express-Update der Radeon-Software nicht mehr zu Abstürzen und Hängern von DirectX-9-Anwendungen kommen. Die Verwendung des "Radeon Image Sharpening" verhindert auf Navi-GPUs nicht mehr den Aufruf von Windows Mixed Reality und "Fortnite" startet auf den neuen Karten nicht mehr mit kleinen Hängern während der ersten Spielminuten.

Bei "Radeon ReLive VR" konnte AMD die Synchronität von Bild und Ton reparieren und der Treiber des Log-Werkzeugs lässt sich jetzt unter Windows 7 installieren. Besitzer der Radeon VII bekommen endlich keine Geisterwerte mehr zu sehen, "Radeon Anti-Lag" soll Spiele nicht mehr ausbremsen und "Radeon Overlay" nicht mehr flackern, wenn Vulkan-basierte Spiele mit "Radeon Image Sharpening" kombiniert werden. Weiterhin wurden die Bildfehler während der Leistungstests von Adobe Premier Pro 2019 beseitigt.

Ungelöste Probleme
Unter Windows 7 sollten die Besitzer einer Radeon RX 5700 eine sichere Deinstallation durchführen, da es ansonsten zu einem schwarzen Bildschirm kommen kann. Ebenfalls unter Windows 7 können mit Navi-GPUs angefertigte "Radeon ReLive"-Aufnahmen leere Videos erzeugen. Generell sollten Navi-Besitzer die Option "Enhanced Sync" meiden, da diese zum Absturz von Windows und Programmen führen kann. Auch FreeSync-Displays mit einer Bildwiederholrate von 240 Hz bereiten der Baureihe Radeon RX 5700 noch Probleme, die sich in Form von Bildhaklern offenbaren.

Einige Systeme zeigen grünliche Farbfehler, wenn die Radeon Software auf Windows 10 Version 1903 trifft. Von den "Radeon Performance Metrics" werden zuweilen falsche Werte für die VRAM-Nutzung gemeldet und manchmal lässt sich das "Radeon Overlay" aus Spielen heraus nicht zuschalten. Es kann vorkommen, dass "Radeon ReLive" eine fehlerhafte oder stark gestörte Tonspur aufzeichnet. Bleiben noch die erhöhten Speichertaktraten, welche die Radeon VII zuweilen im Leerlauf bzw. bei der Anzeige des Desktops anlegt.

Unterstützte Betriebssysteme und Grafiklösungen
Die Radeon Software Adrenalin 2019 Edition 19.7.3 gibt es für die 64-Bit-Ausgaben von Windows 10 und 7. Sie unterstützt diskrete Grafiklösungen ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Notebook), dazu kommen die integrierten Grafikeinheiten zahlreicher APUs sowie die Ryzen-Prozessoren mit Vega-Grafik (Desktop und Notebook). Wer einen 32-Bit-Treiber benötigt, muss sich mit der Radeon Software Adrenalin Edition 18.9.3 vom 5. November 2018 begnügen. Für moderne Grafikprozessoren werden allerdings gar keine 32-Bit-Treiber geboten.

Download: AMD Radeon Software Adrenalin 2019 Edition 19.7.3 (optional)

Zum Wochenauftakt hatten wir über eine widersprüchliche Warnung bezüglich einer kritischen 0-Day-Lücke im quelloffenen Mediaplayer VLC berichtet. Inzwischen steht fest, dass das "Bundesamt für Sicherheit in der Informationstechnik" (BSI) und die "National Vulnerability Database" (NVD) der USA einen Fehlalarm verursacht hatten.

Der Eintrag CVE-2019-13615 in der NVD hatte einen kritischen Stapelüberlauf mit einer Base-Score von 9,8 aus 10,0 gemäß CVSS v3.0 beschrieben. Die extrem gefährliche Sicherheitslücke sollte in der aktuellen Version 3.0.7.1 des VLC Players stecken und sich sehr einfach und ohne besondere Berechtigungen ausnutzen lassen. Sie führe zu einem unkontrollierten Lesezugriff, der den Abgriff von Informationen sowie Modifikation und DoS-Angriffe ermögliche. Das BSI dichtete in seiner Meldung noch das Ausführen von Schadcode sowie Windows und macOS als zusätzlich zu Linux betroffene Plattformen hinzu.

Diesen Angaben widersprach allerdings der Bug-Tracker von VLC, dessen Eintrag das Problem auf GNU/Linux beschränkte und eine Ausnutzbarkeit in Verbindung mit der Version 3.0.7.1 verneinte. Auch wir konnten bei einem Schnelltest unter Windows und Linux keinen Absturz verursachen geschweige denn Schadcode ausführen. Inzwischen steht fest, dass der Fehler in der externen Bibliothek libebml steckte und in deren Version 1.3.6 behoben wurde. VLC hatte die Korrektur in der Version 3.0.3 übernommen und ist somit schon seit einiger Zeit abgesichert.

Dummerweise hatte das "National Institute of Standards and Technology" (NIST) bei den Entwicklern von VideoLAN nicht nachgefragt, so dass der fehlerhafte Eintrag in die NVD gelangte. Inzwischen haben BSI und NVD reagiert: Laut BSI ist das Risiko niedrig, während der Eintrag in der NVD ein mittleres Risiko (5,5) attestiert.

Der Sicherheitsexperte Marcus Mengs (@mame82) hat zwei Angriffswerkzeuge veröffentlicht, die mehrere Sicherheitslücken in Logitechs proprietärer 2,4-GHz-Funktechnik "Unifying" ausnutzen. Die passende Hardware bekommt man bei Anbietern wie Farnell für nicht einmal 10 Euro.

LOGITacker: Komplettlösung zum Schleuderpreis
Das primäre Angriffswerkzeug heißt "LOGITacker", es ist als Stand-Alone-Werkzeug konzipiert und stellt eine Kommandozeile über den USB-Anschluss zur Verfügung. Wie der Name schon andeutet, hat Mengs den LOGITacker ganz gezielt auf Logitech-Hardware zugeschnitten und konnte daher zahlreiche Optimierungen vornehmen, darunter die automatische Erkennung von Unifying-Geräten. Als Hardware stehen vier USB-Dongle zur Auswahl (Nordic nRF52840 Dongle pca10059, MakerDiary MDK Dongle, MakerDiary MDK und April Brother Dongle), wobei die Platine von Nordic die größte Verbreitung aufweist und im Internet schon für unter 10 Euro zu finden ist. Die benötigte Firmware hat Mengs auf GitHub veröffentlicht. Sie funktioniert für die Angriffsvarianten MouseJack, das erzwungene Pairing neuer Geräte sowie passives (CVE-2019-13052) und aktives Abfangen der Schlüssel (CVE-2019-13054 und CVE-2019-13055).

mjackit für die übrigen Schwachstellen
Mit der aktuellen Version des LOGITackers lassen sich zwei Angriffsvarianten noch nicht ausnutzen. KeyJack und dessen Weiterentwicklung CVE-2019-13053, welche auch ohne Schlüsselkenntniss funktioniert, kann man derweil über ein zweites Angriffswerkzeug namens mjackit attackieren, das Mengs ebenfalls auf GitHub veröffentlicht hat. mjackit benötigt CrazyRadioPA (Kostenpunkt unter 30 Euro) als Hardware-Komponente und sollte ursprünglich Mengs Allzweckwaffe werden, doch mit dem Wechsel zur preiswerteren Hardware hat der Sicherheitsexperte die Weiterentwicklung eingestellt. In seiner derzeitigen Form ist mjackit in erster Linie eine Demonstration, auf der interessierte Entwickler ihre eigenen Projekte aufbauen können. Die Verwendung in kommerziellen Produkten schließt Mengs allerdings aus.

Für Leser, die die bisherige Berichterstattung nicht verfolgt haben, folgt eine Zusammenfassung der diversen Sicherheitslücken:

Verschlüsselten Tastenanschlag ohne Schlüsselkenntnisse einschleusen
Im Jahr 2016 hatte Bastille Research einen Angriff auf die Unifying-Receiver, welche als Funkempfänger für diverse Produkte von Logitech dienen, beschrieben (CVE-2016-10761). Dieser erlaubte das Einschleusen beliebiger Tastenanschläge in eine verschlüsselte Verbindung. Obwohl Logitech diese Lücke gestopft hat, finden sich im Handel auch heute noch Geräte mit alter und somit unsicherer Firmware. Darüber hinaus hat Marcus Mengs einen Weg dokumentiert, wie sich die Schutzmaßnahmen des Herstellers umgehen lassen (CVE-2019-13053). Hierzu benötigt der Angreifer einmalig Zugang zur Tastatur, um ein und die selbe Taste 12 bis 20 mal zu drücken und die dabei generierte verschlüsselte Übertragung aufzuzeichnen. Mit den gewonnenen Daten lässt sich die Verschlüsselung dauerhaft brechen und man kann dem Unifying-Receiver wieder beliebige Tastenanschläge unterschieben. Laut Logitech soll diese Schwachstelle nicht beseitigt werden.

Schlüssel für Unifying-Verbindung beim Pairing passiv abfangen
Ein Angreifer in Funkreichweite kann den Schlüsselaustausch beim Pairing der Geräte aufzeichnen und die schwache Verschlüsselung dank simpler Schüssel knacken. Im Anschluss kann er Tastatureingaben mitschneiden und auch eigene einfügen (CVE-2019-13052). Besteht physischer Zugang zum Receiver, kann durch dessen Abziehen und wieder Einstecken ein Pairing gezielt provoziert werden. Eine Fehlerbehebung seitens Logitech ist nicht geplant (und technisch vermutlich auch nicht möglich). In seinen Beispielen zeigt Mengs, wie diese Strategie bei der Tastatur K400+ und der Maus MX Anywhere 2S funktioniert.

Schlüssel für Unifying-Verbindung aktiv abfangen
Dank nicht dokumentierter Befehle und eines unsauberen Datenschutzes lassen sich die Schlüssel auch direkt vom Receiver auslesen (CVE-2019-13055). Dazu braucht der Angreifer zwar physischen Zugriff auf das Gerät, doch das Auslesen der Schlüssel für alle mit dem Receiver verpaarten Geräte dauert weniger als eine Sekunde. Anhand der Tastatur K360 belegt Mengs, wie sich auf diese Weise ebenfalls Eingaben mitschneiden und Tastenbetätigungen einschleusen lassen. Das selbe Problem betrifft auch die Receiver, welche Logitech seinen Presentern beilegt (CVE-2019-13054). Die zugehörigen Demos umfassen die Presenter R500 und SPOTLIGHT. Logitech will im Laufe des August 2019 eine Lösung für diese Sicherheitslücken bereitstellen.

Pairing neuer Geräte erzwingen
Dass sich beim Unifying-Receiver das Pairing mit neuen Geräten erzwingen lässt, ohne dass der Benutzer den Empfänger zuvor in den Pairing-Modus schaltet, hatte Bastille Research im Jahr 2016 dokumentiert. Mengs belegt, dass dies weiterhin möglich ist. Über die neu angemeldeten Geräte kann der Angreifer beliebige Eingaben vornehmen, das Abfangen von Tastatureingaben ist hingegen nicht möglich.

Tastenanschlag bei alter Firmware einschleusen
Bastille Research und die SySS GmbH hatten 2016 Angriffe auf die Unifying-Receiver von Mäusen und Presentern aufgezeigt. Beispielsweise akzeptierten die Presenter R400, R700 und R800 unverschlüsselt übertragene Tastenanschläge, so dass der Angreifer einzig die Funkadresse des Empfängers aufspüren musste, um eigene Befehle übermitteln zu können. Wurden die Unifying-Receiver mit Tastaturen oder Mäusen genutzt, fand die Übertragung zwar verschlüsselt statt, es wurden aber auch unverschlüsselte Daten verarbeitet. Logitech hat dieses Verhalten zwar mit Firmware-Updates unterbunden, doch es finden sich immer noch Geräte mit alter Firmware im Verkauf.

CDex ist unserer Ansicht nach der beste CD-Ripper für Windows. Das ursprünglich von Georgy Berdyshev entwickelte Programm steht unter der GNU General Public License (GPL). Aber Obacht, es gibt zwei Varianten: Verwendet man den Installer, muss man unerwünschte Zusatzprogramme aktiv abwählen! Bei unserer Probeinstallation von CDex 2.20 wurde beispielsweise die kostenlose Virenschutz-Software Avast Free Antivirus zur Installation angeboten.

CDex 2.20 umfasst Korrekturen für Windows 10 Version 1903 und behebt mehrere Fehler, wobei die Entwickler auf deren Natur nicht weiter eingehen. Wer noch CDex 2.00 oder älter verwendet, sollte diese unbedingt aktualisieren, denn das Update auf die Version 2.01 hatte neue Versionen der Codec-Pakete Ogg und Vorbis gebracht. Während Ogg 1.3.3 einen Fehler beim Umgang mit beschädigten Paketen korrigiert, kümmert sich Vorbis 1.3.6 um drei Sicherheitslücken (CVE-2018-5146, CVE-2017-14632 und CVE-2017-14633).

Ein Problem besteht weiterhin: Wenn man zuerst CDex startet und dann eine Audio-CD einlegt, kann es passieren, dass Windows 10 den Dialog "Datenträger einlegen" anzeigt und die CD gleich wieder auswirft. Dies geschieht nicht, wenn man zuerst die Audio-CD einlegt und erst danach CDex aufruft. Wurde die erste CD sauber geladen, kann man im Anschluss auch weitere CDs einlegen, ohne dass Windows dazwischenfunkt.

Download: CDex 2.20

Der zweite Release Candidate von LibreOffice 6.3.0 liegt zum Download bereit und lässt sich parallel zu den stabilen Ausgaben installieren und verwenden, so dass einem Test nichts im Wege steht. Die Freigabe der finalen Version 6.3.0 ist für die Woche vom 5. bis zum 11. August 2019 geplant. Abgesehen vom "Tipp des Tages" gibt es zahlreiche Verbesserungen und ein Zensurwerkzeug.

Korrekturen und Kompatibilität
Nach 734 Korrekturen in der Alpha-Phase hatten sich die beiden Beta-Versionen um weitere 247 Probleme gekümmert. Der erste Veröffentlichungskandidat brachte 66 Fehlerbereinigungen, der zweite setzt ebenfalls auf eine Schnapszahl und erledigt weitere 44 Bugs, darunter fünf potentielle Absturzursachen. Wie üblich wurden auch etliche Inkompatibilitäten beim Im- und Export von Dateiformaten beseitigt. LibreOffice 6.3.0 gibt es für die 64-Bit-Varianten von macOS und Linux (KDE 5 und Qt5) sowie für Windows 7 bis 10 (32 und 64 Bit). Für Windows wurde ein richtiger Kommandozeilen-Modus implementiert und 64-Bit-Systeme finden endlich den Scanner. Dies gelingt dank des Programms twain32shim.exe, welches auch mit 32-Bit-Treibern harmoniert. Unter macOS zeigt die Statusleiste nun an, ob Einfügen oder Überschreiben aktiv ist. Java 5 wird nicht mehr unterstützt, die neue Mindestanforderung ist Java 6.

Neu: Schwärzen wie die Profis
LibreOffice 6.3.0 bietet die Möglichkeit, vertrauliche Inhalte zu schwärzen. Dies geschieht mit Hilfe eines Rechtecks oder freihändig. Die derart zensierten Dokumente lassen sich dann ins PDF-Format exportieren, wobei man statt einer schwarzen auch eine weiße Überlagerung wählen kann - dies spart beim Ausdruck Toner bzw. Tinte. Auf diese Weise erstellte PDF-Dokumente enthalten keinen auswählbaren Text, sondern bestehen vielmehr aus einer Pixelgrafik. Hierdurch wird sichergestellt, dass die verborgenen Inhalte nicht nur unsichtbar, sondern gar nicht mehr vorhanden sind.

Neu im Writer
Eingabefelder für Variablen lassen sich im Writer ab sofort inline bearbeiten, was bisher nur bei Funktionen möglich war. Setzt man ein Hintergrundbild, bedeckt dieses die gesamte Seite und nicht nur den bedruckbaren Bereich innerhalb der Seitenränder. Der Export von Lesezeichen, die Verarbeitung umfangreicher Tabellen, die Arbeit mit eingebetteten Schriftarten und der Umgang mit bestimmten ODT-Dateien wurde spürbar beschleunigt.

Neu in Calc
Calc hat ein neues Dropdown-Widget für Formeln erhalten, der Dialog zu statistischen Stichproben wurde erweitert und das Währungszeichen für den russischen Rubel wurde eingepflegt. Eine Funktion für Fourier-Transformationen wurde ergänzt und für die Erstellung von Statistiken eingebunden. Leistungsverbesserungen gibt es für das Laden der Dateiformate .XLSX und .ODS sowie beim Schreiben von .XLS-Tabellen. Auch das Rendern läuft nun schneller.

Neu in Impress und Draw
In Impress kann man Animationen mit Hilfe von Drag & Drop umsortieren. Wer Ebenen über Makros manipuliert, kann die Option "WriteLayerStateAsConfigItem" auf falsch setzen und damit erzwingen, dass der Status der Ebenen ODF-konform geschrieben wird, um Inkonsistenzen zu vermeiden. Voreingestellte OOXML-Formen, wie sie in PowerPoint und SoftMaker zum Einsatz kommen, lassen sich in LibreOffice nun besser greifen und verändern.

Benutzeroberfläche und Design
Da Mozilla die Programmierschnittstelle für Firefox Personas kräftig umgebaut hat, haben die Entwickler die Unterstützung für diese Themen gestrichen und nutzen nun eigene "LibreOffice Themes". Ein weiterer Ausbau dieser Funktionalität soll in den kommenden Monaten erfolgen. Das Icon-Thema Karasa Jaga hatte bisher 22 x 22 Pixel große Symbole verwendet, während alle anderen Themen auf 24 x 24 Pixel setzten. Dies wurde nun angeglichen und zugleich eine Vektorgrafik-Version (.SVG) erstellt. Auch das Thema Sifr hat eine umfassende Überarbeitung erfahren. Die sechs Elemente der Werkzeugleiste "Weitere Steuerelemente" wurden in "Formular-Steuerelemente" integriert. Die maximale Breite der Seitenleiste ist nicht mehr auf 400 Pixel limitiert und die Tabs in Calc und Draw wurden neu gestaltet, um sie sichtbarer zu machen und ihre Verwendung zu erleichtern. Bei der Formel-Eingabe von Calc wurden ebenfalls visuelle Probleme beseitigt.

Wie geht es weiter?
Insgesamt sind auf dem Weg zur finalen Version drei Veröffentlichungskandidaten geplant und der dritte ist für den Zeitraum vom 29. Juli bis zum 4. August vorgesehen. Eine Woche später soll dann die Freigabe der finalen Fassung erfolgen. Aktuell scheinen die beiden Domains www.documentfoundation.org und www.libreoffice.org nicht erreichbar zu sein. Daher verlinken wir den offiziellen Entwicklerserver dev-builds.libreoffice.org.

Download: LibreOffice 6.3.0 RC 2

Mit der Veröffentlichung der Version 68.0.1 hat Mozilla mehrere nicht sicherheitsrelevante Probleme in seinem Webbrowser Firefox sowie dessen ESR-Variante mit Langzeitunterstützung behoben. Darüber hinaus wurden die Versionen für macOS vom Apple-Notary-Service signiert, damit man sie auf den Beta-Versionen von macOS 10.15 nutzen kann.

Kommen wir nun zu den Korrekturen: Wer Videos im Vollbildmodus über HBO GO schaut, bekommt nun wieder die Vollbild-Schaltfläche angezeigt. Beim Versuch von Webseiten auf die Programmierschnittstelle "Storage Access" zuzugreifen, zeigten einige Übersetzungen einen falschen Hinweis an. Dies wurde ebenso repariert wie die eingebauten Suchmaschinen, die bei einigen Lokalisierungen nicht mehr sauber funktionierten. Weiterhin wurde ein Bug beseitigt, der die Standardsuchmaschine für Nutzer aus Russland geändert hatte.

Werfen wir zum Abschluss noch einen Blick auf die Neuerungen der Version 68.0:

WebRender nun auch für AMD
Ende 2017 wechselte der stabile Firefox auf die Multi-Prozess-Engine Quantum, verschlankte seine Optik und warf alte Schnittstellen für Erweiterungen über Bord. Der Compositor (Setzer), welcher Webseiten für die Anzeige aufbereitet, läuft seither in einem eigenen Prozess. Diese Multi-Prozess-Architektur wurde in den vergangenen Monaten immer weiter ausgebaut und optimiert, zugleich begann die Arbeit an einem neuen Compositor namens WebRender. WebRender wurde in Mozillas Programmiersprache Rust entwickelt und setzt viel stärker auf den Grafikprozessor. In den Beta-Versionen ist WebRender seit Firefox 64 unter Windows 10 für Desktop-GPUs von NVIDIA standardmäßig aktiviert und mit dem Firefox 67 wurde diese Freigabe erstmals für eine stabile Version übernommen. Der Firefox 68 erweitert diese Freigabe nun auf die Desktop-GPUs von AMD, während die Limitierung auf Windows 10 bestehen bleibt. Bei Problemen lässt sich WebRender in "about:config" über den Schlüssel gfx.webrender.enabled deaktivieren.

Eine Lösung für HTTPS-Fehler
Viele Virenscanner klinken sich in verschlüsselte TLS-Verbindungen ein, um Webseiten auf Gefahren zu prüfen, bevor diese zum Webbrowser gelangen. Dies funktioniert aber nur, wenn sich die Virenschutz-Software beim Firefox als rechtmäßiger Herausgeber von TLS-Zertifikaten registriert hat. Hat sich das Anti-Viren-Programm nur beim Betriebssystem angemeldet, vermutet der Firefox zurecht einen unzulässigen Mittelsmannangriff und die Verbindung scheitert. Einen Workaround bietet die "Enterprise Roots Preference", welche man bisher in "about:config" über den Schlüssel security.enterprise_roots.enabled manuell einschalten musste. Ist sie aktiviert, importiert der Firefox alle nachträglich beim Betriebssystem registrierten Zertifikataussteller (CAs), darunter auch der Virenschutz. Die Änderung beim Firefox 68 besteht nun darin, dass dieser diese Einstellung beim Auftreten von HTTPS-Fehlern automatisch vornimmt.

Wer diesen Automatismus nicht will, kann ihn über den Schlüssel security.certerrors.mitm.auto_enable_enterprise_roots lahmlegen. Tatsächlich könnte dies die Sicherheit erhöhen, denn das Aufbrechen der verschlüsselten Verbindung durch Sicherheitsprogramme ist zurecht umstritten - schließlich schiebt sich hier ein Dritter zwischen Sender und Empfänger. Und dieser Dritte kann mitlesen, auswerten und manipulieren. Die Frage lautet also einmal mehr: Wie viel Vertrauen bringen wir den Wächtern entgegen? Diese Frage sollte man sich insbesondere beim Einsatz kostenloser Schutzprogramme stellen und deren Nutzungsbedingungen ganz genau lesen.

about:compat und about:addons
Zwei neue Werkzeuge helfen bei der Problemsuche und -behebung: Über die Eingabe von "about:compat" in der Adresszeile gelangt man zur Konfiguration der Webseitenkompatibilität (siehe Bildschirmfoto). Dort sind alle aktiven temporären Workarounds vermerkt und können gezielt abgeschaltet werden. Zudem gibt es dort Links zum Bugtracker von Mozilla, über die man detaillierte Informationen zum jeweiligen Problem nachlesen kann. Unter "about:addons" wurde derweil eine Meldefunktion für Schwierigkeiten mit Erweiterungen und Themes integriert. Ebenfalls neu ist die Präsentation "empfohlener Erweiterungen" unter "about:addons".

Weitere Neuerungen
In der Leseansicht wirkt sich der Dark-Mode nun auch auf die Steuerelemente, Seitenleisten und Symbolleisten aus. Unter Windows nutzt der Firefox den "Background Intelligent Transfer Service" (BITS), so dass der Download von Updates auch dann fortgesetzt wird, wenn der Nutzer den Webbrowser beendet. Zusätzlich zur Kontrastanalyse einzelner Seitenelemente bietet der Firefox nun auch ein Audit der kompletten Seite unter dem Gesichtspunkt ausreichend starker Kontraste an. Bei den Übersetzungen wurden die beiden Varianten der bengalischen Sprache (bn-BD, bn-IN) zusammengefasst (bn) und nicht mehr gepflegte Übersetzungen - Assamesisch (as), Englisch - Südafrika (en-ZA), Maithili (mai), Malayalam (ml), Odia (or) - wurden entfernt.

Sicherheit und Datenschutz
Die Optionen zum Blockieren von Identifizierern (Fingerprinter) und Digitalwährungsberechnern (Krypto-Miner) werden im Datenschutzprofil "Streng" standardmäßig aktiviert. Konfigurieren lassen sich diese Profile über den Punkt "Datenschutz & Sicherheit" in den "Einstellungen". Der Zugriff auf Kamera und Mikrofon ist nur noch möglich, wenn er über eine verschlüsselte Verbindung (HTTPS) erfolgt. Weiterhin wurde unterbunden, dass lokale Dateien auf andere Dateien im selben Verzeichnis zugreifen können. Die Übersicht der geschlossenen Sicherheitslücken umfasst 21 Einträge, von denen zwei kritische Speicherfehler zusammenfassen. Vier Schwachstellen wurden als hochgefährlich kategorisiert, darunter ein Sandbox-Ausbruch mit Hilfe manipulierter Sprachpakete. Zu zehn moderaten Gefahren gesellen sich fünf vergleichsweise harmlose Probleme.

Download:

• Firefox 68.0.1
• Firefox 68.0.1 ESR

AMDs neue Prozessoren mit Zen-2-Kern (Ryzen 3000) haben von Intel derzeit wenig zu befürchten, leiden aber an einem Problem beim Erzeugen von Zufallszahlen. Die seitens AMD in Aussicht gestellte schnelle Abhilfe per UEFI-Update lässt derweil noch auf sich warten, da diese ein neues Problem verursacht.

PCIe-Durchsatz geviertelt
AMD hatte den Fehler im Microcode-Update AGESA 1.0.0.3 ABA behoben und dieses den Mainboard-Herstellern zur Integration in ihre UEFI-Updates zur Verfügung gestellt. Doch dann wurde die korrigierte Version nach Angaben eines Moderators im ROG-Kundenforum von ASUS wieder zurückgezogen, weil sich ein Leistungsproblem mit der PCI-Express-Anbindung gezeigt hatte. Offenbar wird PCI-Express 4.0 auf die Generation 2.0 zurückgesetzt, was den Datendurchsatz je Lane von 1.969 auf 500 MB/s viertelt. Einer über 16 Lanes angebundenen Grafikkarte stehen demnach nur 8,0 statt 31,51 GB/s zur Verfügung.

Das Problem mit den Zufallszahlen
Im Mai 2019 hatten wir berichtet, dass AMDs im Jahr 2014 vorgestellte Beema-Baureihe beim Erzeugen von Zufallszahlen patzt und nach dem Aufwachen aus dem Ruhezustand den Wert -1 liefert. Die neuen Prozessoren mit Zen-2-Kern (Ryzen 3000) haben dies perfektioniert und liefern immer die -1. In beiden Fällen wurde die Instruktion RdRand fehlerhaft implementiert, was sich insbesondere bei neueren Linux-Distributionen, die systemd als Init-Prozess verwenden, zeigt, da diese nicht mehr starten. Auch das Spiel "Destiny 2" scheitert am Erzeugen von Zufallszahlen und verfängt sich beim Aufruf in einer Endlosschleife.

Das "Bundesamt für Sicherheit in der Informationstechnik" (BSI) warnt vor einer kritischen 0-Day-Lücke im quelloffenen Mediaplayer VLC, verwickelt sich dabei aber in Widersprüche. Die Entwickler von VideoLAN scheinen derweil Probleme zu haben, den Fehler nachzustellen.

Die Sicherheitslücke
Das BSI verweist in seiner Meldung vom 19. Juli 2019 auf den Eintrag CVE-2019-13615 in der "National Vulnerability Database", der seinerseits auf dem 16. Juli 2019 datiert. Aus diesem geht hervor, dass sich der Fehler recht einfach über das Netzwerk angreifen lässt und mit einer Base-Score von 9,8 aus 10,0 gemäß CVSS v3.0 extrem gefährlich ist. Der Angreifer benötige keine besonderen Rechte und es ist auch keine Interaktion des Benutzers erforderlich. Betroffen ist die aktuelle Version 3.0.7.1 des VLC Players und bisher gibt es noch keine Gegenmaßnahmen.

Datenangriff oder Code-Ausführung?
In den weiteren Ausführungen finden sich allerdings Widersprüche: Der Eintrag im NVD bezieht sich auf einen Stapelüberlauf in der Funktion mkv::demux_sys_t::FreeUnused(), welche aus dem Modul modules/demux/mkv/demux.cpp stammt. Dieser ermöglicht einen unkontrollierten Lesezugriff - allerdings nur bei einem Aufruf über mkv::Open aus dem Programmmodul modules/demux/mkv/mkv.cpp. Neben dem Abgriff von Informationen soll die Sicherheitslücke auch deren Modifikation sowie DoS-Angriffe ermöglichen. Derweil warnt das BSI vor dem "Ausführen beliebigen Programmcodes" und nennt als betroffene Plattformen neben Windows auch macOS und Linux. Im NVD-Eintrag findet sich klein Hinweis auf die betroffenen Betriebssysteme.

VideoLAN widerspricht Absturz
Der Bug-Tracker von VLC beschränkt den Pufferüberlauf auf GNU/Linux. Das kritische Problem ist VideoLAN seit vier Wochen bekannt und wird mit "höchster Priorität" behandelt. Der letzte Eintrag ist knapp einen Tag alt und stammt von Jean-Baptiste Kempf. Dieser hat vermerkt, dass sich die reguläre Veröffentlichung von VLC 3.0.7.1 über den beschriebenen Angriff nicht zum Absturz bringen lässt. Die als Beispiel hinterlegte Videodatei "heap-over-flow.mp4" zeigte auch bei uns in einem Schnelltest keinerlei Wirkung. Sie deutet aber den vermutlichen Angriffsvektor an: Eingebettet in eine Webseite kann man den Browser-Plug-ins von VLC manipulierte Videos unterschieben. Die Untersuchung der möglichen Sicherheitslücke geht indessen weiter.

Kein Android? Kein Problem! Kurz nachdem Google seine Zusammenarbeit mit dem Smartphone-Hersteller Huawei aufgekündigt hatte, stellten die Chinesen ein eigenes Betriebssystem mit dem Codenamen "Hongmeng" in Aussicht und erklärten, dieses noch im Laufe des Jahres zur Marktreife bringen zu können. In Brüssel vollzog das Unternehmen gestern allerdings eine Kehrtwende und erklärte Android für alternativlos.

Erst ein umfassender Handelsbann...
Huawei, einer der weltgrößten Ausrüster für Telekommunikationsnetzwerke und der zweitgrößte Hersteller von Smartphones, wurde von US-Präsident Donald J. Trump im Mai dieses Jahres mit einem weitreichenden Handelsbann belegt. Chiphersteller wie Broadcom, Cypress, Intel, Lumentum, Micron, Qualcomm und Xilinx sahen sich gezwungen, einen Lieferstopp zu verhängen. Auch der britische CPU-Entwickler ARM sowie Google und Microsoft mussten Lizenzen zurückziehen und die Zusammenarbeit mit den Chinesen einfrieren. Die Folge: Kein Zugriff auf die ARM-Architektur, Windows und die unfreien Teile von Android.

...dann eine Gnadenfrist und ein Deal
Dass sich die Lage schon nach wenigen Tagen wieder normalisiert hatte, liegt an einer 90-tägige Gnadenfrist, die am 19. August 2019 enden wird. Trump hatte zwar Ende Juni getwittert, dass er mit dem chinesischen Präsidenten Xi einen Deal geschlossen habe - die Chinesen importieren Mais, Soja und andere Agrargüter aus den USA, welche im Gegenzug die totale Blockade von Huawei lockern - doch der Stand dieser Absprache ist völlig unklar. Zudem soll der Bann für den Bereich der nationalen Sicherheit bestehen bleiben.

Kein Plan B
Im Rahmen einer Presseveranstaltung in Brüssel musste Catherine Chen, Vorstandsmitglied von Huawei und Bereichsleiterin für Öffentlichkeitsarbeit und Regierungsangelegenheiten, eingestehen, dass Huawei gar keine Alternative zu Android besitzt. Ein Betriebssystem namens Hongmeng gibt es zwar, doch dieses ist für den Einsatz im Internet der Dinge sowie für Industrieanwendungen gedacht. Hongmeng ist daher weit weniger komplex und zugleich stark auf geringe Latenzen, hohe Stabilität und Sicherheit ausgelegt. Ein multimediales, auf komfortable Bedienung und einfache Kommunikation abzielendes Allroundtalent ist Hongmeng derweil nicht. Wie Xinhua, die offizielle Nachrichtenagentur der chinesischen Regierung, berichtet, legte sich Chen in der Gesprächsrunde klar auf Android als einzige Option für Huaweis Smartphones und Tablets fest.

Auch in Zukunft wolle man an Android festhalten. Doch damit dies funktioniert, muss ein gewisser Donald J. Trump mitspielen. Sicher, das "Android Open Source Project" (AOSP) ist quelloffen. Neuerungen und Sicherheitskorrekturen, die im Rahmen des AOSP veröffentlicht werden, darf auch Huawei übernehmen und nutzen. Über AOSP wäre sogar die Bereitstellung neuer Android-Versionen möglich. Auf Unterstützung durch Google und den wichtigen Markennamen "Android" müsste Huawei aber ebenso verzichten wie auf die Google-Apps (Play Store, GMail, YouTube, Maps) und unfreie Systembestandteile wie die "Googles Play Services" und "Google Play Protect". Doch selbst mit einem eigenen Android-Derivat und eigenem App-Store bleibt das Problem, dass App-Anbietern aus den USA (z.B. Facebook, Microsoft oder Netflix) die Nutzung dieses App-Stores untersagt werden könnte.

Anders formuliert: Will Huawei seine Smartphones und Tablets auch in Zukunft außerhalb Chinas verkaufen, ist das Unternehmen auf die Gnade der USA angewiesen. Die trotzige Ankündigung einer chinesischen Emanzipation, fraglos vom Management und der PR-Abteilung getragen, wurde von den Technikern auf den Boden der Tatsachen zurückgeholt. Die vermeintliche Alternative ist als Betriebssystem für Smartphones ebenso gut geeignet wie ein E-Roller für internationale Frachtlieferungen. Doch bevor nun jemand mit dem Finger auf Huawei zeigt und "Haha" sagt, sollten wir uns alle bewusst machen, dass sich nicht einmal ein solcher Riesenkonzern aus Googles Fängen befreien kann. Letztendlich sind wir alle im selben Netz gefangen. Oder kleben gleich nebenan bei Apple.

Die europäische Satellitennavigation Galileo befindet sich seit dem 17. Juli 2019 um 20:52 Uhr UTC (22:52 Uhr mitteleuropäischer Zeit) wieder im Testbetrieb, wobei es weiterhin zu Instabilitäten kommen kann. Die entsprechende Meldung erfolgte allerdings mit 11 Stunden und 28 Minuten Verspätung, womit sich Statusmeldungen und Problembehebung auf einem ähnlich lahmen Niveau bewegen.

Aus dem Trauerspiel...
Seit dem 11. Juli 2019 um 1:00 Uhr UTC (3:00 Uhr mitteleuropäischer Zeit) hatte Galileo mit massiven Problemen zu kämpfen und am 12. Juli 2019 um 1:50 Uhr UTC (3:50 Uhr mitteleuropäischer Zeit) kam es zu einem vollständigen Dienstausfall. 5 Tage 19 Stunden und 2 Minuten konnte das europäische Vorzeigeprojekt nicht genutzt werden, was auch für einen Testbetrieb, der immerhin schon seit dem 15. Dezember 2016 läuft, überaus blamabel ist. Zudem hält die verantwortliche GNSS-Agentur (Global Navigation Satellite Systems Agency) in Prag weitere Stabilitätsprobleme für möglich.

...will man Lehren ziehen
In einer längeren Stellungnahme erklärt die GNSS-Agentur, dass es bei den Bodenstationen zu einem "Fehlverhalten von Ausrüstung" gekommen sei. Diese Fehlfunktion hätte "verschiedene Elemente" der Bodenstationen beeinflusst und die Berechnung von Zeit und Flugbahn unmöglich gemacht, so dass keine Positionsdaten bestimmt werden konnten. Aktuell beobachte man die Qualität der vom System generierten Navigationsnachrichten, um eine Rückkehr zur normalen Dienstqualität sicherzustellen. Ein unabhängiger Untersuchungsausschuss soll den Vorfall unter die Lupe nehmen, die Ursachen des Ausfalls klären und Lehren für den zukünftigen Produktivbetrieb (voraussichtlich ab 2021) ziehen.

Ein paar Eckdaten zu Galileo
Galileo besteht aus 30 Satelliten, von denen sich bisher allerdings nur 26 in einem Erdorbit befinden. Für die vollständige Abdeckung werden 27 Satelliten benötigt, die übrigen drei dienen als Reserve. Die ersten Satelliten wurden am 21. Oktober 2011 in ihre Umlaufbahn geschlossen, die letzten sollen im Jahr 2021 gestartet werden. Seit dem 15. Dezember 2016 befindet sich das System in einem öffentlichen Testbetrieb und kann von jedermann genutzt werden. Mit Galileo will die Europäische Union unabhängiger von NAVSTAR-GPS (USA) werden, mit GLONASS und Beidou verfolgen Russland und China ähnliche Strategien. Obwohl derzeit noch Satelliten im globalen Netz fehlen, ist Galileo schon funktionsfähig. Die Unterstützung seitens der Industrie fällt allerdings noch sehr bescheiden aus.

Dass es zu einem derartigen Zusammenbruch kommen konnte, ist verwunderlich, denn Galileo verfügt über zwei gleichberechtigte Kontrollzentren - eines im deutschen Oberpfaffenhofen und ein zweites im italienischen Fucino. Nicht betroffen war einzig der Dienst "Galileo Search and Rescue" (SAR), der insbesondere für die See- und Bergrettung verwendet wird. Bisher hatte es zwar keine derart massive Störung gegeben, Probleme gab es bei Galileo dennoch: Anfang 2017 waren die Atomuhren in mehreren Satelliten ausgefallen, was sich allerdings dank der installierten Reserveuhren schnell kompensieren ließ.

Die französische Suchmaschine Qwant und deren US-amerikanischer Mitbewerber DuckDuckGo machen Platzhirsch Google zunehmend auch bei Kartendiensten Konkurrenz. Und genau wie bei ihren Websuchen setzen die beiden Anbieter auch bei ihren Kartendiensten auf Datenschutz und legen keine Benutzerprofile an.

DuckDuckGo mit Sitz in Paoli, Pennsylvania, hat allerdings kein eigenes Kartenmaterial zusammengetragen sondern kooperiert mit Apple. Dazu hatte DuckDuckGo Mitte Januar 2019 als eine der ersten Firmen Apples MapKit JS in sein eigenes Angebot integriert. Auf den Ergebnisseiten der Suche findet sich seither ein Kartenfeld in der Seitenleiste, zudem gibt es den Menüeintrag "Karten" (Beispiel: Paoli, Pennsylvania). Bei der Verwendung der Karten werden keine persönlichen Nutzerdaten an Apple übermittelt, der Zugriff erfolgt somit ebenso anonym wie die Textsuche über DuckDuckGo. Zudem verspricht das Unternehmen, jegliche Standortdaten unmittelbar nach der Bearbeitung der Anfrage zu verwerfen. Wird eine Wegbeschreibung benötigt, bietet DuckDuckGo diese nur extern über Bing Maps, Google Maps, HERE Maps oder OpenStreetMap an. Unter iOS und macOS kommt Apples hauseigene Karten-App zum Einsatz. Beim Zugriff auf diese Dienste gelten natürlich andere Spielregeln.

Auch bei der französischen Suchmaschine Qwant, welche wir auf Au-Ja.de als Google-Ersatz verwenden, werden keine Nutzerdaten erfasst geschweige denn gespeichert. Einstellungen zur Personalisierung von Qwant speichern die Franzosen konsequent und verschlüsselt auf den Geräten der Nutzer. Die gleichen Spielregeln gelten für Qwant Maps, das sich aktuell noch im Beta-Test befindet. Doch im Vergleich zu DuckDuckGo geht Qwant noch einen entscheidenden Schritt weiter: Die Karten stammen vom Open-Soruce-Anbieter OpenMapTiles.org, dessen Material wiederum von OpenStreetMap kommt. Qwant Maps vollzieht aber keineswegs einen externen Zugriff auf OpenStreetMap, sondern hostet die Karten vielmehr auf seinen eigenen Servern. Und auch Qwant Maps selbst ist quelloffen - das Projekt liegt auf GitHub und kann somit leicht in eigene Projekte integriert werden.

Wer Google Maps für eigene Webprojekte nutzt und sich über die fortschreitende Kommerzialisierung dieses Dienstes aufregt, sollte Qwant Maps als Alternative ins Auge fassen. Seit gut einem Jahr verlangt Google einen API-Schlüssel für die Verwendung seines Kartendienstes. Um diesen zu bekommen, muss man zunächst Kunde bei Googles Cloud-Diensten werden und ein gültiges Zahlungsmittel, also eine Kreditkarte, hinterlegen. Dank recht großzügiger Freikontingente werden nur selten echte Kosten anfallen, doch Google kann seine Spielregeln jederzeit ändern und sammelt in der Zwischenzeit munter die Daten aller Nutzer.

Windows 10 Version 1903 wurde zusammen mit der entsprechenden Server-Ausgabe im Mai 2019 veröffentlicht und soll in Kürze automatisch auf Systemen, die noch Windows 10 Version 1803 (April 2018 Update) verwenden, installiert werden. Grund für das Zwangs-Upgrade ist das drohende Support-Ende am 12. November 2019, doch noch läuft bei der Version 1903 noch längst nicht alles rund.

Die ungelösten Fehler:

• Beim Surface Book 2 verschwindet die diskrete Grafiklösung von NVIDIA zuweilen aus dem Gerätemanager. Wenn dies geschieht, lassen sich grafiklastige Applikationen und Spiele nicht mehr starten. Abhilfe schaffen ein Neustart oder die Suche nach neuen Geräten. Bis auf Weiteres wurde das Update auf Windows 10 Version 1903 für die betroffenen Notebooks ausgesetzt.
  
  
• Öffnet man ein Remote Desktop, zeigt dieser manchmal nur einen schwarzen Bildschirm an. Schuld sind inkompatible Grafiktreiber, beispielsweise jene für Intel-Chipsätze der 4er-Serie. Einen Workaround gibt es leider nicht und die Lösung wird noch etwas auf sich warten lassen.
  
  
• Versucht man, die neue Windows Sandbox (nur Pro und Enterprise) auf einen nicht englischsprachigen Windows zu starten, scheitert dies mit dem Fehlercode 0x80070002 (Datei nicht gefunden). Microsoft wollte dieses Problem eigentlich bis Ende Juni lösen, doch der entsprechende Eintrag ist weiterhin offen.
  
  
• Bei einigen Grafiktreibern von Intel lässt sich die Bildschirmhelligkeit nicht mehr ändern. Erst nach einem Neustart wird die Änderung umgesetzt. Wird ein betroffener Treiber auf dem System gefunden, blockiert Microsoft die Aktualisierung des Betriebssystems.

Probleme, für die es eine vorläufige Lösung gibt:

• Werden zum Systemstart Abbilder eines Preboot Execution Environments (PXE) von den "Windows Deployment Services" (WDS) oder dem "System Center Configuration Manager" (SCCM) geladen, kann dieser mit dem Fehler-Code 0xc0000001 scheitern. Während die endgültige Lösung noch aussteht, beschreibt Microsoft zumindest zwei Workarounds.
  
  
• Der Remote Access Connection Manager (RASMAN) wirft den Fehlercode 0xc0000005 für svchost.exe_RasMan und rasman.dll, sofern ein VPN-Profil als immer aktiv (Always On VPN / AOVPN) definiert wurde. Dieses Problem lässt sich über eine Gruppenrichtlinie oder einen Eintrag in der Registrierung umgehen. Die Bereitstellung einer endgültigen Lösung ist für Ende Juli terminiert.
  
  
• Gamma-Korrektur, Farbprofile und Nachtmodus funktionieren nach dem Update unter bestimmten Umständen nicht mehr. Als Beispiele nennt Microsoft das Anschließen oder Abklemmen von Anzeigegeräten, die Bildschirmrotation, Änderungen an den Anzeigeeinstellungen, Aktualisierungen des Grafiktreibers, das Schließen von Applikationen und Spielen im Vollbildmodus, die Verwendung benutzerdefinierter Farbprofile und der Einsatz von Programmen, die spezielle Gamma-Korrekturen benötigen. Abhilfe schafft derzeit nur ein Neustart.
  
  
• Können keine Bluetooth-Geräte gefunden oder verbunden werden, ist zumeist der installierte Treiber von Qualcomm oder Realtek die Ursache. Bei Qualcomm wird zumindest die Treiberversion 10.0.1.11 benötigt, bei Realtek funktionieren die Versionen 1.5.1011.0 und neuer. Die Verteilung neuer Treiber über das Windows Update lässt aber noch auf sich warten.
  
  
• Entdeckt Windows 10 Version 1903 einen inkompatiblen Audio-Treiber von Intel, erfolgt während der Installation ein Hinweis auf die problematische Datei "intcdaud.sys". Betroffen sind die Treiberversionen von 10.25.0.3 bis einschließlich 10.25.0.8, die einen überhöhten Stromverbrauch verursachen. Microsoft rät, den Hersteller des Computers zu kontaktieren, um einen neuen Treiber zu erhalten.
  
  
• Microsofts Kamera-App verträgt sich nicht mit Intels Kameramodellen RealSense SR300 und RealSense S200 und steigt beim Aufruf mit dem Fehler-Code 0XA00F4243 aus. Es soll helfen, die Kameras zu entfernen und neu zu verbinden, den RealSense-Treiber im Gerätemanager kurz zu deaktivieren bzw. den RealSense-Dienst kurz zu stoppen. Bis es eine richtige Lösung gibt, wird das Update auf Windows 10 Version 1903 unterbunden.
  
  
• Zu einem WLAN-Ausfall kommt es mit veralteten Treibern von Qualcomm. Microsoft rät daher zum Treiber-Update, nennt aber leider nicht die benötigten Versionsnummern. Solange kein neuer WLAN-Treiber über Windows Update bereitsteht, gilt für die betroffenen Computer eine Update-Sperre.

Vollständig korrigierte Fehler:

• Die App Dynabook Smartphone Link funktionierte nach dem Update auf Windows 10 Version 1903 nicht mehr. Microsoft hat dieses Problem mit seinen Juli-Updates repariert und die zwischenzeitlich verhängte Update-Sperre wieder aufgehoben.
  
  
• Dolby Atmos kann man als kostenpflichtige Erweiterung über den Microsoft Store erwerben, doch nach dem Update funktionierte dieses Audioformat aufgrund eines Fehlers mit der Lizenz nicht mehr. Der ursprünglich für Mitte Juni angekündigte Bug-Fix wird seit dem Juli-Patch-Day ausgeliefert.
  
  
• Sind USB-Datenträger oder Speicherkarten mit dem PC verbunden, konnte das Update auf Windows 10 Version 1903 scheitern, da die Zuordnung der Laufwerksbuchstaben fehlerhaft war. Auch dieser Fehler wurde am 11. Juli 2019 behoben.

US-Präsident Donald Trump droht Google mit einer offiziellen Untersuchung. Der Vorwurf: Staatsverrat. Zuvor hatte der deutschstämmige Milliardär Peter Andreas Thiel in einem Interview mit dem US-amerikanischen TV-Sender Fox erklärt, dass der IT-Konzern von der chinesischen Regierung unterwandert sei.

Trump griff diesen Vorwurf in einem Tweet auf und sagte, dass Thiel "ein großartiger und brillianter Kerl" sei, der sich mit diesem "Thema besser als jeder andere auskenne". Seine Verwaltung werde sich die Sache anschauen.

Thiel hatte bei Fox drei Fragen an Google gerichtet:

1. Wie viele ausländische Geheimdienste haben euer Manhattan Project für KI (Künstliche Intelligenz) infiltriert?
2. Hält sich die Unternehmensleitung von Google für durch und durch von chinesischen Geheimdiensten unterwandert?
3. Liegt es an dieser vollkommenen Infiltrierung, dass Google die offenbar verräterische Entscheidung getroffen hat, mit dem chinesischen Militär und nicht mit dem US-amerikanischen Militär zu kooperieren?

Als Beispiel für die Kollaboration Googles mit China führt Fox "Project Dragonfly", eine zensierte Suchmaschine für China, an. Der aktuelle Status dieses umstrittenen Projekts ist unklar. Es handelt sich offenbar um einen Versuch Googles, unter Berücksichtigung der staatlichen Zensur wieder auf den chinesischen Markt zu kommen. Dabei stellt sich die Frage, ob Google gegen die etablierten chinesischen Mitbewerber überhaupt eine Chance hätte. International würde eine solche Sonderlösung jedenfalls ein großes Image-Problem darstellen und Begehrlichkeiten bei weiteren autoritären Regierungen wecken. Das zweite Beispiel ist "Project Maven", in dem Google zusammen mit dem US-Militär an intelligenten Waffen geforscht hatte. Im Juni 2018 hatte Google angekündigt, sich aus dieser Zusammenarbeit zurückziehen zu wollen. Die entsprechenden Verträge sind im März 2019 ausgelaufen.

Wer ist Peter Andreas Thiel?
Thiel wurde am 11. Oktober 1967 in Frankfurt am Main geboren und hat neben der deutschen auch die US-amerikanische und die neuseeländische Staatsbürgerschaft. Der Investor ist Präsident des Hedgefonds "Clarium Capital", Mitgründer von "Mithril Capital Management" und "Valar Ventures" sowie Partner des Risikokapitalgebers "Founders Fund". Zusammen mit Max Levchin und Elon Musk hatte Thiel den Online-Bezahldienst Paypal gegründet und als erster externer Kapitalgeber in Facebook investiert. Als Mitbegründer und Vorstandsvorsitzender von "Palantir Technologies" ist Thiel auch im Big-Data-Geschäft aktiv. Dieses Unternehmen analysiert primär Daten für US-Behörden wie die Geheimdienste und das Verteidigungsministerium, Banken, Finanzdienstleister und Hedgefonds.

In einem Interview mit der Neuen Züricher Zeitung erklärte Thiel, er wolle den Tod mit Hilfe von Biotech überwinden. Donald Trump, dessen Wahlkampf Thiel offiziell unterstützt und mitfinanziert hatte, agiert für den Geschmack des Milliardärs zu langsam. Der Präsident sei "noch viel zu wenig disruptiv". Positiv wertet er Trumps Vorgehen gegen illegale Einwanderer sowie dessen Wirtschaftspolitik - insbesondere in Hinblick auf China. Die Schuld an der politischen Krise der westlichen Demokratien sieht Thiel in einer jahrelangen Stagnation und predigt Wirtschaftswachstum als Allheilmittel. Zumindest glaubt Thiel nicht, dass der Krieg die Mutter allen Fortschritts sei. Dem Silicon Valley wirft der Milliardär Bequemlichkeit, Konformismus und Gleichschaltung vor - er selbst sei daher nach Los Angeles umgezogen.

Wie auf der hauseigenen Entwicklerkonferenz Build 2019 angekündigt, hat Microsoft sein "Quantum Development Kit" (QDK) rund um die Programmiersprache Q# mit einer Open-Source-Lizenz versehen. Die Entwicklungsumgebung ist für Quantencomputer gedacht und richtet sich mangels kommerzieller Systeme primär an die Wissenschaft. Es gibt aber auch einen integrierten Simulator.

Die Programmiersprache Q# wurde speziell für die Besonderheiten von Quantencomputern entwickelt. Es handelt sich um eine Hochsprache, die eine weitreichende Integration mit Visual Studio und Visual Studio Code sowie Interoperabilität mit Python bietet. Neben Windows werden auch macOS und Linux als Entwicklungsplattform unterstützt. Zur Optimierung des Codes lassen sich Systeme mit bis zu 30 Qubits simulieren - bis hin zu einer groben Kostenschätzung.

Vorgefertigte Blöcke aus Entwicklungsbibliotheken erleichtern die Programmierung. Diese Code-Blöcke wurden laut Microsoft von Top-Experten aus der Industrie beigesteuert und fallen ebenfalls unter die Open-Source-Lizenz. Man kann die Blöcke in eigenen Projekten nutzen sowie eigenen Code für andere Entwickler bereitstellen.

Zusammen mit dem QDK hat Microsoft auch eine Sammlung aus Programmierbeispielen mit den Schwerpunkten Chemie und Numerik sowie zahlreiche Tutorials (Katas) veröffentlicht. In der Dokumentation finden sich darüber hinaus Tipps für den Schnellstart, Anleitungen, Beschreibungen, Änderungsübersichten und Lizenzinformationen.

Obwohl noch nicht vollständig, kann die europäische Satellitennavigation Galileo seit dem 15. Dezember 2016 von jedermann genutzt werden. Seit vergangenem Donnerstag funktioniert bei Galileo aber herzlich wenig und seit Freitag ist das Satellitennavigations- und Zeitgebungssystem fast vollständig ausgefallen.

Ein paar Eckdaten zu Galileo
Galileo besteht aus 30 Satelliten, von denen sich bisher allerdings nur 26 in einem Erdorbit befinden. Für die vollständige Abdeckung werden 27 Satelliten benötigt, die übrigen drei dienen als Reserve. Die ersten Satelliten wurden am 21. Oktober 2011 in ihre Umlaufbahn geschlossen, die letzten sollen im Jahr 2021 gestartet werden. Mit Galileo will die Europäische Union unabhängiger von NAVSTAR-GPS (USA) werden, mit GLONASS und Beidou verfolgen Russland und China ähnliche Strategien. Obwohl derzeit noch Satelliten im globalen Netz fehlen, ist Galileo schon funktionsfähig. Die Unterstützung durch die Industrie fällt allerdings noch sehr bescheiden aus.

Der Ausfall
Am 11. Juli 2019 meldete die verantwortliche GNSS-Agentur (Global Navigation Satellite Systems Agency) in Prag eine Systemstörung, die um 1:00 Uhr UTC (3:00 Uhr mitteleuropäischer Zeit) des selben Tages begonnen hatte und alle Galileo-Satelliten betraf: Die Signale seien entweder nicht empfangbar oder würden die Minimalanforderungen an die Systemspezifikationen nicht erfüllen. Am 13. Juli wurde dann ein Systemausfall erklärt, der sich am 12. Juli 2019 um 1:50 Uhr UTC (3:50 Uhr mitteleuropäischer Zeit) ereignet hatte. Es erfolgte der ausdrückliche Hinweis, dass die Galileo-Daten vorerst nicht mehr genutzt werden sollen, da diese seit dem genannten Zeitpunkt veraltet sind.

Laut GNSS-Agentur liegt das Problem bei den Bodenstationen. Man habe es identifiziert und arbeite an einer schnellen Lösung. Schnell ist dabei relativ, denn mittlerweile ist das System seit viereinhalb Tagen fast vollständig ausgefallen. Nur ein Dienst ist derzeit noch ein Betrieb, der "Galileo Search and Rescue" (SAR). Dieser wird insbesondere für die See- und Bergrettung benötigt. Eigentlich verfügt Galileo über zwei gleichberechtigte Kontrollzentren, eines im deutschen Oberpfaffenhofen und ein zweites im italienischen Fucino, um solch massiven Systemprobleme auszuschließen. Bei der aktuellen Störung handelt es sich um den bisher größten Ausfall von Galileo. Anfang 2017 hatte das System bereits mit defekten Atomuhren in mehreren Satelliten zu kämpfen gehabt.

Seit heute morgen läuft der diesjährige Schnäppchentag für Amazon-Kunden mit Prime-Mitgliedschaft, der Amazon Prime Day. Sinn und Zweck der Veranstaltung ist es, die Aufmerksamkeit auf die Vorteile einer kostenpflichtigen Prime-Mitgliedschaft zu lenken. Und damit das bloß keiner verpasst, dauert der Prime Day diesmal 48 Stunden.

Wer am "zweitägigen Feuerwerk voller toller Angebote" (Zitat von Amazon) teilnehmen möchte, aber noch keine Prime-Mitgliedschaft hat, kann sich einfach anmelden und Amazon Prime für 30 Tage kostenlos ausprobieren. Während dieser Probemitgliedschaft kann man Prime Video, Prime Music, unbegrenzten Speicherplatz auf Amazon Photos, Twitch Prime und den kostenlosen Premium-Versand ausgiebig testen. Dazu gibt es immer wieder - auch außerhalb des Prime Day - exklusive Angebote für Prime-Mitglieder. Wird die Probemitgliedschaft innerhalb dieser 30 Tage wieder kündigt, kostet sie keinen Cent. Ohne Kündigung geht sie jedoch automatisch in eine kostenpflichtige Mitgliedschaft über. Für diese berechnet Amazon einen Monatsbeitrag in Höhe von 7,99 Euro. Günstiger ist die Jahresmitgliedschaft für 69,00 Euro, was 5,75 Euro je Monat entspricht. Studenten erhalten sogar 12 Monate kostenlos, welche Durex als Sponsor bezahlt. Und auch danach zahlen Studenten nur die Hälfte. Die Mitgliedschaft ist jederzeit kündbar, alle genannten Preise verstehen sich inklusive Mehrwertsteuer.

Wie beim Prime Day üblich, gibt es Amazons eigene Geräte zu Sonderpreisen. Aber auch Geräte von Apple, Microsoft, Huawei und Bosch, Mode und gebrauchte Ware wird zu reduzierten Preisen angeboten. Hier ein paar Beispiele - alle genannten Preise verstehen sich inklusive Mehrwertsteuer:

• Amazon Echo Dot (3. Generation) mit Alexa für 19,99 Euro statt 59,99 Euro
• Amazon Fire TV Stick 4K Ultra HD mit Alexa-Sprachfernbedienung für 29,99 Euro statt 59,99 Euro
• Amazon Kindle Paperwhite mit Spezialangeboten (Werbung) für 69,99 Euro statt 119,99 Euro
• 20% Rabatt auf gebrauchte Waren im Amazon Warehouse
• 20% Extra-Rabatt auf Mode
• Apple iPhone XR (64GB) für 679,99 Euro statt 849,00 Euro
• Bis zu 25% Rabatt auf Produkte von Apple
• Microsoft Surface Pro 6 (Intel Core i5, 8 GiB RAM, 128 GB SSD, Windows 10 Home) für 729,00 Euro statt 889,00 Euro
• Bis zu 30% Rabatt auf SSDs und Festplatten
• Bis zu 30% Rabatt auf Smartphones und Wearables von Huawei
• Bis zu 40% Rabatt auf Produkte von Lego
• Bis zu 55% Rabatt auf Werkzeug von Bosch Professional (blaue Geräte)

Im Gegensatz zu früheren Aktionen fällt auf, dass Amazon immer öfter zwischen unverbindlichen Preisempfehlungen sowie seinen bisherigen Preisen differenziert. So nennt Amazon für das Microsoft Surface Pro 6, welches derzeit im Angebot für 729,00 Euro verkauft wird, einen bisherigen Preis von 889,00 Euro sowie eine unverbindliche Preisempfehlung von 1.049,00 Euro. Dies schafft mehr Transparenz für die Kunden und erleichtert den Vergleich mit anderen Händlern. Übrigens: Selbst mit 889,00 Euro ist Amazon bei Geizhals derzeit der günstigste Anbieter für dieses Windows-Tablet.

Hier geht es zum Amazon Prime Day

Hinweis: Durch den Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

Déjà-vu: Im Mai 2019 hatten wir berichtet, dass AMDs im Jahr 2014 vorgestellte Beema-Baureihe beim Erzeugen von Zufallszahlen patzt und unter bestimmten Umständen immer den Wert -1 liefert. Die neuen Prozessoren mit Zen-2-Kern (Ryzen 3000) haben dies nun perfektioniert und liefern immer die -1. Ein Fix ist schon auf dem Weg.

Hatten die Beema-SoCs das Problem nur nach dem Aufwachen aus dem Ruhezustand offenbart, patzen Prozessoren auf Basis von Zen 2 bei der Erzeugung von Zufallszahlen immer - übrigens im Gegensatz zur ersten Zen-Generation. In beiden Fällen wurde die Instruktion RdRand fehlerhaft implementiert, was sich insbesondere bei neueren Linux-Distributionen, die systemd als Init-Prozess verwenden, zeigt, da diese nicht mehr starten. Auch das Spiel "Destiny 2" scheitert am Erzeugen von Zufallszahlen und verfängt sich beim Aufruf in einer Endlosschleife.

Wie Phoronix berichtet tritt das Problem mit den Kernel-Versionen 5.0 bis 5.2 nicht auf. Diese Kernel-Versionen enthalten eine neuere Fassung von systemd, welche bereits einen Fix für die Beema-SoCs bietet. Liefert der Prozessor bei der Verwendung von RdRand immer die -1, weicht systemd auf eine Software-Implementierung aus. Dieser Mechanismus scheint auch bei Zen 2 zu greifen. Bungie könnte eine ähnliche Lösung in "Destiny 2" integrieren.

AMD will es aber nicht dabei belassen und hat den Fehler bereits behoben. Der Fix soll in Form von UEFI-Updates (BIOS) ausgeliefert werden und wurde den Mainboard-Herstellern bereits zur Verfügung gestellt. Ob das Problem tatsächlich im UEFI oder im Microcode der Prozessoren steckt, lässt AMD offen. Gleiches gilt für die Frage, ob sich die Korrektur auf die Leistung der CPUs auswirken kann.

Wer ein smartes Telefon, einen Fernseher oder einen Lautsprecher mit Googles Assistenten verwendet, sollte sich folgenden Satz einprägen: "Okay Google, jetzt halt dir mal die Ohren zu". Dieser bewirkt zwar rein gar nichts, ruft uns Benutzer aber vielleicht in Erinnerung, dass Google immer zuhört. Also Googles Software, Googles Mitarbeiter sowie von Google beauftragte Firmen.

Google lauscht immer
Nicht nur bei Amazon werden die Aufnahmen des smarten Assistenten von realen Menschen ausgewertet, sondern auch beim Branchenprimus Google bzw. in den Büros der von Google beauftragten Subunternehmen. Dies dient nach Angaben des Internetkonzerns natürlich nur der Verbesserung des Sprachverständnisses, von der am Ende alle Nutzer profitieren werden. Wenn Google also bei Beziehungskonflikten, geräuschvollen Begattungsversuchen oder komatösen Besäufnissen zuhört, muss das niemandem peinlich sein. Außer natürlich den Belauschten.

Wie VRT online, das Nachrichtenangebot des öffentlich-rechtlichen flämischen Rundfunks im Internet, berichtet, analysieren Google-Mitarbeiter die aufgezeichneten Spracheingaben systematisch. Über 1.000 Aufnahmen liegen dem Nachrichtenportal vor, die von einem Mitarbeiter eines Subunternehmens, das für Google Aufzeichnungen in niederländischer und flämischer Sprache untersucht, stammen. Darunter finden sich auch etliche Aufzeichnungen, die nicht vom Nutzer mit "Okay Google" autorisiert wurden. Selbst vertrauliche Informationen wurden ausgewertet.

Anonym ist anders
Nach Angaben des Mitarbeiters werden die Aufnahmen zunächst von einer Spracherkennung verarbeitet. Im Anschluss hören sich Menschen die Aufzeichnungen an und gleichen diese mit dem Ergebnis der Software ab. Neben dem Text und Satzzeichen werden dabei auch Störgeräusche wie ein Husten oder Niesen protokolliert. Auch wird festgehalten, ob die Stimme wie ein Kind oder eine ältere Person klingt und ob diese männlich oder weiblich ist. Insbesondere die Tonqualität, welche Googles smarte Lautsprecher liefern, sei sehr klar.

Obwohl Google die Aufnahmen anonymisiert, lassen sich anhand von erwähnten Namen und Adressen häufig die jeweiligen Kunden zuordnen. Die Mitarbeiter sind sogar dazu angehalten, unklare Personen- und Firmennamen sowie Adressen mit Hilfe von Google und Facebook nachzuschlagen, um die genaue Schreibweise zu klären. Dies führt die Anonymisierung ad absurdum, zumal es für die Spracherkennung völlig unerheblich ist, ob sich der Meier nun mit "i" oder "y" schreibt. Es sei denn Google will diese Information nutzen, um Beziehungen nachzuvollziehen.

Sex, Gewalt und Geheimnisse
153 der gut 1.000 Aufnahmen fanden nicht auf Wunsch der Betroffenen statt, denn diese hatten nicht "Okay Google" gesagt. Ohne zu wissen, wie die Aufnahmen ausgewählt wurden, entspräche dies einer Fehlerquote von beachtlichen 15 Prozent. Unter diesen Fehlaufnahmen finden sich Bettgespräche, lautstarke Auseinandersetzungen und Konversationen zwischen Eltern und Kindern, aber auch geschäftliche Telefonate mit vertraulichen Details. Kundennummern und Passwörter betrachtet Google als sensible Informationen, mitgeschnittene Bedrohungslagen und Gewalt aber nicht.

Doch auch bei der regulären Nutzung des Assistenten fallen vertrauliche Informationen an, die nicht an die Ohren Dritter gelangen sollten. So stellen viele Nutzer medizinische Fragen und offenbarten den Protokollanten ihre Krankheiten. Andere suchen wiederum gezielt nach Pornografie und teilen Google damit ihre sexuellen Vorlieben mit. Es handelt sich dabei größtenteils um Männer - verständlich, schließlich erfordert das einhändige Tippen viel Übung. Für Google ist das alles kein Problem, da nach Angaben der Firma nur 0,2 Prozent aller Audioschnipsel derart untersucht werden. Doch das ist nur eine grobe Schätzung, da nicht einmal Google genaue Daten vorliegen.

Aufgrund einer Sicherheitslücke musste Apple die Walkie-Talkie-Funktion seiner Smart-Watch deaktivieren. Angreifer können diese Schwachstelle nämlich verwenden, um die Nutzer der Apple Watch unbemerkt zu belauschen. Apple arbeitet an einer Lösung.

Hintergrund: Die Walkie-Talkie-App
Die Walkie-Talkie-App wurde mit watchOS 5 eingeführt und fand sich erstmals auf der Apple Watch Series 4. Sie verwendet die Programmierschnittstelle "FaceTime Audio", so dass man mit anderen Nutzern, deren Geräte diese Funktion ebenfalls beherrschen, sozusagen funken kann. Der Vorteil: Man muss keine Nummer wählen. Die Nachteile: Der Gesprächspartner braucht zwingend eine Apple Watch mit watchOS 5 oder neuer und es gibt im Gegensatz zum Funk nur die Möglichkeit einer reinen 1-zu-1-Verbindung.

Die Sicherheitslücke
Im einer Stellungnahme gegenüber TechCrunch hat Apple erklärt, dass die Walkie-Talkie-Funktion serverseitig deaktiviert wurde. Der Fehler lasse sich nur "unter bestimmten Voraussetzungen" ausnutzen und bedürfe einer speziellen "Sequenz von Ereignissen". Gelingt der Angriff, könne man einen Dritten unbemerkt belauschen. Da dies einen schwerwiegenden Eingriff darstellt, habe sich Apple zur Abschaltung des Dienstes entschlossen, obwohl bisher noch kein Fall eines derartigen Lauschangriffs bekannt sei.

Und nun?
Der Walkie-Talkie-Dienst ist inzwischen seit 15 Stunden offline, Apple hatte ihn um 3:18 deutscher Zeit deaktiviert. Man arbeite daran, den Fehler so schnell wie möglich zu beseitigen, lässt der Technikriese aus Cupertino wissen. Übrigens: Man kann den aktuellen Systemstatus bei Apple einsehen.

Was ist wichtiger? Die Durchsetzung der Verbraucherrechte oder die unternehmerische Freiheit und Wettbewerbsfähigkeit? Beides, sagt der EuGH und stellt es Unternehmern frei, in welcher Form sie für ihre Online-Kunden erreichbar sind. Die deutsche Sonderregelung, welche die Angabe von Telefon- und Faxnummer verlangt, ist somit nichtig.

Die rechtliche Ausgangslage
Die Rechte und Pflichte im Falle von Geschäften, "die nicht in den Geschäftsräumen eines Unternehmens getätigt wurden", regelte in Deutschland bis Ende 2001 das Fernabsatzgesetz (FernAbsG). Zum 1. Januar 2002 wurden wesentliche Bestandteile dieses Gesetzes in das "Bürgerliche Gesetzbuch" (Paragraph 312b ff) und die zugehörige Informationspflichten-Verordnung übernommen. Europaweit gilt seit dem 25. Oktober 2011 allerdings die Richtlinie 2011/83/EU des Europäischen Parlaments und des Rates über die Rechte der Verbraucher. Während das BGB eine Angabe von Telefon- und Faxnummer verlangt, fordert die EU-Richtlinie lediglich die Bereitstellung einer effizienten Möglichkeit zur Kontaktaufnahme.

Der konkrete Streitfall
Amazon EU, Europas führender Online-Händler, nennt weder seine Telefonnummer noch einen Fax-Anschluss oder eine E-Mail-Adresse. Stattdessen gibt es zahlreiche Hilfestellungen, die man aber erst nach einer Anmeldung mit einem gültigen Benutzerkonto einsehen kann. Erst ganz unten findet sich der Eintrag "Brauchen Sie weitere Hilfe?", der zum Link "Kontaktieren Sie uns" führt. Einen direkten Kontakt gibt es dennoch nicht, sondern nur eine Auswahl vordefinierter Probleme. Im Anschluss kann man eine Kontaktaufnahme per E-Mail, Telefon oder Online-Chat veranlassen. Sofern das Problem des Kunden zu den vordefinierten gehört, funktioniert dieses System recht gut. Ist das Anliegen exotischer, folgt ziemliches Chaos.

Dem Verbraucherzentrale Bundesverband e.V. waren Amazons Kontaktmöglichkeiten zu undurchsichtig und versteckt, weshalb die Verbraucherschützer gegen diese Praxis klagten und vom Online-Händler die Offenlegung von Telefon- und Fax-Anschlüssen zur Erfüllung der gesetzlich geforderten Informationspflichten verlangten. Der Streit ging bis vor den Bundesgerichtshof (BGH), der einen möglichen Widerspruch zur Richtlinie 2011/83/EU befürchtete und den EuGH zur Klärung anrief. Der EuGH bestätigte die Existenz dieses Widerspruch gestern und erklärte die deutschen Informationspflichten für nichtig. Insofern geht Amazon aus diesem Rechtsstreit als Sieger hervor, doch die Verpflichtung zur Erreichbarkeit bleibt.

Was der EuGH fordert
Dem Verbraucher muss es also möglich sein, den Händler unkompliziert zu kontaktieren, um seine Rechte - beispielsweise auf Widerruf - einfordern zu können. Die Wahl des Kommunikationsmittels liegt derweil beim Händler. Die Kontaktaufnahme muss dabei "schnell" funktionieren und die Kommunikation "effizient" sein. Telefonansagen und automatisierte E-Mail-Antworten, die nicht auf das konkrete Anliegen des Verbrauchers eingehen, erfüllen diese Anforderungen nicht. Daran, dass die Kontaktaufnahme erst nach mehreren Klicks bzw. einer Anmeldung im Kundenkonto möglich ist, hat der EuGH nichts auszusetzen. Teilweise spielt der EuGH den Ball dann aber wieder zurück zum BGH: Letztendlich sei "es Sache der nationalen Gerichte", die vom Unternehmer zur Verfügung gestellten Kommunikationsmittel zu beurteilen.

Gestern hatte Microsoft seinen Juli-Patch-Day abgehalten und dabei 77 Sicherheitslücken in Windows, Edge, dem Internet Explorer, Office samt Office Services und Web Apps, Visual Studio, dem .NET-Framework, ASP.NET, Azure samt DevOps, dem SQL- und Exchange-Server sowie in Open-Source-Software wie ChakraCore geschlossen. 16 Fehler wurden als kritisch eingestuft, 60 weitere (darunter einer, der bereits angegriffen wird) sind hochgefährlich und ein Problem ist von mittlerer Schwere.

Wer heutzutage erfahren will, welche Sicherheitslücken Microsoft geschlossen hat, muss bei Talos, den Sicherheitsspezialisten von Cisco Systems vorbeischauen. Microsofts eigener Security Update Guide liefert nämlich auch weiterhin eine völlig unübersichtliche Auflistung und taugt nur zur gezielten Suche nach Informationen über spezielle Updates oder Produkte. Es ist nicht einmal möglich, jene Sicherheitslücken, welche bereits aktiv angegriffen werden, herauszufiltern.

Elf kritische Lücken in den Webbrowsern
Fünf kritische Lücken in der Chakra Scripting Engine (CVE-2019-1062, CVE-2019-1092, CVE-2019-1103, CVE-2019-1106 und CVE-2019-1107) bedrohen den Internetbrowser Edge und ChakraCore. Sie ermöglichen das Einschleusen von Schadcode und sind als Angriffsziele attraktiv, weshalb Microsoft baldige Attacken erwartet. Das gleiche gilt für zwei kritische Speicherfehler in den Scripting-Engines von Edge und dem Internet Explorer (CVE-2019-1001 und CVE-2019-1004). Auch CVE-2019-1056 und CVE-2019-1059 lassen sich für kritische Speichermanipulationen nutzen, doch von diesen Fehlern ist nur der Internet Explorer betroffen. In Redmond hält man Angriffe auf diese beiden Schwachstellen zudem für weniger wahrscheinlich. Verlockender ist das Einschleusen von Schadcode über einen kritischen Speicherfehler im Internet Explorer 9 bis 11 (CVE-2019-1063) und einen weiteren, der zusätzlich auch den Webbrowser Edge betrifft (CVE-2019-1104).

Weitere kritische Lücken
Da .NET das Quell-Markup von Dateien nicht prüft, können Angreifer eigenen Code im Kontext des aktiven Benutzers ausführen (CVE-2019-1113). Sie müssen diesen allerdings davon überzeugen, die präparierte Datei zu öffnen. Trotz dieser Schwelle hält Microsoft zeitnahe Angriffe für wahrscheinlich. Möglich, aber weniger wahrscheinlich, sind laut Microsoft Attacken auf vier weitere kritische Lücken: Da wäre zunächst der DHCP-Failover-Server, der über manipulierte Pakete stolpert und in der Folge Code ausführt oder einfriert (CVE-2019-0785). Dazu kommen ein Speicherfehler im "Graphics Device Interface" (CVE-2019-1102) und eine unzureichende Prüfung von Nutzereingaben im Azure-DevOps-Server und im Team-Foundation-Server (CVE-2019-1072). Den Abschluss der kritischen Sicherheitsprobleme bildet eine Möglichkeit, die Authentifizierung über "Windows Communication Foundation" (WCF) und "Windows Identity Foundation" (WIF) zu umgehen (CVE-2019-1006). Hierzu signiert der Angreifer die SAML-Tokens mit beliebigen symmetrischen Schlüsseln.

Und eine hochgefährliche 0-Day-Lücke
Eine Rechteausweitung in der Win32k-Komponente von Windows 7 und Server 2008/2008 R2 (CVE-2019-1132) wurde zwar "nur" als hochgefährlich klassifiziert, doch dieser Fehler wird bereits angegriffen. Auslöser ist ein Speicherfehler beim unsauberen Umgang mit Objekten. Bevor der Angreifer diesen Bug ausnutzen kann, muss er sich allerdings erst einmal auf dem System anmelden. Sollte ihm dies gelingen, startet er ein speziell präpariertes Programm, über das er seine Rechte ausweitet. Im Anschluss kann der Angreifer neue Benutzerkonten mit vollen Rechten anlegen, Programme installieren und natürlich auch Daten stehlen, verändern oder löschen.

Seit dem gestrigen Abend gibt es den Firefox in den neuen Geschmacksrichtungen 68.0, 68.0 ESR und 60.8 ESR. Die 68er aktivieren WebRender nun auch für Desktop-GPUs von AMD, verbessern die Zusammenarbeit mit neugierigen Virenwächtern und erweitern den Dark-Mode der Leseansicht. Derweil wurden in allen Versionen kritische Sicherheitslücken gestopft.

Die unterschiedlichen Versionen
Während der normale Firefox 68.0 auf Endnutzer zielt, sind die ESR-Versionen mit erweitertem Support-Zeitraum für Systemadministratoren in Unternehmen, Behörden oder Bildungseinrichtungen gedacht. Für diese Zwecke ist der konservative Firefox 60.8 ESR die erste Wahl, während sich die Version 68.0 ESR in erster Linie für Kompatibilitätstests anbietet. Nur die 68er bieten die neuen Funktionen, welche wir im Folgenden beschreiben werden. Beim Firefox 60.8 wurden indes nur Korrekturen vorgenommen und Sicherheitslücken geschlossen.

WebRender nun auch für AMD
Ende 2017 wechselte der stabile Firefox auf die Multi-Prozess-Engine Quantum, verschlankte seine Optik und warf alte Schnittstellen für Erweiterungen über Bord. Der Compositor (Setzer), welcher Webseiten für die Anzeige aufbereitet, läuft seither in einem eigenen Prozess. Diese Multi-Prozess-Architektur wurde in den vergangenen Monaten immer weiter ausgebaut und optimiert, zugleich begann die Arbeit an einem neuen Compositor namens WebRender. WebRender wurde in Mozillas Programmiersprache Rust entwickelt und setzt viel stärker auf den Grafikprozessor. In den Beta-Versionen ist WebRender seit Firefox 64 unter Windows 10 für Desktop-GPUs von NVIDIA standardmäßig aktiviert und mit dem Firefox 67 wurde diese Freigabe erstmals für eine stabile Version übernommen. Der Firefox 68 erweitert diese Freigabe nun auf die Desktop-GPUs von AMD, während die Limitierung auf Windows 10 bestehen bleibt. Bei Problemen lässt sich WebRender in "about:config" über den Schlüssel gfx.webrender.enabled deaktivieren.

Eine Lösung für HTTPS-Fehler
Viele Virenscanner klinken sich in verschlüsselte TLS-Verbindungen ein, um Webseiten auf Gefahren zu prüfen, bevor diese zum Webbrowser gelangen. Dies funktioniert aber nur, wenn sich die Virenschutz-Software beim Firefox als rechtmäßiger Herausgeber von TLS-Zertifikaten registriert hat. Hat sich das Anti-Viren-Programm nur beim Betriebssystem angemeldet, vermutet der Firefox zurecht einen unzulässigen Mittelsmannangriff und die Verbindung scheitert. Einen Workaround bietet die "Enterprise Roots Preference", welche man bisher in "about:config" über den Schlüssel security.enterprise_roots.enabled manuell einschalten musste. Ist sie aktiviert, importiert der Firefox alle nachträglich beim Betriebssystem registrierten Zertifikataussteller (CAs), darunter auch der Virenschutz. Die Änderung beim Firefox 68 besteht nun darin, dass dieser diese Einstellung beim Auftreten von HTTPS-Fehlern automatisch vornimmt.

Wer diesen Automatismus nicht will, kann ihn über den Schlüssel security.certerrors.mitm.auto_enable_enterprise_roots lahmlegen. Tatsächlich könnte dies die Sicherheit erhöhen, denn das Aufbrechen der verschlüsselten Verbindung durch Sicherheitsprogramme ist zurecht umstritten - schließlich schiebt sich hier ein Dritter zwischen Sender und Empfänger. Und dieser Dritte kann mitlesen, auswerten und manipulieren. Die Frage lautet also einmal mehr: Wie viel Vertrauen bringen wir den Wächtern entgegen? Diese Frage sollte man sich insbesondere beim Einsatz kostenloser Schutzprogramme stellen und deren Nutzungsbedingungen ganz genau lesen.

about:compat und about:addons
Zwei neue Werkzeuge helfen bei der Problemsuche und -behebung: Über die Eingabe von "about:compat" in der Adresszeile gelangt man zur Konfiguration der Webseitenkompatibilität (siehe Bildschirmfoto). Dort sind alle aktiven temporären Workarounds vermerkt und können gezielt abgeschaltet werden. Zudem gibt es dort Links zum Bugtracker von Mozilla, über die man detaillierte Informationen zum jeweiligen Problem nachlesen kann. Unter "about:addons" wurde derweil eine Meldefunktion für Schwierigkeiten mit Erweiterungen und Themes integriert. Ebenfalls neu ist die Präsentation "empfohlener Erweiterungen" unter "about:addons".

Weitere Neuerungen
In der Leseansicht wirkt sich der Dark-Mode nun auch auf die Steuerelemente, Seitenleisten und Symbolleisten aus. Unter Windows nutzt der Firefox den "Background Intelligent Transfer Service" (BITS), so dass der Download von Updates auch dann fortgesetzt wird, wenn der Nutzer den Webbrowser beendet. Zusätzlich zur Kontrastanalyse einzelner Seitenelemente bietet der Firefox nun auch ein Audit der kompletten Seite unter dem Gesichtspunkt ausreichend starker Kontraste an. Bei den Übersetzungen wurden die beiden Varianten der bengalischen Sprache (bn-BD, bn-IN) zusammengefasst (bn) und nicht mehr gepflegte Übersetzungen - Assamesisch (as), Englisch - Südafrika (en-ZA), Maithili (mai), Malayalam (ml), Odia (or) - wurden entfernt.

Sicherheit und Datenschutz
Die Optionen zum Blockieren von Identifizierern (Fingerprinter) und Digitalwährungsberechnern (Krypto-Miner) werden im Datenschutzprofil "Streng" standardmäßig aktiviert. Konfigurieren lassen sich diese Profile über den Punkt "Datenschutz & Sicherheit" in den "Einstellungen". Der Zugriff auf Kamera und Mikrofon ist nur noch möglich, wenn er über eine verschlüsselte Verbindung (HTTPS) erfolgt. Weiterhin wurde unterbunden, dass lokale Dateien auf andere Dateien im selben Verzeichnis zugreifen können. Die Übersicht der geschlossenen Sicherheitslücken umfasst 21 Einträge, von denen zwei kritische Speicherfehler zusammenfassen. Vier Schwachstellen wurden als hochgefährlich kategorisiert, darunter ein Sandbox-Ausbruch mit Hilfe manipulierter Sprachpakete. Zu zehn moderaten Gefahren gesellen sich fünf vergleichsweise harmlose Probleme.

Download:

• Firefox 68.0
• Firefox 60.8 ESR
• Firefox 68.0 ESR

Während LibreOffice 6.3.0 langsam reift, liegt die finale Version 6.2.5 nun zum Download bereit. Sie entspricht Bit für Bit dem zweiten Veröffentlichungskandidaten - wer diesen bereits verwendet, muss die Installationspakete somit nicht erneut herunterladen. LibreOffice 6.2.5 umfasst 118 Korrekturen, darunter 26 mögliche Absturzursachen.

Zu Instabilitäten kam es beispielsweise beim Löschen von Vorlagen, der Änderung von Verknüpfungen zu externen Dateien, dem Start von Präsentationen und beim Dateivergleich. Auch beendete sich die Bürosoftware kommentarlos, wenn das Hintergrundmuster einen Absatzes geändert wurde. Draw reagierte allergisch auf das Ziehen von Elementen und Impress mochte Slideshows nicht auf allen Anzeigegeräten präsentieren. Auch das Öffnen bestimmter Dokumente des Typs .doc, eine Änderung der Seitenzahlen und das Einfügen von .MP4-Videos in Impress konnten zu Stabilitätsproblemen führen. Einstellungen für die Absatzformatierung lassen sich bei .DOCX-Dateien nicht rückgängig machen und führen zum Einfrieren des Programms.

Andere Abstürze treten nur in bestimmten Konfigurationen, beispielsweise in Verbindung mit der unter Linux weit verbreiteten Desktop-Umgebung KDE 5, auf. Hier macht Impress am Ende einer Präsentation den Abflug, sofern Orca aktiv ist. Auch nach der Nutzung der Erweiterung "Presentation Minimizer" wird Impress beim Schließen instabil und der Writer lässt sich nicht sauber schließen, wenn Text ausgewählt ist und KDE 5 den Display-Server Wayland verwendet. Entwickler können die Baumnavigation im Accerciser nun wieder ohne Absturz nutzen. Weitere Bereinigungen betreffen Skriptfehler, fehlende Icons in den Werkzeugleisten und den falscher Textverlauf für Thailändisch.

Download: LibreOffice 6.2.5

Der erste Release Candidate von LibreOffice 6.3.0 liegt zum Download bereit und lässt sich parallel zu den stabilen Ausgaben installieren und verwenden, so dass einem Test nichts im Wege steht. Die Freigabe der finalen Version 6.3.0 ist für die Woche vom 5. bis zum 11. August 2019 geplant. Abgesehen vom "Tipp des Tages" gibt es zahlreiche Verbesserungen und ein Zensurwerkzeug.

Korrekturen und Kompatibilität
Nach 734 Korrekturen in der Alpha-Phase hatten sich die beiden Beta-Versionen um weitere 247 Probleme gekümmert. Für den ersten Veröffentlichungskandidaten führt die Document Foundation nochmals 66 Fehlerbereinigungen auf, darunter 13 mögliche Absturzursachen. Wie üblich wurden auch etliche Inkompatibilitäten beim Im- und Export von Dateiformaten beseitigt. LibreOffice 6.3.0 gibt es für die 64-Bit-Varianten von macOS und Linux (KDE 5 und Qt5) sowie für Windows 7 bis 10 (32 und 64 Bit). Für Windows wurde ein richtiger Kommandozeilen-Modus implementiert und 64-Bit-Systeme finden endlich den Scanner. Dies gelingt dank des Programms twain32shim.exe, welches auch mit 32-Bit-Treibern harmoniert. Unter macOS zeigt die Statusleiste nun an, ob Einfügen oder Überschreiben aktiv ist. Java 5 wird nicht mehr unterstützt, die neue Mindestanforderung ist Java 6.

Neu: Schwärzen wie die Profis
LibreOffice 6.3.0 bietet die Möglichkeit, vertrauliche Inhalte zu schwärzen. Dies geschieht mit Hilfe eines Rechtecks oder freihändig. Die derart zensierten Dokumente lassen sich dann ins PDF-Format exportieren, wobei man statt einer schwarzen auch eine weiße Überlagerung wählen kann - dies spart beim Ausdruck Toner bzw. Tinte. Auf diese Weise erstellte PDF-Dokumente enthalten keinen auswählbaren Text, sondern bestehen vielmehr aus einer Pixelgrafik. Hierdurch wird sichergestellt, dass die verborgenen Inhalte nicht nur unsichtbar, sondern gar nicht mehr vorhanden sind.

Neu im Writer
Eingabefelder für Variablen lassen sich im Writer ab sofort inline bearbeiten, was bisher nur bei Funktionen möglich war. Setzt man ein Hintergrundbild, bedeckt dieses die gesamte Seite und nicht nur den bedruckbaren Bereich innerhalb der Seitenränder. Der Export von Lesezeichen, die Verarbeitung umfangreicher Tabellen, die Arbeit mit eingebetteten Schriftarten und der Umgang mit bestimmten ODT-Dateien wurde spürbar beschleunigt.

Neu in Calc
Calc hat ein neues Dropdown-Widget für Formeln erhalten, der Dialog zu statistischen Stichproben wurde erweitert und das Währungszeichen für den russischen Rubel wurde eingepflegt. Eine Funktion für Fourier-Transformationen wurde ergänzt und für die Erstellung von Statistiken eingebunden. Leistungsverbesserungen gibt es für das Laden der Dateiformate .XLSX und .ODS sowie beim Schreiben von .XLS-Tabellen. Auch das Rendern läuft nun schneller.

Neu in Impress und Draw
In Impress kann man Animationen mit Hilfe von Drag & Drop umsortieren. Wer Ebenen über Makros manipuliert, kann die Option "WriteLayerStateAsConfigItem" auf falsch setzen und damit erzwingen, dass der Status der Ebenen ODF-konform geschrieben wird, um Inkonsistenzen zu vermeiden. Voreingestellte OOXML-Formen, wie sie in PowerPoint und SoftMaker zum Einsatz kommen, lassen sich in LibreOffice nun besser greifen und verändern.

Benutzeroberfläche und Design
Da Mozilla die Programmierschnittstelle für Firefox Personas kräftig umgebaut hat, haben die Entwickler die Unterstützung für diese Themen gestrichen und nutzen nun eigene "LibreOffice Themes". Ein weiterer Ausbau dieser Funktionalität soll in den kommenden Monaten erfolgen. Das Icon-Thema Karasa Jaga hatte bisher 22 x 22 Pixel große Symbole verwendet, während alle anderen Themen auf 24 x 24 Pixel setzten. Dies wurde nun angeglichen und zugleich eine Vektorgrafik-Version (.SVG) erstellt. Auch das Thema Sifr hat eine umfassende Überarbeitung erfahren. Die sechs Elemente der Werkzeugleiste "Weitere Steuerelemente" wurden in "Formular-Steuerelemente" integriert. Die maximale Breite der Seitenleiste ist nicht mehr auf 400 Pixel limitiert und die Tabs in Calc und Draw wurden neu gestaltet, um sie sichtbarer zu machen und ihre Verwendung zu erleichtern. Bei der Formel-Eingabe von Calc wurden ebenfalls visuelle Probleme beseitigt.

Wie geht es weiter?
Insgesamt sind auf dem Weg zur finalen Version drei Veröffentlichungskandidaten geplant: Der zweite soll zwischen dem 15. und 21. Juli erscheinen und ein dritter mit finalen Korrekturen ist für den Zeitraum vom 29. Juli bis zum 4. August geplant. Für die darauffolgende Woche ist die Freigabe der finalen Fassung terminiert.

Download: LibreOffice 6.3.0 RC 1

Der Sicherheitsexperte Marcus Mengs hat kabellose Tastaturen, Mäuse und Presenter des Herstellers Logitech untersucht und ist dabei auf mehrere Sicherheitslücken gestoßen, von denen nur ein Teil beseitigt werden kann. Betroffene sind Geräte, die Logitechs proprietäre 2,4-GHz-Funktechnik (Unifying) verwenden, nicht aber jene mit Bluetooth-Anbindung.

Verschlüsselten Tastenanschlag ohne Schlüsselkenntnisse einschleusen
Im Jahr 2016 hatte Bastille Research einen Angriff auf die Unifying-Receiver, welche als Funkempfänger für diverse Produkte von Logitech dienen, beschrieben (CVE-2016-10761). Dieser erlaubte das Einschleusen beliebiger Tastenanschläge in eine verschlüsselte Verbindung. Obwohl Logitech diese Lücke gestopft hat, finden sich im Handel auch heute noch Geräte mit alter und somit unsicherer Firmware. Darüber hinaus hat Marcus Mengs einen Weg dokumentiert, wie sich die Schutzmaßnahmen des Herstellers umgehen lassen (CVE-2019-13053). Hierzu benötigt der Angreifer einmalig Zugang zur Tastatur, um ein und die selbe Taste 12 bis 20 mal zu drücken und die dabei generierte verschlüsselte Übertragung aufzuzeichnen. Mit den gewonnenen Daten lässt sich die Verschlüsselung dauerhaft brechen und man kann dem Unifying-Receiver wieder beliebige Tastenanschläge unterschieben. Laut Logitech soll diese Schwachstelle nicht beseitigt werden.

Schlüssel für Unifying-Verbindung beim Pairing passiv abfangen
Ein Angreifer in Funkreichweite kann den Schlüsselaustausch beim Pairing der Geräte aufzeichnen und die schwache Verschlüsselung dank simpler Schüssel knacken. Im Anschluss kann er Tastatureingaben mitschneiden und auch eigene einfügen (CVE-2019-13052). Besteht physischer Zugang zum Receiver, kann durch dessen Abziehen und wieder Einstecken ein Pairing gezielt provoziert werden. Eine Fehlerbehebung seitens Logitech ist nicht geplant (und technisch vermutlich auch nicht möglich). In seinen Beispielen zeigt Mengs, wie diese Strategie bei der Tastatur K400+ und der Maus MX Anywhere 2S funktioniert.

Schlüssel für Unifying-Verbindung aktiv abfangen
Dank nicht dokumentierter Befehle und eines unsauberen Datenschutzes lassen sich die Schlüssel auch direkt vom Receiver auslesen (CVE-2019-13055). Dazu braucht der Angreifer zwar physischen Zugriff auf das Gerät, doch das Auslesen der Schlüssel für alle mit dem Receiver verpaarten Geräte dauert weniger als eine Sekunde. Anhand der Tastatur K360 belegt Mengs, wie sich auf diese Weise ebenfalls Eingaben mitschneiden und Tastenbetätigungen einschleusen lassen. Das selbe Problem betrifft auch die Receiver, welche Logitech seinen Presentern beilegt (CVE-2019-13054). Die zugehörigen Demos umfassen die Presenter R500 und SPOTLIGHT. Logitech will im Laufe des August 2019 eine Lösung für diese Sicherheitslücken bereitstellen.

Pairing neuer Geräte erzwingen
Dass sich beim Unifying-Receiver das Pairing mit neuen Geräten erzwingen lässt, ohne dass der Benutzer den Empfänger zuvor in den Pairing-Modus schaltet, hatte Bastille Research im Jahr 2016 dokumentiert. Mengs belegt, dass dies weiterhin möglich ist. Über die neu angemeldeten Geräte kann der Angreifer beliebige Eingaben vornehmen, das Abfangen von Tastatureingaben ist hingegen nicht möglich.

Tastenanschlag bei alter Firmware einschleusen
Bastille Research und die SySS GmbH hatten 2016 Angriffe auf die Unifying-Receiver von Mäusen und Presentern aufgezeigt. Beispielsweise akzeptierten die Presenter R400, R700 und R800 unverschlüsselt übertragene Tastenanschläge, so dass der Angreifer einzig die Funkadresse des Empfängers aufspüren musste, um eigene Befehle übermitteln zu können. Wurden die Unifying-Receiver mit Tastaturen oder Mäusen genutzt, fand die Übertragung zwar verschlüsselt statt, es wurden aber auch unverschlüsselte Daten verarbeitet. Logitech hat dieses Verhalten zwar mit Firmware-Updates unterbunden, doch es finden sich immer noch Geräte mit alter Firmware im Verkauf.

Ja, ist es denn schon wieder Sommer? Definitiv! Doch das merkt man derzeit weniger an den frischen Temperaturen, als an den Säuen, die allsommerlich durchs Dorf getrieben werden. Allen Veganern sei hierbei versichert, dass diese Säue nur sprichwörtlich und keinesfalls real ausgebeutet werden. Das heben wir uns für den Winterspeck auf!

Die ersten Säue des Sommerlochs sind bekanntlich braun-grüne Panzerechsen, besser bekannt als Krokodile. Diesmal wurden diese Tiere bereits Mitte Juni (das frühe Auftreten war vermutlich der großen Hitze geschuldet) von einer Spaziergängerin in einem Badesee nahe des Flugplatzes Hahnweide bei der Stadt Kirchheim gesichtet (Quelle: neckarfernsehen.com). Es folgte die übliche Panik inklusive der Sperrung dreier Seen wegen des Verdachts "auf ausgesetzte Klein-Krokodile", die aufgrund mangelnder Größe vermutlich nicht einmal den Pillermann eines Nacktschwimmers hätten abreißen können. Zwei Tage später war der Spuk vorbei und man konnte wieder entspannt planschen. Vermutlich hatte die Frau nur Hechte, also bis zu gut einem Meter lange Raubfische mit äußerst spitzen Zähnen, gesehen.

Sauerei Nummer 2 ist der Dauerbrenner Vorratsdatenspeicherung, deren Anwendung bereits mehrfach höchstrichterlich stark beschnitten wurde. Dennoch bleibt der gelebte Generalverdacht gegen alle Bürger und Ausländer, die irgendwelche Kommunikationsmittel verwenden, ein Lieblingsthema vieler Politiker, insbesondere für jene aus dem rechten Lager. In diesem Sommer ist es der bayrische Justizminister Georg Eisenreich (CSU), der die Vorratsdatenspeicherung gegenüber der Nachrichtenagentur dpa (Quelle: spiegel.de) als probates Mittel gegen Hass und Hetze im Netz propagiert. Plattformbetreiber sollen den hinterlassenen Müll fehlgeleiteter Nutzer nicht gleich wegwerfen, sondern erst einmal eine Anzeige erstatten, Beweise sichern und erst danach die Beiträge löschen.

Das kann man zwar schon jetzt machen, doch nach einigen Wochen erhält man Post von der Staatsanwaltschaft, dass die Ermittlungen eingestellt wurden. Zumeist schaffen es die Staatsanwaltschaften nicht rechtzeitig, die IP-Adressen binnen der aktuell geltenden Speicherfrist von vier Wochen abzufragen. Doch selbst wenn dies mal gelingt, lässt sich eigentlich nie abschließend klären, ob die IP-Adresse tatsächlich dem Urheber des Hasses zuzuordnen ist oder möglicherweise der Anschluss eines Dritten missbraucht wurde. Hierzu wären zeitnah aufwändige datenforensische Untersuchungen erforderlich, deren Kosten niemand tragen will. Zumindest nicht für Beiträge wie "Minister X ist ein dummes Arschloch", "alle aus Y klauen und vergewaltigen" oder "Die Z sollte mir mal im Dunklen begegnen". Das sind zwar Beleidigungen und Hetze, aber letztendlich keine schweren Straftaten und auch nicht staatsbedrohend.

Wenn sich Eisenreich mit seiner Idee durchsetzen sollte, ein Pilotprojektes des bayerischen Justizministeriums, der Staatsanwaltschaft München I und der Bayerischen Landeszentrale für neue Medien (BLM) hat der Minister für den Herbst angekündigt, bewirkt er nur eines: Die ohnehin schon überlasteten Ermittlungsbehörden und Gerichte werden sich mit noch mehr Lappalien herumschlagen müssen, die am Ende dem Steuerzahler unnötig Geld kosten. Sozusagen eine PKW-Maut für schlechtes Benehmen im Internet. Hinzu kommt, dass der Tonfall an vielen bayrischen Stammtischen nicht viel freundlicher ausfällt. Damit im realen Leben kein rechtsfreier Raum entsteht, müsste Eisenreich folglich Abhöreinrichtungen in allen bayrischen Kneipen und Vereinen installieren oder V-Leute einschleusen. Sollte das jetzt absurd klingen, hat dieser Beitrag seinen Zweck erfüllt!

Die Freigabe des fertigen Firefox 68 und des Firefox 60.8 ESR mit erweitertem Support ist für den morgigen Dienstag geplant, vorab gibt es einen dritten Finalkandidaten. Der Firefox 68 aktiviert WebRender unter Windows 10 nun auch für AMDs Desktop-GPUs und verbessert die Kompatibilität mit Virenscannern, die sich in HTTPS-Übertragungen einklinken.

WebRender nun auch für AMD
Ende 2017 wechselte der stabile Firefox auf die Multi-Prozess-Engine Quantum, verschlankte seine Optik und warf alte Schnittstellen für Erweiterungen über Bord. Der Compositor (Setzer), welcher Webseiten für die Anzeige aufbereitet, läuft seither in einem eigenen Prozess. Diese Multi-Prozess-Architektur wurde in den vergangenen Monaten immer weiter ausgebaut und optimiert, zugleich begann die Arbeit an einem neuen Compositor namens WebRender. WebRender wurde in Mozillas Programmiersprache Rust entwickelt und setzt viel stärker auf den Grafikprozessor. In den Beta-Versionen ist WebRender seit Firefox 64 unter Windows 10 für Desktop-GPUs von NVIDIA standardmäßig aktiviert und mit dem Firefox 67 wurde diese Freigabe erstmals für eine stabile Version übernommen. Der Firefox 68 erweitert diese Freigabe nun auf die Desktop-GPUs von AMD, während die Limitierung auf Windows 10 bestehen bleibt. Bei Problemen lässt sich WebRender in "about:config" über den Schlüssel gfx.webrender.enabled deaktivieren.

Eine Lösung für HTTPS-Fehler
Viele Virenscanner klinken sich in verschlüsselte TLS-Verbindungen ein, um Webseiten auf Gefahren zu prüfen, bevor diese zum Webbrowser gelangen. Dies funktioniert aber nur, wenn sich die Virenschutz-Software beim Firefox als rechtmäßiger Herausgeber von TLS-Zertifikaten registriert hat. Hat sich das Anti-Viren-Programm nur beim Betriebssystem angemeldet, vermutet der Firefox zurecht einen unzulässigen Mittelsmannangriff und die Verbindung scheitert. Einen Workaround bietet die "Enterprise Roots Preference", welche man bisher in "about:config" über den Schlüssel security.enterprise_roots.enabled manuell einschalten musste. Ist sie aktiviert, importiert der Firefox alle nachträglich beim Betriebssystem registrierten Zertifikataussteller (CAs), darunter auch der Virenschutz. Die Änderung beim Firefox 68 besteht nun darin, dass dieser diese Einstellung beim Auftreten von HTTPS-Fehlern automatisch vornimmt.

Wer diesen Automatismus nicht will, kann ihn über den Schlüssel security.certerrors.mitm.auto_enable_enterprise_roots lahmlegen. Tatsächlich könnte dies die Sicherheit erhöhen, denn das Aufbrechen der verschlüsselten Verbindung durch Sicherheitsprogramme ist zurecht umstritten - schließlich schiebt sich hier ein Dritter zwischen Sender und Empfänger. Und dieser Dritte kann mitlesen, auswerten und manipulieren. Die Frage lautet also einmal mehr: Wie viel Vertrauen bringen wir den Wächtern entgegen? Diese Frage sollte man sich insbesondere beim Einsatz kostenloser Schutzprogramme stellen und deren Nutzungsbedingungen ganz genau lesen.

about:compat und about:addons
Zwei neue Werkzeuge helfen bei der Problemsuche und -behebung: Über die Eingabe von "about:compat" in der Adresszeile gelangt man zur Konfiguration der Webseitenkompatibilität (siehe Bildschirmfoto). Dort sind alle aktiven temporären Workarounds vermerkt und können gezielt abgeschaltet werden. Zudem gibt es dort Links zum Bugtracker von Mozilla, über die man detaillierte Informationen zum jeweiligen Problem nachlesen kann. Unter "about:addons" wurde derweil eine Meldefunktion für Schwierigkeiten mit Erweiterungen und Themes integriert. Ebenfalls neu ist die Präsentation "empfohlener Erweiterungen" unter "about:addons".

Weitere Neuerungen
Der Zugriff auf das Firefox-Konto wurde ins Hamburgermenü integriert, bei Neuinstallationen fügt der Firefox der Taskleiste von Windows 10 seine Verknüpfung hinzu und die AwesomeBar wurde unter Verwendung von HTML, Javascript und CSS neu geschrieben. Zusätzlich zu einer Kontrastanalyse von einzelnen Seitenelementen bietet der Firefox nun auch ein Audit der kompletten Seite unter dem Gesichtspunkt ausreichend starker Kontraste an. Bei den Übersetzungen wurden die beiden Varianten der bengalischen Sprache (bn-BD, bn-IN) zusammengefasst (bn) und nicht mehr gepflegte Sprachen - Assamesisch (as), Englisch - Südafrika (en-ZA), Maithili (mai), Malayalam (ml), Odia (or) - wurden entfernt.

Download: Firefox 68 Finalkandidat 3

Am 31. Juli 2019 um 10 Uhr koreanischer Zeit wird der Elektronikkonzern Samsung seine Geschäftszahlen für das zweite Quartal 2019 bekannt geben. Vorab gab es heute eine Gewinnwarnung und auch der Umsatz wird unter der Vorgabe von 2018 bleiben.

Samsung schätzt seinen Quartalsumsatz auf 56 Billionen Won (55 Billionen bis 57 Billionen Won). Dies entspricht ca. 42,56 Milliarden Euro und liegt im Mittel um 4,24 Prozent unter dem Vorjahreswert. Beim operativen Gewinn geht das Unternehmen von 6,5 Billionen Won (6,4 Billionen bis 6,6 Billionen Won) aus, was rund 4,94 Milliarden Euro sind. Und das ist nicht einmal halb soviel wie im zweiten Quartal 2018 (14,87 Billionen Won; -56,29%). Erschwerend kommt hinzu, dass diese Schätzungen bereits einen einmaligen Gewinn aus Samsungs Display-Geschäft beinhalten.

Samsung hat derzeit mit fallenden Speicherpreisen und einer schwachen Nachfrage für Smartphones, Fernseher und daraus folgend auch für Displays zu kämpfen. Schon im ersten Quartal konnten die Geschäftszahlen (Umsatz: 52,39 Billionen Won / -13,49%; operativer Gewinn: 6,23 Billionen Won / -60,17%) nicht überzeugen und auch zum Jahresabschluss 2018 (Umsatz: 59,27 Billionen Won / -10,00%; operativer Gewinn: 10,80 Billionen Won / -28,70%) hatte Samsung bereits geschwächelt.

Der chinesische Hersteller OnePlus hatte am Montag zwei kryptische Mitteilungen an die Besitzer des Smartphones OnePlus 7 Pro verschickt. Die erste bestand aus wahllosen lateinischen Buchstaben, die zweite aus chinesischen Schriftzeichen. Schuld waren offenbar interne Vorbereitungen auf Android Q.

Laut OnePlus hatten die eigenen Entwickler einen Software-Test für das geplante System-Update auf Android Q durchgeführt und die Push-Nachrichten dabei versehentlich über Googles FCM-Protokoll (Firebase Cloud Messaging) an einige Nutzer des OnePlus 7 Pro verschickt. Es bestehe kein Grund zur Beunruhigung. Darüber hinaus habe man Maßnahmen ergriffen, damit sich dieser Fehler in Zukunft nicht mehr wiederholen wird. Trotz dieser Zusage berichten einige Benutzer, dass sie solche Push-Nachrichten seit Montag regelmäßig erhalten.

OnePlus verwendet außerhalb Chinas ein eigenes Android-Derivat namens OxygenOS, das einige optische und funktionale Modifikationen umfasst. In China setzt der Hersteller auf das wesentlich stärker modifizierte HydrogenOS, das keine Google-Dienste enthält. Im Herbst 2017 geriet OnePlus in den Fokus von Datenschützern, da OxygenOS detaillierte Daten über die Nutzung der Geräte sammelte und diese mitsamt der eindeutigen Gerätekennung (IMEI) an Server in China übermittelte. Als Reaktion reduzierte OnePlus sein Datensammeln und versprach zudem die Anonymisierung der Datensätze.

Liebe Leser, wir arbeiten hart daran, Googles Umsatz und Daten-Sammelwut auszubremsen. Dank Eurer Unterstützung konnten wir die Google-Werbung auf Au-Ja.de und in unserem Forum am 17. Mai 2018 abschalten. Die Finanzierung ist bis zum 9. September 2019 gesichert, doch um auch im restlichen Jahr 2019 auf Google-Werbung verzichten zu können, benötigen wir Eure Hilfe.

Die Gründe für die weitere Abschaltung liegen auf der Hand: Wir haben nur bedingt Einfluss darauf, welche Werbung Google über sein Werbenetzwerk AdSense ausliefert. Sensible Themen, interaktive Videos, personalisierte Anzeigen und die Verwendung von Zielgruppenangaben für Drittanbieteranzeigen hatten wir in der Vergangenheit bereits deaktiviert. Dennoch besteht bei Werbung, welche von Dritten zugeliefert wird, immer das Risiko einer missbräuchlichen Nutzung. Nicht gefährlich, aber ärgerlich: Zuweilen blockiert Google zwar einen Anzeigenplatz, liefert dann aber doch keine Werbung aus, so dass leere Flächen unsere Inhalte zerreißen. Wird indes Werbung ausgeliefert, verursacht diese beim Zugriff auf Au-Ja.de einen Großteil des Datenvolumens und bremst die Seite aus. Ich denke, die vergangenen Monate haben uns allen sehr deutlich gezeigt, wie schnell Au-Ja.de ohne Google-Werbung geladen wird - auch bei langsamer Internetanbindung. Von Googles PageSpeed Insights erhält Au-Ja.de inzwischen eine Wertung von 100 - mehr geht nicht!

Ein letzter aber keinesfalls unbedeutender Grund: Google sammelt über seine Werbeanzeigen Daten. Wer nun meint, solche Tracking-Daten würden sowieso über Dienste wie Google Analytics anfallen, irrt, denn dieser Dienst kommt auf Au-Ja.de schon lange nicht mehr zum Einsatz. Selbst die Suche auf Au-Ja.de haben wir mittlerweile Googles Händen entrissen. Mit unseren übrigen Partnern wie MSI, Amazon und ebay haben wir inzwischen Werbeformen gefunden, die als reine Links funktionieren. Selbst die Banner-Grafiken liegen lokal auf dem Server von Au-Ja.de, damit sie schnell laden und kein unkontrollierter Datenabfluss geschieht. Abgesehen von Googles Werbeanzeigen sind YouTube-Videos die einzigen Inhalte, welche auf Au-Ja.de extern nachgeladen werden - und auch bei diesen verwenden wir den erweiterten Datenschutz.

Pro: Mehr Sicherheit, weniger Datenverkehr, viel kürzere Ladezeiten, kein Tracking.

Kontra: Weniger Einnahmen.

Der Plan
Lange Zeit hatte uns das liebe Geld davon abgehalten, auf die Google-Werbung zu verzichten. Doch dann fassten wir einen Plan: Je 2,50 Euro, welche wir einsammeln, werden wir Googles Werbung für einen Tag deaktivieren - auch im Forum. Wir hatten diesen Wert, von dem noch die PayPal-Gebühren und die Umsatzsteuer abgehen, bewusst niedrig angesetzt, damit möglichst viele Tage zusammenkommen. Zudem hatten wir versprochen, die Zahl der werbefreien Tage zu verdoppeln. Ihr liebe Leser, habt bisher 244 werbefreie Tage finanziert, die wir auf 488 werbefreie Tage verdoppelt haben. Das reicht noch bis zum 9. September 2019, doch wir würden dieses Konzept gerne auch für den Rest des Jahres 2019 fortsetzen und dazu brauchen wir Eure Unterstützung.

• 2,50 Euro per PayPal zahlen
• 5,00 Euro per PayPal zahlen
• 10,00 Euro per PayPal zahlen
• 15,00 Euro per PayPal zahlen

Die Sammlung läuft erst einmal bis zu 31. Juli 2019 und wir werden die Zahl der werbefreien Tage wie gewohnt verdoppeln. Und wir werden, wie bisher, regelmäßige Updates zur Aktion im Forum posten. Dort findet sich auch die Liste unserer Unterstützer, welche wir aus Datenschutzgründen nur in Form ihrer Initialen aufführen. Anhand des Betrags und des Datums können unsere Unterstützer transparent nachvollziehen, dass ihre Zahlung eingegangen ist und berücksichtigt wurde. Also dann, liebe Leser, wir zählen auf Euch!

Während die Kurse für Arbeitsspeicher weiter ins Bodenlose stürzen, zeigt sich die Preisentwicklung der Flash-Chips gefestigt. Die Kurse am NAND-Spot-Markt in Taiwan sind seit Anfang Juni nur um 0,71 bis 1,30 Prozent zurückgegangen, während der Euro im Vergleich zum US-Dollar wieder etwas verloren hat. Aktuell darf man hierzulande folglich keine weiteren Preissenkungen erwarten.

Für NAND-Chips des Typs 64Gb 8Gx8 MLC musste man heute durchschnittlich 2,345 US-Dollar auf den Tisch legen. Das sind 1,30 Prozent weniger als Anfang Juni. Nach einem stabilen Abwärtstrend (April: -4,96%; März: -4,13%; Februar: -4,15%; Januar: -6,99%) hatten sich diese Chips im Mai um 8,10 Prozent verteuert, waren im Juni dann aber wieder um 6,82 Prozent billiger geworden. Der heutige Durchschnittskurs liegt um 34,84 Prozent unter der Vorgabe von Anfang Juli 2018.

Die halbe Größe, also 32Gb 4Gx8 MLC, erzielte zuletzt einen Kurs von 2,088 US-Dollar. Preislich macht diese Variante nur dann Sinn, wenn ihr Einsatz aus technischen Gründen erforderlich ist. Die 32Gb-Chips hatten sich im März um 11,61 Prozent verbilligt, doch im April und Mai war ihr Kurs um 1,54 und 28,21 Prozent gestiegen. Auf ein Minus von 3,95 Prozent Anfang Juni folgt heute ein weiterer Rückgang um 1,18 Prozent. Seit Juli 2018 ist der Kurs um 18,44 Prozent eingebrochen.

Wer statt MLC die Variante TLC (Triple-Level Cell, 3 Bit pro Zelle) für seine Produkte einkauft, bekommt 256 Gb schon für 2,953 US-Dollar. Der Kurs der TLC-Chips ist mit einem Minus von gerade einmal 0,71 Prozent sehr konstant und hatte sich auch in den Vormonaten (Juni: -0,03%; Mai: +2,06%; April: -0,34%) kaum bewegt. TLC-Chips sind bei Schreibzugriffen langsamer als MLC (2 Bit pro Zelle) oder SLC (1 Bit pro Zelle), da immer drei Bit gelöscht und dann neu geschrieben werden müssen. Wir beobachten die Preisentwicklung dieser Chips erst seit März 2019.

Bleibt noch die Frage nach dem Wechselkurs, denn Flash-Speicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1279 US-Dollar wert und notierte damit um 0,42 Prozent schwächer als Anfang Juni. Zieht man den Vorjahreskurs zu Rate, hat der Euro allerdings 3,27 Prozent eingebüßt, was den Preisvorteil ein wenig schmälert.

Die Preise für Arbeitsspeicher sind am DRAM-Spot-Markt in Taiwan binnen Monatsfrist um 5,03 bis 10,51 Prozent gefallen und es ist weiterhin kein Ende dieses Abwärtstrends abzusehen. Die Kurse liegen inzwischen rund 60 Prozent unter der Vorgabe von Juli 2018. Einzig der schwache Euro kann die Freude der Konsumenten ein wenig trüben.

Für den Speichertyp DDR4-2133/2400 8Gb 1Gx8 musste man heute im Schnitt 3,066 US-Dollar auf den Tisch legen. Binnen Monatsfrist ist dieser Kurs um weitere 10,51 Prozent eingebrochen, nachdem er schon in den Vormonaten um 9,68, 16,34 bzw. 16,85 Prozent abgestürzt war. Bis Anfang April hatte sich der Preisverfall immer stärker beschleunigt (März: -8,23%; Februar: -6,45%; Januar: -4,57%; Dezember: -3,72%), nun verharrt er auf hohem Niveau. Seit Juli 2018 sind die Kurse dieser Chips um 61,89 Prozent gefallen.

Die halbe Speicherkapazität, also DDR4-2133/2400 4Gb 512Mx8, kostet momentan 1,731 US-Dollar, was einem Rückgang um 5,15 Prozent im Vergleich zum Vormonat entspricht. Im Juni war dieser Kurs um 15,47 Prozent abgestürzt, die Monate Mai bis März hatten einen Preisverfall von 7,81, 15,6 bzw. 7,72 Prozent gezeigt. Ziehen wir den Vorjahresmonat heran, sind die 4Gb-DDR4-Chips inzwischen um 57,06 Prozent billiger geworden.

Für die gleiche Größe, aber in Form von DDR3-1600/1866 4Gb 512Mx8, wurden zuletzt 1,434 US-Dollar gezahlt, das ist ein Rückgang um 5,03 Prozent. DDR3-Käufer bekommen also weiterhin die meisten GiB je Euro. Für die Monate Juni bis März hatten wir für diese Speicherchips monatliche Kursverluste von 6,96, 15,51, 9,9 und 11,94 Prozent notiert. Der Blick auf Juli 2018 offenbart einen Einbruch um 56,68 Prozent.

Bleibt noch die Frage nach dem Wechselkurs, denn Arbeitsspeicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1279 US-Dollar wert und notierte damit um 0,42 Prozent schwächer als Anfang Juni. Zieht man den Vorjahreskurs zu Rate, hat der Euro allerdings 3,27 Prozent eingebüßt, was den Preisvorteil ein wenig schmälert.

Bezüglich der genannten Preise bitten wir zu beachten, dass hier von einzelnen Chips und keinesfalls von bestückten Modulen die Rede ist. Da diese Chips zunächst verarbeitet und danach verschifft werden, vergehen normalerweise einige Wochen, bevor sich Preisänderungen auch hierzulande bemerkbar machen.

Einmal im Monat schauen wir bei NetMarketShare auf die aktuelle Marktentwicklung bei den PC-Betriebssystemen. Seit Dezember 2018 belegt Windows 10 hier den ersten Platz, doch im Juni konnte das aktuelle OS aus Redmond seinen Vorsprung nicht weiter ausbauen. Erstmals wurde macOS 10.15 erfasst und Windows XP ist unter die 2-Prozent-Marke gerutscht.

Der Marktanteil von Windows 10 ist im Laufe des Juni um bescheidene 0,06 Punkte auf 45,79 Prozent (Mai: +1,63) angewachsen, während Windows 7 auch nur 0,06 Punkte (Mai: -0,99) verloren hat. Obwohl sich Windows 10 kaum weiter absetzen konnte, bedeuten 35,38 Prozent einen weiteren Negativrekord für Windows 7. Der Druck durch das im Januar 2020 drohende Support-Ende ist allerdings noch nicht allzu hoch. macOS 10.14 verteidigt Rang drei mit 5,31 Prozent (-0,03; Mai: +0,11) und die erste Testversion von macOS 10.15 platziert sich erstmals im Vergleichsfeld - mit 0,04 Prozent kommt sie auf Rang 16.

Auf den Plätzen vier bis sechs folgen Windows 8.1 (4,51%; +0,54), macOS 10.13 (1,83%; -0,11) und Windows XP (1,81%; -0,41). Der Zugewinn bei Windows 8.1 kommt dabei ebenso überraschend wie der starke Verlust bei Windows XP, das eine Position verloren hat. Für unser Diagramm haben wir Windows 8.0 und 8.1 übrigens zusammengefasst. Die Top 10 komplettieren Linux (1,55%; +0,18), macOS 10.12 (0,84%; +/-0,00), Windows 8 (0,69%; -0,08) und macOS 10.11 (0,61%; +/-0,00). Dabei ist zu beachten, dass NetMarketShare einige Distributionen wie Ubuntu (Platz 11 mit 0,49%; -0,01), Chrome OS (Platz 12 mit 0,40%; +0,09) und Fedora (Platz 20 mit 0,03%; -0,03) separat führt. In der Summe ergibt dies 2,47 Prozent (+0,11) und damit Platz fünf für die Linux-Fraktion.

Am 7. Juli 2019 wird AMD neue Grafikkarten auf Basis des 7-nm-Chips "Navi 10" auf den Markt bringen, doch vorab ist NVIDIA seinem Mitbewerber in die Parade gefahren und hat seine Turing-Modelle GeForce RTX 2060, RTX 2070 und RTX 2080 nun SUPER gemacht. SUPER bedeutet dabei mehr Rechenkerne für mehr Leistung, aber keine Preissenkungen.

GeForce RTX 2060 SUPER - ab 9. Juli 2019 für 399 US-Dollar
Das Einstiegsmodell in die SUPER-Klasse ist die GeForce RTX 2060 SUPER zum Preis von 399 US-Dollar, damit ist diese Grafikkarte 50 US-Dollar bzw. 14,33 Prozent teurer als die normale GeForce RTX 2060. Die Zahl der CUDA-Recheneinheiten wird um 13,33 Prozent auf 2.176 angehoben und der Basistakt steigt um 7,69 Prozent auf 1,47 GHz. Zugleich hat NVIDIA den erlaubten Boost-Takt um 30 MHz auf 1,65 GHz reduziert. Entscheidender dürfte die Anhebung des Grafikspeichers von 6 auf 8 GiB GDDR6 (14 Gbit/s) sein, denn damit verbreitet sich auch dessen Anbindung um ein Drittel von 192 auf 256 Bit, so dass die maximale Bandbreite von 336 auf 448 GB/s wächst. Laut NVIDIA ist die GeForce RTX 2060 SUPER im Schnitt um 15 Prozent schneller als eine reguläre GeForce RTX 2060 und überholt damit auch eine GeForce GTX 1080. Der Stromverbrauch steigt dabei nur moderat um 9,38 Prozent auf 175 Watt.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

GeForce RTX 2070 SUPER - ab 9. Juli 2019 für 499 US-Dollar
In dieser 175-Watt-Klasse hatte NVIDIA bisher die GeForce GTX 2070 mit 2.304 CUDA-Kernen, 1,41 GHz Basistakt (Boost: 1,62 GHz) und 8 GiB GDDR6-Speicher (448 GB/s) zum Preis von 499 US-Dollar platziert. Beim Speicher ist die GeForce RTX 2060 SUPER mit dieser Karte gleichgezogen, so dass lediglich 5,88 Prozent mehr Rechenkerne als Vorteil bleiben und dafür wären 100 US-Dollar Aufpreis zu happig. Und so ersetzt NVIDIA das bisherige Modell mit der GeForce RTX 2070 SUPER, die über 2.560 CUDA-Recheneinheiten (+11,11%) verfügt und diese mit 1,605 GHz Basitakt (+13,83%) betreibt. Der Boost-Takt wurde um 9,26 Prozent auf 1,77 GHz angehoben. Beim Speicher gibt es derweil keine Veränderungen, es bleibt also bei 8 GiB GDDR6 (14 Gbit/s) und einer 256 Bit breiten Anbindung, über die bis zu 448 GB/s geschaufelt werden. Da sich NVIDIA die Mehrleistung von durchschnittlich 16 Prozent alleine über mehr Recheneinheiten und einen höheren Takt erkauft, steigt der Stromverbrauch bei diesem Modell deutlicher: 215 Watt bedeuten einen Zuwachs um 22,86 Prozent.

GeForce RTX 2080 SUPER - ab 23. Juli 2019 für 699 US-Dollar
Nicht am kommenden Dienstag, sondern erst am 23. Juli wird NVIDIA die GeForce RTX 2080 SUPER nachschieben. Auch bei diesem Modell bleibt der Preis unverändert, während die Leistung steigt - allerdings macht NVIDIA dazu noch keine Prozentangaben. Die Zahl der CUDA-Kerne soll lediglich um 4,35 Prozent auf 3.072 wachsen, während der Basistakt um 8,91 Prozent auf 1,65 GHz angehoben wird. Als Boost-Takt nennt NVIDIA 1,815 GHz, was einem Plus von 6,14 Prozent entspricht. Auch die GeForce RTX 2080 SUPER wird 8 GiB GDDR6-Speicher mit 256 Bit anbinden, doch NVIDIA hat auch hier an der Taktschraube gedreht. Der Speicher der normalen GeForce RTX 2080 kommt mit 14 Gbit/s auf eine maximale Bandbreite von 448 GB/s, während die SUPER-Variante dank 15,5 Gbit/s einen Durchsatz von bis zu 496 GB/s (+10,71%) erreichen wird. In der Summe sollten diese Verbesserungen für gut zehn Prozent mehr Leistung ausreichen, doch der Stromverbrauch wird um 16,28 Prozent auf 250 Watt ansteigen.

Mehr Leistung statt Preiskampf
Keine Frage: Wie Intel verspürt nun auch NVIDIA den Druck durch AMD und die Grafikkarten der Baureihe Radeon RX 5700 (Navi 10). Ein solcher Wettbewerb wird wahlweise über geringere Preise oder bessere Produkte geführt und NVIDIA will sich offenbar nicht auf einen Preiskampf einlassen. Stattdessen bietet man seinen Kunden mehr Leistung pro Dollar und gibt dafür einen seiner Vorteile, den geringen Stromverbrauch, zumindest teilweise auf. Dies gilt insbesondere für die GeForce RTX 2070 SUPER mit einer TDP von 215 Watt. Kunden, die auf fallende Preise gehofft hatten, werden indes enttäuscht und müssen auf AMD hoffen. Ob NVIDIA seine Hochpreispolitik auf Dauer halten kann, bleibt abzuwarten. Für die Konsumenten kann es jedenfalls nur von Vorteil sein, dass die Radeons wieder eine ernstzunehmende Konkurrenz darstellen.

Die Freigabe des fertigen Firefox 68 und des Firefox 60.8 ESR mit erweitertem Support ist für den kommenden Dienstag geplant, vorab gibt es nun den ersten Finalkandidaten. Der Firefox 68 aktiviert WebRender unter Windows 10 nun auch für AMDs Desktop-GPUs und verbessert die Kompatibilität mit Virenscannern, die sich in HTTPS-Übertragungen einklinken.

WebRender nun auch für AMD
Ende 2017 wechselte der stabile Firefox auf die Multi-Prozess-Engine Quantum, verschlankte seine Optik und warf alte Schnittstellen für Erweiterungen über Bord. Der Compositor (Setzer), welcher Webseiten für die Anzeige aufbereitet, läuft seither in einem eigenen Prozess. Diese Multi-Prozess-Architektur wurde in den vergangenen Monaten immer weiter ausgebaut und optimiert, zugleich begann die Arbeit an einem neuen Compositor namens WebRender. WebRender wurde in Mozillas Programmiersprache Rust entwickelt und setzt viel stärker auf den Grafikprozessor. In den Beta-Versionen ist WebRender seit Firefox 64 unter Windows 10 für Desktop-GPUs von NVIDIA standardmäßig aktiviert und mit dem Firefox 67 wurde diese Freigabe erstmals für eine stabile Version übernommen. Der Firefox 68 erweitert diese Freigabe nun auf die Desktop-GPUs von AMD, während die Limitierung auf Windows 10 bestehen bleibt. Bei Problemen lässt sich WebRender in "about:config" über den Schlüssel gfx.webrender.enabled deaktivieren.

Eine Lösung für HTTPS-Fehler
Viele Virenscanner klinken sich in verschlüsselte TLS-Verbindungen ein, um Webseiten auf Gefahren zu prüfen, bevor diese zum Webbrowser gelangen. Dies funktioniert aber nur, wenn sich die Virenschutz-Software beim Firefox als rechtmäßiger Herausgeber von TLS-Zertifikaten registriert hat. Hat sich das Anti-Viren-Programm nur beim Betriebssystem angemeldet, vermutet der Firefox zurecht einen unzulässigen Mittelsmannangriff und die Verbindung scheitert. Einen Workaround bietet die "Enterprise Roots Preference", welche man bisher in "about:config" über den Schlüssel security.enterprise_roots.enabled manuell einschalten musste. Ist sie aktiviert, importiert der Firefox alle nachträglich beim Betriebssystem registrierten Zertifikataussteller (CAs), darunter auch der Virenschutz. Die Änderung beim Firefox 68 besteht nun darin, dass dieser diese Einstellung beim Auftreten von HTTPS-Fehlern automatisch vornimmt.

Wer diesen Automatismus nicht will, kann ihn über den Schlüssel security.certerrors.mitm.auto_enable_enterprise_roots lahmlegen. Tatsächlich könnte dies die Sicherheit erhöhen, denn das Aufbrechen der verschlüsselten Verbindung durch Sicherheitsprogramme ist zurecht umstritten - schließlich schiebt sich hier ein Dritter zwischen Sender und Empfänger. Und dieser Dritte kann mitlesen, auswerten und manipulieren. Die Frage lautet also einmal mehr: Wie viel Vertrauen bringen wir den Wächtern entgegen? Diese Frage sollte man sich insbesondere beim Einsatz kostenloser Schutzprogramme stellen und deren Nutzungsbedingungen ganz genau lesen.

about:compat und about:addons
Zwei neue Werkzeuge helfen bei der Problemsuche und -behebung: Über die Eingabe von "about:compat" in der Adresszeile gelangt man zur Konfiguration der Webseitenkompatibilität (siehe Bildschirmfoto). Dort sind alle aktiven temporären Workarounds vermerkt und können gezielt abgeschaltet werden. Zudem gibt es dort Links zum Bugtracker von Mozilla, über die man detaillierte Informationen zum jeweiligen Problem nachlesen kann. Unter "about:addons" wurde derweil eine Meldefunktion für Schwierigkeiten mit Erweiterungen und Themes integriert. Ebenfalls neu ist die Präsentation "empfohlener Erweiterungen" unter "about:addons".

Weitere Neuerungen
Der Zugriff auf das Firefox-Konto wurde ins Hamburgermenü integriert, bei Neuinstallationen fügt der Firefox der Taskleiste von Windows 10 seine Verknüpfung hinzu und die AwesomeBar wurde unter Verwendung von HTML, Javascript und CSS neu geschrieben. Zusätzlich zu einer Kontrastanalyse von einzelnen Seitenelementen bietet der Firefox nun auch ein Audit der kompletten Seite unter dem Gesichtspunkt ausreichend starker Kontraste an. Bei den Übersetzungen wurden die beiden Varianten der bengalischen Sprache (bn-BD, bn-IN) zusammengefasst (bn) und nicht mehr gepflegte Sprachen - Assamesisch (as), Englisch - Südafrika (en-ZA), Maithili (mai), Malayalam (ml), Odia (or) - wurden entfernt.

Download: Firefox 68 Finalkandidat 1

Erst die Peitsche, dann Zugeständnisse: Wie zuvor schon bei ZTE war auch Trumps Feldzug gegen Huawei nur von kurzer Dauer. Nach Gesprächen mit dem chinesischen Präsidenten Xi verkündete Trump über Twitter, er werde die totale Blockade von Huawei lockern und auf den Bereich der nationalen Sicherheit beschränken.

Im Gegenzug hat sich China laut Trump verpflichtet, "große Mengen landwirtschaftlicher Produkte von unseren großartigen Bauern zu kaufen". Trump will vorerst keine zusätzlichen Zölle auf chinesische Produkte erheben, die bereits verhängten aber auch nicht abbauen. Zumindest solange nicht, bis er den nächsten großartigen Deal verkünden kann:

"I had a great meeting with President Xi of China yesterday, far better than expected. I agreed not to increase the already existing Tariffs that we charge China while we continue to negotiate. China has agreed that, during the negotiation, they will begin purchasing large amounts of agricultural product from our great Farmers. At the request of our High Tech companies, and President Xi, I agreed to allow Chinese company Huawei to buy product from them which will not impact our National Security. Importantly, we have opened up negotiations again with China as our relationship with them continues to be a very good one. The quality of the transaction is far more important to me than speed. I am in no hurry, but things look very good! There will be no reduction in the Tariffs currently being charged to China."

Trumps Tweets sind inkonsequent wie eh und je, schließlich hatte er die Exekutivverordnung zur Bewältigung des "nationalen Notstands" im Bereich der "Informations- und Kommunikationstechnologien oder -dienste" nicht wegen zu hoher Bestände an US-amerikanischen Sojabohnen oder Futtermais erlassen, sondern um die Kommunikationsnetze vor Spionage durch Drittstaaten zu schützen. Schon vor Trumps Verordnung hatten die US-Geheimdienste eindringlich vor Huawei und dessen Verbindungen zur chinesischen Regierung gewarnt. Diese bestehen weiterhin und Huaweis Produkte wurden weder technisch verändert noch zusätzlichen Prüfungen unterzogen. Doch während Smartphones und Tablets von Huawei im Juni die US-Kommunikation massiv bedrohten, stellen sie im Juli offenbar gar keine Bedrohung für die nationale Sicherheit mehr dar. Den Agrarprodukten sei dank!

Eigentlich war ja von Anfang an jedem bewusst gewesen, dass die Ausgrenzung von Huawei der chinesischen Führung eine schmerzhafte Lektion erteilen sollte. Trump wollte Zugeständnisse erzwingen, was auf Kosten der US-amerikanischen Bauern und der US-amerikanischen Technologiebranche ging. Die Bauern hatten schon vor dem Zollstreit einen großen Teil ihre Produktion an China verkauft und Huawei zählte zu den wichtigsten Kunden vieler amerikanischer Chiphersteller. Mit seinem Zugeständnis an China bringt Trump die US-Wirtschaft also nur in eine Position, die sie schon vor der Auseinandersetzung innehatte. Oder anders formuliert: Trump hatte sein Blatt überreizt und musste die Karten hinwerfen. Bleibt noch die Frage, ob er mit den verbliebenen Zöllen mehr erreichen wird.

Im Jahr 1923 gründeten die Brüder David Ludwig Loewe und Siegmund Loewe in Berlin eine Firma namens "Radiofrequenz GmbH", um Geräte für den frisch eingeführten Hörfunk zu verkaufen. Heute, 96 Jahre später, endet bei Loewe im oberfränkischen Kronach die Produktion und es bleibt nur noch eine handvoll Mitarbeiter, der die Zeit auf der Suche nach neuen Investoren davonläuft.

Eine erste Krise musste die seit 1999 börsennotierte Loewe AG im Jahr 2004 überstehen, als der japanische Elektronikkonzern Sharp zu Hilfe eilte und im Zuge einer Kapitalerhöhung knapp ein Drittel der Anteile erwarb. Nach einem Zwischenhoch ging dem traditionsreichen TV-Hersteller im Juli 2013 erstmals das Geld aus und die damalige Aktiengesellschaft beantragte ein Schutzschirmverfahren. Im Oktober des selben Jahres ging dieses nahtlos in ein Insolvenzverfahren in Eigenverwaltung über. Es folgte ein dramatischer Überlebenskampf mit Zusagen und Absprüngen von Investoren, der erst im März 2014 mit einer Komplettübernahme durch die Beteiligungsgesellschaft Stargate Capital aus München endete.

Der Kaufpreis "im oberen einstelligen Millionenbereich" reichte allerdings nicht einmal aus, um alle Gläubigerforderungen zu erfüllen. Die Aktionäre gingen damals ebenfalls leer aus, denn die Aktiengesellschaft wurde delistet und aufgelöst. Den Geschäftsbetrieb übernahm die "Loewe Technologies GmbH", die allerdings von Anfang an mit einem schwachen Euro zu kämpfen hatte. Im Jahr 2015 holte sich Stargate Capital ein millionenschweres Darlehen mit fünfjähriger Laufzeit von der britische Investment-Gesellschaft Riverrock, um die an der Übernahme beteiligten Banken auszahlen zu können. Als Sicherheit erhielt Riverrock die Rechte am Markennamen "Loewe". Am 3. Mai 2019 kündigte Loewe abermals ein Insolvenzverfahren in Eigenverwaltung an und benannte den Anwalt Rüdiger Weiß von der Kanzlei Wallner/Weiß aus Dresden zum vorläufigen Insolvenzverwalter.

Heute, also zwei Monate später, reicht das Geld nicht mehr aus, um den Betrieb weiter aufrecht zu erhalten. Der Geschäftsbetrieb wurde eingestellt, die Mitarbeiter nach Hause geschickt. Da die Namensrechte bei Riverrock liegen, kann Loewe keine Sicherheiten für eine Übergangsfinanzierung bieten. Sollte nicht doch noch ein Investor wie ein Deus Ex Machina auftauchen, ist das Ende von Loewe besiegelt. Die Marke "Loewe" dürfte dann schon bald auf Elektronikimporten aus Fernost prangen, wie man es von Blaupunkt, Grundig, Schaub Lorenz oder Telefunken bereits kennt.

Wie 9to5Mac berichtet, hat Apple nicht nur Probleme mit den Batterien des zwischen September 2015 und Februar 2017 verkauften 15 Zoll MacBook Pro, sondern auch mit der Hauptplatine des 2018er MacBook Air. Betroffen sind Computer mit einem 13 Zoll großen Retina-Display.

Einen öffentlichen Rückruf wird es diesmal wohl nicht geben, doch in einem internen Schreiben kündigt Apple an, betroffene Kunden per E-Mail über das Problem informieren zu wollen. Demnach gibt es einen möglichen Fehler im Bereich der Stromversorgung ("power issue"), welcher sich nur durch den Austausch des Mainboards beheben lässt. Apple bezeichnet die Zahl der schadhaften MacBooks als gering und bietet eine kostenlose Reparatur über seine Apple Stores oder autorisierte Werkstätten an.