Am 18. September 2019 will der zweitgrößte Smartphone-Hersteller Huawei sein neues 5G-Flaggschiff Mate 30 in München präsentieren. Und, wie Google der Nachrichtenagentur Reuters bestätigt hat, darf Huawei weder den Markennamen Android verwenden noch Google-Apps wie den Play Store, Gmail, Maps oder die Google Suche installieren.

Ein Rückblick
Am 15. Mai 2019 hatte US-Präsident Donald J. Trump eine Exekutivverordnung erlassen, welche einen "nationalen Notstand" im Bereich der "Informations- und Kommunikationstechnologien oder -diensten" bewältigen soll. Obwohl nicht namentlich erwähnt, zielt Trump mit dieser Verordnung auf China und insbesondere auf Huawei. Die US-Regierung und US-Geheimdienste werfen Huawei vor, von der chinesischen Regierung kontrolliert zu werden. Das Unternehmen soll im Auftrag Chinas spionieren und hierfür auch Hintertüren in seinen Produkte einbauen. Obwohl bisher kein Beweis für diese Behauptungen vorgelegt wurde, schließt die US-Regierung Huawei vom Netzausbau in den Vereinigten Staaten aus und übt starken Druck auf andere Länder aus, ihrem Beispiel zu folgen.

Im Mai 2019 setzte Trump Huawei und 68 seiner Tochterunternehmen auf eine schwarze Liste, welche US-Unternehmen die Zusammenarbeit mit den Chinesen verbietet. Hiervon sind nicht nur Chiphersteller wie Broadcom, Cypress, Intel, Lumentum, Micron, Qualcomm und Xilinx, sondern auch Software-Firmen wie Microsoft (Windows, Office), Google (Android nebst Playstore und Suche) und Facebook (Facebook, Instagram, WhatsApp) betroffen. Auch der britische CPU-Entwickler ARM und andere Firmen, deren Technologie zu großen Teilen auf US-amerikanischen Patenten und Lizenzen basiert, fallen unter diese Handelssperre. Da die Trump-Regierung mit ihrem harten Handelsbann auch viele US-amerikanische Zulieferer getroffen hatte und zudem Sicherheitsprobleme und Infrastruktur-Ausfälle drohten, wurde eine 90-tägige Gnadenfrist gewährt.

Am 19. August 2019 endete diese Gnadenfrist und US-Handelsminister Wilbur Ross legte sogleich noch einmal nach: Man habe weitere 46 Tochterunternehmen identifizieren können und habe diese nun ebenfalls auf die schwarze Liste gesetzt. Dazu kamen mehr als einhundert Personen, die aufgrund ihrer Verbindungen zu Huawei unter den Boykott fallen. Doch auch der erweiterte Handelsbann für Huawei und 114 weitere Firmen bleibt vorerst zahnlos, da Ross die Gnadenfrist zugleich um weitere 90 Tage verlängerte. Was dabei häufig übersehen wird: Die Gnadenfrist gilt nur für Produkte, die Huawei vor Mai 2019 auf den Markt gebracht hat. Neue Produkte fallen derweil schon jetzt unter den Handelsbann und müssen auf US-amerikanische Hard- und Software verzichten. Das war bisher aber nicht relevant, da es seitens Huawei seit Bekanntgabe des US-Boykotts keine Neuvorstellungen gegeben hat.

Das Huawei Mate 30
Doch nun kommt das Mate 30 und stellt den US-Boykott erstmals auf die Probe. Mit diesem Smartphone zielt Huawei auf die Spitzenmodelle seiner Mitbewerber und daher bietet das Gerät die neuesten Technologien inklusive des Mobilfunkstandards 5G. Als SoC soll der Chip Kirin 990 von der Huawei-Tochter HiSilicon dienen, ebenfalls eine Neuheit. Dieser Prozessor basiert auf der ARMv8-Architektur, für die Huawei eine dauerhafte Lizenz besaß, doch die britische Chipschmiede ARM hatte jegliche an Huawei herausgegebenen Lizenzen auf Druck der US-Regierung einkassiert. Die Chinesen sehen das anders und damit stellt sich die Frage, wie Huawei die Nutzung von Android bewerten wird. Das "Android Open Source Project" ist zwar quelloffen, doch der Markenname "Android" ist keineswegs frei. Gleiches gilt für die Google-Apps (Play Store, GMail, YouTube, Maps), die Sicherheitsprüfung "Google Play Protect" und die von vielen Apps benötigten "Google Play Services".

Huawei könnte diese Komponeten und Apps gegen Googles Willen installieren, doch das wären dann Raubkopien, die den Verkauf des Mate 30 praktisch unmöglich machen würden. Alternativ kann Huawei einen Android-Fork wie LineageOS installieren und auf die Google-Apps verzichten. Nutzern, die großen Wert auf Datenschutz legen, dürfte dies gefallen, doch die Mehrzahl der Käufer erwartet die vertrauten Google-Produkte. Hinzu kommt das Problem des App-Stores, denn Alternativen wie F-Droid lassen beliebte Apps wie Facebook, WhatsApp, Instagram oder Skype vermissen. Sollte Huawei einen eigenen App-Store anbieten, bleibt die Frage, ob US-Firmen wie Facebook oder Microsoft ihre Apps dort überhaupt einstellen dürfen. Zumindest müssten die Entwickler dies beantragen und dürften im Rahmen der Handelsbeschränkungen umgehend eine Absage kassieren. Somit bleibt dem Huawei Mate 30 eigentlich nur der chinesische Markt, der aufgrund staatlicher Gängelung schon lange auf Google-Apps und den Play Store verzichten muss.

Google hat einen umfassenden Angriff auf Apples iPhones dokumentiert, der offenbar über Jahre völlig unbemerkt lief. Laut Ian Beer von Googles Project Zero hatten die Angreifer mehrere Webseiten unter ihre Kontrolle gebracht und diese derart manipuliert, dass iPhones beim Aufruf einer solche Seite völlig unbemerkt übernommen wurden.

Ein Universalwerkzeug zum iPhone-Hack
Googles "Threat Analysis Group" (TAG) war Anfang 2019 über eine kleine Zahl gehackter Webseiten gestolpert, die völlig unbemerkt ein Überwachungs-Implantat auf die iPhones der Besucher schleusten. Hierfür wurden 14 Sicherheitslücken zu fünf Exploit-Ketten kombiniert, welche die Schutzvorkehrungen praktisch jeder Version von iOS 10 bis 12 überwinden konnten. Zumindest eine dieser Exploit-Ketten nutzte hierfür zuvor unbekannte Sicherheitslücken, sogenannte 0-Days (CVE-2019-7287 und CVE-2019-7286). Die Angreifer hätten dabei iPhone-Nutzer aus bestimmten Bevölkerungsgruppen im Visier gehabt und ihre Angriffe über einen Zeitraum von mindestens zwei Jahren durchgeführt. Dies deutet auf staatliche Urheber hin.

Die Opfer wurden ausspioniert und überwacht
Sieben der Sicherheitslücken steckten im Webbrowser der iPhones und fünf im iOS-Kernel. Dazu kamen zwei Möglichkeiten, aus der abgesicherten Sandbox auszubrechen. Das Ziel dieser Angriffe war die Ausweitung von Rechten, um die iPhones der Zielpersonen zu überwachen und persönliche Daten abzugreifen. Das Implantat kopierte Fotos sowie Kontaktlisten und konnte auf die Kommunikation über Whatsapp, Telegram, iMessage, Gmail und Google Hangouts zugreifen. Die eigentlich sichere Ende-zu-Ende-Verschlüsselung der Messenger-Apps wurde hierbei umgangen. Auch der Aufenthaltsort der Opfer wurde per GPS in Echtzeit erfasst und an die Server der Angreifer übermittelt. Die einzige positive Nachricht: Der Schadcode konnte sich nicht dauerhaft auf den Telefonen einnisten und ging beim Neustart verloren.

Offenbar unzureichende Qualitätskontrollen
Als Hauptursachen für die 14 Sicherheitslücken sieht Ian Beers Programmcode, der nie richtig funktioniert hatte und in der Software vergessen wurde, sowie fehlende bzw. unzureichende Qualitätstests. Apple wurde am 1. Februar 2019 von TAG informiert und bekam aufgrund der Tragweite dieser Sicherheitslücken nur sieben Tage Zeit für eine Reaktion. Als Folge dieses Zeitdrucks wurde iOS 12.1.4 am 7. Februar außer der Reihe veröffentlicht. Die beschriebenen Schwachstellen sind seither geschlossen, doch Beers ist sich sicher, dass Googles TAG nur die Spitze eines Eisbergs entdeckt hat.

Und es ist wieder passiert: In der App "CamScanner - Phone PDF Creator", für die Googles PlayStore mehr als 100 Millionen Installationen aufführt, steckt eine Werbe-Bibliothek mit einer bösartigen Dropper-Komponente (Trojan-Dropper.AndroidOS.Necro.n), über die ungeprüfter und gefährlicher Code nachgeladen wird.

Die Sicherheitsexperten von Kaspersky waren bei "CamScanner - Phone PDF Creator" auf eine Häufung negativer Bewertungen gestoßen. Das Programm, welches ein komfortables Scannen und Verwalten von Dokumenten verspricht, ist bekannt und beliebt. Da es seine Nutzer in der Vergangenheit überzeugen konnte, sammelten sich mehr als 1,83 Millionen Bewertungen an. Zuletzt erntete die App allerdings überwiegend Kritik, was sich aufgrund der sehr großen Zahl von Bewertungen aber kaum auf die Durchschnittsnote von 4,6 auswirkte - und genau auf diese vertrauen die meisten Nutzer bei der Installation einer neuen App.

Kaspersky ging den Berichten über unerwünschte Nebenwirkungen nach und stellte fest, dass die App ein verschlüsseltes Archiv namens "mutter.zip" entpackt und den darin enthaltenen Code ausführt. Danach lädt der Dropper weitere Module von den Servern der Angreifer herunter, mit denen das infizierte Telefon ausgebeutet wird. So können die Angreifer Daten stehlen, beliebige Werbebotschaften platzieren oder kostenpflichtige Abonnements abschließen, welche die Mobilfunkrechnung der Opfer belasten. Kaspersky hat Google über den Sicherheitsvorfall informiert und die App wurde umgehend aus dem PlayStore verbannt.

Boris Johnson, der nicht vom Volk gewählte Ersatz-Premierminister des Vereinigten Königreichs, hat das gar nicht gewählte Staatsoberhaupt Königin Elisabeth II. aufgefordert, das tatsächlich vom Volk gewählte Parlament für einen guten Monat zu suspendieren. Das hat laut Johnson natürlich rein gar nichts mit dem bevorstehenden Brexit zu tun und soll vielmehr die Demokratie stärken. Tatsächlich hat Johnson die ohnehin bestehenden Spannungen zwischen Gegnern und Befürwortern des EU-Austritts sowie zwischen den einzelnen Landesteilen exponentiell verschärft.

Weniger Zeit für Abgeordnete
Derzeit befindet sich das britische Unterhaus, also das gewählte Parlament des Landes, im Urlaub. Erst am 3. September 2019 werden die Sitzungen wieder beginnen und es bleiben nur rund 21 Sitzungstage bis zum EU-Austritt am 31. Oktober 2019. Obwohl sich die britische Politik seit dem 23. Juni 2016, als sich 51,89 Prozent der Teilnehmer einer Volksbefragung für den Austritt des Vereinigten Königreichs aus der Europäischen Union ausgesprochen hatten, völlig zerstritten und planlos präsentierte, scheinen dem "No Deal"-Fan Johnson weitere 21 Tage zu viel zu sein. In einem Brief forderte er daher Königin Elisabeth II. auf, das Parlament für einen Zeitraum von einem Monat zu suspendieren, wodurch sich die Zahl der möglichen Sitzungstage auf 15 reduziert. Für Gesetzesinitiativen gäbe es damit nicht mehr genug Zeit, nur ein Sturz des Premierministers könnte noch gelingen. Doch Johnsons von der nordirischen DUP gestützten Tories haben noch eine hauchdünne Mehrheit von einer Stimme.

Der Umweg über die Königin
Der Premierminister selbst hat nicht das Recht, die Parlamentarier nach Hause zu schicken. Ein neuer Premierminister kann aber sehr wohl eine Regierungserklärung abgeben und dazu beim Staatsoberhaupt, also Königin Elisabeth II., den Wechsel einer parlamentarischen Sitzungsperiode beantragen. In diesem Fall beendet die Königin die laufende Sitzungsperiode und nach einer mehrwöchigen Pause trifft das Unterhaus zur Queen's Speech wieder zusammen. Dabei verließt Elisabeth II. die von der Regierung bzw. vom Premierminister geschriebene Regierungserklärung, ohne ihre eigene Meinung einfließen zu lassen. Johnsons Plan sieht das Ende der aktuellen Sitzungsperiode für den 10. September vor, die Königin soll ihre Rede am 14. Oktober halten. In den fünf Wochen dazwischen wäre das Parlament in Westminster entmachtet und auch die Landesparlamente von Schottland und Wales könnten nicht viel mehr tun, als scharf zu protestieren. Nordirland steht derzeit unter Zwangsverwaltung aus London.

Mutig, ehrgeizig und national
Obwohl Johnsons Absichten klar auf der Hand liegen, hat der Populist eine Ausrede parat: Das Unterhaus habe genügend Zeit und letztendlich werde er das Parlament und die Demokratie durch den EU-Austritt stärken. Die Suspendierung sei lediglich ein Nebeneffekt der von ihm geplanten Regierungserklärung, in der er "eine neue mutige und ehrgeizige nationale Gesetzgebungsagenda für die Erneuerung unseres Landes nach dem Brexit" vorlegen werde. Es soll "ein umfangreiches Gesetzgebungsprogramm für den Brexit geben". Er werde "dem NHS helfen, Gewaltverbrechen bekämpfen, in Infrastruktur und Wissenschaft investieren und die Lebenshaltungskosten senken". Und auch wenn er dies nun schon vor laufenden Kameras verkündet hat, klingt es aus dem Mund einer freundlichen, alten Dame mit einer Krone auf dem Kopf doch wesentlich glaubwürdiger. Tatsächlich könnte die Königin Johnsons Vorstoß ablehnen, doch sie ist gehalten, sich aus politischen Fragen herauszuhalten und ihre Berater haben bereits ihre Zustimmung signalisiert.

Profilneurotiker und Profiteure
Insbesondere die Hardliner aus Johnsons Partei setzen auf einen "No Deal"-Brexit. Sie wollen das Vereinigte Königreich mit neuen Verträgen in einen lukrativen Handelsplatz verwandeln, der Drittstaaten als Brückenkopf nach Europa dienen soll. Für ihre und Johnsons vollmundigen Versprechungen benötigt die Regierung jedoch viel Geld, das eigentlich nicht da ist. Doch wenn es zu einem Austritt ohne Abkommen kommt, wollen sie einfach ihre finanziellen Verpflichtungen gegenüber der EU nicht erfüllen und die damit gesparten 30 Milliarden Pfund lieber in die Gunst des Wahlvolks investieren. Dass die EU unter solchen Umständen gewillt wäre, zeitnah Handelsverträge mit den Briten auszuhandeln, darf allerdings bezweifelt werden. Stattdessen drohen monatelanges Chaos sowie wachsende Unabhängigkeitsbestrebungen in Schottland, Nordirland und Wales. Auch die Devisenmärkte zeigten sich heute skeptisch: Im Laufe des Tages war das britische Pfund auf 1,0962 Euro abgerutscht, derzeit liegt es mit einem Minus von 0,57 Prozent bei 1,1016 Euro.

Harte Kritik aus allen Lagern
John Bercow (Tories), der Sprecher des Unterhauses, nannte Johnsons Vorstoß "verfassungswidrig". Philip Hammond (Tories), zuvor Verkehrs-, Verteidigungs- und Außenminister, bezeichnete den Coup als "zutiefst undemokratisch". Der frühere Premierminister John Major (Tories) äußerte sich ebenfalls skeptisch und will "Rat in Bezug auf die Rechtmäßigkeit dieser und anderer Angelegenheiten einholen". Der frühere stellvertretende Premierminister Michael Heseltine (Tories) wurde wesentlich deutlicher: Er sei "entsetzt über die Ankündigung der Regierung. Die Entscheidung der Regierung ist eine verfassungswidrige Handlung. Eine Regierung, die Angst vor dem Parlament hat, hat Angst vor der Demokratie."

Labour-Chef Jeremy Corbyn sagte, das Vorgehen sei "nicht akzeptabel" und "ein Schlag gegen unsere Demokratie" und sein Stellvertreter Tom Watson sprach von einem "äußerst skandalösen Angriff auf unsere Demokratie". Für Jo Swinson, Führerin der Liberaldemokraten, zeigt sich im Vorgehen des Premierministers eine "gefährliche und inakzeptable Vorgehensweise". Ian Blackford von den in Schottland regierenden Nationalisten (SNP) meint, dass sich Johnson "wie ein Diktator verhält". Seine Regierungschefin Nicola Sturgeon setzte noch einen drauf und verspottete Johnson als "Zinntopf-Diktator". Nach Ansicht von Mark Drakeford (Labour), Regierungschef von Wales, hat der Premierminister der Demokratie die "Türen geschlossen".

Die im Anschluss an Johnsons Ankündigung aufgesetzte Petition Do not prorogue Parliament hatte binnen weniger Minuten 100.000 Unterzeichner erreicht und liegt nun bei 456.420 - Tendenz stark steigend. Ab 10.000 Unterschriften muss das Parlament auf eine Petition antworten und ab 100.000 Unterstützern wird eine Debatte über das Anliegen erwogen. Mit seiner Vorschlaghammer-Strategie hat es Johnson geschafft, die Lager auf den britischen Inseln noch weiter zu spalten. Er hat seine Gegner zum Duell herausgefordert und nun bleibt nur noch die Frage, wer am Ende des Tages noch stehen wird. Und derjenige muss nicht unbedingt Johnson heißen.

Der erste Veröffentlichungskandidat von LibreOffice 6.3.1 liegt für Windows, macOS und Linux zum Download bereit. Er enthält 67 Korrekturen, darunter 13 mögliche Absturzursachen. Die Veröffentlichung der finalen Fassung ist für die laufende Woche geplant.

Zu den Abstürzen kann es beispielsweise nach bestimmten Undo- und Redo-Operationen kommen, doch auch das Schließen mit geöffneten Dialogfenstern mündet in einem Crash. Beim Öffnen von .DOCX-Dokumenten kann der Writer abfliegen, zudem führen .ODS- und .XLSX-Exporte zuweilen zu Instabilitäten. Das häufige Ändern von Vorlagen, die Auswahl aller Inhalte einer Tabellenseite und das Speichern im Firebird können ebenfalls zu Abstürzen führen. Schickt LibreOffice 6.3.0 eine E-Mail mit mehreren Anhängen über SimpleMail an "Outlook 2016", verabschiedet sich Microsofts Programm. Dies alles soll mit der Version 6.3.1 nicht mehr vorkommen.

Der Zertifikat-Manager startet nun auch mit GPG4win v3. Ein unkontrollierter Lesezugriff sowie eine Dereferenzierung vor Null wurden gefunden und beseitigt. Wird ein neues Dokument aus einer Vorlage erstellt, bleiben die Signaturen der Makros erhalten. Globale Druckoptionen sowie die zum Ausdruck gewählten Einstellungen bleiben erhalten und wenn eine Auswahl vorhanden ist, wird eine Beschränkung des Ausdrucks auf diesen Bereich angeboten. Beim Öffnen von .DOCX-Dokumenten bleiben absolute Links in Takt und die Seitenleiste lässt sich zuverlässiger schließen. Wird unter macOS oder Linux mit zwei Fingern gescrollt, bewegen sich die Inhalte nun in die richtige Richtung.

Download: LibreOffice 6.3.1 RC 1

CDex ist unserer Ansicht nach der beste CD-Ripper für Windows. Das ursprünglich von Georgy Berdyshev entwickelte Programm steht unter der GNU General Public License (GPL). Aber Obacht, es gibt zwei Varianten: Verwendet man den Installer, muss man unerwünschte Zusatzprogramme aktiv abwählen! Bei unserer Probeinstallation von CDex 2.21 wurde beispielsweise der Viren- und Werbeschutz "Adaware Web Companion" zur Installation angeboten.

CDex 2.21 behebt mehrere Fehler, wobei die Entwickler auf deren Natur nicht weiter eingehen. Wer noch CDex 2.00 oder älter verwendet, sollte diese unbedingt aktualisieren, denn das Update auf die Version 2.01 hatte neue Versionen der Codec-Pakete Ogg und Vorbis gebracht. Während Ogg 1.3.3 einen Fehler beim Umgang mit beschädigten Paketen korrigiert, kümmert sich Vorbis 1.3.6 um drei Sicherheitslücken (CVE-2018-5146, CVE-2017-14632 und CVE-2017-14633).

Ein Problem besteht weiterhin: Wenn man zuerst CDex startet und dann eine Audio-CD einlegt, kann es passieren, dass Windows 10 den Dialog "Datenträger einlegen" anzeigt und die CD gleich wieder auswirft. Dies geschieht nicht, wenn man zuerst die Audio-CD einlegt und erst danach CDex aufruft. Wurde die erste CD sauber geladen, kann man im Anschluss auch weitere CDs einlegen, ohne dass Windows dazwischenfunkt.

Download: CDex 2.21

Für den 3. September 2019 ist die Freigabe des finalen Firefox 69.0 geplant und inzwischen wird auch ein erster Finalkandidat (Build 2) an die Beta-Tester verteilt. Der Firefox 69.0 verbessert die CPU-Auslastung unter Windows sowie die Akku-Laufzeit unter macOS. Flash-Inhalte müssen ab jetzt immer von Hand aktiviert werden.

Optimierungen für Windows und macOS
Mozillas Webbrowser stellt Windows Informationen zu den jeweiligen Prozessen bereit, so dass aktive Tabs mehr CPU-Zeit bekommen als jene, die ungenutzt im Hintergrund liegen. Für Hintergrund-Tabs, die Videos oder Musik wiedergeben, gilt diese Beschränkung natürlich nicht. Neu hinzugekommen ist die Web-Authentifizierung über die HmacSecret-Erweiterung von Windows Hello. Diese erfordert Windows 10 mit dem Stand Mai 2019 oder neuer. Wenn ein Macbook über zwei Grafikchips verfügt, versucht der Firefox WebGL-Inhalte auf die energieeffizientere GPU zu legen, um die Laufzeit zu verlängern. Auch unnötige Wechsel für einmalige Überblendungen sollen vermieden werden. Im Finder von macOS ist zudem der Download-Fortschritt zu sehen.

Änderungen hinsichtlich Flash, Individualisierung und Events
Auch die Ausmusterung von Flash schreitet weiter voran: Das Plug-in lässt sich nicht mehr immer aktiviert halten, stattdessen bittet der Firefox den Benutzer nun grundsätzlich um Erlaubnis, bevor Flash-Inhalte geladen werden. Die Individualisierung des Firefox über die Stylesheets userChrome.css und userContent.css wurde ebenfalls deaktiviert, lässt sich über den Schalter toolkit.legacyUserProfileCustomizations.stylesheets aber zurückholen. Entwickler dürfen sich über die neue Haltepunktfunktion des Event-Listener freuen. Sie erlaubt ihnen, bei ganz unterschiedlichen Ereignissen (Animationen, DOM, Medien, Maus- oder Touch-Eingaben, Worker und viele andere) eine Pause zu veranlassen.

Download: Firefox 69.0 Finalkandidat Build 2

Nach vier Jahren gibt es endlich ein neues Fairphone, welches moderne Technik mit fairen Arbeitsbedingungen, Nachhaltigkeit und Umweltschutz kombiniert. Das neue Smartphone, dessen Auslieferung Ende September 2019 anlaufen wird, nutzt Android 9 als Betriebssystem und kostet immerhin 75 Euro weniger als sein direkter Vorgänger.

Rückblick: Das Fairphone 2
Als das modulare Fairphone 2 im Jahr 2015 zum Preis von 525 Euro an den Start ging, waren Android 5.1 und ein 4-Kern-SoC (Qualcomm Snapdragon 801) gutes Mittelmaß. Einen Preiskampf mit den großen Herstellern hatte das niederländische Unternehmen Fairphone B.V. aber auch nie im Sinn, wohl aber faire Arbeitsbedingungen, den Verzicht auf Rohstoffe aus Kriegsgebieten sowie ein nachhaltiges Gesamtkonzept. Während sich das Gerät einfach reparieren ließ und Ersatzteile sowie Akkus leicht über den Hersteller zu beschaffen waren, sorgten die späten Software-Updates (Android 6.0.1 wurde im April 2017 bereitgestellt und Android 7.1.2 gab es erst im November 2018) für Kritik. Da im Telefon ein SoC von Qualcomm werkelt, werden unfreie Binärblobs benötigt.

Solide Mittelklasse: Das neue Fairphone 3
Das neue Fairphone 3 kommt für 450 Euro mit Android 9 auf den Markt und als SoC dient ein Qualcomm Snapdragon 632, der die Zahl der Rechenkerne von 4 auf 8 verdoppelt und zudem den Schritt von 32 auf 64 Bit vollzieht. Die Taktrate der Rechenkerne sinkt minimal von 2,26 auf 2,20 GHz, dafür taktet die neue GPU Qualcomm Adreno 506 mit 650 MHz etwas höher als ihr Vorgänger Qualcomm Adreno 330 (578 MHz). Aufgrund architektonischer Veränderungen spielen die neuen CPU- und GPU-Kerne aber sowieso einer höheren Leistungsklasse und können zudem auf 4 GiB Arbeitsspeicher zurückgreifen (Fairphone 2: 2 GiB). Der interne Festspeicher wurde von 32 auf 64 GiB verdoppelt und kann per microSD-Karte erweitert werden. Eine Größenbeschränkung für die Kapazität der Speicherkarte gibt es nicht (Fairphone 2: 128 GB).

Das Display ist von 5,0 auf 5,65 Zoll gewachsen und setzt nun auf ein Seitenverhältnis von 18:9. Hieraus resultiert auch die auf 2.160 x 1.080 Bildpunkte gestiegene Auflösung (Fairphone 2: 1.920 x 1.080 Pixel), wobei die Pixeldichte von 446 auf 427 ppi gesunken ist. Fairphone hat sich abermals für ein IPS-Display entschieden, welches Gorilla Glass 5 (Fairphone 2: Gorilla Glass 3) als Schutzschicht trägt. Die Auflösung der Hauptkamera verharrt bei 12 Megapixel (beim Fairphone 2 seit 2017), während die Selfie-Kamera nun 8 Megapixel (Fairphone 2: 5 Megapixel) beherrscht. Für die Hauptkamera wird Sonys 1/2,55-Zoll-Sensor IMX363 genutzt, der auch 4K-Videos aufzeichnen kann - allerdings nur mit 30 fps. Die weiteren Eckdaten der Kamera: HDR, minimale Blendenzahl 1,8, Autofokus und zweifacher LED-Blitz. Zoom und Bildstabilisierung sind digital umgesetzt.

Zur kabellosen Anbindung gibt es WLAN gemäß IEEE 802.11 a/b/g/n/ac (2,4 und 5 GHz), Bluetooth 5 + LE, sowie vier GNSS-Systeme (GPS, Glonass, BeiDou und Galileo). Den beiden Nano-SIMs wird wie beim Vorgänger LTE (4K) geboten, doch die maximale Download-Rate ist von 150 auf 450 Mbps angewachsen. Beim Upload sind bis zu 75 Mbps möglich. Die Batterie kann wieder vom Benutzer ausgetauscht werden, ihre Kapazität ist von 2.420 auf 3060 mAh gestiegen. Dank Quick Charge 3.0 dauert das Laden nur 3,5 Stunden. Um Elektromüll zu reduzieren, gehören Ladegerät und Ladekabel (USB-C) nicht zum Lieferumfang, sie kosten jeweils 19,95 Euro Aufpreis. Auch einen Kopfhörer legt Fairphone nicht bei, dafür aber einen Stoßschutz (Bumper) sowie einen Mini-Schraubenzieher. Die Vorbestellung des Fairphone 3 ist bereits angelaufen, die Auslieferung der ersten Geräte startet dann Ende September.

Das "Lenovo Solution Centre" (LSC) wurde zwischen 2011 und 2018 auf zahlreichen PCs des chinesischen Herstellers vorinstalliert und dürfte weitgehend unbenutzt auf tausenden von Rechnern dahinvegetieren. Und das ist ein Problem, denn über eine Sicherheitslücke (CVE-2019-6177) können sich einfache Nutzer kinderleicht Admin-Rechte ergaunern.

Über das "Lenovo Solution Center" sollte der PC konfiguriert und gewartet werden, doch diese Aufgaben erfüllen die Bordmittel von Windows wesentlich besser. Daher gibt es auch keinen Grund, eines der beiden Nachfolgeprogramme "Lenovo Vantage" oder "Lenovo Diagnostics" zu installieren. Letztendlich handelt es sich bei solchen vorinstallierten Programmen fast immer um "Bloatware", die einen Mehrwert vorgaukelt, den Benutzer aber eigentlich nur zur Registrierung seines Computers bewegen sollen. Hinzu kommt, dass solche Programme oftmals schwere Sicherheitslücken enthalten, wie es sich auch in diesem Fall wieder bestätigt hat.

Bei einer Analyse der britischen Sicherheitsfirma "Pen Test Partners" hat sich gezeigt, dass das LSC eine gefährliche Rechteausweitung (CVE-2019-6177) enthält. Das LSC fügt Windows nämlich einen neuen Task namens "Lenovo Solution Center Launcher" hinzu, der mit höchsten Systemrechten läuft. Exakt zehn Minuten nach der Anmeldung des Benutzers führt dieser Dienst das Programm "LSC.Services.UpdateStatusService.exe" aus, welches die "Discretionary Access Control List" (DACL) im Log-Verzeichnis des LSC überschreibt und dabei allen Benutzern volle Zugriffsrechte einräumt. Bösewichte hinterlegen im Log-Verzeichnis eine Hardlink-Datei, welche auf eine zu übernehmende Datei in einem beliebigen Ordner verweist. Im Anschluss meldet sich der einfache Benutzer ab und wieder an, wartet zehn Minuten und kann die zuvor Administratoren vorbehaltene Datei lesen, ausführen oder auch überschreiben und somit eigenen Code mit vollen Rechten ausführen.

Pen Test Partners hatte das Problem im Mai 2019 bei Lenovo gemeldet. Damals wies der chinesische Hersteller für LSC ein Support-Ende (EOL) im November 2018 aus, die neueste Version des Programms datierte auf den 15. Oktober 2018. Nach Eingang der Fehlermeldung wurde das EOL seitens Lenovo auf April 2018 abgeändert. Dies weckt den Eindruck, dass Lenovo ein Zeitpolster von mehr als zwölf Monaten schaffen wollte, um eine Fehlerbehebung ausschließen zu können. Doch egal ob sechs oder zwölf Monate nach dem EOL, Lenovo wird das LSC nicht mehr reparieren. Doch auf tausenden Computern wird das Programm als gefährlicher Zombie verbleiben - zur Freude missgünstiger Benutzer und Schad-Software-Autoren, die eine so simple Rechteausweitung immer zu schätzen wissen. Wir raten daher, den unsäglichen "Lenovo Solution Center" unverzüglich zu deinstallieren!

Samsungs 2018er Smart-TV-Baureihe Q900, welche 65, 75 und 85 Zoll große QLED-Panels mit 8K-Auflösung (7.680 x 4.320 Pixel) kombiniert, bekommt ein Upgrade auf HDMI 2.1. Und da sich dieses nicht per Software bewerkstelligen lässt, muss ein Teil der Hardware ausgetauscht werden. Zumindest muss man die Riesen-TVs hierfür nicht einschicken.

Eine neue Box muss her
Tatsächlich handelt es sich bei den Fernsehern mehr um Displays mit einem proprietären Anschluss, welcher mit der sogenannten "One Connect Box" verbunden ist. Und in dieser Box steckt die Elektronik, welche die unterschiedlichen Anschlüsse bereitstellt. Samsung hatte diesen Weg gewählt, da HDMI 2.1 erst am 28. November 2017 spezifiziert worden war und die passenden Chips 2018 noch auf sich warten ließen. Nun, da feststeht, dass ein Software-Update nicht ausreicht, tauscht Samsung einfach die komplette "One Connect Box" aus. Und angesichts von unverbindlichen Preisempfehlungen zwischen 4.999 und 14.999 Euro ist dieses Hardware-Upgrade für die Käufer kostenlos.

HDMI 2.1 ist ein großes Update
Auch wenn der Versionssprung diesmal nur hinter dem Komma stattfindet, handelt es sich bei HDMI 2.1 um einen bedeutenden Schritt: So war die maximale Datenrate beim Sprung von HDMI 1.4 auf 2.0 lediglich von 8,16 auf 14,4 GBit/s angewachsen, während HDMI 2.1 eine Verdreifachung auf 42,67 GBit/s bringt. Die 4K-Auflösung (3.840 x 2.160 Pixel) kann schon die Version 1.4, HDMI 2.0 steigerte lediglich die dabei unterstützte Bildwiederholrate von 24 bzw. 30 auf 60 Hz. Mit HDMI 2.1 wird indes erstmals 8K (7.680 x 4.320 Pixel) geboten und das gleich mit 60 Hz. Zugleich steigt die Bildwiederholrate bei 4K auf 120 Hz und es gibt Unterstützung für 14 und 16 Bit Farbtiefe.

Kunde muss selbst tätig werden
Nicht so toll: Samsung hat bisher keine öffentliche Bekanntmachung bezüglich dieses kostenlosen Hardware-Upgrades veröffentlicht. Interessierte Kunden, die ihren 8K-Fernseher mit echtem HDMI 2.1 nachrüsten wollen, müssen sich daher an den Kundendienst wenden und gezielt nachfragen. Dies geschieht wahlweise kostenfrei unter der Rufnummer 0800 72 678 64 oder bequem und ohne Wartezeiten per Rückruf.

Auch als Auslaufmodell kein Schnäppchen!
Übrigens: Die Straßenpreise der Q900-Baureihe sind zwar um 2.000 bis 3.000 Euro gefallen, doch die Nachfolger der Q950-Serie, die bereits HDMI 2.1 beherrschen, sind noch günstiger. Beispiel: Den Samsung GQ82Q950RGTXZG (207 cm/82 Zoll) bekommt man aktuell für 8.997,99 Euro bei Amazon, während man für den nur wenig größeren Samsung GQ85Q900RGLXZG (216 cm/85 Zoll) noch 11.199,99 Euro hinblättern muss.

Hinweis: Durch den Einkauf über obige Links unterstützt ihr www.Au-Ja.de. Herzlichen Dank!

Der Webhoster "Hostinger" wurde am 23. August 2019 über ein Sicherheitsproblem bei einem seiner internen Server informiert und konnte dieses inzwischen auch nachvollziehen. Ein nicht autorisierter Dritter hatte über die Schwachstelle Zugriff auf Hostingers interne System-API (Programmierschnittstelle) erhalten und konnte auf Kundendaten inklusive der Passwort-Hashes zugreifen. Als Reaktion hat das Unternehmen rund 14 Millionen Kunden-Passwörter zurückgesetzt.

Über Hostinger
Gegründet wurde Hostinger im Jahr 2004 in Kaunas, Litauen - damals hieß der Webhoster allerdings noch "Hosting Media". Die Marke "Hostinger" wird erst seit 2011 genutzt. Inzwischen bezeichnet sich die Firma als einen "der weltweit führenden Webhosting Anbieter", der "hunderte von Web-Servern" verwaltet und "Millionen von Kunden weltweit" betreut. Der Sicherheitswarnung lässt sich entnehmen, dass Hostinger rund 14 Millionen Kunden hat und damit ein attraktives Angriffsziel darstellt.

Art und Umfang des Angriffs
Die Angreifer hatten sich zunächst Zugriff auf einen Server verschafft, doch wie dies gelang, lässt Hostinger offen. Auf dem Server fanden sie ein Autorisierungs-Token für den API-Server, über den die Mitarbeiter der Firma Kundendaten abfragen können. Hierzu gehören Vornamen, Benutzernamen, E-Mail- und IP-Adressen sowie die Passwörter in Form von Hashes. Die Passwörter lagen somit nicht im Klartext, sondern in verschlüsselter Form vor. Details zur verwendeten "mathematischen Einweg-Hash-Funktion" nennt Hostinger nicht. Während ein Abgriff der Kundendaten als bestätigt gilt, blieben die Zahlungsinformationen unangetastet, da Hostinger sämtliche Transaktionen an externe Drittanbieter ausgelagert hat.

Erste Maßnahmen
Man konnte bisher noch keine unerlaubten Zugriffe auf die Webpakete der Kunden feststellen. Dies lässt hoffen, dass bei Hostinger eine sichere Hash-Methode zum Einsatz kommt. Und da man die Kundenpasswörter inzwischen zurückgesetzt hat, besteht an dieser Stelle keine weitere Gefahr. Das von den Angreifern genutzte Einfallstor wurde geschlossen und interne wie externe IT-Forensiker untersuchen den Vorfall. Darüber hinaus wurden die zuständigen Behörden informiert. Kunden sollten sich vor verdächtigen E-Mails in Acht nehmen, denn die Gefahr von Phishing-Versuchen ist hoch! Weiterführende Informationen erhält man über den Kundendienst.

Für den 3. September 2019 ist die Freigabe des finalen Firefox 69.0 geplant, aktuell gibt es die 16. Beta-Version zum Ausprobieren. Der Firefox 69.0 verbessert die CPU-Auslastung unter Windows sowie die Akku-Laufzeit unter macOS. Flash-Inhalte müssen ab jetzt immer von Hand aktiviert werden.

Optimierungen für Windows und macOS
Mozillas Webbrowser stellt Windows Informationen zu den jeweiligen Prozessen bereit, so dass aktive Tabs mehr CPU-Zeit bekommen als jene, die ungenutzt im Hintergrund liegen. Für Hintergrund-Tabs, die Videos oder Musik wiedergeben, gilt diese Beschränkung natürlich nicht. Neu hinzugekommen ist die Web-Authentifizierung über die HmacSecret-Erweiterung von Windows Hello. Diese erfordert Windows 10 mit dem Stand Mai 2019 oder neuer. Wenn ein Macbook über zwei Grafikchips verfügt, versucht der Firefox WebGL-Inhalte auf die energieeffizientere GPU zu legen, um die Laufzeit zu verlängern. Auch unnötige Wechsel für einmalige Überblendungen sollen vermieden werden. Im Finder von macOS ist zudem der Download-Fortschritt zu sehen.

Änderungen hinsichtlich Flash, Individualisierung und Events
Auch die Ausmusterung von Flash schreitet weiter voran: Das Plug-in lässt sich nicht mehr immer aktiviert halten, stattdessen bittet der Firefox den Benutzer nun grundsätzlich um Erlaubnis, bevor Flash-Inhalte geladen werden. Die Individualisierung des Firefox über die Stylesheets userChrome.css und userContent.css wurde ebenfalls deaktiviert, lässt sich über den Schalter toolkit.legacyUserProfileCustomizations.stylesheets aber zurückholen. Entwickler dürfen sich über die neue Haltepunktfunktion des Event-Listener freuen. Sie erlaubt ihnen, bei ganz unterschiedlichen Ereignissen (Animationen, DOM, Medien, Maus- oder Touch-Eingaben, Worker und viele andere) eine Pause zu veranlassen.

Download: Firefox 69.0 Beta 16

Dass Aufnahmen von Googles Assistent, Amazons Alexa und Apples Siri intern sowie von externen Drittfirmen analysiert wurden, hatte im Juli für einen Skandal gesorgt. Doch auch bei Microsoft verfährt man nicht anders und gibt Mitschnitte von Skype und der Spielkonsole Xbox weiter.

Skype-Anrufe weitergegeben
Anfang August hatte Vice berichtet, dass Microsoft Mitschnitte von Skype-Anrufen anfertigt und diese von externen Firmen auswerten lässt. Betroffen sind allerdings nur Anrufe, für die Skypes Übersetzungsfunktion aktiviert ist. Zudem weist Microsoft in den Nutzungsbedingungen der App darauf hin, dass solche Gespräche zuweilen analysiert werden, um die Qualität der automatischen Übersetzung zu verbessern. Dass diese Auswertung von Menschen vorgenommen wird und die Verarbeitung zumindest zum Teil außer Haus stattfindet, hatte Microsoft hingegen unterschlagen. Und da mit den oft sehr persönlichen Aufzeichnungen überaus lax umgegangen wird, landeten einige davon bei der Presse. In den Aufnahmen geht es beispielsweise um Gewichtsprobleme oder die Familie, zuweilen hörten die Analysten aber auch beim Telefonsex zu. Inzwischen wurden die Nutzungsbedingungen überarbeitet, an der Praxis der Auswertung hält Microsoft hingegen fest.

Xbox lauschte über Kinect und Cortana
Auch die beliebte Spielkonsole Xbox betätigte sich zuweilen als Wanze, denn sie lässt sich über Sprachbefehle steuern. Eigentlich sollte sie nur lauschen, wenn sie zuvor über die Schlüsselwörter "Xbox" (2014 bis 2015) oder "Hey Cortana" (ab 2016) aktiviert wurde, doch wie bei Amazon, Apple und Google gibt es auch bei Microsofts Xbox eine nicht zu vernachlässigende Fehlerquote. Insbesondere solche Fehlaktivierungen sind für Microsoft interessant, denn sie sollen durch Korrekturen zukünftig unterbunden werden. Und so landeten die ungewollten Aufzeichnungen zur Auswertung bei Drittfirmen. Bei der Xbox 360 wurden die Sprachaufzeichnungen erst durch den Kinect-Controller möglich, von der Xbox One hatte Microsoft Cortana im Juli 2019 entfernt. Zur Sprachsteuerung verwendet man nun die Cortana-App (Android, iOS und Windows) auf einem weiteren Gerät. Und auch diese Aufzeichnungen werden nach wie vor von Menschen gehört.

Der üblicherweise gut unterrichtete Mark Gurman hat sich für Bloomberg mit Apples neuen iPhone-Modellen beschäftigt und berichtet von einer deutlichen Aufwertung der Kameras. Dazu soll es mehr Rechenleistung und eine stark verbesserte Wasserdichtigkeit geben, dafür fehlt allerdings die 5G-Unterstützung.

Kein 3D-Touch, aber ein zusätzlicher Co-Prozessor
Die Vorstellung der neuen Telefone wird für Anfang September 2019 erwartet und gegen Ende des Monats könnte bereits die Auslieferung anlaufen. Sofern Gurman richtig liegt, wird es wieder drei Varianten geben, wobei die XS-Nachfolger den Beinamen "Pro" erhalten sollen. Die Bildschirmgrößen - 5,8, 6,1 und 6,5 Zoll - bleiben offenbar unverändert, doch den neuen OLED-Anzeigen soll die 3D-Touch-Technologie, welche die Druckstärke auswertet, fehlen. Stattdessen wird Apple, wie bereits beim iPhone XR, auf die Variante Haptic Touch, welche die Dauer des Drucks auswertet, setzen. Alle drei Telefone bekommen den neuen Prozessor A13, der einen weiteren Leistungssprung verspricht. Für besonders harte Rechennüsse soll zudem ein weiterer Co-Prozessor namens "AMX" bzw. "Matrix" an Bord sein.

Professionelle Foto- und Videoqualität mit drei Kameras
Die beiden Pro-Modelle bekommen einen dritten Kamerasensor, der mit einem Ultra-Weitwinkel-Objektiv kombiniert ist. Dieses bringt nicht nur ein größeres Sichtfeld, sondern ermöglicht im Zusammenspiel mit den beiden anderen Linsen auch eine höhere Auflösung, eine bessere Lichtempfindlichkeit sowie eine Bildoptimierung durch künstliche Intelligenz. Als Beispiel nennt der Journalist eine automatische Korrektur, wenn eine Person versehentlich aus dem Bild rutscht. Foto- und Videoqualität sollen dicht an professionelle Geräte herankommen und die Videobearbeitung in Echtzeit erfolgen. Für den Nachfolger des iPhone XR sind immerhin zwei Kameras vorgesehen, wodurch dieses Telefon einen optischen Zoom und einen verbesserten Porträtmodus erhält.

Optimiert und wasserdicht, aber ohne 5G
Ein überarbeiteter Face-ID-Sensor mit einem breiteren Sichtfeld soll die Gesichtserkennung verbessern und bauliche Optimierungen die Telefone besser vor den Folgen eines Sturzes schützen. Auch gegen das Eindringen von Wasser sind die neuen iPhones laut Gurman weit besser gefeit, die aktuelle Baureihe schafft maximal 30 Minuten in einer Wassertiefe von einem Meter (IP67). Weiterhin sollen die Pro-Varianten der Telefone andere Geräte wie Apples Air Pods kabellos laden können. Statt zu Hochglanz tendiert Apple im Modelljahr 2019/20 wieder zu matten Rückseiten und den XR-Nachfolger soll es auch in grün geben. Wer auf den Mobilfunkstandard 5G oder 3D-Kameras gehofft hatte, muss sich hingegen noch ein Jahr gedulden. Insbesondere die Abstinenz von 5G könnte einige Interessenten dazu bewegen, einen Neukauf zu verschieben.

Normale Kredit- und Bankkarten bestehen aus robustem Kunststoff und werden von ihren Benutzern meist achtlos in den Fächern ihrer Geldbörsen gelagert, bis man sie unsanft in Bezahlterminals oder Bankautomaten stopft. Die von Goldman Sachs Bank USA herausgegebene Apple Card verlangt deutlich mehr Feingefühl, weshalb Apple nun wichtige Tipps gibt.

Leichtes Titan als Trägermaterial, ein lasergraviertes Apple-Logo, der lasergravierte Name des Kunden und ein weißes Finish, das in mehreren Lagen auf das Metall aufgebracht wird, machen deutlich, dass es sich bei einer Apple Card keinesfalls um ein schnödes Stück Plastik handelt. Doch im Gegensatz zum beschichteten Titan zerkratzen harte Oberflächen den billigen Kunststoff nicht. Dies kann laut Apple übrigens schon passieren, wenn man die Apple Card zusammen mit so einer Plastikkarte einsteckt und sich die beiden berühren. Dass man Münzen, Schlüssel und Magnete von so einer Karte fernhält, sollte sich von selbst verstehen.

Leder, für Portemonnaies ein keinesfalls unübliches Material, ist Tabu, denn es führt zu nicht mehr entfernbaren Flecken auf der edlen, weißen Oberfläche. Auch in der Hosentasche einer Jeans hat die Apple Card nichts verloren, da auch Denim zu solchen Verfärbungen führt. Stattdessen soll man ein weiches Material verwenden, wie es auch zum Reinigen der Karte empfohlen wird. Leichte Verschmutzungen lassen sich nämlich durch sanftes Reiben mit einem leicht angefeuchteten, fusselfreien Mikrofasertuch beseitigen. Da Apple seine Kreditkarte zuerst in den USA auf den Mark bringen wird, sollten die Nutzungshinweise wohl besser aufgedruckt werden.

Schluss mit lustig: Google wird beim kommenden Android 10 auf einen schmissigen Namen aus dem Bereich der süßen Leckereien verzichten und es schlicht und einfach Android 10 nennen. Schade, wir hätten uns über ein Android Quarkbällchen gefreut, doch diese Spezialität ist offenbar nicht international genug und hätte zudem Veganer irritiert.

Wie Google über seinen Blog wissen lässt, reagiert man mit dem neuen Namensschema auf "Feedback aus der globalen Community". Android sei ein internationales Produkt, doch die Namen der Süßigkeiten hätten in einigen Ländern für Verwirrung gesorgt. Selbst Buchstaben erachtet Google als problematisch, da das gesprochene L vom R in einigen Sprachen nicht zu unterscheiden sei. Also behilft sich der Internetkonzern mit simplen Zahlen und hofft, dass Nutzer aus dem rechten Lager die arabische Herkunft dieser Ziffern irgendwie verkraften können. Das klingt ziemlich mutlos, um nicht so sagen nach "Quatsch mit Schokosoße".

Zudem bekommt Android einen "erfrischenden" neuen Markenauftritt: Um die Lesbarkeit zu verbessern, hat Google eine konservativere Schriftart gewählt und die Schriftfarbe von Grün auf Schwarz geändert. Neben oder über dem Schriftzug "android" befindet sich nun der bekannte Androidenkopf. Dieser ist zwar Grün, doch der Farbton hat einen höheren Blauanteil. Bleibt noch die Frage, wann Android 10 freigegeben wird, und diese ließ Google weiter unbeantwortet.

Das Datenleck bei Mastercards Loyalitätsprogramm "Priceless Specials" umfasst neben Vor- und Nachnamen, Geburtsdaten und E-Mail-Adressen, Mobiltelefonnummern und postalischen Anschriften offenbar auch die vollständigen Kreditkartennummern. Ablaufdaten und Prüfnummern (CVCs) sowie Anmeldedaten und Passwörter wurden laut Mastercard aber nicht gestohlen.

Am 2. Januar 2018 hatte Mastercard mit "Priceless Specials" ein eigenes Loyalitätsprogramm gestartet, das für deutsche Kunden zum Wochenanfang aufgrund eines Datenlecks gestoppt wurde. Zuvor hatte heise Security über eine Excel-Tabelle mit den Daten von fast 90.000 Personen aus Deutschland berichtet. Die darin enthaltenen Datensätze stammen von "Priceless Specials" und umfassen Vor- und Nachnamen, Geburtsdatum und E-Mail-Adresse. Laut heise Security sind auch die Mobiltelefonnummern und postalischen Anschriften zahlreicher Kunden enthalten, was für Betrüger besonders interessant ist.

Gestern ist dann eine zweite Tabelle mit rund 84.000 ungekürzten Kreditkartennummern aufgetaucht. Die Zuordnung dieser Nummern dürfte den Datendieben leicht fallen, stellt für Dritte aber ein Problem dar. Da laut Mastercard weder Ablaufdaten noch Prüfnummern (CVCs) entwendet wurden, lassen sich mit den Daten keine Einkäufe über fremde Konten tätigen. Für überzeugend gemachte Phishing-Angriffe sind die Details allerdings mehr als ausreichend.

Inzwischen spricht Mastercard von einem Problem, "das mit dem Betreiber der Specials-Plattform in Deutschland zusammenhängt". Teilnehmer des Programms können ihre Fragen an die E-Mail-Adresse support@specials.mastercard.de richten, sie sollten mittlerweile aber auch eine offizielle Benachrichtigung des Betreibers erhalten haben. Es bleibt noch festzuhalten, dass das Datenleck nach bisherigen Erkenntnissen auf die Teilnehmer des Bonusprogramms beschränkt ist und das Zahlungsnetzwerk von Mastercard nicht beeinträchtigt wurde.

Im Juli hatte Japan Beschränkungen für die Ausfuhr elektronischer Bauteile wie Speicherchips gegen sein Nachbarland Südkorea verhängt. In der Folge sind insbesondere die Kurse für DRAM-Speicher sprunghaft angestiegen. Vor zwei Wochen wurden die Exportbeschränkungen dann wieder gelockert, doch die Kurse fallen nur langsam.

Angeblich hatten die Japaner Sicherheitsbedenken, die sie zwischenzeitlich ausräumen konnten. Tatsächlich war man jedoch über Entschädigungsforderungen der Südkoreaner für Zwangsarbeiter während der japanischen Besetzung zwischen 1910 und 1945 erbost. Dieser Konflikt schwelt schon seit Jahrzehnten und belastet die beiden Länder immer wieder. Auch am DRAM-Spot-Markt in Taiwan scheint man der aktuellen Entspannung nicht ganz zu trauen, denn die Preise für Speicherchips sind trotz des weiterhin bestehenden Überangebots deutlich weniger gefallen als sie zuvor gestiegen waren.

Für den Speichertyp DDR4-2133/2400 8Gb 1Gx8 musste man am heutigen Handelstag im Schnitt 3,500 US-Dollar auf den Tisch legen. Anfang August waren es 3,633 US-Dollar gewesen, doch Anfang Juli hatte man nur 3,066 US-Dollar gezahlt. Die halbe Speicherkapazität, also DDR4-2133/2400 4Gb 512Mx8, kostet momentan 1,950 US-Dollar. Zu Monatsbeginn waren es 2,083 US-Dollar gewesen, doch Anfang Juli hatten wir noch 1,731 US-Dollar notiert. Für die gleiche Größe, aber in Form von DDR3-1600/1866 4Gb 512Mx8, wurden zuletzt 1,645 US-Dollar gezahlt. Hier war der Kurs im Laufe des Juli von 1,434 auf 1,670 US-Dollar gesprungen.

Zu Zeiten Alfred Hitchcocks gab es bei Anruf Mord, heute wird man wahlweise abgehört, lahmgelegt oder auch gehackt. Denn in modernen VoIP-Telefonen haben Forscher des "Fraunhofer-Instituts für Sichere Informationstechnologie" (SIT) vierzig gravierende Sicherheitslücken gefunden. Betroffen sind 33 VoIP-Geräte von 25 verschiedenen Herstellern.

Bei ihren Untersuchungen hatten sich die Forscher auf die webbasierten Benutzeroberflächen der Geräte konzentriert, über die die Einrichtung und Konfiguration vorgenommen wird. Obwohl die VoIP-Geräte lange Produktzyklen haben und die meisten von ihnen schon lange auf dem Markt sind, wurden die Sicherheitsexperten schnell fündig. Viele der Schwachstellen sind kritischer Natur und auf sieben Geräten konnten die Angreifer sogar die komplette administrative Kontrolle erlangen. Dies ermöglicht es Hackern, sich über die VoIP-Infrastruktur tiefer ins Netzwerk vorzuarbeiten, um in einem zweiten Schritt Computer und Produktionsmaschinen zu übernehmen. DoS-Attacken (Denial of Service), über die sich die Telefone lahmlegen lassen, wurden ebenfalls gefunden.

Im Rahmen seiner CVE-Einträge, Security Advisories und Bulletins hat das SIT einige der Sicherheitslücken dokumentiert, mit 16 CVE-Einträgen und zehn Geräten ist diese Liste aber leider alles andere als vollständig:

• Akuvox R50P VoIP-Telefon mit Firmware 50.0.6.156 (CVE-2019-12324, CVE-2019-12326, CVE-2019-12327)
• Alcatel-Lucent Enterprise 8008 Cloud Edition DeskPhone mit Firmware 1.50.03 (CVE-2019-14260)
• Atcom A10W VoIP-Telefon mit Firmware 2.6.1a2421 (CVE-2019-12328)
• AudioCodes 405HD VoIP-Telefon mit Firmware 2.2.12 (CVE-2018-16216, CVE-2018-16219, CVE-2018-16220)
• Auerswald COMfortel 1200 IP mit Firmware 3.4.4.1-10589 (CVE-2018-19977, CVE-2018-19978)
• Gigaset Maxwell Basic VoIP-Telefon mit Firmware 2.22.7 (CVE-2018-18871)
• Htek UC902 VoIP-Telefon mit Firmware 2.0.4.4.46 (CVE-2019-12325)
• Obihai Obi1022 VoIP-Telefon mit Firmware 5.1.11 (CVE-2019-14259)
• Unify OpenScape CP200 IP Phone mit Firmware V1 R3.8.10
• Yealink Ultra-elegant IP Phone SIP-T41P mit Firmware 66.83.035 (CVE-2018-16217, CVE-2018-16218, CVE-2018-16221)

In seiner Mitteilung schreibt das SIT: "Die Hersteller der VoIP-Telefone haben die Schwachstellen mittlerweile geschlossen". Im Zweifelsfall sollte man seine eigenen Geräte folglich nach Updates suchen lassen, denn Angreifer werden die inzwischen gut dokumentierten Sicherheitslücken sehr attraktiv finden!

Keiner? Das ist ein Fehler, denn Drucker, Kopierer und Multifunktionsgeräte finden sich heutzutage im Netzwerk und verarbeiten insbesondere in Firmenumgebungen hoch sensible Daten. Doch während die PCs beinahe tägliche Aktualisierungen erhalten, verrichten die Drucker und ihre Artgenossen oft über Jahre ohne ein einziges Update ihren Dienst. Entsprechend beängstigend ist der Stand ihrer Sicherheit.

Mario Rivas und Daniel Romero, zwei Sicherheitsforscher der NCC Group, hatten sechs Monate in die Prüfung diverser Drucker investiert und wurden mit der Entdeckung von 49 Sicherheitslücken belohnt. Jedes der überprüften Geräte wies Angriffspunkte auf, die sich von außen erreichen lassen. Diese reichen von DoS-Angriffen (Denial of Service), über die man Drucker aus der Ferne zum Absturz bringen kann, bis zu Speichermanipulationen, über die Angreifer eigenen Code einschleusen und ausführen können. Betroffen sind alle großen Hersteller von Brother über HP, Kyocera, Lexmark und Ricoh bis hin zu Xerox.

Bei Brother wurden drei Sicherheitslücken (CVE-2019-13193, CVE-2019-13192, CVE-2019-13194) entdeckt, wobei der Stapelüberlauf CVE-2019-13192 eine sehr hohe CVSS-v3-Base-Score von 9,8 erhalten hat. Beachtlich ist derweil die Zahl der betroffenen Modelle, die sich bei Brother auf mehr als 300 summiert. HP bringt es auf fünf Schwachstellen (CVE-2019-6327, CVE-2019-6326, CVE-2019-6323, CVE-2019-6324, CVE-2019-6325), wobei CVE-2019-6327 gleich mehrere Pufferüberläufe im IPP-Dienst zusammenfasst, deren CVSS-v3-Base-Score sich ebenfalls auf 9,8 beläuft.

Kyocera setzt mit zwölf sicherheitsrelevanten Fehlern den Negativrekord. Fünf Pufferüberläufe im Web-Server (CVE-2019-13196, CVE-2019-13197, CVE-2019-13202, CVE-2019-13203, CVE-2019-13206) und zwei weitere im IPP- (CVE-2019-13204) und LPD-Dienst (CVE-2019-13201) haben dabei eine CVSS-v3-Base-Score von 9,8 erhalten. Von den neun Angriffspunkten (CVE-2019-9931, CVE-2019-9930, CVE-2019-9932, CVE-2019-9933, CVE-2019-9934, CVE-2019-9935, CVE-2019-10059, CVE-2019-10057, CVE-2019-10058), welche bei Geräten von Lexmark gefunden wurden, sind drei Speicherfehler im Webserver (CVE-2019-9930, CVE-2019-9932, CVE-2019-9933) als besonders kritisch (CVSS-v3-Base-Score von 9,8) zu bewerten. Bei einigen Druckern fehlte zudem eine Kontensperre zum Schutz vor Brute-Force-Angriffen (CVE-2019-10058; CVSS-v3-Base-Score von 9,1).

Mit zwölf Schwachstellen (CVE-2019-14300, CVE-2019-14305, CVE-2019-14307, CVE-2019-14308, CVE-2019-14299, CVE-2019-14301, CVE-2019-14306, CVE-2019-14303, CVE-2019-14304, CVE-2019-14310, CVE-2019-14302, CVE-2019-14309) kann Ricoh mit Kyocera gleichziehen, doch nur drei Pufferüberläufe (CVE-2019-14300, CVE-2019-14308, CVE-2019-14310) wurden auf eine CVSS-v3-Base-Score von 9,8 eingestuft. Mit acht Sicherheitslücken (CVE-2019-13171, CVE-2019-13165, CVE-2019-13168, CVE-2019-13169, CVE-2019-13172, CVE-2019-13167, CVE-2019-13170, CVE-2019-13166) bewegt sich Xerox mengenmäßig im Mittelfeld, ist mit fünf hochkritischen Pufferüberläufen (CVE-2019-13171, CVE-2019-13165, CVE-2019-13168, CVE-2019-13169, CVE-2019-13172; CVSS-v3-Base-Score von 9,8) dann aber ganz vorne mit dabei.

Firmware-Updates für viele Geräte verfügbar
Nach all diesem sicherheitstechnischen Elend gibt es aber auch eine gute Nachricht: Abgesehen von Kyocera und Ricoh haben alle Hersteller eine Sicherheitswarnung herausgegeben und für die Mehrzahl ihrer Geräte auch schon abgesicherte Firmware-Versionen bereitgestellt. Wir hoffen, dass möglichst viele Nutzer hiervon Gebrauch machen werden, denn für Hacker sind leicht zu übernehmende Drucker und Kopierer ein interessanter Brückenkopf auf dem Weg zur Übernahme des Netzwerks.

• Sicherheitsmeldung von Brother mit Firmware-Updates
• Sicherheitsmeldung von HP mit Firmware-Updates
• Eine Sicherheitsmeldung von Kyocera steht noch aus!
• Sicherheitsmeldungen von Lexmark mit Firmware-Updates
• Eine Sicherheitsmeldung von Ricoh steht noch aus!
• Sicherheitsmeldung von Xerox mit Firmware-Updates

Daniele Antonioli (Singapore University of Technology and Design), Nils Ole Tippenhauer (CISPA Helmholtz-Zentrum für Informationssicherheit, Saarbrücken) und Kasper Rasmussen (University of Oxford, England) haben einen Weg gefunden, um eigene Geräte in laufende Bluetooth-Sitzungen einzuschleusen. Da die Sicherheitsforscher hierzu eine konzeptionelle Schwäche des Bluetooth-Protokolls ausnutzen (CVE-2019-9506), sind praktisch alle Bluetooth-fähigen Geräte betroffen und benötigen ein Firmware-Update.

Die "KNOB Attack" schwächt Sitzungsschlüssel
Das Kürzel "KNOB" steht für "Key Negotiation of Bluetooth" und dieser Schlüsselabgleich hat sich seit Bluetooth 1.0, das im Juli 1999 verabschiedet wurde, nicht weiter verändert. Konkret geht es um die Sitzungsschlüssel und die Komplexität der hierfür genutzten Entropie. Das Bluetooth-Protokoll erlaubt eine maximale Schlüssellänge von 16 Byte, doch während der Aushandlung lässt sich dieser Wert auf 1 Byte reduzieren. Aus dem beim Pairing festgelegten Langzeitschlüssel (Long Term Key) lassen sich dann nur noch 256 unterschiedliche Sitzungsschlüssel ableiten, so dass ein Brute-Force-Angriff zum Kinderspiel wird. Hat der Angreifer den passenden Sitzungsschlüssel gefunden, kann er sich in die Datenübertragung einklinken und Daten abgreifen oder verändern.

Es werden Firmware-Updates benötigt
Wie eingangs beschrieben, kommt dieses Verfahren seit zwanzig Jahren bei Bluetooth-Verbindungen mit Basic Rate (BR) und Enhanced Data Rate (EDR) zum Einsatz, nicht aber bei Bluetooth Low Energy (BLE). Der Fehler steckt in der Geräte-Firmware und betrifft praktisch alle Bluetooth-Geräte von Maus und Tastatur über Headsets, Freisprechanlagen, Lautsprecher und Heimkino-Receiver bis zu Smartphones, Tablets und Computern. Um solche Angriffe zu unterbinden, muss die Mindestanforderung an die Entropie angehoben werden. Dies lässt sich zwar bewerkstelligen, erfordert aber ein Firmware-Update. Und man darf zu Recht bezweifeln, dass die Hersteller solche für ältere Geräte bereitstellen werden - auch wenn die Bluetooth Special Interest Group (SIG) dies nachdrücklich empfiehlt.

Lange Vorwarnzeit
Glücklicherweise hatten die drei Forscher ihre Erkenntnisse frühzeitig gemeldet, ihre Publikation aber bis jetzt unter Verschluss gehalten. So hatten SIG und Hersteller seit November 2018 Zeit, um erste Maßnahmen zu treffen. Die SIG musste lediglich ihre Spezifikationen anpassen und empfiehlt nun eine Schlüssellänge von mindestens 7 Byte. Diese Anforderung wird zukünftig auch im Rahmen des "Bluetooth Qualification Program" überprüft werden. Ebenfalls vorab informiert wurden das "CERT Coordination Center" und das "International Consortium for Advancement of Cybersecurity on the Internet" (ICASI), welches von Intel, Microsoft, Cisco, Juniper und IBM ins Leben gerufen wurde. Das ICASI übernahm auch die koordinierte Weitergabe der Details an die Industrie.

Bisher keine Updates in Sicht
Wer nun eine Flut von Updates erwartet, wird allerdings enttäuscht: Der Eintrag CVE-2019-9506 umfasst derzeit zwar 217 Firmen und Organisationen, doch bei 215 ist der Status unklar. Lediglich die Bluetooth Special Interest Group und BlackBerry haben bisher die Existenz des Fehler bestätigt. Und auch BlackBerry verweist lediglich darauf, dass es zukünftig entsprechende Updates von Drittanbietern oder Mobilnetzbetreibern für Android-basierte Geräte der Marke BlackBerry geben könne. Über ältere Geräte mit dem hauseigenen Blackberry OS verliert das kanadische Unternehmen derweil kein Wort.

Workaround: Abstand halten
Ohne Firmware-Update gibt es derzeit nur eine sichere Lösung: Man muss Bluetooth deaktivieren oder auf die Verwendung von Bluetooth-Geräten verzichten. Ansonsten hilft nur ein möglichst großer Abstand zu potentiellen Angreifern, denn Bluetooth-Verbindungen haben in der Regel eine sehr beschränkte Reichweite von maximal zehn Metern. Was den Datenabgriff betrifft, sind Audio-Streams weit unbedenklicher als Tastatureingaben. Doch da der Angreifer Daten, die zwischen den Geräten übertragen werden, modifizieren kann, besteht grundsätzlich die Möglichkeit weiterführender Angriffe. Insofern ist die bisherige Informationspolitik der betroffenen Hersteller, darunter Broadcom, Qualcomm, Apple, Intel und Chicony, ausgesprochen ärgerlich.

Für den 3. September 2019 ist die Freigabe des finalen Firefox 69.0 geplant, aktuell gibt es die 15. Beta-Version zum Ausprobieren. Der Firefox 69.0 verbessert die CPU-Auslastung unter Windows sowie die Akku-Laufzeit unter macOS. Flash-Inhalte müssen ab jetzt immer von Hand aktiviert werden.

Optimierungen für Windows und macOS
Mozillas Webbrowser stellt Windows Informationen zu den jeweiligen Prozessen bereit, so dass aktive Tabs mehr CPU-Zeit bekommen als jene, die ungenutzt im Hintergrund liegen. Für Hintergrund-Tabs, die Videos oder Musik wiedergeben, gilt diese Beschränkung natürlich nicht. Neu hinzugekommen ist die Web-Authentifizierung über die HmacSecret-Erweiterung von Windows Hello. Diese erfordert Windows 10 mit dem Stand Mai 2019 oder neuer. Wenn ein Macbook über zwei Grafikchips verfügt, versucht der Firefox WebGL-Inhalte auf die energieeffizientere GPU zu legen, um die Laufzeit zu verlängern. Auch unnötige Wechsel für einmalige Überblendungen sollen vermieden werden. Im Finder von macOS ist zudem der Download-Fortschritt zu sehen.

Änderungen hinsichtlich Flash, Individualisierung und Events
Auch die Ausmusterung von Flash schreitet weiter voran: Das Plug-in lässt sich nicht mehr immer aktiviert halten, stattdessen bittet der Firefox den Benutzer nun grundsätzlich um Erlaubnis, bevor Flash-Inhalte geladen werden. Die Individualisierung des Firefox über die Stylesheets userChrome.css und userContent.css wurde ebenfalls deaktiviert, lässt sich über den Schalter toolkit.legacyUserProfileCustomizations.stylesheets aber zurückholen. Entwickler dürfen sich über die neue Haltepunktfunktion des Event-Listener freuen. Sie erlaubt ihnen, bei ganz unterschiedlichen Ereignissen (Animationen, DOM, Medien, Maus- oder Touch-Eingaben, Worker und viele andere) eine Pause zu veranlassen.

Download: Firefox 69.0 Beta 15

Am 2. Januar 2018 hatte Mastercard mit "Priceless Specials" ein eigenes Loyalitätsprogramm gestartet, doch heute wurde dieses abrupt gestoppt. Der Anbieter selbst spricht von einem "Problem" und heise Security von einem Datenleck, das knapp 90.000 Mastercard-Kunden betrifft.

Genauer gesagt geht es um eine Excel-Tabelle, mit den Daten von fast 90.000 Personen aus Deutschland, darunter einige hundert Mitarbeiter deutscher Geldinstitute, die im Internet gefunden wurde. Die Datensätze sollen von "Priceless Specials" stammen und umfassen Vor- und Nachnamen, Geburtsdatum und E-Mail-Adresse. Laut heise Security sind auch die Mobiltelefonnummern und postalischen Anschriften zahlreicher Kunden enthalten, was für Betrüger besonders interessant ist. Der Verdacht, dass die Daten direkt beim Loyalitätsprogramm abgegriffen wurden, liegt nahe, da Mastercard dieses offline genommen hat:

"Mastercard wurde auf ein Problem im Zusammenhang mit unserer Priceless Specials-Plattform aufmerksam gemacht. Wir nehmen Privatsphäre sehr ernst und untersuchen dieses Problem mit Hochdruck. Vorsorglich haben wir die Specials-Plattform umgehend geschlossen.

Dieses Problem hat keinerlei Auswirkungen und steht nicht im Zusammenhang mit dem Zahlungsnetzwerk von Mastercard."

Teilnehmer des Programms können ihre Fragen an die E-Mail-Adresse support@specials.mastercard.de richten. Es bleibt noch festzuhalten, dass das potentielle Datenleck nach bisherigen Erkenntnissen auf die Teilnehmer des Bonusprogramms beschränkt und das Zahlungsnetzwerk von Mastercard nicht beeinträchtigt wurde.

Im Vereinigten Königreich gibt es Unmengen von Überwachungskameras, die sich mehrheitlich in privater Hand befinden. Und wie Untersuchungen der Datenschutzaktivisten von "Big Brother Watch" (BBW) ergeben haben, werden diese immer häufiger mit Gesichtserkennungs-Software gekoppelt. Egal ob man an einer Konferenz teilnimmt, zum Einkaufen oder ins Museum geht, man wird mit Sicherheit gefilmt und wahrscheinlich auch identifiziert.

Laut BBW nutzen bekannte Einkaufszentren, Konferenzzentren, Museen und Casinos Überwachungssysteme mit automatischer Gesichtserkennung. Auch die viele Bauträger filmen ihre Grundstücke und Baustellen und versuchen dabei, die darauf befindlichen Personen zu identifizieren. Alleine in Sheffields Meadowhall, dem größten Einkaufszentrum Nordenglands, wurden im vergangenen Jahr nach Schätzungen der Aktivisten mehr als zwei Millionen Besucher erkennungstechnisch verarbeitet. Dabei handelte es sich offenbar um einen Versuchslauf in Zusammenarbeit mit den Ermittlungsbehörden. Meadowhall gehört British Land, das auch Einrichtungen in Paddington, Broadgate, Canada Water und Ealing Broadway betreibt. Für jeden dieser Standorte nimmt sich British Land das Recht heraus, jeden Besucher zu filmen und biometrisch zu identifizieren. Nach Angaben des Unternehmens wurde dies bisher aber nur in Sheffield praktiziert.

Auch in Kings Cross in London werden private Sicherheitskameras mit Gesichtserkennungsprogrammen kombiniert, für Canary Wharf ist ein ähnliches Konzept angedacht. Nachdem die Financial Times hierüber berichtet hatte, meldete Sadiq Khan, der Bürgermeister von London, bei den privaten Betreibern seine Bedenken an. Auch die Datenschutzbeauftragte Elizabeth Denham ermittelt bereits. Ebenfalls im Jahr 2018 wurden bis zu 15 Millionen Personen im Trafford Centre von Manchester per Echtzeit-Gesichtserkennung verarbeitet. Der für Überwachungskameras zuständige Kommissar hat diese Praxis inzwischen untersagt. Geradezu ironisch mutet derweil an, dass das World Museum in Liverpool seine Kameras für eine Ausstellung über die Terrakotta-Krieger des ersten chinesischen Kaisers mit einer Gesichtserkennungs-Software ausgestattet hatte. Diese Ausstellung wurde im Jahr 2018 auch von zahlreichen Schulklassen besucht.

Im Konferenzzentrum "Millennium Point" in Birmingham wird der Einsatz von Gesichtserkennung mit einem "Ersuchen der Strafverfolgungsbehörden" begründet, zumindest steht dies so in den Datenschutzhinweisen des Betreibers. Eventuell sollten die Veranstalter von HackTheMidlands lieber einen alternativen Veranstaltungsort suchen. Auch Ladbrokes Coral, ein Betreiber von Wettbüros und Glücksspielen, und das Hippodrome Casino in London setzen auf Gesichtserkennungstechnologie. Auch diese Firmen verweisen auf Empfehlungen oder Anfragen der Strafverfolgungsbehörden, mit denen die Aufnahmen offenbar auch geteilt werden. Dies führt zu einer immer stärker verwischenden Grenze zwischen privater und staatlicher Überwachung, deren Ausmaß schon fast an China erinnert. Dass das Vereinigte Königreich damit gegen die Charta der Grundrechte der Europäischen Union verstößt, dürfte ab November bedeutungslos sein.

Für staatlich betriebene Sicherheitskameras hatte das britische Innenministerium im Jahr 2013 einen Verhaltenskodex veröffentlicht (zuletzt aktualisiert am 28 Oktober 2014), welcher den Betreibern beim Abwägen von Sicherheit und Privatsphäre helfen soll. In erster Linie fordert dieser, die Bürger über die am jeweiligen Ort eingesetzten Überwachungsmaßnahmen zu informieren, beispielsweise über Hinweisschilder. Nutzt der Bürger das Angebot dennoch, wird dies als Zustimmung betrachtet. Beim Einsatz von Gesichtserkennung und anderer biometrischer Verfahren sei auf die Verhältnismäßigkeit unter Berücksichtigung des jeweiligen Zwecks zu achten, zudem wird eine ausreichende Validierung erwartet. Sofern externe Biometriedatenbanken zum Einsatz kommen, müsse deren Aktualität und generelle Eignung geprüft werden. Privaten Betreibern lässt die britische Regierung hingegen weitgehend freie Hand, was diese Datenquelle überaus attraktiv macht.

Harte Hand trifft weiches Hirn: Das dem US-Handelsministerium unterstellte "Bureau of Industry and Security" (BIS) hat die Handelssperre gegen das chinesische Unternehmen Huawei, einen der weltgrößten Ausrüster für Telekommunikationsnetzwerke und der zweitgrößte Hersteller von Smartphones, nochmals ausgeweitet. Konkrete Auswirkungen hat diese harte Maßnahme aber nicht, denn die heute ablaufende 90-tägige Gnadenfrist wurde zeitgleich um weitere 90 Tage verlängert.

Ein Rückblick
Am 15. Mai 2019 hatte US-Präsident Donald J. Trump eine Exekutivverordnung erlassen, welche einen "nationalen Notstand" im Bereich der "Informations- und Kommunikationstechnologien oder -diensten" bewältigen soll. Obwohl nicht namentlich erwähnt, zielt Trump mit dieser Verordnung auf China und insbesondere auf Huawei. Die US-Regierung und US-Geheimdienste werfen Huawei vor, von der chinesischen Regierung kontrolliert zu werden. Das Unternehmen soll im Auftrags China spionieren und hierfür auch Hintertüren in seinen Produkte einbauen. Obwohl bisher kein Beweis für diese Behauptungen vorgelegt wurde, schließt die US-Regierung Huawei vom Netzausbau in den Vereinigten Staaten aus und übt starken Druck auf andere Länder aus, ihrem Beispiel zu folgen.

Im Mai 2019 setzte Trump dann Huawei und 68 seiner Tochterunternehmen auf eine schwarze Liste, welche US-Unternehmen die Zusammenarbeit mit den Chinesen verbietet. Hiervon sind nicht nur Chiphersteller wie Broadcom, Cypress, Intel, Lumentum, Micron, Qualcomm und Xilinx, sondern auch Software-Firmen wie Microsoft (Windows, Office), Google (Android nebst Playstore und Suche) und Facebook (Facebook, Instagram, WhatsApp) betroffen. Auch der britische CPU-Entwickler ARM und andere Firmen, deren Technologie zu großen Teilen auf US-amerikanischen Patenten und Lizenzen basiert, fallen unter diese Handelssperre. Doch ohne diese überlebenswichtigen Hard- und Software-Lizenzen wäre der chinesische Elektronikriese über Nacht K.o. gegangen.

Mit ihrem harten Handelsbann hatte die Trump-Regierung allerdings auch viele US-amerikanische Zulieferer getroffen, die nun auf ihren Chips sitzenzubleiben drohten. Weitere Risiken gingen von ungepatchten Sicherheitslücken in Huawei-Geräten aus, es drohten gar Ausfälle im Bereich von Rechenzentren und mobiler Infrastrukturen. Daher ersann man eine 90-tägige Gnadenfrist, die es den USA ermöglichte, ihre Drohkulisse aufrecht zu erhalten, während man mit den Chinesen über einen Deal schacherte. Ende Juli hatte Trump sogar den Abschluss eines Deals mit dem chinesischen Präsidenten Xi getwittert, doch stattdessen soll es ab September weitere Zölle geben.

Boykott ausgeweitet und weiter ausgesetzt
Heute läuft die Gnadenfrist für Huawei und 68 Tochterunternehmen aus und US-Handelsminister Wilbur Ross legt gleich noch einmal nach: Man habe weitere 46 Tochterunternehmen identifizieren können und habe diese heute ebenfalls auf die schwarze Liste gesetzt. Dazu kommen mehr als einhundert Personen, die aufgrund ihrer Verbindungen zu Huawei ebenfalls unter den Boykott fallen. Doch auch wenn ab heute ein Handelsbann für Huawei und 114 weitere Firmen gilt, bleibt dieser für weitere 90 Tage zahnlos. Laut Ross benötige man diese zusätzliche Frist, damit Huaweis Kunden ohne größere Ausfälle auf die Produkte anderer Hersteller umsteigen können. Die Folgen des erweiterten Handelsbanns bedeuten somit erst einmal nur zusätzlichen Papierkram.

AMD hat seinen Grafiktreiber Radeon Software Adrenalin 2019 Edition auf die optionale Version 19.8.1 aktualisiert, welche Microsoft PlayReady 3.0 unterstützt. Voraussetzung ist einer Grafikkarte der Baureihe Radeon RX 5700 (Navi). Für alle Grafiklösungen ab der Radeon HD 7700 bringt der neue Treiber eine handvoll Korrekturen.

PlayReady 3.0
Microsoft hatte PlayReady 3.0 auf dem WinHec-Summit im März 2015 als Bestandteil von Windows 10 vorgestellt. Es handelt sich um eine neue Generation der digitalen Rechteverwaltung, welche Videoinhalte in UHD-Auflösung (4K) vor illegalen Kopien schützt. Die Schlüssel für die Videowiedergabe stecken dabei in der Hardware, so dass komprimierte und unkomprimierte Daten während der Aufbereitung und Ausgabe vor einem Abgriff abgeschirmt sind. Unterstützt die Hardware dies nicht, werden die Inhalte wahlweise in reduzierter Qualität oder gar nicht abgespielt.

Behobene Probleme
"Radeon AntiLag" soll die Leistung bestimmter Spiele nicht mehr beeinträchtigen. Wenn man die Einstellungen für "Radeon Chill" während des Spiels über das "Radeon Overlay" ändert, werden diese nun zuverlässiger mit dem jeweiligen Spielprofil abgeglichen. Laufen Spiele bildschirmfüllend, führt die automatische Übertaktung des Grafikspeichers einer Radeon RX 5700 nicht mehr zu einer schwarzen Anzeige oder zum Flackern. Die Farbfehler, welche Windows 10 Version 1903 geplagt hatten, konnte Microsoft mit dem Windows-Update 18362.267 (KB4505903) beseitigen. Unter Windows 7 müssen die Besitzer einer Radeon RX 5700 nicht mehr eine sichere Deinstallation durchführen, um einen schwarzen Bildschirm zu vermeiden. Weiterhin zeichnen die Navi-GPUs bei "Radeon ReLive"-Aufnahmen unter Windows 7 keine leeren Videos mehr auf.

Ungelöste Probleme
Navi-Besitzer sollten weiterhin die Option "Enhanced Sync" meiden, da diese zum Absturz von Windows und Programmen führen kann. FreeSync-Displays mit einer Bildwiederholrate von 240 Hz bereiten der Baureihe Radeon RX 5700 ebenfalls Probleme, die sich in Form von Bildhaklern offenbaren. Von den "Radeon Performance Metrics" werden zuweilen falsche Werte für die VRAM-Nutzung gemeldet und manchmal lässt sich das "Radeon Overlay" aus Spielen heraus nicht zuschalten. Es kann vorkommen, dass "Radeon ReLive" eine fehlerhafte oder stark gestörte Tonspur aufzeichnet. Bleiben noch die erhöhten Speichertaktraten, welche die Radeon VII zuweilen im Leerlauf bzw. bei der Anzeige des Desktops anlegt.

Unterstützte Betriebssysteme und Grafiklösungen
Die Radeon Software Adrenalin 2019 Edition 19.8.1 gibt es für die 64-Bit-Ausgaben von Windows 10 und 7. Sie unterstützt diskrete Grafiklösungen ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Notebook), dazu kommen die integrierten Grafikeinheiten zahlreicher APUs sowie die Ryzen-Prozessoren mit Vega-Grafik (Desktop und Notebook). Wer einen 32-Bit-Treiber benötigt, muss sich mit der Radeon Software Adrenalin Edition 18.9.3 vom 5. November 2018 begnügen. Für moderne Grafikprozessoren werden allerdings gar keine 32-Bit-Treiber geboten.

Download: AMD Radeon Software Adrenalin 2019 Edition 19.8.1 (optional)

Mit der Veröffentlichung der Version 68.0.2 hat Mozilla mehrere nicht sicherheitsrelevante Probleme sowie eine mittelschwere Sicherheitslücke in seinem Webbrowser Firefox sowie dessen ESR-Variante mit Langzeitunterstützung behoben. Die Schwachstelle CVE-2019-11733 betrifft die im Firefox hinterlegten Zugangsdaten, welche lokale Benutzer ohne die Eingabe des Master-Passworts in die Zwischenablage kopieren konnten. Dies wurde nun unterbunden.

Weitere Korrekturen im Firefox 68.0.2
Wenn man einen Suchbegriff mit abschließendem Sonderzeichen (z.B. ein Fragezeichen, Doppelkreuz oder Pfundsymbol) in die Adresszeile eingibt, werden diese nicht mehr abgeschnitten. Die Web-App von Outlook hatte beim Ausdrucken von E-Mails zuletzt nur die Kopf- und Fußzeilen ausgegeben, nun werden auch die eigentlichen E-Mails gedruckt. Auch spezielle URI-Handler (z.B. lync15:// von Skype for Business), die zum Aufruf externer Applikationen dienen, sollen wieder funktionieren. Ein Fehler, der beim wiederholten Laden bestimmter Webseiten (darunter Google Maps) einige Bilder unterschlägt, wurde ebenfalls behoben. Web-Entwicklern ist es nun möglich, Schriftarten von einer lokalen Quelle (file://) zu laden.

Korrekturen im Firefox 68.0.1
Wer Videos im Vollbildmodus über HBO GO schaut, bekommt nun wieder die Vollbild-Schaltfläche angezeigt. Beim Versuch von Webseiten auf die Programmierschnittstelle "Storage Access" zuzugreifen, zeigten einige Übersetzungen einen falschen Hinweis an. Dies wurde ebenso repariert wie die eingebauten Suchmaschinen, die bei einigen Lokalisierungen nicht mehr sauber funktionierten. Weiterhin wurde ein Bug beseitigt, der die Standardsuchmaschine für Nutzer aus Russland geändert hatte. Seit der Version 68.0.1 sind die macOS-Versionen zudem vom Apple-Notary-Service signiert, damit man sie auf den Beta-Versionen von macOS 10.15 nutzen kann.

Werfen wir zum Abschluss noch einen Blick auf die Neuerungen der Version 68.0:

WebRender nun auch für AMD
Ende 2017 wechselte der stabile Firefox auf die Multi-Prozess-Engine Quantum, verschlankte seine Optik und warf alte Schnittstellen für Erweiterungen über Bord. Der Compositor (Setzer), welcher Webseiten für die Anzeige aufbereitet, läuft seither in einem eigenen Prozess. Diese Multi-Prozess-Architektur wurde in den vergangenen Monaten immer weiter ausgebaut und optimiert, zugleich begann die Arbeit an einem neuen Compositor namens WebRender. WebRender wurde in Mozillas Programmiersprache Rust entwickelt und setzt viel stärker auf den Grafikprozessor. In den Beta-Versionen ist WebRender seit Firefox 64 unter Windows 10 für Desktop-GPUs von NVIDIA standardmäßig aktiviert und mit dem Firefox 67 wurde diese Freigabe erstmals für eine stabile Version übernommen. Der Firefox 68 erweitert diese Freigabe nun auf die Desktop-GPUs von AMD, während die Limitierung auf Windows 10 bestehen bleibt. Bei Problemen lässt sich WebRender in "about:config" über den Schlüssel gfx.webrender.enabled deaktivieren.

Eine Lösung für HTTPS-Fehler
Viele Virenscanner klinken sich in verschlüsselte TLS-Verbindungen ein, um Webseiten auf Gefahren zu prüfen, bevor diese zum Webbrowser gelangen. Dies funktioniert aber nur, wenn sich die Virenschutz-Software beim Firefox als rechtmäßiger Herausgeber von TLS-Zertifikaten registriert hat. Hat sich das Anti-Viren-Programm nur beim Betriebssystem angemeldet, vermutet der Firefox zurecht einen unzulässigen Mittelsmannangriff und die Verbindung scheitert. Einen Workaround bietet die "Enterprise Roots Preference", welche man bisher in "about:config" über den Schlüssel security.enterprise_roots.enabled manuell einschalten musste. Ist sie aktiviert, importiert der Firefox alle nachträglich beim Betriebssystem registrierten Zertifikataussteller (CAs), darunter auch der Virenschutz. Die Änderung beim Firefox 68 besteht nun darin, dass dieser diese Einstellung beim Auftreten von HTTPS-Fehlern automatisch vornimmt.

Wer diesen Automatismus nicht will, kann ihn über den Schlüssel security.certerrors.mitm.auto_enable_enterprise_roots lahmlegen. Tatsächlich könnte dies die Sicherheit erhöhen, denn das Aufbrechen der verschlüsselten Verbindung durch Sicherheitsprogramme ist zurecht umstritten - schließlich schiebt sich hier ein Dritter zwischen Sender und Empfänger. Und dieser Dritte kann mitlesen, auswerten und manipulieren. Die Frage lautet also einmal mehr: Wie viel Vertrauen bringen wir den Wächtern entgegen? Diese Frage sollte man sich insbesondere beim Einsatz kostenloser Schutzprogramme stellen und deren Nutzungsbedingungen ganz genau lesen.

about:compat und about:addons
Zwei neue Werkzeuge helfen bei der Problemsuche und -behebung: Über die Eingabe von "about:compat" in der Adresszeile gelangt man zur Konfiguration der Webseitenkompatibilität (siehe Bildschirmfoto). Dort sind alle aktiven temporären Workarounds vermerkt und können gezielt abgeschaltet werden. Zudem gibt es dort Links zum Bugtracker von Mozilla, über die man detaillierte Informationen zum jeweiligen Problem nachlesen kann. Unter "about:addons" wurde derweil eine Meldefunktion für Schwierigkeiten mit Erweiterungen und Themes integriert. Ebenfalls neu ist die Präsentation "empfohlener Erweiterungen" unter "about:addons".

Weitere Neuerungen
In der Leseansicht wirkt sich der Dark-Mode nun auch auf die Steuerelemente, Seitenleisten und Symbolleisten aus. Unter Windows nutzt der Firefox den "Background Intelligent Transfer Service" (BITS), so dass der Download von Updates auch dann fortgesetzt wird, wenn der Nutzer den Webbrowser beendet. Zusätzlich zur Kontrastanalyse einzelner Seitenelemente bietet der Firefox nun auch ein Audit der kompletten Seite unter dem Gesichtspunkt ausreichend starker Kontraste an. Bei den Übersetzungen wurden die beiden Varianten der bengalischen Sprache (bn-BD, bn-IN) zusammengefasst (bn) und nicht mehr gepflegte Übersetzungen - Assamesisch (as), Englisch - Südafrika (en-ZA), Maithili (mai), Malayalam (ml), Odia (or) - wurden entfernt.

Sicherheit und Datenschutz
Die Optionen zum Blockieren von Identifizierern (Fingerprinter) und Digitalwährungsberechnern (Krypto-Miner) werden im Datenschutzprofil "Streng" standardmäßig aktiviert. Konfigurieren lassen sich diese Profile über den Punkt "Datenschutz & Sicherheit" in den "Einstellungen". Der Zugriff auf Kamera und Mikrofon ist nur noch möglich, wenn er über eine verschlüsselte Verbindung (HTTPS) erfolgt. Weiterhin wurde unterbunden, dass lokale Dateien auf andere Dateien im selben Verzeichnis zugreifen können. Die Übersicht der geschlossenen Sicherheitslücken umfasst 21 Einträge, von denen zwei kritische Speicherfehler zusammenfassen. Vier Schwachstellen wurden als hochgefährlich kategorisiert, darunter ein Sandbox-Ausbruch mit Hilfe manipulierter Sprachpakete. Zu zehn moderaten Gefahren gesellen sich fünf vergleichsweise harmlose Probleme.

Download:

• Firefox 68.0.2
• Firefox 68.0.2 ESR

Neben LibreOffice 6.3.0 - der erste Veröffentlichungskandidat der Version 6.3.1 mit 67 Korrekturen steht bereits in den Startlöchern - liegt nun auch die stabile Version 6.2.6 zum Download bereit. Diese richtet sich an konservative Nutzer und umfasst 44 Fehlerbereinigungen, darunter 13 potentielle Absturzursachen.

Das finale LibreOffice 6.2.6 entspricht Bit für Bit dem zweiten Release Candidate und wer diesen bereits installiert hat, muss die Installationspakete nicht erneut herunterladen. Ein letztes Update für die Entwicklungsschiene 6.2 ist für die Woche vom 14. bis zum 20. Oktober 2019 geplant. Einen guten Monat später, am 30. November 2019, wird dann der Support für diese Generation der quell-offenen und kostenlosen Büro-Software enden. Es empfiehlt sich, den Wechsel zu LibreOffice 6.3 in der ersten Novemberhälfte durchzuführen, denn für die erste Novemberwoche ist LibreOffice 6.3.3 terminiert. Bis dahin dürfte die Generation 6.3 für den tagtäglichen Produktiveinsatz ausreichend gereift sein.

Download: LibreOffice 6.2.6

LibreOffice 6.3.0 ist fertig und liegt für Windows, macOS und Linux zum Download bereit. Die finale Version entspricht dem vierten Veröffentlichungskandidaten Bit für Bit und wer diesen bereits verwendet, muss die Installationsdateien nicht erneut herunterladen. Abgesehen von zahlreichen Fehlerbereinigungen und dem "Tipp des Tages" gibt es zahlreiche Verbesserungen und ein Zensurwerkzeug.

Korrekturen und Kompatibilität
Nach 734 Korrekturen in der Alpha-Phase hatten sich die beiden Beta-Versionen um weitere 247 Probleme gekümmert. Im Rahmen der drei Veröffentlichungskandidaten wurden nochmals 115 Fehler beseitigt, für den vierten Release Candidate wird kein weiterer Bug-Fix aufgeführt. Neben der Integration neuer Funktionen haben sich die Entwickler auch um zahlreiche Inkompatibilitäten beim Im- und Export von Dateiformaten gekümmert. LibreOffice 6.3.0 gibt es für die 64-Bit-Varianten von macOS und Linux (KDE 5 und Qt5) sowie für Windows 7 bis 10 (32 und 64 Bit). Für Windows wurde ein richtiger Kommandozeilen-Modus implementiert und 64-Bit-Systeme finden endlich den Scanner. Dies gelingt dank des Programms twain32shim.exe, welches auch mit 32-Bit-Treibern harmoniert. Unter macOS zeigt die Statusleiste nun an, ob Einfügen oder Überschreiben aktiv ist. Java 5 wird nicht mehr unterstützt, die neue Mindestanforderung ist Java 6.

Neu: Schwärzen wie die Profis
LibreOffice 6.3.0 bietet die Möglichkeit, vertrauliche Inhalte zu schwärzen. Dies geschieht mit Hilfe eines Rechtecks oder freihändig. Die derart zensierten Dokumente lassen sich dann ins PDF-Format exportieren, wobei man statt einer schwarzen auch eine weiße Überlagerung wählen kann - dies spart beim Ausdruck Toner bzw. Tinte. Auf diese Weise erstellte PDF-Dokumente enthalten keinen auswählbaren Text, sondern bestehen vielmehr aus einer Pixelgrafik. Hierdurch wird sichergestellt, dass die verborgenen Inhalte nicht nur unsichtbar, sondern gar nicht mehr vorhanden sind.

Neu im Writer
Eingabefelder für Variablen lassen sich im Writer ab sofort inline bearbeiten, was bisher nur bei Funktionen möglich war. Setzt man ein Hintergrundbild, bedeckt dieses die gesamte Seite und nicht nur den bedruckbaren Bereich innerhalb der Seitenränder. Der Export von Lesezeichen, die Verarbeitung umfangreicher Tabellen, die Arbeit mit eingebetteten Schriftarten und der Umgang mit bestimmten ODT-Dateien wurde spürbar beschleunigt.

Neu in Calc
Calc hat ein neues Dropdown-Widget für Formeln erhalten, der Dialog zu statistischen Stichproben wurde erweitert und das Währungszeichen für den russischen Rubel wurde eingepflegt. Eine Funktion für Fourier-Transformationen wurde ergänzt und für die Erstellung von Statistiken eingebunden. Leistungsverbesserungen gibt es für das Laden der Dateiformate .XLSX und .ODS sowie beim Schreiben von .XLS-Tabellen. Auch das Rendern läuft nun schneller.

Neu in Impress und Draw
In Impress kann man Animationen mit Hilfe von Drag & Drop umsortieren. Wer Ebenen über Makros manipuliert, kann die Option "WriteLayerStateAsConfigItem" auf falsch setzen und damit erzwingen, dass der Status der Ebenen ODF-konform geschrieben wird, um Inkonsistenzen zu vermeiden. Voreingestellte OOXML-Formen, wie sie in PowerPoint und SoftMaker zum Einsatz kommen, lassen sich in LibreOffice nun besser greifen und verändern.

Benutzeroberfläche und Design
Da Mozilla die Programmierschnittstelle für Firefox Personas kräftig umgebaut hat, haben die Entwickler die Unterstützung für diese Themen gestrichen und nutzen nun eigene "LibreOffice Themes". Ein weiterer Ausbau dieser Funktionalität soll in den kommenden Monaten erfolgen. Das Icon-Thema Karasa Jaga hatte bisher 22 x 22 Pixel große Symbole verwendet, während alle anderen Themen auf 24 x 24 Pixel setzten. Dies wurde nun angeglichen und zugleich eine Vektorgrafik-Version (.SVG) erstellt. Auch das Thema Sifr hat eine umfassende Überarbeitung erfahren. Die sechs Elemente der Werkzeugleiste "Weitere Steuerelemente" wurden in "Formular-Steuerelemente" integriert. Die maximale Breite der Seitenleiste ist nicht mehr auf 400 Pixel limitiert und die Tabs in Calc und Draw wurden neu gestaltet, um sie sichtbarer zu machen und ihre Verwendung zu erleichtern. Bei der Formel-Eingabe von Calc wurden ebenfalls visuelle Probleme beseitigt.

Download: LibreOffice 6.3.0

Im Gegensatz zum "Bundesamt für Sicherheit in der Informationstechnik" (BSI) ist das "Computer Emergency Response Team der Bundesverwaltung" (CERT-Bund) noch online und warnt für gefälschten Bewerbungsschreiben, deren Anhang die Schadsoftware GermanWiper enthält. Diese verschlüsselt keine Daten, sie überschreibt sie mit Nullen!

Die Bewerbungen stammen angeblich von einer "Lena Kretschmer", der E-Mail hängen ein Foto und ein ZIP-Archiv mit den "Bewerbungsunterlagen" an. Diese "Bewerbungsunterlagen" sind in Wahrheit eine Programmdatei (.exe), welche eine Schadsoftware namens GermanWiper installiert. Diese behauptet, die Daten auf der Festplatten verschlüsselt zu haben und will damit Geld erpressen, doch tatsächlich wurde alles mit Nullen überschrieben. Damit sind die Daten verloren und eine Wiederherstellung unmöglich.

Man sollte sich nicht zu sehr auf den genannten Namen der angeblichen Bewerberin einschießen, denn dieser lässt sich durch die Kriminellen leicht austauschen. So sind auch Varianten von "Doris Sammer" im Umlauf, bei denen scheinbar ein Lebenslauf und Arbeitszeugnisse als Word-Dokument (.doc) anhängen. Doch die tatsächliche Endung lautet ".doc.lnk" und führt ebenfalls die Schadsoftware GermanWiper aus. In beiden E-Mails werden Umlaute sowie die Ligatur Eszett verwendet. Die Anschreiben sind einfallslos, erregen auf den ersten Blick aber auch keinen Verdacht.

Heute lagen mal wieder einige E-Mails vom "Bundesamt für Sicherheit in der Informationstechnik" (BSI) in meinem Postfach und alle wurden vom Virenschutz beanstandet. Offenbar rollt eine weitere Malware-Welle, welche den Namen und die Logos des BSI missbraucht. Das Internetangebot des Bundesamts selbst ist derweil offline.

"Der europäische Rechtsakt zur Cyber-Sicherheit (Cybersecurity Act) ist am 27. Juni 2019 in Kraft getreten", teilt mir die E-Mail mit, "Das Bundesamt für Sicherheit in der Informationstechnik ist seitdem verpflichtet (hier fehlt ein Komma) Sie über möglichen Missbrauch ihrer Daten zu informieren". Weiter heißt es, meine Daten seien bei Angriffen auf "hoch frequentierten Internetseiten" gestohlen wurden. Ein angehängter Datensatz in einem ZIP-Archiv soll mir Details liefern, doch stattdessen wird die Ransomware "Sodinokobi" installiert.

Das BSI hatte bereits am 24. Juli 2019 vor dieser Kampagne gewarnt, doch erst jetzt sind entsprechende Mails auch bei uns eingetrudelt. Ob ein Zusammenhang mit dem Ausfall der BSI-Webseite besteht, ist völlig unklar. Alle unsere versuche, den Webserver www.bsi.bund.de (77.87.229.76) heute zu erreichen, endeten bei dfn.bcix.de (193.178.185.42) und auch auf Twitter datiert der letzte Beitrag des BSI zum "Vernetzungstag in Berlin" auf Freitag, den 2. August 2019.

Webseiten, die noch mit VBScript arbeiten und somit nur im Internet Explorer funktionieren, sind zwar selten geworden, aber auch noch nicht ganz ausgestorben. Damit diese Altlast endlich verschwindet, hat Microsoft nun eine weitreichende Deaktivierung für den 13. August 2019 angekündigt.

VBScript stammt aus einer grauen Vorzeit, in der Microsoft noch gegen die Standardisierung des Internets kämpfte und stattdessen eigene Technologien etablieren wollte. Damals wurde JavaScript in Redmond als böse eingestuft und VBScript als Ausweg propagiert. Mit der Einführung von Windows 10 und dem Webbrowser Edge begann dann der langsame Abschied von VBScript und nun bereitet Microsoft den Todesstoß vor: Unter Windows 10 ist VBScript schon seit dem 9. Juli 2019 deaktiviert, doch am 13. August 2019 erfolgt die Abschaltung auch für Windows 7, 8 und 8.1.

Die Deaktivierung betrifft das gesamte Internet und alle nicht vertrauenswürdigen Zonen. Wer VBScript noch benötigt, kann es im Internet Explorer 11, der Registrierungsdatei sowie per Gruppenrichtlinie für einzelne Sicherheitszonen freigeben. Für wie lange Microsoft dieses Schlupfloch aufhalten wird, ist derweil noch unklar. Am 31. Januar 2020 wird der Support für Windows 7 und den Internet Explorer 10 enden und nur noch der Internet Explorer 11 übrig bleiben. Sobald Microsoft diesen fallen lässt, wird auch VBScript endgültig vom Tisch sein.

AMD hat seinen Grafiktreiber Radeon Software Adrenalin 2019 Edition auf die optionale Version 19.7.5 aktualisiert und kümmert sich damit um Abstürze und Hänger beim Spiel "Wolfenstein: Youngblood". Diese Probleme traten ausschließlich mit der Baureihe Radeon RX 5700 (Navi) auf.

Ungelöste Probleme
Unter Windows 7 sollten die Besitzer einer Radeon RX 5700 eine sichere Deinstallation durchführen, da es ansonsten zu einem schwarzen Bildschirm kommen kann. Ebenfalls unter Windows 7 können mit Navi-GPUs angefertigte "Radeon ReLive"-Aufnahmen leere Videos erzeugen. Generell sollten Navi-Besitzer die Option "Enhanced Sync" meiden, da diese zum Absturz von Windows und Programmen führen kann. Auch FreeSync-Displays mit einer Bildwiederholrate von 240 Hz bereiten der Baureihe Radeon RX 5700 noch Probleme, die sich in Form von Bildhaklern offenbaren.

Einige Systeme zeigen grünliche Farbfehler, wenn die Radeon Software auf Windows 10 Version 1903 trifft. Von den "Radeon Performance Metrics" werden zuweilen falsche Werte für die VRAM-Nutzung gemeldet und manchmal lässt sich das "Radeon Overlay" aus Spielen heraus nicht zuschalten. Es kann vorkommen, dass "Radeon ReLive" eine fehlerhafte oder stark gestörte Tonspur aufzeichnet. Bleiben noch die erhöhten Speichertaktraten, welche die Radeon VII zuweilen im Leerlauf bzw. bei der Anzeige des Desktops anlegt.

Unterstützte Betriebssysteme und Grafiklösungen
Die Radeon Software Adrenalin 2019 Edition 19.7.5 gibt es für die 64-Bit-Ausgaben von Windows 10 und 7. Sie unterstützt diskrete Grafiklösungen ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Notebook), dazu kommen die integrierten Grafikeinheiten zahlreicher APUs sowie die Ryzen-Prozessoren mit Vega-Grafik (Desktop und Notebook). Wer einen 32-Bit-Treiber benötigt, muss sich mit der Radeon Software Adrenalin Edition 18.9.3 vom 5. November 2018 begnügen. Für moderne Grafikprozessoren werden allerdings gar keine 32-Bit-Treiber geboten.

Download: AMD Radeon Software Adrenalin 2019 Edition 19.7.5 (optional)

Während der Handelskonflikt zwischen Japan und Südkorea die Kurse für Arbeitsspeicher im Juli in die Höhe schießen ließ, sieht man bei den Flash-Chips bisher nur einen moderaten Anstieg. Man sollte die Preise allerdings im Auge behalten, denn in Asien deuten derzeit alle Zeichen auf weiteren Ärger.

Für NAND-Chips des Typs 64Gb 8Gx8 MLC musste man gestern durchschnittlich 2,470 US-Dollar auf den Tisch legen. Das sind zwar 5,33 Prozent mehr als Anfang Juli, doch die DRAM-Chips sind im selben Zeitraum um bis zu zwanzig Prozent teurer geworden. In den Vormonaten hatten wir mit Ausnahme des Mai (+8,10%) einen fortschreitenden Preisverfall gesehen. Daher liegt der heutige Durchschnittskurs um 24,88 Prozent unter der Vorgabe von Anfang August 2018.

Die halbe Größe, also 32Gb 4Gx8 MLC, erzielte zuletzt einen Kurs von 2,409 US-Dollar, was einem Aufschlag von 15,37 Prozent entspricht. Bereits im April und Mai 2019 war dieser Kurs um 1,54 und 28,21 Prozent gestiegen, da diese Chips so langsam aus der Produktion laufen. Der Preis hat inzwischen fast wieder das Niveau von August 2018 (2,428 US-Dollar; -0,78%) erreicht. Somit macht diese Variante nur dann Sinn, wenn ihr Einsatz aus technischen Gründen erforderlich ist.

Wer statt MLC die Variante TLC (Triple-Level Cell, 3 Bit pro Zelle) für seine Produkte einkauft, bekommt 256 Gb schon für 2,944 US-Dollar. Der Kurs der TLC-Chips ist mit einem Minus von gerade einmal 0,30 Prozent sehr konstant und hatte sich auch in den Vormonaten (Juli: -0,71%; Juni: -0,03%; Mai: +2,06%; April: -0,34%) kaum bewegt. TLC-Chips sind bei Schreibzugriffen langsamer als MLC (2 Bit pro Zelle) oder SLC (1 Bit pro Zelle), da immer drei Bit gelöscht und dann neu geschrieben werden müssen. Wir beobachten die Preisentwicklung dieser Chips erst seit März 2019.

Bleibt noch die Frage nach dem Wechselkurs, denn Flash-Speicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1112 US-Dollar wert und notierte damit um 1,48 Prozent schwächer als Anfang Juli. Zieht man den Vorjahreskurs zu Rate, hat der Euro sogar 4,09 Prozent eingebüßt. Unser Rat lautet daher: Schnell kaufen, bevor der Preisanstieg voll durchschlägt, oder abwarten, denn durch den Konflikt werden die Überbestände nicht weniger.

Die Preise für Arbeitsspeicher sind am DRAM-Spot-Markt in Taiwan im Laufe des Juli kräftig gestiegen. Dies liegt aber nicht an leeren Lagern oder einer gestiegenen Nachfrage, sondern an einem Handelsstreit zwischen Japan und Südkorea. Ausgangspunkt sind Entschädigungsforderungen der Südkoreaner für Zwangsarbeiter während der japanischen Besetzung zwischen 1910 und 1945. Japan verweigert diese und hatte im Juli aus Protest Handelbeschränkungen gegen südkoreanische Technologiefirmen verhängt.

Für den Speichertyp DDR4-2133/2400 8Gb 1Gx8 musste man am gestrigen Handelstag im Schnitt 3,633 US-Dollar auf den Tisch legen und das sind 18,49 Prozent mehr als Anfang Juli. Dies egalisiert den Preisverfall von Juni und Mai, denn in den Vormonaten war dieser Kurs um 10,51, 9,68, 16,34 bzw. 16,85 Prozent abgestürzt. Dennoch: Seit August 2018 ist der Preis dieser Chips um 53,97 Prozent gefallen.

Die halbe Speicherkapazität, also DDR4-2133/2400 4Gb 512Mx8, kostet momentan 2,083 US-Dollar, was einem Anstieg um 20,34 Prozent im Vergleich zum Vormonat bedeutet. Auch dies entspricht in etwa dem Preisrutsch der beiden Vormonate (5,15 und 15,47 Prozent). Davor war der Kurs um 7,81, 15,6 bzw. 7,72 Prozent eingebrochen. Ziehen wir den Vorjahreszeitraum heran, sind die 4Gb-DDR4-Chips um 46,18 Prozent billiger geworden.

Für die gleiche Größe, aber in Form von DDR3-1600/1866 4Gb 512Mx8, wurden zuletzt 1,670 US-Dollar gezahlt, was einen Aufschlag von 16,46 Prozent bedeutet, nachdem die Monate davor Kursverluste von 6,96, 15,51, 9,9 und 11,94 Prozent gebracht hatten. Nach wie vor bekommen DDR3-Käufer die meisten GiB je Euro. Der Blick auf August 2018 offenbart einen Einbruch um 48,01 Prozent.

Bleibt noch die Frage nach dem Wechselkurs, denn Arbeitsspeicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1112 US-Dollar wert und notierte damit um 1,48 Prozent schwächer als Anfang Juli. Zieht man den Vorjahreskurs zu Rate, hat der Euro sogar 4,09 Prozent eingebüßt. Unser Rat lautet daher: Schnell kaufen, bevor der Preisanstieg voll durchschlägt. Oder abwarten, denn durch den Konflikt werden die Überbestände auch nicht weniger.

Bezüglich der genannten Preise bitten wir zu beachten, dass hier von einzelnen Chips und keinesfalls von bestückten Modulen die Rede ist. Da diese Chips zunächst verarbeitet und danach verschifft werden, vergehen normalerweise einige Wochen, bevor sich Preisänderungen auch hierzulande bemerkbar machen.

Einmal im Monat schauen wir bei NetMarketShare auf die aktuelle Marktentwicklung bei den PC-Betriebssystemen. Seit Dezember 2018 belegt Windows 10 hier den ersten Platz und konnte seinen Vorsprung auf Windows 7 im Juli 2019 auf gut 17 Prozent ausbauen - das im Januar 2020 drohende Support-Ende zeigt so langsam Wirkung.

Nachdem Windows 10 im Juni nur um bescheidene 0,06 Punkte zulegen konnte, brachte der Juli einen Zuwachs um 3,07 Punkte auf 48,86 Prozent. Windows 7 hat zugleich 3,55 Punkte (Juni: -0,06%) eingebüßt und kam nur noch auf 31,83 Prozent. Damit ist die Kluft zwischen den beiden Betriebssystemen aus Redmond binnen eines Monats um 6,62 Punkte angewachsen. macOS 10.14 verteidigte Rang drei mit 5,38 Prozent (+0,07) und das im Beta-Test befindliche macOS 10.15 konnte um 0,05 Punkte auf 0,09 Prozent zulegen. Es bleibt damit auf Rang 16.

Windows 8.1 konnte ebenfalls vom drohenden Support-Aus für Windows 7 profitieren und kletterte nach einer Steigerung um 0,54 Punkte im Juni nochmals um 0,78 Punkte auf einen Marktanteil von 5,29 Prozent und festigte seinen vierten Platz. Anders sieht es bei Windows 8 (Position 9 mit 0,63 Prozent) aus: Hier hatten wir im Juni einen Rückgang um 0,08 Punkte notiert und sehen diesmal ein Minus von 0,06 Punkten. Für obiges Diagramm haben wir Windows 8.0 und 8.1 übrigens zusammengefasst. Auf den Plätzen fünf und sechs folgen macOS 10.13 (1,70%; -0,13) und Windows XP (1,68%; -0,13).

Die Top 10 komplettieren Linux (1,66%; +0,11), macOS 10.12 (0,78%; -0,06), Windows 8 (0,63%; -0,06) und macOS 10.11 (0,53%; -0,08). Dabei ist zu beachten, dass NetMarketShare einige Distributionen wie Ubuntu (Platz 11 mit 0,42%; -0,07), Chrome OS (Platz 12 mit 0,40%; +/-0,00) und Fedora (Platz 21 mit 0,02%; -0,01) separat aufführt. In der Summe ergibt dies 2,50 Prozent (+0,03) und damit Platz fünf für die Linux-Fraktion.

WhatsApp und Instagram gehören Facebook. Was unsere technikaffinen Lesern seit Jahren wissen, ist tatsächlich recht wenigen Menschen bekannt. Immer wieder bekommen wir Aussagen wie "Facebook traue ich nicht, ich nutze nur WhatsApp und Instagram" zu hören und müssen dann erst einmal Facebooks Firmengeflecht erläutern. Insofern können wir dem Vorhaben, die beiden Dienste um den Zusatz "from Facebook" zu erweitern, durchaus etwas abgewinnen.

Doch die geplante Namensänderung, über die "The Infomation" berichtet und die Facebook zwischenzeitlich bestätigt hat, ist nicht auf dem Mist irgendwelcher Regulierer, welche den Nutzern mehr Transparenz geben wollen, gewachsen. Vielmehr geht es um die Selbstverliebtheit eines Mark Zuckerberg, der seine eigene Marke "Facebook" in den Vordergrund stellen will. Und natürlich geht es auch darum, die Selbstständigkeit der Zukäufe WhatsApp und Instagram weiter zu beschneiden.

WhatsApp wurde im Jahr 2009 von Jan Koum und Brian Acton gegründet und am 19. Februar 2014 für 19 Milliarden US-Dollar an Facebook verkauft. Damals hatte Facebook dem Kurznachrichtendienst eine weitreichende Selbstständigkeit zugesichert und auch Koum und Acton blieben an Bord. Als klar wurde, dass Facebook die Nutzerdaten von WhatsApp mit den eigenen zusammenführen und Werbung in den Dienst integrieren wird, ging Acton im September 2017 von Bord. Koum folgte im Mai 2018.

Instagram wurde im Jahr 2010 von Kevin Systrom und Mike Krieger zur Marktreife gebracht und schon im April 2012 für einer Milliarde US-Dollar von Facebook geschluckt. Bis September 2018 war Systrom als CEO für Instagram tätig, doch dann wurden die Spannungen mit der Konzernmutter zu stark und Systrom verließ das Unternehmen. Mit ihm ging auch Krieger, der bis dahin als CTO für die technische Umsetzung der Plattform verantwortlich war.

Mit der Umbenennung in "Instagram from Facebook" und "WhatsApp from Facebook" wird sich somit auch die Firmenkultur dieser beiden Dienste ändern. Andererseits hat Zuckerbergs eigene Vorzeigemarke "Facebook" aufgrund diverser Datenschutzverstöße und undurchsichtiger Machenschaften schon mehr als nur ein paar Kratzer abbekommen. Somit kann es auch passieren, dass Facebooks verblasster Glanz auch WhatsApp und Instagram beschädigen wird.

Es ist Sommer, es ist Urlaubszeit. Und dank des EU-weiten Roamings gibt es auch keine bösen Überraschungen mehr - oder sagen wir besser, kaum noch böse Überraschungen. Denn sobald man den festen Boden unter seinen Füßen verlässt, ist man einem modernen Freibeutertum ausgeliefert: Den unverschämt hohen Mobilfunkgebühren auf Schiffen, die bei Datennutzung in Windeseile die Ticketpreise in den Schatten stellen können!

Denn auf Kreuzfahrschiffen und auch Fähren gelten keine EU-weiten Roaming-Regelungen, sondern maritime Sondertarife, welche zu exorbitanten Telefonrechnungen führen können. Was genau auf dem Schiff für Telefonate, SMS oder das mobile Internet berechnet wird, lässt sich dabei gar nicht so einfach ermitteln, denn die Preise unterscheiden sich je nach Schiffsnetz, Mobilfunkanbieter und Vertrag. Was hingegen keine Rolle spielt, ist die geografische Position des Schiffes. Egal ob auf dem Ärmelkanal oder dem Mittelmeer, man befindet sich nicht mehr in den sicheren Häfen der EU! Selbst eine Kostenobergrenze, die den Mobilfunkkunden vor überzogenen Kosten schützen soll, greift auf Schiffen in der Regel nicht.

O2 hält eine vorbildliche Kostenübersicht in Form einer PDF-Datei bereit, welche monatlich aktualisiert wird. Sie nennt sich Fähren und Schiffe, Satellitennetze und Inflight weltweit und deckt die wichtigsten Betreiber wie Telenor Maritime, Costa Cruises oder Ocean Cell ab. Für abgehende Anrufe bewegt sich der Minutenpreis nach Deutschland zwischen 1,34 und 4,46 Euro, bei Costa Cruises und OnMarine kommt zusätzlich noch eine Verbindungsgebühr in Höhe von 0,74 Euro obendrauf. Je verschickter SMS werden 0,99 Euro berechnet, der Empfang ist kostenlos. Dafür berechnen alle Anbieter exorbitante 2,50 Euro für 100 KB mobiler Daten! Einmal WhatsApp (34,6 MB) aus Googles Play Store herunterladen und die Telefonrechnung steigt um rund 865 Euro! Auf dem Schiff angerufen zu werden ist ebenfalls ein teurer Spaß: Der teuerste Anbieter Costa Cruises verlangt pro Minute 5,16 Euro und der günstigste Telenor Maritime immer noch 1,59 Euro.

Vodafone verweist recht kryptisch auf die "Maritime Services" im Dokument InfoDok 443 Vodafone World und World Data für Vertragskunden (PDF). Ausgehende Anrufe kosten Privatkunden demnach 5,48 oder 6,09 Euro pro Minute, während Geschäftskunden mit Rahmenvertrag 4,61 oder 5,12 Euro zahlen. Für eingehende Anrufe werden bei Privatverträgen 1,82 Euro in Rechnung gestellt, mit Rahmenvertrag sind es noch 1,54 Euro pro Minute. Dagegen sind SMS zu 0,55 bzw. 0,46 Euro schon fast ein Schnäppchen, eingehende SMS sind wie bei O2 kostenlos. Für Datenroaming gelten bei martimer Nutzung die Preise für die mit Abstand teuerste Zone 4: 1,18 Euro je 50 KB ohne sowie 0,99 Euro je 50 KB mit Rahmenvertrag. Damit kostet ein simpler Download von WhatsApp für Android rund 817 Euro. Bekommt Android unterwegs ein Update, hätte man sich gleich eine mittlere Yacht für die Überfahrt mieten können.

Die entsprechende Übersicht der Telekom nennt sich Preisliste Mobilfunknutzung im Ausland (Privatkunden), ausschlaggebend ist der Absatz 6 "Mobilfunknutzung auf Schiffen und in Flugzeugen". Für abgehende Gespräche kommen demnach 3,99 Euro pro Minute auf den Kunden zu, während eingehende Gespräche mit 1,99 Euro je Minute berechnet werden. Der Versand einer SMS kostet 0,99 Euro, der Empfang ist auch hier kostenfrei. Für Magenschmerzen sorgt dann wieder die mobile Datennutzung: 0,99 Euro für 50 KB ist zwar weniger als bei O2 oder Vodafone, doch der Download von WhatsApp aus Googles Play Store summiert sich auch hier auf unverschämte 685 Euro. Für Geschäftskunden sind die Kosten durch die Bank etwas niedriger, doch das aktuellste Dokument, das die Telekom zu bieten hat, wurde zuletzt im August 2015 aktualisiert und befindet sich möglicherweise nicht mehr auf dem aktuellen Stand.

Urlaubern, die auf eine Kreuzfahrt gehen oder mit einer Fähre übersetzen, bleibt somit nichts anderes übrig, als das Datenroaming auszuschalten. Ansonsten kostet eine aktualisierte App schnell mehr als ein nagelneues iPhone und für die neue Android-Version könnte man sich zu Hause gleich ein neues Auto kaufen. Telefonieren und SMS verlegt man lieber auf den nächsten Hafen, denn auch hier drohen hohe Kosten, die allerdings nicht ganz so ruinös ausfallen wie die mobile Datennutzung.

Die stark gefallenen Speicherpreise setzten den südkoreanischen Elektronikriesen Samsung auch im zweiten Quartal 2019 massiv unter Druck und sorgten für einen massiven Gewinneinbruch. Zumindest bewegten sich Umsatz und operativer Gewinn etwas oberhalb der Schätzung, welche das Unternehmen Anfang Juli im Rahmen einer Gewinnwarnung in Aussicht gestellt hatte.

Die Zahlen
Zwischen April und Juni 2019 konnte der südkoreanische Samsung-Konzern einen Umsatz in Höhe von 56,13 Billionen Won (ca. 42,7 Milliarden Euro) generieren und blieb damit um 4,02 Prozent unter der Vorgabe des zweiten Quartals 2018. Nach einem Minus von 13,49 Prozent im ersten Quartal kann sich dieser leichte Einbruch aber durchaus sehen lassen. Der operative Gewinn zeigte sich mit 6,60 Billionen Won (ca. 5,00 Milliarden Euro) allerdings mehr als halbiert (-55,62%) und auch beim Nettogewinn von 5,18 Billionen Won (ca. 3,90 Milliarden Euro) sah es nicht viel besser aus. Der Gewinn je Aktie belief sich auf 746 Won (ca. 0,57 Euro), vor einem Jahr waren es noch 1.617 Won gewesen.

Leichte Erholung im Mobilbereich
Die Sparte Heimelektronik (Consumer Electronics) konnte ihren Umsatz um 6,44 Prozent auf 11,07 Billionen Won ausbauen, doch das dazugehörige TV-Geschäft trat mit 6,00 Billionen Won (+1,01%) weiterhin auf der Stelle. Der operative Gewinn von "Consumer Electronics" ist um 39,22 Prozent auf 0,71 Billionen Won angewachsen, spielte für das Gesamtergebnis aber nur eine untergeordnete Rolle. Im wichtigsten Segment "IT & Mobile Communications" ist der Umsatz nach einem Rückgang zum Jahresbeginn um 7,75 Prozent auf 25,86 Billionen Won gestiegen, davon entfielen 24,27 Billionen Won (+7,06%) auf Mobilgeräte. Doch während der Umsatz wieder wächst, blieb der operative Gewinn mit 1,56 Billionen Won um 41,57 Prozent unter dem Ergebnis des Vorjahresquartals.

Speicherchips bleiben ein großes Problem
In der Sparte "Device Solutions" ist der Umsatz um 15,05 Prozent auf 23,53 Billionen Won abgesackt. Schuld hieran waren die weiterhin niedrigen Speicherpreise, denn Speicherchips haben nur noch 12,30 Billionen Won (-33,51%) zu diesem Ergebnis beigesteuert. Die Nachfrage für Displays ist derweil wieder kräftig angezogen, hier lag der Umsatz mit einem Plus von 34,39 Prozent bei 7,62 Billionen Won. Vom operativen Gewinn des Vorjahreszeitraums, der sich bei "Device Solutions" auf 11,69 Billionen Won belaufen hatte, ist mit 4,15 Billionen Won nur gut ein Drittel (-64,50%) übrig geblieben. Bleibt noch Harman mit einem um 18,31 Prozent auf 2,52 Billionen Won gestiegenen Umsatz und einem auf 0,09 Billionen Won mehr als verdoppelten (+125%) Gewinn.

Der dritte und voraussichtlich letzte Release Candidate von LibreOffice 6.3.0 liegt zum Download bereit und lässt sich parallel zu den stabilen Ausgaben installieren und verwenden, so dass einem Test nichts im Wege steht. Die Freigabe der finalen Version 6.3.0 ist für die kommende Woche geplant. Abgesehen vom "Tipp des Tages" gibt es zahlreiche Verbesserungen und ein Zensurwerkzeug.

Korrekturen und Kompatibilität
Nach 734 Korrekturen in der Alpha-Phase hatten sich die beiden Beta-Versionen um weitere 247 Probleme gekümmert. Der erste Veröffentlichungskandidat brachte 66 Fehlerbereinigungen und der zweite setzte mit 44 erledigten Bugs ebenfalls auf eine Schnapszahl. Beim dritten wurden lediglich fünf Probleme beseitigt, darunter vier Abstürze. Neben der Integration neuer Funktionen haben sich die Entwickler auch um zahlreiche Inkompatibilitäten beim Im- und Export von Dateiformaten gekümmert. LibreOffice 6.3.0 gibt es für die 64-Bit-Varianten von macOS und Linux (KDE 5 und Qt5) sowie für Windows 7 bis 10 (32 und 64 Bit). Für Windows wurde ein richtiger Kommandozeilen-Modus implementiert und 64-Bit-Systeme finden endlich den Scanner. Dies gelingt dank des Programms twain32shim.exe, welches auch mit 32-Bit-Treibern harmoniert. Unter macOS zeigt die Statusleiste nun an, ob Einfügen oder Überschreiben aktiv ist. Java 5 wird nicht mehr unterstützt, die neue Mindestanforderung ist Java 6.

Neu: Schwärzen wie die Profis
LibreOffice 6.3.0 bietet die Möglichkeit, vertrauliche Inhalte zu schwärzen. Dies geschieht mit Hilfe eines Rechtecks oder freihändig. Die derart zensierten Dokumente lassen sich dann ins PDF-Format exportieren, wobei man statt einer schwarzen auch eine weiße Überlagerung wählen kann - dies spart beim Ausdruck Toner bzw. Tinte. Auf diese Weise erstellte PDF-Dokumente enthalten keinen auswählbaren Text, sondern bestehen vielmehr aus einer Pixelgrafik. Hierdurch wird sichergestellt, dass die verborgenen Inhalte nicht nur unsichtbar, sondern gar nicht mehr vorhanden sind.

Neu im Writer
Eingabefelder für Variablen lassen sich im Writer ab sofort inline bearbeiten, was bisher nur bei Funktionen möglich war. Setzt man ein Hintergrundbild, bedeckt dieses die gesamte Seite und nicht nur den bedruckbaren Bereich innerhalb der Seitenränder. Der Export von Lesezeichen, die Verarbeitung umfangreicher Tabellen, die Arbeit mit eingebetteten Schriftarten und der Umgang mit bestimmten ODT-Dateien wurde spürbar beschleunigt.

Neu in Calc
Calc hat ein neues Dropdown-Widget für Formeln erhalten, der Dialog zu statistischen Stichproben wurde erweitert und das Währungszeichen für den russischen Rubel wurde eingepflegt. Eine Funktion für Fourier-Transformationen wurde ergänzt und für die Erstellung von Statistiken eingebunden. Leistungsverbesserungen gibt es für das Laden der Dateiformate .XLSX und .ODS sowie beim Schreiben von .XLS-Tabellen. Auch das Rendern läuft nun schneller.

Neu in Impress und Draw
In Impress kann man Animationen mit Hilfe von Drag & Drop umsortieren. Wer Ebenen über Makros manipuliert, kann die Option "WriteLayerStateAsConfigItem" auf falsch setzen und damit erzwingen, dass der Status der Ebenen ODF-konform geschrieben wird, um Inkonsistenzen zu vermeiden. Voreingestellte OOXML-Formen, wie sie in PowerPoint und SoftMaker zum Einsatz kommen, lassen sich in LibreOffice nun besser greifen und verändern.

Benutzeroberfläche und Design
Da Mozilla die Programmierschnittstelle für Firefox Personas kräftig umgebaut hat, haben die Entwickler die Unterstützung für diese Themen gestrichen und nutzen nun eigene "LibreOffice Themes". Ein weiterer Ausbau dieser Funktionalität soll in den kommenden Monaten erfolgen. Das Icon-Thema Karasa Jaga hatte bisher 22 x 22 Pixel große Symbole verwendet, während alle anderen Themen auf 24 x 24 Pixel setzten. Dies wurde nun angeglichen und zugleich eine Vektorgrafik-Version (.SVG) erstellt. Auch das Thema Sifr hat eine umfassende Überarbeitung erfahren. Die sechs Elemente der Werkzeugleiste "Weitere Steuerelemente" wurden in "Formular-Steuerelemente" integriert. Die maximale Breite der Seitenleiste ist nicht mehr auf 400 Pixel limitiert und die Tabs in Calc und Draw wurden neu gestaltet, um sie sichtbarer zu machen und ihre Verwendung zu erleichtern. Bei der Formel-Eingabe von Calc wurden ebenfalls visuelle Probleme beseitigt.

Download: LibreOffice 6.3.0 RC 3

Chinas Vorzeigeunternehmen Huawei glänzte im ersten Halbjahr 2019 mit einem Umsatz in Höhe von 401,3 Milliarden Yuan (ca. 52,374 Milliarden Euro), das sind 23,2 Prozent mehr als im Vorjahreszeitraum. Das klingt erstaunlich, da US-Präsident Trump die Firma in den Wirtschaftsverhandlungen mit China als Faustpfand nutzt. Doch der umfassende Handelsbann der USA wird erst ab dem 19. August 2019 greifen.

Weitere Eskalation statt Deal
Am diesem Tag endet nämlich eine 90-tägige Gnadenfrist, welche die USA dem Unternehmen nicht ganz uneigennützig gewährt hatten. Schließlich hatte der harte Handelsbann viele US-amerikanische Zulieferer ganz unerwartet getroffen, zudem drohten Sicherheitslücken bzw. Ausfälle im Bereich von Rechenzentren und mobiler Infrastrukturen. Aufgrund der Gnadenfrist konnten Huawei und seine Partner sehr schnell zum "Business as usual" zurückkehren und Ende Juli hatte Donald Trump sogar über einen Deal mit dem chinesischen Präsidenten Xi getwittert. Die Chinesen würden Mais, Soja und andere Agrargüter aus den USA importieren und im Gegenzug werde man die totale Blockade von Huawei lockern. Doch die Verhandlungen mit China sind keinen Schritt vorangekommen und auch die Agrargüter warten bei den Farmern nach wie vor auf die chinesischen Käufer. Und so hat Trump in den Morgenstunden neue Strafzölle auf alle verbleibenden Waren aus China angekündigt. Es geht um Güter und Produkte im Wert von 300 Milliarden US-Dollar, auf die die USA ab dem 1. September 2019 zehn Prozent Zoll aufschlagen werden. Hinsichtlich Huawei schweigt der US-Präsident seit Wochen, doch ein Entgegenkommen scheint angesichts des immer weiter eskalierenden Konflikts sehr unwahrscheinlich.

Ein paar Zahlen zum ersten Halbjahr
Doch zurück zu den Geschäftszahlen: Mit 220,8 Milliarden Yuan (ca. 28,82 Milliarden Euro) steuerte das Endkundengeschäft (Smartphones, Tablets, PCs, Wearables) mehr als die Hälfte des Umsatzes bei. Die beiden Marken Huawei und Honor konnten dabei weltweit 118 Millionen Smartphones absetzen, das sind 24 Prozent mehr als im ersten Halbjahr 2018. Die zweitwichtigste Umsatzquelle war die Netzwerkausrüster-Sparte (Mobilfunk- und Telefonnetze, optische Datenübertragung) mit 146,5 Milliarden Yuan (ca. 19,12 Milliarden Euro) vor dem Geschäftskundensegment (Cloud, künstliche Intelligenz, Campus-Netzwerke, Rechenzentren, Internet der Dinge) mit 31,6 Milliarden Yuan (ca. 4,12 Milliarden Euro). Huaweis Generaldirektor Liang Hua sieht allerdings "Schwierigkeiten" voraus, welche die "Schrittzahl des Wachstums beeinträchtigen können". Der Absatz in den USA ist für Huawei dabei nicht allzu relevant - im Jahr 2018 generierten die Chinesen lediglich 6,6 Prozent ihres Umsatzes in Nord-, Mittel- und Südamerika. Es geht vielmehr um den Verlust von Software- und Hardware-Lizenzen sowie um massive Ausfälle in der Lieferkette, welche das Überleben des Konzerns so gut wie unmöglich machen würden. Huawei steht weiterhin mit dem Rücken zur Wand und hält entgegen erster Behauptungen auch keine Alternative zu Android in der Hinterhand.

Sprachaufzeichnungen, welche der Google Assistant anfertigt, werden in Europa vorläufig nicht mehr von Menschen analysiert. Hintergrund ist ein Verfahren, welches Johannes Caspar, der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI), angestoßen hat.

Caspar bezweifelt, dass sich Googles bisherige Praxis mit der europäischen Datenschutzgrundverordnung (DSGVO) vereinbaren lässt. Wie Amazon und Apple hatte auch Google einen Teil der Spracheingaben an Drittfirmen weitergeben, damit diese die gesprochenen Worte textlich erfassen und einen Abgleich zur automatischen Erkennung durch die Software vornehmen. Durch dieses "Abhören" können hochgradig sensible Informationen in die Hände Dritter gelangen, weshalb Caspar dringenden Handlungsbedarf sah und ein auf drei Monate befristetes Weitergabeverbot für Nutzer aus Deutschland erteilte. Ein längeres bzw. dauerhaftes Verbot kann indes nur die für Google Europe zuständige irische Datenschutzbehörde IDPC verhängen. Laut Caspar hat Google bereits reagiert und seine bisherige Praxis für alle Kunden aus der Europäischen Union gestoppt.

Die Sprachassistenten aller Anbieter scheitern immer wieder an undeutlicher Aussprache und Dialekten. Abgesehen von diesen Verständnisproblemen kommt es immer wieder zu Fehlaufzeichnungen, da das Assistenssystem irrtümlich ein Wort oder Geräusch mit seinem Aktivierungskennwort verwechselt. Apple, Amazon und Google lassen solche Aufzeichnungen von internen oder externen Mitarbeitern prüfen, um die Qualität ihrer Software zu verbessern. Da dabei allerdings auch sehr private (Sex, Patientengespräche) bzw. rechtlich problematische (Firmeninterna, Straftaten) Inhalte zu den Ohren der Testhörer vordringen, ist dieses Vorgehen umstritten. Dies gilt umso mehr, da Apple, Amazon und Google ihren Kunden bisher keine einfache Opt-out Möglichkeit geboten haben. Im Google-Konto ist es seit einiger Zeit möglich, Audioaufnahmen manuell oder automatisiert zu löschen bzw. diese komplett zu deaktivieren. Apple hat die Analyse weltweit gestoppt und plant für seine Kunden eine freiwillige Teilnahme am Verbesserungsprogramm für Siri.

Vor ein paar Tagen wurde bekannt, dass neben Google und Amazon auch Apple einen Teil der Aufzeichnungen seines digitalen Sprachassistenssystems Siri zur genaueren Analyse an Drittfirmen weitergibt. Apple hat diese Praxis inzwischen weltweit gestoppt und will seinen Kunden zukünftig um Erlaubnis fragen.

Wie der britische Guardian berichtet, lässt Apple vorerst keine weiteren Sprachaufzeichnungen durch Menschen auswerten - weder intern noch extern. Man wolle seine bisherige Praxis einer Prüfung unterziehen, ließ Apple wissen. Sofern die Analysen in Zukunft wieder aufgenommen werden, sollen Apples Nutzer selbst entscheiden, ob ihre Spracheingaben dafür genutzt werden dürfen.

Die Sprachassistenten aller Anbieter scheitern immer wieder an undeutlicher Ausspracher und Dialekten. Abgesehen von diesen Verständnisproblemen kommt es immer wieder zu Fehlaufzeichnungen, da das Assistenssystem irrtümlich ein Wort oder Geräusch mit seinem Aktivierungskennwort verwechselt. Apple, Amazon und Google lassen solche Aufzeichnungen von internen oder externen Mitarbeitern prüfen, um die Qualität ihrer Software zu verbessern. Da dabei allerdings auch sehr private (Sex, Patientengespräche) bzw. rechtlich problematische (Firmeninterna, Straftaten) Inhalte zu den Ohren der Testhörer vordringen, ist dieses Vorgehen umstritten. Dies gilt umso mehr, da Apple, Amazon und Google ihren Kunden bisher keine einfache Opt-out Möglichkeit geboten haben. Im Google-Konto ist es seit einiger Zeit möglich, Audioaufnahmen manuell oder automatisisert zu löschen bzw. diese komplett zu deaktivieren.