Nur fünf Tage nach der Bereitstellung von iOS 13 schickte Apple die Version 13.1 hinterher, um mehrere grobe Schnitzer zu beseitigen. Abermals drei Tage später wurde nun iOS 13.1.1 nachgereicht, um weitere Probleme zu reparieren und eine Sicherheitslücke in der App-Sandbox zu stopfen. Für Tablets gibt es analog hierzu das neue iPadOS 13.1.1. Zudem hat Apple die gestopften Sicherheitslücken dokumentiert und einen furiosen Jailbreak gibt es ebenfalls.

Drittanbietertastaturen abgesichert
Die frisch geschlossene Sicherheitslücke CVE-2019-8779 verhindert, dass Nutzer bei Verwendung der Bildschirmtastatur eines Drittanbieters nach ihrer Zustimmung für den "vollen Zugriff" gefragt werden. Über diesen können solche Tastaturen zusätzliche Funktionen verwirklichen, bekommen aber auch weitreichende Rechte wie einen Netzwerkzugang. Standardmäßig sollte daher nur der eingeschränkte Betrieb aktiviert sein. Laut Apple wurden seitens iOS 13 die hierzu nötigen Sandbox-Beschränkungen nicht gesetzt.

Weitere Fehlerkorrekturen
Abseits der sicherheitsrelevanten Korrekturen hat sich Apple um zu kurze Akku-Laufzeiten, die fehlschlagende Wiederherstellung von iPhones über Datensicherungen und die hartnäckig wiederkehrenden Suchvorschläge im Webbrowser Safari gekümmert. Letztere konnte man zwar abschalten, doch sie reaktivierten sich immer wieder. Beim in der Version 13.1 reparierten Synchronisieren der Erinnerungen musste Apple nochmals nachbessern, um die Geschwindigkeit zu erhöhen. Zudem wurde ein Fehler beseitigt, der die Verarbeitung von Siri-Befehlen bei den nagelneuen iPhones der 11er-Serie stark beeinträchtigen konnte.

Sicherheits-Updates in iOS 13.1 und 13.0
Bei der Veröffentlichung von iOS 13.1 und 13.0 hatte Apple versprochen, die sicherheitsrelevanten Änderungen nachzureichen. Dies ist nun endlich geschehen: Mit der Version 13.1 wurde der unberechtigte Zugriff auf die Kontaktliste über den Sperrbildschirm gesperrt und die Sicherheitsflicken in iOS 13.0 kümmern sich um neun weitere Angriffspunkte. So soll es schwerer fallen, Face ID mit Hilfe von 3D-Modellen zu täuschen, und eine kritische Schwachstelle im Foundation-Framework (CVE-2019-8641) wurde ebenfalls geschlossen. Dieser Fehler, der praktisch alle Apple-Geräte betrifft, ermöglicht es Angreifern, die Geräte aus der Ferne zu übernehmen.

Eine kritische Sicherheitslücke im grundlegenden Foundation-Framework (CVE-2019-8641) bedroht praktisch alle Geräte des Herstellers Apple. Nutzer von Macs, iPhones, iPads, Apple Watch und Apple TV sollten ihre Geräte umgehend auf die neuesten Betriebssystemversionen aktualisieren, da sich die Schwachstelle aus der Ferne angreifen lässt!

Foundation-Lücke betrifft fast alle Apple-Geräte
Beim Foundation-Framework handelt es sich nicht nur namentlich um das Fundament der meisten Apple-Geräte. Dieses Programmiergerüst stellt in den Betriebssystemen aus Cupertino grundlegende Funktionen wie Klassen, Protokolle und Datentypen für Applikationen bereit. Doch ausgerechnet hier haben die Sicherheitsexperten Samuel Groß und Natalie Silvanovich von Googles Project Zero einen unkontrollierten Lesezugriff entdeckt, der auf einer unzureichenden Prüfung eingehender Daten beruht. Angreifer können dies nutzen, um Applikationen aus der Ferne zum kontrollierten Absturz zu bringen und dabei eigenen Code ausführen. Auf diese Weise ist es möglich, die Kontrolle über das Zielgerät zu erlangen.

Die Updates
Apple hat die kritische Schachstelle für Macs, iPads, iPhones und seine Watch geschlossen. Bei den Tablets sorgt iPadOS 13.1 für Sicherheit, doch da es sich hierbei um die erste Version nach der Abspaltung von iOS handelt, liegen leider nur Sicherheitshinweise für iOS 13 bzw. 13.1 vor. Völlig unklar ist die Lage bei Apple TV: Auch diese Geräte verwenden das Foundation-Framework, doch zum kürzlich veröffentlichten tvOS 13 führt Apple nur eine behobene Schwachstelle hinsichtlich Tastaturen auf.

• iPadOS 13.1 - es ist bereits iPadOS 13.1.1 verfügbar
• iOS 13.0 - es ist bereits iOS 13.1.1 verfügbar
• iOS 12.4.2
• watchOS 6
• watchOS 5.3.2
• macOS Mojave 10.14.6 Supplemental Update 2
• macOS High Sierra 10.13.6 Security Update 2019-005
• macOS Sierra 10.12.6 Security Update 2019-005

Ob Elektronikartikel, Kinderspielzeug, Dekoration, Kosmetik oder Kleidung: Wer in China bestellt, bekommt vieles für einen Bruchteil der hiesigen Preise. Die Händler aus Fernost sparen sich nämlich nicht nur Mehrwertsteuer, Gewährleistung, Garantie und teure Sicherheitsprüfungen, sondern zahlen für den Versand von Kleinteilen kaum Porto. Doch zumindest dies soll sich bald ändern.

China-Händler auf dem Vormarsch
Um über chinesische Versandhändler zu stolpern, bedarf es keiner exotischen Plattform. Amazon und eBay werden geradezu von chinesischen Händlern überschwemmt, die ihre Waren zumeist direkt aus der Heimat verschicken und es mit ihren Angaben nicht immer so genau nehmen. Ein Klassiker sind manipulierte Grafikkarten, welche die großen Handelsplattformen trotz eindeutiger Betrugsabsichten nur sehr schleppend und widerwillig entfernen. Auch gefälschte Prozessoren und Speicherriegel tauchen immer wieder auf. Doch auch wenn die Ware weitgehend dem entspricht, was man bei europäischen Händlern kaufen kann, sparen sich die Geschäftemacher aus Fernost neben der Mehrwertsteuer und Rücklagen für die Produktgewährleistung auch noch die Versandkosten.

Versand aus China viel billiger als aus Buxtehude
Solange sich die Ware als internationaler Brief oder Päckchen verschicken lässt, zahlt ein chinesischer Händler nur einen Bruchteil des bei uns üblichen Portos. Grund hierfür sind Vorgaben der Weltpostunion (UPU), welche den internationalen Postverkehr regelt und dabei beispielsweise festlegt, welchen Betrag der europäische Zusteller für die Auslieferung einer Sendung aus China erhält. Da China bei der UPU noch von den Vergünstigungen für Entwicklungsländer profitiert, sind diese Beträge für Zusteller in Europa und den USA alles andere als kostendeckend. Dies führt nicht nur in der Lieferbranche zu viel Unmut, sondern auch bei den hiesigen Händlern, die sich einem unfairen Wettbewerb ausgesetzt sehen und diesen Preiskampf unmöglich gewinnen können.

Ratenerhöhung plus selbst deklarierte Tarife
Da die Zahl der Sendungen aus China seit Jahren stark steigt, drohte die US-Regierung mit ihrem Ausstieg aus der Weltpostunion und der Festsetzung eigener Beförderungsgebühren. Im Rahmen eines außerordentlichen Kongresses der UPU in Genf konnte dies nun verhindert werden. Die UPU sagte eine beschleunigte Ratenerhöhung für die internationale Zustellung von Warensendungen und kleinen Pakete zu. Zudem sollen selbst deklarierte Tarife ab dem kommenden Jahr schrittweise eingeführt werden: Mitgliedsstaaten mit einer eingehenden Briefpostmenge über 75.000 Tonnen im Jahr 2018 dürfen ab dem 1. Juli 2020 eigene Beförderungstarife festlegen, falls sie dies wünschen. Zum Schutz von Entwicklungsländern mit geringem Postvolumen wurden Schwellenwerte festgelegt.

Ökologisch sinnvoll
Tatsächlich ist es ökologisch sinnvoll, den Direktversand aus China zu bremsen. Um möglichst leicht und damit billig liefern zu können, werden selbst Kleinteile einzeln auf die Reise in den Westen geschickt. Zudem versuchen die Händler auf diese Weise, die Warenwerte zu drücken und Zollschwellen zu unterschreiten. Das Ergebnis ist ein maximales Postvolumen und ein großer Haufen Verpackungsmüll. Die Kunden wiederum bestellen die Waren gleich mehrfach, da sie mit Defekten und Transportschäden rechnen. Entsprechen die Produkte dann nicht ihren Erwartungen, landen sie umgehend im Müll. Zu guter Letzt, aber keinesfalls zu vernachlässigen, wären dann noch problematische Materialien, deren Einsatz bei uns nicht mehr erlaubt ist.

Ein paar persönliche Worte
Der Autor möchte den Direktimport aus China keinesfalls verdammen, schließlich hört er, während er diese Zeilen verfasst, Musik über einen aus China importierten Verstärker. Zugleich habe ich mit China-Importen höchst ambivalente Erfahrungen gemacht - es verhält sich wie mit Schrödingers Katze: Manchmal ist die Katze fit und munter, ein anderes mal liegen im Karton halb verweste Reste in annähernder Katzenform. Da chinesische Händler äußert kreativ sind, findet man zuweilen aber auch ein mit Kieseln ausgestopftes Kaninchenfell oder eine tote Ratte - also im übertragenen Sinn. Für mich selbst habe ich die Entscheidung getroffen, keine Cent-Produkte mehr um die halbe Welt transportieren lassen, nur um am Ende den Gegenwert eines Schokoriegels zu sparen.

Der chinesische Smartphone-Hersteller Huawei liefert seine Telefone stets mit verschlossenem Bootloader aus und verhindert damit die Installation alternativer Betriebssysteme und Android-Versionen. Doch nun steht das Unternehmen mit dem Rücken zur Wand und darf für seine neuen Flaggschiffe weder die Marke Android verwenden noch Googles Apps vorinstallieren. Für die Chinesen ist das aber kein Grund, ihren Bootloader zu öffnen.

Erst Hü, dann Hott
Und diese offizielle Ankündigung der chinesischen Firma kommt überraschend, schließlich hatte Huawei-Chef Richard Yu anlässlich der Produktvorstellung von Mate 30 und Mate 30 Pro genau das Gegenteil in Aussicht gestellt. Ein Google-freies Smartphone der absoluten Spitzenklasse ist in den westlichen Ländern praktisch unverkäuflich, doch genau in diese Situation hat der US-Handelsbann gegen Huawei und 114 seiner Tochterfirmen die Nummer 2 der Welt gebracht.

Eine Chance vertan
Seit Monaten inszeniert sich Huawei daher als Rebell, der diese Lücken mit eigenen Diensten stopfen wird. Sogar ein eigenes Betriebssystem will man etablieren. Dies hat den Chinesen durchaus Sympathien eingebracht, die sie nun leichtfertig verspielen. Die Möglichkeit, den Bootloader zu entsperren und Huaweis Software durch LineageOS oder andere Android-Abkömmlinge zu ersetzen, hätte der Firma zu Glaubwürdigkeit und Vertrauen verholfen. Doch statt neuer Offenheit gibt es nun eine Zwangsbindung an Dienste made in China.

Huawei hofft weiter auf Android
Es scheint, als wolle sich Huawei alle Türen offen halten. Sollte es zu einer Einigung zwischen der USA und China kommen, wird Huawei außerhalb seines Heimatmarkts wieder voll auf Android und Google setzen und damit den Weg des geringsten Widerstands einschlagen. Daher wäre es kontraproduktiv, Google mit Lizenzverstößen oder Android-Alternativen zu erzürnen. Tatsächlich ist dieser Gedanke nachvollziehbar, schließlich sind schon anderen Mobilsysteme wie Windows Phone/Mobile und Firefox OS kläglich gescheitert.

Verschlossen wie Apple
Auch will man bei Huawei die volle Kontrolle über die eigenen Produkte nicht aus der Hand geben und präsentiert sich ähnlich verschlossen wie Apple. Doch Apple hat einen florierenden Marktplatz und ist weltweit als Marke etabliert, während Huawei den meisten Käufern nur als Googles Lizenznehmer bekannt ist. Huaweis Produkte werden gekauft, weil Preis und Leistung attraktiv sind. Apple wird gekauft, weil die Marke einen Nimbus hat. Mitbewerber Xiaomi präsentiert sich da viel offener und bietet über seine Webseite die Entsperrung der Telefone an.

Keine Marktchancen im Westen
Bleibt die Frage, wer Mate 30 und Mate 30 Pro kaufen soll. Ganz ohne Google-Dienste taugen diese Telefone nicht als Massenprodukt. Bietet Huawei indes eine einfache Möglichkeit, die Google-Dienste nachzuinstallieren, könnte dies rechtliche Folgen bis hin zu Verkaufsverboten nach sich ziehen. Experten und Enthusiasten wird derweil der gesperrte Bootloader abschrecken, der die Möglichkeiten dieser neuen Spielzeuge massiv einschränkt. Bleiben also nur Kunden im Heimatmarkt China, die eh keine Google-Apps zu sehen bekommen.

Apple hat das erste Update für iOS 13 veröffentlicht, welches sich um diverse Probleme kümmert und fehlende Funktionen nachreicht. Da iOS 13 keine Tablets mehr unterstützt, gibt es zudem die erste Ausgabe von iPadOS sowie tvOS 13 für Apples TV-Boxen. Und eine neue Sicherheitslücke gibt es als Bonus obendrauf.

Die Frage der Kompatibilität
Apple hat die Modelle iPhone 5s und 6 fallengelassen, denn iOS 13.1 benötigt mindestens ein iPhone 6s oder SE. Der iPod touch wird ab Generation 7 bedient. Für iPads benötigt man ab sofort das neue iPadOS. Dieses unterstützt das iPad Pro (alle Versionen), das iPad ab Generation 5, das iPad mini ab Generation 4 sowie das iPad Air 2. tvOS 13 benötigt ein Apple TV der vierten bzw. fünften Generation.

iOS 13.1: Nachgereichte Funktionen
Über die Shortcut-App lassen sich neuerdings Automatisierungen erstellen und über Maps kann man seine voraussichtliche Ankunftszeit (ETA) mit Freunden teilen. Geräte mit dem U1-Chip für "räumliches Bewusstsein", also die iPhone-Modelle 11, 11 Pro und 11 Pro Max, unterstützen die Auswahl von AirDrop-Zielen durch einfaches Zeigen. Ein optimiertes Leistungsmanagement soll verhindern, dass sich iPhone XR, iPhone XS und iPhone XS Max unter Last unerwartet abschalten. Unbekannte Batterien und Displays werden von den genannten Geräten gemeldet und ein optimierter Ladevorgang soll die Lebensdauer der Akkus verlängern, indem ein vollständiges Aufladen vermieden wird.

iOS 13.1: Behobene Fehler
Apple führt 24 Fehler auf, die im Vergleich zu iOS 13 beseitigt wurden. Dazu gehören mannigfaltige Probleme rund um die Mail-App, welche von einem defekten Download-Zähler über fehlende Absender und Überschriften bis zu doppelten Mitteilungen und überlappenden Feldern reichen. Mails sollen zuverlässig im Hintergrund heruntergeladen werden und das Synchronisieren der Erinnerungen wieder funktionieren. Das Suchen in der Notes-App unterschlägt keine Exchange-Mitteilungen mehr, Messages zeigt Fotos zuverlässiger an und die Kalender-App verzichtet auf Geburtstags-Duplikate. Bei Interaktionen mit dem Sperrbildschirm ist das Display jetzt hellwach und der Aufruf der Kamera öffnet diese in der korrekten Ausrichtung. Ob es weiterhin möglich ist, den Sperrbildschirm auszutricksen, um an die Kontaktliste zu gelangen, ist unklar.

Premiere für iPadOS
Das neue iPadOS umfasst alle Neuerungen von iOS 13, darunter der "Dark Mode", Wischeingaben (Swipe) für die Quickpath-Tastatur und mehr Kontrolle über den Zugriff auf die Standortdaten. Die Apple ID kann neuerdings auch für die Anmeldung bei Apps und Webseiten genutzt werden (Mit Apple anmelden), sofern die Zwei-Faktor-Authentifizierung verfügbar ist. Dies soll auch unter Android und Windows funktionieren. Die E-Mail-Adresse bleibt dabei auf Wunsch unter Verschluss oder es wird für den jeweiligen Zweck eine eigene E-Mail-Adresse mit Weiterleitung angelegt. Face ID soll bis zu 30 Prozent schneller funktionieren und viele Apps doppelt so schnell starten. Der neue Spiele-Dienst Apple Arcade verspricht Spiele ohne Werbung und In-App-Käufe, hierzu hat Apple den neuen Tab "Arcade" im App Store hinterlegt.

Die Besonderheiten von iPadOS
Neben dem Funktionsumfang von iOS 13.1 bietet iPadOS auf die Tablet-Nutzung optimierte Möglichkeiten sowie ein optimiertes Fenster-Management: Jede App darf mehrere Fenster öffnen, so dass sich beispielsweise in Safari zwei Webseiten nebeneinander anordnen lassen. Die Desktop-Version von Webseiten ist auf dem iPad nun Standard, während das iPhone weiterhin die mobilen Varianten bevorzugt. Dazu gibt es einen neuen Download-Manager. Der Task-Wechsel wurde grafisch optimiert und die Icons auf dem Homescreen sind kleiner, so dass sich die Bildschirmfläche besser nutzen lässt. Die schwebende Bildschirmtastatur beherrscht die Wischbedienung (Swipe) und externe Datenträger lassen sich erstmals mit der Dateien-App verbinden. Weitere Optimierungen verbessern die Stift-Bedienung sowie die Markierungswerkzeuge.

tvOS 13 unterstützt mehrere Benutzer
Apple Arcade gibt es natürlich auch unter tvOS 13, als Eingabegerät stehen dort Sonys PlayStation DualShock 4 Controller sowie Microsofts Xbox Wireless Bluetooth Controller zur Auswahl. Es gibt einen neuen Home-Bildschirm, der Vorschauvideos als Vollbild wiedergeben kann. Erstmals kann man mehrere Benutzer anlegen, so dass sich jedes Familienmitglied ein eigenes Profil erstellen darf. Dies ermöglicht eigene Playlisten und auf den jeweiligen Nutzer zugeschnittene Empfehlungen. Der Wechsel zwischen den Konten erfolgt über das neue Control Center. Die neue Funktion "Mit Apple anmelden" wurde auch für Apple TV integriert und es gibt endlich eine Bild-in-Bild-Darstellung, mit der man Videos und TV-Sendungen immer im Blick behalten kann.

Apple warnt vor Sicherheitsproblem
Kommen Bildschirmtastaturen von Drittanbietern zum Einsatz, besteht unter iOS 13.1 und iPadOS ein Sicherheitsproblem, da diese standardmäßig "vollen Zugriff" und damit einen Netzwerkzugang bekommen. Eigentlich sollte der Benutzer zur Gewährung des "vollen Zugriffs" befragt werden, doch diese Abfrage findet nicht statt. Einige Drittanbietertastaturen stellen über den "vollen Zugriff" Funktionen bereit, die sich im eingeschränkten Betrieb nicht verwirklichen lassen. Apple will dieses Problem im Rahmen eines kommenden Updates beheben.

Googles Webbrowser Chrome beschädigt das Dateisystem von Mac-Computern, auf denen keine "System Integrity Protection" (SIP) läuft. Betroffen sind Systeme mit macOS 10.10 und älter sowie Macs, auf denen SIP deaktiviert wurde, um bestimmte Software oder Hardware nutzen zu können.

Der Fehler steckt in der Komponente "Google Software Update", welche symbolische Verknüpfungen (symlinks) aus dem Ordner "var" löscht und macOS damit in eine Bootschleife versetzt. Google hat die Auslieferung seiner fehlerhaften Update-Routine inzwischen gestoppt und eine Anleitung zur Reparatur über den Wiederherstellungsmodus von macOS veröffentlicht. Hierzu muss der Benutzer eine Reihe von Befehlen im Terminal ausführen. Warum Googles Software derart tief in Apples Betriebssystem eingreift, bleibt derweil unklar und dürfte auch in Cupertino genau geprüft werden.

Ist die zusammen mit macOS 10.11 (El Capitan) eingeführte SIP-Funktion aktiv, wird der fatale Zugriff verwehrt und das System bleibt intakt. Googles Fehlermeldung erweckt den Eindruck, dass auch macOS 10.9 und 10.10 über SIP verfügen, doch das ist nicht der Fall. Dies erklärt auch, warum die meisten Meldungen von Benutzern dieser Betriebssystemversionen stammen. Eine weitere Häufung gibt es bei Nutzern der Video-Software von Avid, denn SIP sperrt die Treiber für bestimmte Video-Hardware aus. Wer solche Karten nutzen möchte, muss somit auf SIP verzichten und kann Opfer des Google-Fehlers werden.

In einem zweiten Fall hatte der Europäische Gerichtshof (EuGH) die Frage zu klären, in wie weit eine Suchmaschine sensible personenbezogene Daten verarbeiten darf. Eigentlich gilt das hierfür bestehende Verbot auch für Suchmaschinen, doch am Ende sind alles Einzelfallentscheidungen. Und selbst wenn entsprechende Links nicht ausgelistet (versteckt) werden, müssen die Ergebnisse nach ihrer Relevanz sortiert werden.

Fundsache: Sensible personenbezogene Daten
Auch in diesem Fall (C-136/17) geht es um Unklarheiten zwischen Frankreichs "Nationalem Ausschuss für Informatik und Freiheitsrechte" (CNIL) und dem Suchmaschinenbetreiber Google. Französische Bürger hatten vom CNIL verlangt, eine Auslistung bestimmter Links von Google zu verlangen, da diese auf sensible personenbezogene Daten verweisen. Als sich der CNIL weigerte, wurde er von den betroffenen Bürgern vor dem Staatsrat verklagt. Dieser bat wiederum den EuGH um seine Einschätzung.

Um was für Daten handelt es sich?
Zunächst erklärt der EuGH, was er unter besonders schützenswerten Daten versteht, die in der Regel einem Verarbeitungsverbot unterliegen. Es handelt sich um personenbezogener Daten, aus denen die "rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen". Dazu kommen "Daten über Gesundheit oder Sexualleben" sowie besondere Ausnahmen für Informationen hinsichtlich "Straftaten, strafrechtliche Verurteilungen oder Sicherungsmaßregeln".

Die Verantwortung der Suchmaschine
Zwar macht sich der Suchmaschinenbetreiber die von Dritten bereitgestellten Daten nicht zu eigen, trägt aber sehr wohl eine Verantwortung für die darauf verweisenden Links. Aber auch das ist erst der Fall, nachdem die betroffene Person über eine zuständige nationale Behörde eine Auslistung dieser Suchergebnisse verlangt hat. Erst wenn ein solcher Antrag vorliegt, muss der Suchmaschinenbetreiber die Rechte der betroffenen Person im jeweiligen Einzelfall gegen das Recht der Internetnutzer auf freie Information abwägen.

Komplexe Anforderungen an die Prüfung
In der Regel werden die Interessen der Einzelperson überwiegen, doch es gibt allerhand Ausnahmen: Wenn der Antragssteller die sensiblen Daten selbst ins Internet gestellt hat, liegt eine Ablehnung der Auslistung nahe. Wenn es sich um eine Person des öffentlichen Interesses handelt oder ein Straftatbestand weiterhin von Relevanz ist, kann das Informationsrecht der Allgemeinheit überwiegen. Dabei ist allerdings zu berücksichtigen, dass die relevantesten bzw. neuesten Informationen bei den Suchergebnisse an erster Stelle präsentiert werden.

Löschen ist schneller und billiger
Die nicht unkomplizierte Aufgabe der Faktenprüfung sowie die Auswertung der Quellen lastet der EuGH der Suchmaschine auf, die letztendlich nachweisen muss, warum sie den Link für erforderlich hält. Auch die Priorisierung der Ergebnisse obliegt dem Betreiber der Suchmaschine, der angesichts all dieser Fallstricke vermutlich den Weg des geringsten Widerstands einschlagen wird: Statt gründlich zu prüfen, wird einfach mehr gelöscht bzw. ausgelistet. Denn dies ist weit weniger arbeitsintensiv und vermeidet zudem teure Rechtsstreitigkeiten.

Am 13. Mai 2014 hatte der Europäische Gerichtshof (EuGH) auf Grundlage der europäischen Richtlinie 95/46/EG ein Recht auf digitales Vergessen festgestellt. Mit ihrem heutigen Urteil in der Rechtssache C-507/17 haben die Richter diesen Anspruch konkretisiert und festgestellt, wie weit dieser geographisch gilt.

Das Recht auf Vergessen
Daran, dass Personen unter bestimmten Voraussetzungen die Tilgung von Links mit auf sie bezogenen Daten aus den Ergebnislisten von Suchmaschinen verlangen können, hat sich nichts geändert. Ein Beispiel hierfür wären Verweise auf alte Presseartikel, wenn die darin enthalten Informationen nicht mehr aktuell oder relevant sind. Allerdings bestand noch Klärungsbedarf in Hinblick auf die geographische Reichweite einer solchen "Auslistung" (die Ergebnisse werden lediglich nicht angezeigt, aber keinesfalls gelöscht), denn während Gesetze nur national oder innerhalb eines Staatenbundes wie der Europäischen Union Geltung haben, ist das Internet weltweit verfügbar.

Der Streitfall
Im konkreten Fall hatte Frankreichs "Nationaler Ausschuss für Informatik und Freiheitsrechte" (CNIL) den Suchmaschinenbetreiber Google am 21. Mai 2015 dazu aufgefordert, die beantragten Auslistungen auf sämtlichen Domains seiner Suchmaschine umzusetzen. Google weigerte sich, diesem Ansinnen Folge zu leisten, und beließ es bei einer Auslistung für die EU-Mitgliedsstaaten. Als Reaktion verhängte der CNIL am 10. März 2016 eine Sanktion in Höhe von 100.000 Euro gegen Google. Google wiederum erhob beim französischen Staatsrat Klage auf Nichtigerklärung dieses Beschlusses und der Staatsrat bat den EuGH um die Klärung einiger Punkte, darunter die geografische Tragweite des Rechts auf Vergessen.

Unionsrecht gilt nur innerhalb der EU
Wie zu erwarten, ist europäisches Recht nur in den Mitgliedsstaaten der Europäischen Union anwendbar. Somit bleibt auch das Recht auf Vergessen, auf jene Google-Versionen beschränkt, welche sich an EU-Bürger richten. Dass Google die Auslistungen auf diese beschränkt hat, ist somit rechtens. Doch die luxemburger Richter führen noch einen zweiten Aspekt ins Feld: Weil eine Auslistung auf außereuropäischen Versionen von Googles Suchmaschine nicht einforderbar ist, muss Google stattdessen den Zugriff auf diese Ergebnisse für EU-Nutzer zuverlässig sperren. Dies würde ein Geo-Blocking für bestimmte Suchergebnisse bedeuten.

Nationales Recht kann international gelten
Zum Ende wird es dann noch einmal kompliziert: Das Unionsrecht schreibt keine internationale Auslistung vor, halten die Richter fest. Aber es verbietet eine solche Forderung auch nicht. Somit dürfen die nationalen Schutzstandards eines Mitgliedstaates durchaus eine internationale Auslistung verlangen. Soll heißen: Sofern französisches Recht eine weltweite Löschung vorsieht, dürften französische Behörden diese auch verlangen. Bevor es zu einer solchen Forderung kommt, müssen im jeweiligen Einzelfall die Grundrechte der Privatperson gegen die Freiheit der Information abgewogen werden.

Microsoft warnt vor einem kritischen Speicherfehler im Internet Explorer (CVE-2019-1367), über den Angreifer bereits Schadcode einschleusen, der dann im Rechtekontext des angemeldeten Benutzers ausgeführt wird. Betroffen sind die Programmversionen 9, 10 und 11 und somit alle Windows-Versionen von 7 bis 10.

Wie so oft steckt der Fehler in der Scripting-Engine, die beim Umgang mit Objekten im Arbeitsspeicher patzt. Zum Angriff reicht es aus, wenn das Opfer eine speziell präparierte Webseite aufruft. Im Anschluss kann der Angreifer Dateien lesen, manipulieren oder löschen, Programme starten und installieren sowie neue Benutzerkonten anlegen.

Microsoft hat zwar schon einen Notfall-Patch bereitgestellt, verteilt diesen aber noch nicht über Windows Update. Aktuell muss man den Flicken daher noch selbst über den Microsoft Update Catalog herunterladen und händisch installieren.

Download: Notfall-Patch für den Internet Explorer

"Am 14. Januar 2020 ist das Ende des Lebenszyklus von Exchange Server 2010 erreicht", schreibt Microsoft auf seiner deutschen Support-Seite und empfiehlt einen zeitnahen Wechsel zu Office 365 nebst Exchange Online oder Exchange 2016. Doch tatsächlich wurde der Support-Zeitraum bis zum 13. Oktober 2020 verlängert, da an diesem Tag auch Office 2010 und der SharePoint Server 2010 aufs Abstellgleis rollen werden.

Mehr Zeit für den Umstieg...
Wie Greg Taylor, Microsofts Produktmanager für Exchange, in einem Blog-Beitrag erklärt, wird der Exchange Server 2010 noch rege genutzt. Microsoft wolle seinen Kunden daher zusätzliche Zeit für den Umstieg auf Office 365 und Exchange Online verschaffen, lässt Taylor wissen. Hier biete sich der 13. Oktober 2020 als neues Support-Ende an, da an diesem Tag auch die Lebenszyklen von Office 2010 und SharePoint Server 2010 enden werden. Unternehmen, die alle drei Produkte verwenden, können ihre Migration an einem Termin bündeln, statt schrittweise umzustellen.

...aber nicht für Windows Server 2008/2008 R2
Ab dem 13. Oktober 2020 wird es dann endgültig keinerlei Support für den Exchange Server 2010 mehr geben, also weder funktionale Updates noch Sicherheitsflicken. Das Gleiche gilt für Office 2010 und den SharePoint Server 2010. Allerdings bleibt ein großes Problem: Der Exchange Server 2010 läuft auf Windows Server 2008 oder Windows Server 2008 R2 und für diese beiden Betriebssysteme wurde der Support-Zeitraum nicht verlängert! Doch es macht wenig Sinn, alte Software für zehn weitere Monate zu nutzen, wenn das Betriebssystem darunter ab dem 14. Januar 2020 schutzlos ist.

Ein virtuelles Lockangebot...
Wer ein zeitnahes Upgrade scheut, kann seine Server auf "Azure Virtual Machines" (IaaS) migrieren und bekommt damit "Extended Security Updates" für weitere drei Jahre. Diese erweiterten Sicherheits-Updates bedienen neben dem Windows Server der Generationen 2008 und 2008 R2 auch die SQL Server 2008 und 2008 R2, deren Support bereits zum 9. Juli 2019 abgelaufen war. Die Nutzung der virtuellen Maschinen ist kostenpflichtig, doch die erweiterten Sicherheits-Updates gibt es dann ohne weiteren Aufpreis. Dies soll Kunden animieren, in Microsofts Cloud zu wechseln.

...oder jährliche Zusatzkosten
Daneben bietet Micrsoft die Möglichkeit, die "Extended Security Updates" für Windows Server 2008/2008 R2 zu kaufen. Diese Support-Leistungen gelten jeweils für ein Jahr, werden von Jahr zu Jahr teurer und sind auf maximal drei Jahre beschränkt. Zugriff erhalten aber nur vier bestimmte Lizenz-Modelle, nämlich "Enterprise Agreement" (EA), "Enterprise Subscription Agreement" (EAS), "Server & Cloud Enrollment" (SCE) sowie "Enrollment for Education Solutions" (EES).

Eigentlich hatte AMD den Ryzen 9 3950X, welcher mit 16 Kernen die Vollausstattung der dritten Ryzen-Generation markiert, für September 2019 angekündigt. Doch dieser Monat nähert sich seinem Ende und das neue Desktop-Flaggschiff ist immer noch nicht in Sicht. Nun lässt AMD wissen, dass der Ryzen 9 3950X erst im November auf den Markt kommen wird - zusammen mit der dritten Generation des Ryzen Threadripper.

Hier AMDs Blog-Eintrag zum Thema:

"An Update on 3rd Gen AMD Ryzen Processors Availability

Hi Everyone,

We are focusing on meeting the strong demand for our 3rd generation AMD Ryzen processors in the market and now plan to launch both the AMD Ryzen 9 3950X and initial members of the 3rd Gen AMD Ryzen Threadripper processor family in volume this November. We are confident that when enthusiasts get their hands on the world's first 16-core mainstream desktop processor and our next-generation of high-end desktop processors, the wait will be well worth it.

Thank you

AMD Corporate"

Übersetzung: "Wir konzentrieren uns darauf, die starke Marktnachfrage für AMD Ryzen Prozessoren der 3. Generation zu befriedigen, und planen nun, sowohl den AMD Ryzen 9 3950X als auch die ersten Mitglieder der AMD Ryzen Threadripper Prozessorfamilie der 3. Generation im November dieses Jahres auf den Markt zu bringen. Wir sind zuversichtlich, dass sich das Warten, wenn Enthusiasten den ersten 16-Kern-Mainstream-Desktop-Prozessor der Welt und unsere nächste Generation von High-End-Desktop-Prozessoren in den Händen halten werden, gelohnt haben wird."

Betrachten wir nun noch die Vorteile des Ryzen 9 3950X und seiner bereits erhältlichen Geschwister mit 6, 8 oder 12 Kernen:

Monolithisch war gestern
Im Gegensatz zur zweiten Ryzen-Generation, die als Feinschliff der ersten betrachtet werden kann, hat AMD diesmal kräftig umgebaut. Beim Ryzen 3000 handelt es sich nämlich nicht mehr um einen monolithischen Chip, sondern um eine Kombination aus zwei bis drei Chiplets, welche über xGMI-Anbindungen, die AMD auch als "Infinity Fabric Interconnect" bezeichnet, miteinander verbunden sind. Ein Chiplet umfasst die Schnittstellen wie PCI-Express 4.0 und den Speicher-Controller, es wird weiterhin mit Strukturgrößen von 14 nm bei Globalfoundries gefertigt. Dazu kommen ein oder zwei Chiplets, die jeweils bis zu acht Rechenkerne beherbergen. Prozessoren mit sechs oder acht Kernen benötigen nur ein CPU-Chiplet, für die Topmodelle mit 12 (Ryzen 9 3900X) und 16 Kernen (Ryzen 9 3950X) werden zwei solcher Chiplets kombiniert. Die CPU-Chiplets nutzen die neue 7-nm-Fertigung von TSMC, so dass AMD die bisherige TDP-Grenze von 105 Watt weiterhin einhalten kann. Die Chiplet-Strategie gibt AMD mehr Flexibilität und reduziert die Komplexität der einzelnen Chipteile, was die Ausbeute verbessern dürfte. Dennoch scheint AMD die Nachfrage für den Ryzen 9 3900X kaum decken zu können, denn die Lieferbarkeit ist ziemlich bescheiden.

Rundum gibt es viele Verbesserungen
Die neue "Zen 2"-Architektur bringt laut AMD ein Leistungsplus von 15 Prozent je Taktschritt, wobei die ursprüngliche Zen-Architektur als Maßlatte dient. AMD hat den Datenpfad der Gleitkomma-Einheit von 128 auf 256 Bit verdoppelt, so dass die CPUs AVX2-Operationen nicht mehr in zwei Rechenschritte aufspalten müssen. Damit das aufgebohrte Backend auch ausreichend Datenfutter erhält, wurden Sprungvorhersage und Prefetching umfassend überarbeitet. Dabei wurden auch Maßnahmen gegen Spectre-Angriffe in der Hardware getroffen. Es gibt auch eine verbesserte Ausführungs-Pipeline, der Befehls-Cache wurde neu organisiert und mehrere Optimierungen beschleunigen Micro-Operationen. Der auf 32 MiB verdoppelte L3-Cache sorgt für kürzere Latenzen. Kommen, wie beim sehnlichst erwarteten Ryzen 9 3950X, zwei CPU-Chiplets zum Einsatz, gibt es sogar 64 MiB L3-Cache. Auch der verbesserte Speicher-Controller vergrößert den Datendurchsatz, denn er unterstützt nun DDR4-3200 ohne Übertaktung. Offiziell darf hierbei aber nur ein Speichermodul pro Kanal eingesetzt werden. Mit zwei Single-Rank-Modulen je Kanal ist nur DDR4-2933 möglich und wenn Dual-Rank-Module zum Einsatz kommen, muss man sich mit DDR4-2667 begnügen. AMD verspricht mehr Flexibilität bei der Speicherverschlüsselung und hat die PCIe-Bandbreite auf 2 GB/s je Lane und Richtung verdoppelt.

Neuer Chipsatz, alter Sockel, bedingt kompatibel
Auch die Prozessoren der dritten Ryzen-Generation nutzen den Sockel AM4, doch dem UEFI älterer Hauptplatinen geht der Platz für neue CPUs aus. Wer einen Ryzen 3000 betreiben möchte, sollte daher zu einem Mainboard mit den Chipsätzen X570, X470 oder B450 greifen. Bei den Chipsätzen X370 und B350 stellt es AMD den Herstellern frei, ob sie für ihre Motherboards ein UEFI-Update als Beta-Version anbieten. Den Einstiegschipsatz A320 schließt AMD derweil als inkompatibel aus. Beim Ryzen 3000 gibt es weiterhin 24 PCIe-Lanes, von denen 16 zur Anbindung der Grafikkarte dienen und je vier für Datenträger und Chipsatz genutzt werden. Dank PCI-Express 4.0 erreichen kompatible NVMe-SSDs eine Leseleistung von bis zu 5,0 GB/s und auch kommende Grafikkarten bekommen zusätzlichen Spielraum. Allerdings nur in Kombination mit dem Chipsatz X570, denn die Leiterbahnen auf dem Mainboard müssen die höhere Taktrate von PCI-Express 4.0 ebenfalls verkraften. Der X570-Chipsatz bietet weitere 16 Lanes, von denen vier mit der CPU verbunden sind. Dies macht den X570 zu einem stromhungrigen Kerlchen, das im Regelfall einer aktiven Kühlung bedarf. Bisherige Chipsätze hatten lediglich vier PCIe-Lanes der dritten Generation, die mit der CPU verbunden waren. Dazu kamen vier (A320), sechs (B350, B450) oder acht (X370, X370) PCIe-2.0-Lanes zur Anbindung weiterer Geräte.

Apple hat mit der Auslieferung des iPhone 11 begonnen und iOS 13 sowie watchOS 6 zum Download freigeben. Bereits am kommenden Dienstag soll allerdings schon iOS 13.1 folgen und sich um Fehler und Sicherheitslücken kümmern. Vermutlich wird Apple zeitgleich auch das neue iPadOS bereitstellen, denn iOS 13 unterstützt keine Tablets mehr.

Die wichtigsten Neuerungen
iOS 13 und iPadOS bringen einen "Dark Mode", der in dunklen Umgebungen weniger blenden soll. Auf der Quickpath-Tastatur kann man nun wischen (Swipe) statt Tippen, solange man aus Apples Sicht akzeptable Wörter verwendet. Die Apple ID kann neuerdings auch für die Anmeldung bei Apps und Webseiten genutzt werden (Mit Apple anmelden), sofern die Zwei-Faktor-Authentifizierung verfügbar ist. Dies soll auch unter Android und Windows funktionieren. Die E-Mail-Adresse bleibt dabei auf Wunsch unter Verschluss oder es wird für den jeweiligen Zweck eine eigene E-Mail-Adresse mit Weiterleitung angelegt. Face ID soll bis zu 30 Prozent schneller funktionieren und viele Apps doppelt so schnell starten. Der neue Spiele-Dienst Apple Arcade verspricht Spiele ohne Werbung und In-App-Käufe, hierzu hat Apple den neuen Tab "Arcade" im App Store hinterlegt.

Apple gibt seinen Nutzern mehr Kontrolle über ihre Standortdaten: Man kann Apps den Zugriff darauf verweigern sowie die Geodaten aus Fotos entfernen. Es gibt neue Such- und Sortieroptionen für Fotos und Videos, 30 neue Werkzeuge für die Videobearbeitung (Drehen, Zuschneiden, Verbessern, Vignettierung/Randlichtabfall), eine verbesserte Fotobearbeitung sowie den neuen Effekt "High-Key Light Mono" für das Porträtlicht von iPhone XR, XS und XS Max). Das "optimierte Laden" stoppt bei 80 Prozent. Auf 100 Prozent Ladestand geht das Gerät erst, wenn der Nutzer es tatsächlich benötigt. Wann dieser Zeitpunkt ist, entscheidet die künstliche Intelligenz, die hierfür das Benutzerverhalten analysiert. Komplett neu geschrieben wurde die App "Erinnerungen" und viele andere Apps wurden verbessert.

Die Problemzonen
Bereits die Beta-Tester hatten sich über abstürzende Apps, Anzeigefehler bei neuen E-Mails und eine extrem langsam reagierende Kamera beklagt. Bei einigen war der Mobilfunk instabil und die neue Erinnerungen-App kann vorhandene Daten nicht mehr mit anderen Geräten synchronisieren. iOS 13 und iPadOS unterstützen zwar das alte und das neue Datenformat, watchOS 6 aber nur das neue, macOS hingegen nur das alte. To-Do-Apps, die auf die Erinnerungen-Datenbank zugreifen, zerschießen sich aufgrund dieses Chaos gerne die Daten. Eine bekannte Sicherheitslücke hat Apple auch noch nicht geschlossen: Einmal mehr wurde eine Möglichkeit dokumentiert, wie man den Sperrbildschirm austricksen und an die Kontakte des Geräts kommen kann. iOS 13.1 soll diese Schwachstelle sowie einige der genannten Fehler korrigieren.

Unterstützte Geräte
Apple lässt die Modelle iPhone 5s und 6 fallen, denn iOS 13 benötigt mindestens ein iPhone 6s oder SE. Der iPod touch wird ab Generation 7 bedient. Das kommende iPadOS unterstützt das iPad Pro, das iPad ab Generation 5, das iPad mini ab Generation 4 sowie das iPad Air 2. Unkomplizierter ist watchOS 6, welches mit allen Generation der Apple-Uhr harmoniert.

Der weltweit zweitgrößte Smartphone-Hersteller Huawei hat sein neues 5G-Flaggschiff Mate 30 Pro in München vorgestellt. Das 6,53-Zoll-Smartphone mit dem hauseigenen High-End-Prozessor HiSilicon Kirin 990, 8 GiB Arbeitsspeicher und optionaler 5G-Unterstützung bietet alles, was man sich wünschen kann. Doch zwei Worte sucht man auf der Produktseite vergeblich: Google und Android.

Wie bereits im Vorfeld erwartet, muss Huawei auf den Markennamen Android und Google-Apps wie den Play Store, Gmail, Maps oder die Google Suche verzichten. Schuld ist der US-Handelsbann, der Huawei mitsamt 114 Tochterfirmen und mehr als 100 Einzelpersonen betrifft. Die zuletzt am 19. August 2019 um 90 Tage verlängerte Schonfrist greift beim Mate 30 Pro nicht, da es sich um ein neues Gerät handelt.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Offiziell heißt das Betriebssystem der Smartphones EMUI 10 und basiert auf den quelloffenen Bestandteilen von Android 10. Die Chinesen haben die "Google Mobile Services" (GMS) durch eigene "Huawei Mobile Services" (HMS) ersetzt und versprechen über 40.000 Apps, ohne dabei Namen zu nennen oder auf mögliche Einschränkungen einzugehen. Ob man Googles App-Paket nachinstallieren kann, bleibt unklar. Zugleich spürt man, dass Huawei die Marktführerschaft für sich beansprucht. Das 6,53 Zoll große OLED-Display führen die Chinesen beim Mate 30 Pro nicht nur bis an den Rand, sondern auch über diesen hinaus (Horizon-Display). Ein solches Design-Merkmal fällt auf, wurde von Samsung aber schon vor Jahren vorgestellt. Da die Anzeige den Platz, welchen üblicherweise die physischen Tasten belegen, blockiert, übernimmt es deren Rolle. Der Bildschirm bietet eine Auflösung von 2.400 x 1.176 Pixel mit 16 Millionen Farben und Hochkontrast (HDR). Ohne Pro gibt es nur IPS-Kost mit 6,62 Zoll und 2.340 x 1.080 Bildpunkten. Eingaben mit Huaweis M-Pen werden von beiden Varianten unterstützt.

Der HiSilicon Kirin 990 wird mit Strukturgrößen von 7 nm gefertigt, er basiert auf der Architektur ARMv8.2-A. Huawei vertritt die Ansicht, diese zuvor lizenzierte Architektur auch für neue Produkte nutzen zu dürfen. Das SoC kombiniert eine Recheneinheit (CPU) mit einem Neuromorphen Prozessor (NPU) und einem Grafikkern (GPU) des Typs Mali-G76 MC16. Die CPU umfasst je zwei Kerne des Typs Cortex-A76 (2,86 GHz) und Cortex-A55 (2,36 GHz) sowie vier energieeffiziente DynamIQ-Kerne (1,95 GHz). Die Erkennung von Gesten und Gesichtszügen in Echtzeit übernimmt die NPU, die gerne auch als KI-Prozessor bezeichnet wird. Biometrische Daten, die bei der Gesichtserkennung und dem Scan des Fingerabdrucks anfallen, landen in einem isolierten Bereich (Security Engine), der von allen Apps abgeschottet ist. Auch Finanzdaten werden auf dieser abgetrennten Hardware verarbeitet. Ein 4-Kanal-Speicher-Controller für LPDDR4X-2133, ein Modem für 2G bis 4G bzw. 5G und spezielle Einheiten für die Audio- und Videobearbeitung komplettieren den Chip.

Das "kreisförmige" Kameradesign, entstanden in Zusammenarbeit mit Leica, ist eigentlich ein Quadrat aus vier Linsen inmitten eines auffälligen Rings. Die Cine- und SuperSensing-Kamera haben jeweils eine Auflösung von 40 Megapixel. Dazu kommt eine Tele-Kamera mit 8 Megapixel, die optisch dreifach und digital 30-fach zoomt. Ein Hybrid-Modus bietet den Zoom-Faktor 5. Kamera Nummer vier ist ein 3D-Tiefensensor, der einen professionellen Bokeh-Effekt ermöglicht. Auch auf der Frontseite findet sich ein solcher Sensor, der primär für die Erkennung von Gesten und Gesichtszügen Verwendung findet. Ihm steht eine Selfie-Kamera mit 32 Megapixel Auflösung zur Seite. Videos lassen sich um den Faktor 256 verlangsamen, indem die Kameras 7.680 Frames pro Sekunde aufzeichnen, und selbst im Dämmerlicht ermöglicht ISO 51200 noch klare Bilder. Die Hauptkamera kann auf einen doppelten LED-Blitz zurückgreifen. Bei Fotos und Videos dürfte das Mate 30 Pro jedenfalls ganz vorne mitmischen.

Der fest verbaute Akku leistet 4.500 mAh. Am Kabel lädt das Mate 30 Pro mit 40 Watt und damit sehr schnell, kabellos stehen immerhin noch 27 Watt zur Verfügung. Beim Mate 30 ohne Pro gibt es immerhin 4.200 mAh. Für Drittgeräte wie Kopfhörer können die Smartphones als drahtlose Powerbank dienen. Die Preise beginnen mit dem Mate 30 (8 GiB RAM, 128 GB Flash) ab 799 Euro, für das Mate 30 Pro (8 GiB RAM, 256 GB Flash) werden 1.099 Euro aufgerufen. In beiden Fällen wird allerdings nur 4G geboten. Für die 5G-Variante des Mate 30 Pro werden stolze 1.199 Euro aufgerufen. Huawei will beide Geräte in Europa verkaufen, wobei Deutschland dabei noch fraglich ist. Angesichts der in München abgehaltenen Produktpräsentation klingt dies seltsam unentschlossen. Aber wir haben ja auch seltsame Zeiten.

Liebe Leser, wir arbeiten hart daran, Googles Umsatz und Daten-Sammelwut auszubremsen. Dank Eurer Unterstützung konnten wir die Google-Werbung auf Au-Ja.de und in unserem Forum am 17. Mai 2018 abschalten. Die Finanzierung ist aber nur noch bis zum 29. September 2019 gesichert! Um auch im restlichen Jahr 2019 und darüber hinaus auf Google-Werbung verzichten zu können, benötigen wir Eure Hilfe.

Die Gründe für die weitere Abschaltung liegen auf der Hand: Wir haben nur bedingt Einfluss darauf, welche Werbung Google über sein Werbenetzwerk AdSense ausliefert. Sensible Themen, interaktive Videos, personalisierte Anzeigen und die Verwendung von Zielgruppenangaben für Drittanbieteranzeigen hatten wir in der Vergangenheit bereits deaktiviert. Dennoch besteht bei Werbung, welche von Dritten zugeliefert wird, immer das Risiko einer missbräuchlichen Nutzung. Nicht gefährlich, aber ärgerlich: Zuweilen blockiert Google zwar einen Anzeigenplatz, liefert dann aber doch keine Werbung aus, so dass leere Flächen unsere Inhalte zerreißen. Wird indes Werbung ausgeliefert, verursacht diese beim Zugriff auf Au-Ja.de einen Großteil des Datenvolumens und bremst die Seite aus. Ich denke, die vergangenen Monate haben uns allen sehr deutlich gezeigt, wie schnell Au-Ja.de ohne Google-Werbung geladen wird - auch bei langsamer Internetanbindung. Von Googles PageSpeed Insights erhält Au-Ja.de inzwischen eine Wertung von 100 - mehr geht nicht!

Ein letzter aber keinesfalls unbedeutender Grund: Google sammelt über seine Werbeanzeigen Daten. Wer nun meint, solche Tracking-Daten würden sowieso über Dienste wie Google Analytics anfallen, irrt, denn dieser Dienst kommt auf Au-Ja.de schon lange nicht mehr zum Einsatz. Selbst die Suche auf Au-Ja.de haben wir mittlerweile Googles Händen entrissen. Mit unseren übrigen Partnern wie MSI, Amazon und ebay haben wir inzwischen Werbeformen gefunden, die als reine Links funktionieren. Selbst die Banner-Grafiken liegen lokal auf dem Server von Au-Ja.de, damit sie schnell laden und kein unkontrollierter Datenabfluss geschieht. Abgesehen von Googles Werbeanzeigen sind YouTube-Videos die einzigen Inhalte, welche auf Au-Ja.de extern nachgeladen werden - und auch bei diesen verwenden wir den erweiterten Datenschutz.

Pro: Mehr Sicherheit, weniger Datenverkehr, viel kürzere Ladezeiten, kein Tracking.

Kontra: Weniger Einnahmen.

Der Plan
Lange Zeit hatte uns das liebe Geld davon abgehalten, auf die Google-Werbung zu verzichten. Doch dann fassten wir einen Plan: Je 2,50 Euro, welche wir einsammeln, werden wir Googles Werbung für einen Tag deaktivieren - auch im Forum. Wir hatten diesen Wert, von dem noch die PayPal-Gebühren und die Umsatzsteuer abgehen, bewusst niedrig angesetzt, damit möglichst viele Tage zusammenkommen. Zudem hatten wir versprochen, die Zahl der werbefreien Tage zu verdoppeln. Ihr liebe Leser, habt bisher 254 werbefreie Tage finanziert, die wir auf 508 werbefreie Tage verdoppelt haben. Das reicht noch bis zum 29. September 2019, doch wir würden dieses Konzept gerne auch für den Rest des Jahres 2019 fortsetzen und dazu brauchen wir Eure Unterstützung.

• 2,50 Euro per PayPal zahlen
• 5,00 Euro per PayPal zahlen
• 10,00 Euro per PayPal zahlen
• 15,00 Euro per PayPal zahlen

Die aktuelle Sammlung läuft bis zu 31. Dezember 2019 und wir werden die Zahl der werbefreien Tage wie gewohnt verdoppeln. Und wir werden, wie bisher, regelmäßige Updates zur Aktion im Forum posten. Dort findet sich auch die Liste unserer Unterstützer, welche wir aus Datenschutzgründen nur in Form ihrer Initialen aufführen. Anhand des Betrags und des Datums können unsere Unterstützer transparent nachvollziehen, dass ihre Zahlung eingegangen ist und berücksichtigt wurde. Also dann, liebe Leser, wir zählen auf Euch!

Die Berliner Datenschutzbeauftragte Maja Smoltczyk hat Bußgelder in Höhe von insgesamt 195.407 Euro gegen die "Delivery Hero Germany GmbH", zu der die Marken Lieferheld, Pizza.de und Foodora gehörten, erlassen. Als Grund führt sie eine Reihe von datenschutzrechtlichen Einzelverstößen auf. So soll Delivery Hero die per Datenschutz-Grundverordnung (DSGVO) garantierten Rechte auf Auskunft, Löschung und Widerspruch ignoriert haben.

Wie die Berliner Datenschutzbeauftragte erklärt, hatte Delivery Hero Kundendaten in zehn Fällen nachweislich nicht gelöscht, obwohl die Kunden die Plattform seit Jahren - in einem Fall seit 2008 - nicht mehr genutzt hatten. Acht ehemalige Kunden hatten unerwünschte Werbe-E-Mails beklagt. Zumindest ein SPAM-Empfänger hatte der Nutzung seiner Daten für Werbezwecke ausdrücklich widersprochen und dennoch 15 Mails erhalten. In fünf dokumentierten Fällen hatte Delivery Hero die von Kunden geforderten Selbstauskünfte entweder gar nicht oder erst auf Druck der Datenschutzbeauftragten erteilt.

Es handelt sich somit nicht um gravierende Fehltritte oder Verfehlungen seitens Delivery Hero, sondern vielmehr über Beispiele für den immer noch weit verbreiteten laschen Umgang mit Datenschutzbelangen. Andererseits läpperten sich hier die Fälle, in denen Kundenrechte ignoriert wurden, und genau hier soll die DSGVO greifen. Und so zeigt dieses Beispiel aus Berlin, dass auch eine Häufung kleinerer Schludrigkeiten ziemlich teuer werden kann. Einen kleinen Trost gibt es jedoch: Im Bußgeld von 195.407 Euro sind die Gebühren bereits enthalten.

Das Deutschlandgeschäft von Delivery Hero wurde im April 2019 vom niederländischen Mitbewerber Takeaway.com übernommen, der die Bußgeldbescheide akzeptiert hat. Auf Rechtsmittel hatten die Niederländer verzichtet, so dass die Entscheidung rechtskräftig ist.

Wie aktuelle Entdeckungen zeigen, sind Datenschutz und Sicherheit für viele Firmen und Behörden auch im Jahr 2019 immer noch Fremdwörter. Neben 24 Millionen Datensätzen von mehr als 5 Millionen Patienten ist nämlich ein weiteres Datenleck aufgetaucht, das alle Einwohner des südamerikanischen Landes Ecuadors betrifft - immerhin rund 16,6 Millionen Menschen. Dieses Leck legt Kontakt- und Finanzdaten, Ausweisnummern, Verwandtschafts- und Arbeitsverhältnisse sowie Bildungsabschlüsse offen.

Entdeckt wurde die umfassende Datensammlung mit 20,8 Millionen Einträgen, darunter auch bereits Verstorbene Personen sowie doppelte Einträge, von den beiden Sicherheitsforschern Noam Rotem und Ran Locar, die für den VPN-Dienst vpnMentor arbeiten. Die Daten, welche bis ins Jahr 2019 reichen, lagen in mehreren Indizes auf einem ungesicherten Elasticsearch-Server. Zu den Betroffenen zählen auch Ecuadors Präsident Lenin Moreno und Julian Assange. Die beiden Sicherheitsforscher teilten ihre Erkenntnisse mit ZDNet und untersuchten den Vorfall zusammen mit den Journalisten über einen Zeitraum von zwei Wochen.

Woher die Daten stammen
Ein Teil der Daten stammt eindeutig von den Standesämtern des Landes, es geht um Namen, Geschlecht, Geburtsort und -datum, Adressen, den Familienstand und Verwandtschaftsverhältnisse. Auch Ausweisnummern, Arbeitsverhältnisse und Bildungsabschlüsse sind hier dokumentiert. Dazu kommen mit BIESS (Kontostände und Kredite) und AEADE (Fahrzeugmodelle und Kennzeichen) gekennzeichnete Datensätze. BIESS steht offenbar für "Banco del Instituto Ecuatoriano de Seguridad Social", also die Bank der Sozialversicherung Ecuadors. Das Kürzel AEADE lässt sich als "Asociación de Empresas Automotrices del Ecuador" (Verband der Automobilunternehmen von Ecuador) auflösen.

Verantwortliche Firma nicht kontaktierbar
Laut ZDNet wurden die Daten von einer Datenanalysefirma namens Novaestrat zusammengeführt und auf dem Server gespeichert. Das Unternehmen, welches ebenfalls aus Ecuador stammt, gibt auf seiner Webseite weder eine Telefonnummer noch eine E-Mail-Adresse an. Es gibt ein Kontaktformular, das einen PHP-Fehler generiert, sowie eine Facebook-Seite, um die sich niemand kümmert. Mitarbeiter von Novaestrat, die bei LinkedIn angemeldet sind, reagierten nicht auf Kontaktversuche. Letztendlich schaltete man Ecuadors CERT (Computer Emergency Response Team) ein, um den Server abzusichern. Ob die Daten zwischenzeitlich auch von Dritten abgegriffen wurden, ist unklar.

Big Data + Low Competence = Worst Nightmare
Dieser Vorfall zeigt nicht nur den weit verbreiteten Leichtsinn in der Datenverarbeitung auf, sondern auch das gewaltige Risiko, das von Datenzusammenführungen ausgeht. Big Data ist nicht nur für Firmen äußerst attraktiv, sondern auch für Kriminelle. Wo lassen sich die teuersten Autos klauen? Bei welchem der 6,77 Millionen Kindern und Jugendlichen unter 18 Jahren lohnt eine Entführung, da ihre Eltern viel Geld auf dem Konto haben? Der Weg vom schlampigen Umgang mit personenbezogenen Daten zur konkreten Gefährdung realer Personen ist verdammt kurz!

Das zweite Bug-Fix-Release für LibreOffice 6.3 wirft seinen Schatten voraus: Aktuell wird noch der erste Veröffentlichungskandidat von LibreOffice 6.3.2 zum Download angeboten, doch auch der Quellcode des zweiten Release Candidate liegt schon vor. Die Freigabe der finalen Version ist derweil für die kommende Woche geplant.

Der Release Candidate 1 umfasst 46 Korrekturen, die sich auch um zwei mögliche Absturzursachen kümmern. Der erste Crash betrifft ausschließlich Betriebssysteme, welche die Programmbibliothek GTK3 verwenden. Er tritt auf, wenn LibreOffice geschlossen wird, obwohl der Migrationsdialog noch offen ist. Der zweite Absturz ereignet sich während benutzerdefinierter Präsentationen. Repariert wurden zudem die fehlende Druckerauthentifizierung, fehlende Hintergründe in Dialogfenstern sowie verrutschte Grafiken nach dem Öffnen von Dateien. Überflüssige Zeichen, die beim Einfügen bestimmter Emojis auftreten, die Umgestaltung von Nummerierungen und falsche Textfarben für die Schaltflächen unter macOS sollen ebenfalls der Vergangenheit angehören.

Blasendiagramme in .DOCX-Datein werden von LibreOffice nicht mehr beschädigt. Bisher konnte es vorkommen, dass sich solche Dokumente nach einer Bearbeitung mit LibreOffice nicht mehr von Microsoft Office öffnen ließen. Auch Combo-Boxen mit ActiveX-Steuerelementen bleiben beim Speichern von .DOCX-Dateien nun erhalten und bei den alten Drop-Down-Menüs wird die maximale Anzahl von 25 Elementen ab sofort geprüft und eingehalten. Selbst akzentuierte Buchstaben aus dem Ungarischen können .DOCX-Dokumente mit ActiveX-Formularsteuerung nicht mehr aus dem Tritt bringen und der .DOCX-Import meistert jetzt auch eingebettete Diagramme mit Dezimalwerten auf der X-Achse. Weitere Korrekturen verbessern die Kompatibilität mit den Dateiformaten .PPTX und .XLSX.

Für den zweiten Release Candidate, der bisher nur als Quellcode vorliegt, sind drei Fehlerbereinigungen vorgemerkt: Der Dialog der Rechtschreibprüfung soll besser mit Vorlese-Anwendungen (Screenreader) harmonieren, hier hakt bisher der Fehlerkontext. Die Schriftgröße für die Texteingabe in der Rechenleiste (Formular Bar) wurde verkleinert, um sie den übrigen Elementen der Benutzeroberfläche anzugleichen. Beim Erstellen von MySQL-Abfragen in der Entwurfsansicht werden nur Tabellen aus dem ersten alphabetisch sortierten Schema angezeigt, so dass jede Interaktion auf diese begrenzt ist. Diese Beschränkung soll der zweite Veröffentlichungskandidat aufheben.

Download:

• LibreOffice 6.3.2 RC 1 (unfertige Testversion)
• LibreOffice 6.3.1 (bietet die neuesten Funktionen)
• LibreOffice 6.2.7 (beste Stabilität für Produktivumgebungen)

Der frisch veröffentlichte Firefox 69.0.1 kümmert sich um fünf nicht sicherheitsrelevante Probleme und eine mittelschwere Sicherheitslücke. Letztere ermöglicht es Webseiten, die Methode requestPointerLock() ohne vorherige Nachfrage beim Benutzer anzuwenden (CVE-2019-11754). Bösartige Webseiten können dies missbrauchen, um die Kontrolle über den Mauszeiger zu erlangen.

Kommen wir nun zu den nicht sicherheitsrelevanten Korrekturen: Wenn der Firefox eine externe Anwendung startet, bekommt diese nun wieder den Fokus, statt im Hintergrund zu landen. Benutzer von Vorlese-Anwendungen (Screenreader) konnten zuletzt die Liste der Erweiterungen nicht mehr navigieren, dies wurde repariert. Der Hinweis auf die Vorschaltseite (Captive Portal) eines WLAN-Netzwerks soll nach dem Login zuverlässiger verschwinden und die maximale Schriftgröße beim Zoomen im Lesemodus ist nicht mehr limitiert. Web-Entwickler wird freuen, dass das Aufzeichnen von Aktivitäten zur Leistungsanalyse wieder möglich ist.

Betrachten wir im Anschluss noch die Neuerungen beim Firefox 69.0:

Privatsphäre und Sicherheit
Mozilla hat abermals den erweiterten Tracking-Schutz (Seitenelemente blockieren) verbessert und blockiert Drittanbieter-Cookies und Cryptominer nun standardmäßig. Wird die Stufe "Streng" gewählt, werden auch alle bekannten Techniken zur Nutzeridentifizierung (Fingerprinting) abgewehrt. Über den Eintrag "Automatische Wiedergabe", der sich in den Einstellungen unter "Berechtigungen" findet, lässt sich das ungefragte Abspielen von Audio- und/oder Video-Inhalten unterbinden. Dies funktioniert nun auch mit Videos, die kein Tonspur enthalten. Die Liste der geschlossenen Sicherheitslücken umfasst zwanzig Einträge, von denen einige allerdings mehrere Fehler zusammenfassen. Als kritisch gilt dabei nur ein Eintrag für die Windows-Version des Browsers: Diese hatte Kommandozeilenparameter bisher ohne ausreichende Prüfung übernommen, so dass sich Log-Dateien in beliebigen Ordnern - auch in "Startup" - platzieren ließen. Unter den elf gefährlichen Einträgen finden sich auch diverse Speichermanipulationen, welche in der Vergangenheit zumeist in die Kategorie "kritisch" fielen. Fünf Schwachstellen sind von mittlerer Schwere und drei vergleichsweise harmlos.

Optimierungen für Windows, macOS und ARM64
Der Firefox 69.0 verbessert die CPU-Auslastung unter Windows. Hierzu stellt Mozillas Webbrowser Informationen zu den jeweiligen Prozessen bereit, so dass aktive Tabs mehr CPU-Zeit bekommen als jene, die ungenutzt im Hintergrund liegen. Für Hintergrund-Tabs, die Videos oder Musik wiedergeben, gilt diese Beschränkung natürlich nicht. Sollte es unter Windows 10 noch kein Firefox-Icon in der Task-Leiste geben, wird dieses eingerichtet. Neu hinzugekommen ist die Web-Authentifizierung über die HmacSecret-Erweiterung von Windows Hello. Diese erfordert Windows 10 mit dem Stand Mai 2019 oder neuer. Wenn ein Macbook über zwei Grafikchips verfügt, versucht der Firefox WebGL-Inhalte auf die energieeffizientere GPU zu legen, um die Akku-Laufzeit zu verlängern. Auch unnötige Wechsel für einmalige Überblendungen sollen vermieden werden. Im Finder von macOS ist zudem der Download-Fortschritt zu sehen. Auch die ARM64-Architektur sollte Leistungssteigerungen sehen, da hier die JavaScript-Optimierung über den Just-in-Time-Compiler (JIT) freigeschaltet wurde.

WebRTC, Flash, Individualisierung und Events
Verbesserungen im Bereich von WebRTC (Web Real-Time Communication) ermöglichen bei Videokonferenzen den gleichzeitigen Empfang unterschiedlicher Video-Codecs. Die Ausmusterung von Flash schreitet derweil weiter voran: Das Plug-in lässt sich nicht mehr immer aktiviert halten, stattdessen bittet der Firefox den Benutzer nun grundsätzlich um Erlaubnis, bevor Flash-Inhalte geladen werden. Dies hat den Nebeneffekt, dass die Architektur des Flash-Plug-ins (32 oder 64 Bit), welche als Faktor zur Identifizierung eines Nutzers verwendet werden kann, nur noch bei Bedarf an Webseiten übermittelt wird. Die Individualisierung des Firefox über die Stylesheets userChrome.css und userContent.css wurde ebenfalls deaktiviert, lässt sich über den Schalter toolkit.legacyUserProfileCustomizations.stylesheets aber zurückholen. Entwickler dürfen sich über die neue Haltepunktfunktion des Event-Listener freuen. Sie erlaubt ihnen, bei ganz unterschiedlichen Ereignissen (Animationen, DOM, Medien, Maus- oder Touch-Eingaben, Worker und viele andere) eine Pause zu veranlassen.

Download: Firefox 69.0.1

Ein guter Arzt kümmert sich um seine Patienten, doch wer kümmert sich um deren Daten? Echte Profis scheinen das nicht zu sein, denn unzählige Praxen, Krankenhäuser und Kliniken haben bei der fortschreitenden Vernetzung den Überblick verloren. Anders lässt es sich nicht erklären, dass die medizinischen Untersuchungsdaten mehrerer Millionen Patienten, darunter auch tausende aus Deutschland, völlig ungeschützt ins Netz gestellt wurden.

Die investigative US-Nachrichtenplattform ProPublica berichtet in Zusammenarbeit mit dem Bayerischen Rundfunk (BR) über Millionen von Patientenakten, die ungeschützt im Internet liegen und sich einfach mit einem Webbrowser abrufen lassen. Es handelt sich um Röntgenaufnahmen, Magnetresonanztomographie (MRI) und Computertomographie (CT) in Kombination mit den Namen und Geburtstagen der Patienten sowie Angaben zu den behandelnden Ärzten. Zuweilen sind auch die Sozialversicherungsnummern vermerkt.

Diese Daten liegen nicht zentral an einem Ort, sondern auf hunderten von Servern über die ganze Welt verteilt. Zum Teil stehen diese Rechner in Arztpraxen, in Krankenhäusern und Kliniken oder bei Dienstleistern für den Medizinsektor. Allen Servern ist derweil gemein, dass sie zum Internet hin offen sind und keinerlei Passwörter verlangen. Offenbar hatten die Hersteller der Systeme keine Sicherheitsmechanismen vorgesehen und sich darauf verlassen, dass die Absicherung über das Netzwerk erfolgt, doch dies ist oftmals nicht geschehen. Hinzu kommt, dass die Software vieler Rechner hoffnungslos veraltet ist und zum Teil noch über das unverschlüsselte HTTP-Protokoll kommuniziert wird.

ProPublica konnte alleine in den USA 187 Server mit den Daten von mehr als fünf Millionen Patienten einsehen, insgesamt wurden 24 Millionen Datensätze mit mehr als 700 Millionen verlinkten Bildern aus 52 Ländern gefunden. Alarm geschlagen hatte Dirk Schrader von der deutsche Sicherheitsfirma "Greenbone Networks", der den BR informierte. In Deutschland stehen fünf offene Server mit 13.000 Datensätzen. Laut BR hatte ein bayerisches Universitätsklinikum Patientendaten für eine Studie anonymisiert, doch der dazu genutzte Rechner mit den Ursprungsdaten war aus dem Internet erreichbar. Daten einer Patientin aus Ingolstadt stammten aus einer kleinen Arztpraxis, weitere von einem Radiologen.

Neu ist dieses Problem derweil nicht: Oleg Pianykh von der radiologischen Abteilung des Massachusetts General Hospital warnt seine Kollegen schon seit Jahren vor ungesicherter IT-Ausrüstung und veröffentlichte im Jahr 2016 einen entsprechenden Untersuchungsbericht in Fachzeitschriften. Doch statt mehr Geld für IT-Sicherheit auszugeben, engagierten viele Krankenhäuser lieber externe Berater, um sich zu verschlanken und die Kosten zu drücken. Nun drohen hohe Bußgelder aufgrund von Datenschutzverstößen.

NVIDIA hat seinen Grafiktreiber GeForce Game Ready auf die WHQL-zertifizierte Version 436.30 aktualisiert. Diese verspricht mehr Leistung für die Spiele "Call of Duty: Modern Warfare" (Open Beta), "Gears 5" und "Borderlands 3", wobei NVIDIA auf die Angabe konkreter Werte verzichtet. Dazu gibt es ein neues SLI-Profil für "Close to the Sun" und die Liste der G-SYNC-kompatiblen Bildschirme wurde um sechs Modelle erweitert.

Behobene Fehler
NVIDIA konnte die sporadischen Abstürze bei "Forza Motorsport" in den Versionen 6 und 7 beheben. Weiterhin wurde ein Systemabsturz durch die Treiberdatei nvlddmkm.sys beseitigt, der im Zusammenspiel von Pascal-GPUs mit DirectX 12 und Software-Ray-Tracing auftrat. Die Auswahl ultra-geringer Latenzen lässt "Counter-Strike: Global Offensive" und "Fortnite" nicht mehr stottern und das Flackern bei der Charakter-Auswahl von "World of Warcraft" ist ebenfalls verschwunden. Ist G-SYNC aktiviert, während YouTube-Videos bildschirmfüllend im Firefox abgespielt werden, lässt der über der Zeitleiste schwebende Mauszeiger die Wiedergabe nicht mehr flackern. Falsche Oberflächenfarben bei "Forza Horizon 4", "Gears of War 4" und "Gears 5" lassen GeForce-RTX-Besitzer nicht länger verzweifeln und auch den Takt-Boost der mobilen GeForce GTX 970M konnte NVIDIA reparieren.

Offene Fehler
Betrachten wir zunächst die Probleme, welche NVIDIA für Windows 10 aufführt: Für frisch zertifizierte Bildschirme wird G-SYNC nicht immer automatisch aktiviert, dies lässt sich aber über NVIDIAs Control Panel beheben. "FIFA 19" (im Spiel), "SpaceEngine" (beim Start), "Tom Clancy's The Division II" (nur DirectX 12) und "UBOAT" (nur im Sandbox-Mode) leiden unter Abstürzen, die allesamt unterschiedliche Ursachen haben. Bleibt noch ein Fehler, der auf Windows 7 beschränkt ist. Wenn man versucht, GeForce Experience Freestyle oder Ansel per Tastaturkürzel zu aktivieren, scheitert dieses Vorhaben mit einer Fehlermeldung.

Treiber-Komponenten und unterstützte Hardware
Im Vergleich zur Treiberversion 436.15 zeigen sich die Komponenten nView 149.77, HD-Audio-Treiber 1.3.38.21, PhysX-System-Software 9.19.0218 und CUDA 10.1 unverändert. Einzig GeForce Experience wurde auf die Version 3.20.0.118 aktualisiert. NVIDIAs GeForce Game Ready Driver 436.30 WHQL unterstützt Desktop-GPUs ab der Baureihe GeForce GT 630 sowie Notebook-GPUs ab der Baureihe GeForce 830M.

Download: NVIDIA GeForce Game Ready Driver 436.30 WHQL

Von Sonntagmittag (15.09.2019) bis Dienstag um 11:15 Uhr (17.09.2019) warnten Webbrowser beim Zugriff auf Au-Ja vor einer unsicheren Verbindung. Die Ursache war ein abgelaufenes Zertifikat, dass nicht wie geplant aktualisiert worden war. Leider wurde das zuständige Script aufgrund eines Rechteproblems erst gar nicht ausgeführt, so dass es auch keinen Fehler melden konnte. Als das Problem dann auftrat, war ich im Ausland unterwegs und ohne Zugriff auf ein sicheres Netzwerk.

Manchmal kommt halt alles zusammen: In meinem Google-Kalender hatte ich eine Erinnerung für den 12. September gesetzt, um die Aktivierung des neuen Zertifikats zu prüfen. Doch mein Google-Kalender zeigt sich weitgehend leer. Es ist zwar schön, dass die nervigen SPAM-Einladungen verschwunden sind, doch leider gilt dies auch für die meisten Erinnerungen, Termine und Geburtstage. Da ich gerade in Brexitanien auf einer Hochzeit weilte, hatte ich andere Prioritäten als mögliche Zertifikat-Probleme im Kopf und bemerkte das Malheur erst eine Stunde nach Ablauf der Gültigkeit.

Den privaten Schlüssel zur Anforderung eines neuen Zertifikats hatte ich aus Sicherheitsgründen ebenso wenig dabei wie unseren CSR (Certificate Signing Request). Der autorisierte Rechner stand hunderte Kilometer entfernt und das lokale Gastnetz im Village Club schien mir nicht gerade als idealer Zugang für eine umfangreiche Reparatur, schließlich musste ich in die Serveradministration, um temporär das HTTPS-Protokoll zu deaktivieren und anschließend das Script zu debuggen bzw. das neue Zertifikat manuell anzufordern. Das ist kein Job für ein Smartphone in einem offenen Netzwerk!

Also beließ ich es beim abgelaufenen Zertifikat, bis ich das Problem 48 Stunden später vom Büro aus beheben konnte. Seit Dienstag um 11:15 Uhr läuft wieder alles einwandfrei. Zukünftig werde ich die Zertifikate vor jedem Urlaub austauschen, sofern diese im oder bis zu 7 Tage nach dem Urlaub ablaufen werden. Weiterhin bitte ich unsere Leser und Partner, die entstandenen Unannehmlichkeiten zu entschuldigen. Zertifikate sind bei uns Chefsache und diesmal hatte es der Chef versemmelt.

Michael Doering
CEO (Certificate Expiration Offender) von www.Au-Ja.de

AMD hat seinen Grafiktreiber Radeon Software Adrenalin 2019 Edition auf die optionale Version 19.9.2 aktualisiert. Diese bringt weiteren GPUs Zugriff auf "Radeon Image Sharpening" und verspricht Leistungsgewinne von bis zu 16 Prozent für das Spiel "Borderlands 3". Gemessen wurde diese Steigerung mit einer Radeon RX 5700 XT bei Full-HD-Auflösung und der Voreinstellung "Badass". Als Referenz diente die Treiberversion 19.9.1.

Radeon Image Sharpening für Polaris
Das Nachschärfen der Bildausgabe ist nun auch für die Polaris-Karten der Baureihen Radeon RX 590, Radeon RX 580, Radeon RX 570, Radeon RX 480 und Radeon RX 470 verfügbar. Bisher hatte AMD diese Funktion nur für die Navi-Modelle RX 5700 XT und RX 5700 angeboten, dort auch für Direct X 9. Die Polaris-Umsetzung unterstützt derzeit nur DirectX 12 und Vulkan, zudem ist sie auf die Desktop-GPUs limitiert.

Ein behobenes Problem
Navi-Besitzer können endlich die Option "Enhanced Sync" nutzen, ohne einen Absturz von Windows und Programmen befürchten zu müssen, und auch das Abspielen von Videos im Webbrowser lässt Systeme mit Radeon RX 5700 nicht instabil werden. Und in den Radeon Einstellungen soll der Kerntakt für alle Modelle dieser Baureihe angezeigt werden. Es soll auch nicht mehr vorkommen, dass "Radeon ReLive" eine fehlerhafte oder stark gestörte Tonspur aufzeichnet. Mit aktivierter V-Sync wird die Framerate nicht mehr auf 30 FPS festgelegt, was zuvor bei einigen Bildschirmen mit 75 Hz Bildwiederholrate der Fall war.

Ungelöste Probleme
Texturprobleme plagen die späteren Passagen von "Sekiro: Shadows Die Twice" und auf einigen Konfigurationen neigt "Call of Duty: Black Ops 4" zum Stottern. Die Software "Open Broadcasting" hat bei Verwendung der AMF-Kodierung zuweilen Aussetzer und das Ein- bzw. Ausschalten von HDR kann im Zusammenspiel mit Radeon ReLive zu Abstürzen führen. Mit aktivierter Hardware-Beschleunigung bleibt Discord auf Systemen mit einer Radeon RX 5700 hängen und im Zusammenspiel mit bestimmten 75-Hz-Bildschirmen verursachen diese Grafikkarten Bildfehler.

Die übrigen Bugs sind alte Bekannte: FreeSync-Displays mit einer Bildwiederholrate von 240 Hz bereiten der Baureihe Radeon RX 5700 Probleme, die sich in Form von Bildhaklern offenbaren. In den Radeon Einstellungen können die Optionen für den HDMI-Overscan und -Underscan fehlen, wenn der primäre Bildschirm an einer Radeon VII mit einer Bildwiederholrate von 60 Hz läuft. Bleiben noch die erhöhten Speichertaktraten, welche die Radeon VII zuweilen im Leerlauf bzw. bei der Anzeige des Desktops anlegt.

Unterstützte Betriebssysteme und Grafiklösungen
Die Radeon Software Adrenalin 2019 Edition 19.9.2 gibt es für die 64-Bit-Ausgaben von Windows 10 und 7. Sie unterstützt diskrete Grafiklösungen ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Notebook), dazu kommen die integrierten Grafikeinheiten zahlreicher APUs sowie die Ryzen-Prozessoren mit Vega-Grafik (Desktop und Notebook). Wer einen 32-Bit-Treiber benötigt, muss sich mit der Radeon Software Adrenalin Edition 18.9.3 vom 5. November 2018 begnügen. Für moderne Grafikprozessoren werden allerdings gar keine 32-Bit-Treiber geboten.

Download: AMD Radeon Software Adrenalin 2019 Edition 19.9.2 (optional)

Thomas L. Friedman, ein Auslandskolumnist der New York Times, hat die seltene Gelegenheit ergriffen, ein Interview mit Huaweis Gründer und CEO Ren Zhengfei zu führen. In diesem bietet Ren an, die komplette 5G-Technologie seiner Firma an US-amerikanische Unternehmen zu lizenzieren. Inklusive der Möglichkeit, alle Sicherheitsbelange zu untersuchen und Änderungen vorzunehmen.

Man darf dieses außerordentliche Angebot wohl als Olivenzweig in Richtung Donald Trump verstehen, denn dieser hatte US-Amerikanischen Firmen die weitere Zusammenarbeit mit Huawei aufgrund von Sicherheitsbedenken untersagt. Wenn Huawei seine Technologie allerdings offenlegt und damit, wie Ren es formuliert, das Gleichgewicht zwischen den USA, China und Europa wiederherstellt, wären solche Bedenken auf einen Schlag ausgeräumt. Das Wort "Gleichgewicht" bezieht sich darauf, dass Europa (Nokia, Ericsson) und China (Huawei, ZTE) die notwendigen Technologien zum Aufbau von 5G-Netzen besitzen, die USA aber nicht. Ein Sprecher Huaweis hat Rens Angebot zwischenzeitlich als authentisch bestätigt.

Ein Rückblick
Am 15. Mai 2019 hatte US-Präsident Donald J. Trump eine Exekutivverordnung erlassen, welche einen "nationalen Notstand" im Bereich der "Informations- und Kommunikationstechnologien oder -diensten" bewältigen soll. Obwohl nicht namentlich erwähnt, zielt Trump mit dieser Verordnung auf China und insbesondere auf Huawei. Die US-Regierung und US-Geheimdienste werfen Huawei vor, von der chinesischen Regierung kontrolliert zu werden. Das Unternehmen soll im Auftrags China spionieren und hierfür auch Hintertüren in seinen Produkte einbauen. Obwohl bisher kein Beweis für diese Behauptungen vorgelegt wurde, schließt die US-Regierung Huawei vom Netzausbau in den Vereinigten Staaten aus und übt starken Druck auf andere Länder aus, ihrem Beispiel zu folgen.

Im Mai 2019 setzte Trump dann Huawei und 68 seiner Tochterunternehmen auf eine schwarze Liste, welche US-Unternehmen die Zusammenarbeit mit den Chinesen verbietet. Hiervon sind nicht nur Chiphersteller wie Broadcom, Cypress, Intel, Lumentum, Micron, Qualcomm und Xilinx, sondern auch Software-Firmen wie Microsoft (Windows, Office), Google (Android nebst Playstore und Suche) und Facebook (Facebook, Instagram, WhatsApp) betroffen. Auch der britische CPU-Entwickler ARM und andere Firmen, deren Technologie zu großen Teilen auf US-amerikanischen Patenten und Lizenzen basiert, fallen unter diese Handelssperre. Doch ohne diese überlebenswichtigen Hard- und Software-Lizenzen wäre der chinesische Elektronikriese über Nacht K.o. gegangen.

Mit ihrem harten Handelsbann hatte die Trump-Regierung allerdings auch viele US-amerikanische Zulieferer getroffen, die nun auf ihren Chips sitzenzubleiben drohten. Weitere Risiken gingen von ungepatchten Sicherheitslücken in Huawei-Geräten aus, es drohten gar Ausfälle im Bereich von Rechenzentren und mobiler Infrastrukturen. Daher ersann man eine 90-tägige Gnadenfrist, die es den USA ermöglichte, ihre Drohkulisse aufrecht zu erhalten, während man mit den Chinesen über einen Deal schacherte. Ende Juli hatte Trump sogar den Abschluss eines Deals mit dem chinesischen Präsidenten Xi getwittert, doch stattdessen gab es weitere Zölle.

Als die Gnadenfrist für Huawei und 68 Tochterunternehmen am 19. August 2019 endete, wurde sie um weitere 90 Tage verlängert. Und damit man diese Maßnahme nicht als Schwäche missverstehen kann, legte US-Handelsminister Wilbur Ross noch einmal nach und setzte weitere 46 Tochterunternehmen sowie mehr als einhundert Personen mit Verbindungen zu Huawei auf die schwarze Liste. Die ersten Folgen des Boykotts werden dennoch sichtbar, denn Huaweis neues Flaggschiff Mate 30 muss ohne Google-Dienste (Play Store, Gmail, Maps, Google Suche) auf den Markt kommen, da die Gnadenfrist nicht für neue Geräte gilt.

Das deutsche Leistungsschutzrecht für Presseverleger, welches auch als Vorlage für das neue EU-Urheberrecht dient, ist nach Ansicht des Europäischen Gerichtshofs (EuGH) derzeit nicht anwendbar. Als "technische Vorschrift" hätte sein Entwurf vorab der Europäischen Kommission zur Prüfung vorgelegt werden müssen und genau das ist nicht geschehen.

Das umstrittene Leistungsschutzrecht trat in Deutschland am 1. August 2013 in Kraft. Es soll den Verlagshäusern eine zusätzliche Einnahmequelle über Lizenzzahlungen bescheren. Hierbei hatte die Presselobby insbesondere zahlungskräftige "Kunden" wie Google im Auge, doch die Auswirkungen des Gesetzes treffen jeden, der aus Presseerzeugnissen zitiert und dabei finanzielle Interessen verfolgt. Selbst kurze Auszüge mit Quellenangabe sind nicht mehr erlaubt, es sei denn man hat sich zuvor die Erlaubnis des jeweiligen Verlags eingeholt und diesem eine angemessene Vergütung gezahlt.

Die deutsche Verwertungsgesellschaft VG Media, welche die Interessen der Verleger vertritt, wollte Google auf Basis des Leistungsschutzrechts zur Kasse bitten und klagte vor dem Landgericht Berlin gegen den Internetriesen. Doch die Berliner Richter fragten sich, ob die Regelung eine "technische Vorschrift" im Sinne der Europäischen Richtlinie 98/34 über Normen und technische Vorschriften darstellen könnte und baten den EuGH um seine Einschätzung. Die Richter in Luxemburg haben diesen Verdacht heute bestätigt, weil das deutsche Leistungsschutzrecht eindeutig auf Dienste der Informationsgesellschaft abzielt.

Die Bundesregierung hatte dies im Jahr 2013 anders gesehen und darauf verzichtet, ihren Entwurf bei der Europäischen Kommission einzureichen. Und dies hat nun gravierende Folgen: Google und andere Anbieter, die Presseartikel zusammenfassen, können nun Unanwendbarkeit geltend machen. Und das bedeutet nicht weniger, als dass die aktuelle Regelung seit 2013 nicht in Kraft getreten ist. Ob die Bundesregierung das Leistungsschutzrecht nun nachträglich absegnen lässt oder gleich auf das neue EU-Urheberrecht, welches bis 2021 in nationales Recht umgesetzt werden muss, hinarbeitet, ist noch unklar.

Am gestrigen Abend hatte Apple mit reichlich viel Tamtam ein wenig Produktpflege betrieben. Die iPhones der 11er-Serie besitzen eine Doppel- bzw. Triple-Kamera, eine schnellere CPU und bieten eine längere Akku-Laufzeit. Beim iPad wurde nur der Bildschirm vergrößert, das Display der 5. Watch-Generation leuchtet immer und der Streaming-Dienst Apple TV+ startet zu Kampfpreisen mit sehr überschaubarem Inhalt. iOS 13 soll am 19. September 2019 zum Download freigegeben werden.

Betrachten wir nun Apples Produktpflege im Detail:

Das iPad wächst ein wenig
Das iPad ist schnell abgehandelt, denn beim Einstiegsmodell dieser Geräteklasse hat sich Apple keine Mühe gegeben: Der Nachfolger der 6. Generation von März 2018 bekommt lediglich eine von 9,7 auf 10,2 Zoll (2.160 x 1.620 Pixel bei 264 ppi) angewachsene Bilddiagonale und kann jetzt das Smart Keyboard nutzen. Wie bisher wird nur die ersten Generation des Apple Pencil unterstützt. Auch unter der Haube bleibt es beim alten A10 Fusion und auch die Kamera mit 8 Megapixel Auflösung hat Apple nicht angetastet. Mit unveränderten Preisen von 379 Euro für 32 GB und 479 Euro für 128 GB zielt Apples Produktpräsentation konsequent auf Schüler. Für die Mobilfunk-Varianten werden 519 bzw. 619 Euro fällig, dafür gibt es dann aber auch Gigabit-LTE. Die Vorbestellung für das neue iPad läuft am 30. September 2019 an, ausgeliefert werden die Tablets ab dem 14. Oktober 2019.

Apple Watch 5 bringt Always-On-Display
Apples Smartwatch bleibt auch in der fünften Generation optisch unverändert, doch nun zeigt die Uhr die Zeit immer an. Dieser sensationelle Retro-Charme wurde durch eine Drosselung der Bildwiederholrate des OLED-Displays möglich, die sich nun bis auf 1 Hz absenken lässt. Da das aber immer noch nicht ganz reicht, wird das Display abgedunkelt, wenn der Benutzer nicht hinsieht - aber eben nicht komplett schwarz geschaltet. Die Akkulaufzeit verharrt bei ca. 18 Stunden, so dass tägliches Aufladen notwendig bleibt. Die weiteren Neuerungen sind eine Kompass-App, eine neue Notruffunktion für die Cellular-Varianten sowie Titan als Gehäusematerial. Die Preise beginnen bei 449 Euro, die Vorbestellungen laufen bereits und erhältlich wird die Apple Watch 5 ab dem 20. September 2019 sein.

Apple TV+
Am 1. November 2019 wird der neue Streaming-Dienst Apple TV+ starten und nur 4,99 Euro pro Monat kosten. Darin enthalten ist allerdings schon ein Zugang für bis zu sechs Personen, weshalb wir von einem sensationellen Kampfpreis sprechen möchten. Wer ein neues iPhone, iPad, einen neuen iPod touch, Mac oder ein neues Apple TV kauft, bekommt Apple TV+ sogar für ein ganzen Jahr geschenkt. Alle anderen können den Dienst für sieben Tagen kostenlos ausprobieren. Der Haken: Apple hat bislang nur wenige Inhalte vorgestellt. Offenbar soll die geringe Abogebühr die Kunden anderer Streaming-Dienste animieren, Apple TV+ zusätzlich zu bestellen. Damit hätte Apple sozusagen den Fuß in der Tür und kann bei einer späteren Ausweitung seines Angebots auf Wechselwillige hoffen.

iPhone 11
Beim iPhone setzt Apple weiterhin auf ein Triumvirat und behält auch die Bildschirmgrößen bei, ändert dafür aber wieder mal sein Namensschema: Der Nachfolger des iPhone XR heißt iPhone 11, das iPhone Pro beerbt das iPhone XS und letzteres gibt es auch wieder als größere Max-Variante. Das IPS-Display des iPhone 11 hat weiterhin eine Diagonale von 15,5 cm (6,1 Zoll), eine Auflösung von 1.792 x 828 Pixel (326 ppi), ein typisches Kontrastverhältnis von 1.400 zu 1 und eine maximale Helligkeit von 625 Nits. Zusätzlich zu 64 und 128 GB gibt es nun auch eine Variante mit 256 GB Flash-Speicher und bei den Farben wurden Blau und Koralle durch Grün und Violett ersetzt. Die Preise starten bei 799 Euro (Eintauschprämie: maximal 210 Euro), das iPhone XR gibt es aktuell ab 699 Euro (Eintauschprämie: maximal 150 Euro).

Die Hauptkamera hat weiterhin 12 Megapixel, eine Blende von f/1,8 und ein Weitwinkelobjektiv. Doch dazu gesellt sich beim iPhone 11 eine zweite Kamera mit ebenfalls 12 Megapixel, einer Blende von f/2,4 und einem Ultraweitwinkelobjektiv. Hieraus resultiert ein zweifacher optischer Zoom, digital bleibt es bei 5-facher Vergrößerung. Die TrueDepth-Kamera (Blende f2,2), welche für Selfies und die Gesichtserkennung Face ID genutzt wird, wurde von 7 auf 12 Megapixel aufgewertet. Apple verspricht sich hiervon eine zuverlässigere Gesichtserkennung, zudem lassen sich nun, wie bei der Hauptkamera, 4K-Videos mit bis zu 60 Bildern pro Sekunde aufzeichnen. Neu sind auch Gigabit-fähiges LTE, schnelleres WLAN gemäß IEEE 802.11ax bzw. Wi-Fi 6 sowie ein "Ultrabreitband-Chip für räumliches Bewusstsein".

Eine wesentliche Verbesserung ist auch der neue Prozessor. Obwohl der A13 Bionic weiterhin mit 7-nm-Strukturen gefertigt wird, bietet er laut Apple rund zwanzig Prozent mehr Leistung bei längerer Akku-Laufzeit (17 statt 16 Stunden lokale Videowiedergabe). Es ist möglich, den Akku in einer halben Stunde zu 50 Prozent zu laden, doch das dafür benötigte 18-W-Netzteil legt Apple nicht bei. Stattdessen gibt es wieder nur das bekannte 5-W-Ladegerät. Abmessungen (75,7 x 150,9 x 8,3 mm) und Gewicht (194 g) entsprechen exakt denen des iPhone XR, allerdings darf man das iPhone 11 aufgrund seiner IP68-Klassifizierung einen Meter tiefer unter Wasser tauchen als seinen Vorgänger (IP67). Die Vorbestellungen werden am 13. September 2019 um 14 Uhr freigeschaltet und die Auslieferung beginnt eine Woche später.

iPhone 11 Pro
Eine Preisstufe höher, ab 1.149 Euro (Eintauschprämie: maximal 310 Euro), finden wir das iPhone 11 Pro mit seinem 14,7 cm (5,8 Zoll) großen OLED-Display. Während sich die Auflösung (2.436 x 1.125 Pixel bei 458 ppi) im Vergleich zum iPhone XS unverändert zeigt, konnte Apple den Kontrast auf 2 Millionen zu 1 verdoppeln. Der integrierte Flash-Speicher fast weiterhin 64, 256 oder 512 GB, doch als weitere Farbe wurde Nachtgrün ergänzt. Das iPhone 11 Pro ist ein wenig auf 71,4 x 144,0 x 8,1 mm gewachsen und hat um 11 g auf 188 g zugelegt. Alles Gesagte gilt auch für das iPhone 11 Pro Max, dort ist lediglich das Display mit 16,5 cm (6,5 Zoll) und 2.688 x 1.242 Pixel (458 ppi) größer und die Preise beginnen erst bei 1.249 Euro. Das neue Max misst nun 77,8 x 158,0 x 8,1 mm, mit 226 g ist es 18 g schwerer als sein Vorgänger.

Auch bei den Pro-Modellen stellen der A13 Bionic, Gigabit-LTE und die neuen Kameras den echten Mehrwert dar, wobei sich die höhere Effizienz des Prozessors im Zusammenspiel mit dem OLED-Display stärker bemerkbar macht. Bei der Videowiedergabe hält das iPhone Pro mit 18 Stunden gleich vier Stunden länger durch und die Max-Variante schafft mit 20 Stunden sogar ein Plus von fünf Stunden. Im Gegensatz zum einfachen iPhone 11 besitzen die Pro-Modelle eine 3-fach Kamera: Zu Weitwinkel (f/1,8) und Ultraweitwinkel (f/2,2) gesellt sich ein Teleobjektiv mit der Blende f/2,0. Auch diese Kamera bietet eine Auflösung von 12 Megapixel und erweitert die zweifache Vergrößerung um ein zweifaches Auszoomen. Die TrueDepth-Kamera (12 Megapixel, Blende f2,2) für Selfies und Face ID entspricht indes der Variante des iPhone 11.

Hinsichtlich des WLAN scheint sich ein Fehler eingeschlichen zu haben, da Apple IEEE 802.11ac statt 802.11ax nennt, aber dennoch von "WLAN 6" spricht. Einen "Ultrabreitband-Chip für räumliches Bewusstsein" besitzen natürlich auch die Pro-Modelle. Deren IP68-Klassifizierung erlaubt es, die Telefone für 30 Minuten bis zu 4 Meter unter Wasser zu tauchen, während das einfache iPhone 11 auf zwei Meter limitiert ist. Die Vorbestellungen für die Pro-Modelle werden ebenfalls am 13. September 2019 um 14 Uhr freigeschaltet. Ab dem 20 September 2019 kann man das neue Telefon in seinen Händen halten. Mit im Karton befindet sich dann auch das 18-W-Netzteil, das Apple beim iPhone 11 einspart, so dass der Akku von iPhone 11 Pro und iPhone 11 Pro Max binnen 30 Minuten zur Hälfte geladen ist.

Quo Vadis, Apple?
Die Zeiten, als Apple mit seinen Produkten neue Trends setzte oder gar neuen Geräteklassen zum Durchbruch verhalf, scheinen lange vorbei. Evolution statt Revolution, lautet das Firmenmotto unter Tim Cook offenbar. Das funktionierte zwar lange gut, doch inzwischen hechelt Apple dem Markt hinterher. Den Trend zu größeren Displays hatte man in Cupertino lange verschlafen, ebenso die Integration mehrerer Kameras. In diesen Bereichen hat Apple zwar nachgelegt, dabei aber die Probleme seiner Mitbewerber übernommen, denn nun wirkt auch das iPhone klobig - insbesondere die Pro-Varianten mit ihrer Triple-Kamera. Die Eintauschprämien werden helfen, Apples Marktanteile zu festigen, doch ein Ausbau scheint sehr unwahrscheinlich.

Dass den iPhones der 11. Generation 5G fehlt, das meist gehypte Feature dieses Jahres, scheint da symptomatisch. Sicher, in Deutschland ist die 5G-Abdeckung lächerlich dünn und spielt aktuell noch keine Rolle, doch das wird sich ändern - und in anderen Ländern vermutlich noch viel schneller. Warum sollte man im Jahr 2019 für ein Gerät der absoluten Spitzenklasse über 1.000 Euro auf den Tisch legen, wenn es kein 5G hat? Viele Kunden werden sich genau diese Frage stellen und auf 2020 und das iPhone 12 warten. Oder, schlimmer noch, sie werden ins Android-Lager wechseln. Wir hegen jedenfalls große Zweifel, dass Apple seine Marktanteile mit dem iPhone 11 wieder steigern wird.

Gestern hatte Microsoft seinen September-Patch-Day abgehalten und dabei 85 Sicherheitslücken in Windows, Edge und ChakraCore, dem Internet Explorer, Office samt Office Services und Web Apps, Visual Studio, dem .NET-Framework und .NET-Core, ASP.NET, dem Exchange- und Team-Foundation-Server, Lync, Yammer und Project Rome geschlossen. 19 Fehler wurden als kritisch eingestuft, 65 weitere sind hochgefährlich und ein Problem ist von mittlerer Schwere. Hinzu kommen kritische Updates für Adobes Flash Player.

Wer heutzutage erfahren will, welche Sicherheitslücken Microsoft beseitigt hat, muss bei Talos, den Sicherheitsspezialisten von Cisco Systems, vorbeischauen. Microsofts eigener Security Update Guide liefert nämlich auch weiterhin eine völlig unübersichtliche Auflistung und taugt nur zur gezielten Suche nach Informationen über spezielle Updates oder Produkte. Es ist nicht einmal möglich, jene Sicherheitslücken, welche bereits aktiv angegriffen werden, herauszufiltern.

Acht kritische Lücken bedrohen die Webbrowser
Fünf kritische Lücken wurden in der Chakra Scripting Engine (CVE-2019-1138, CVE-2019-1217, CVE-2019-1237, CVE-2019-1298 und CVE-2019-1300) des Internetbrowsers Edge entdeckt. Beim Laden einer speziell gestalteten Webseite ermöglichen sie das Einschleusen von Schadcode, der dann im Sicherheitskontext des aktuellen Benutzers ausgeführt wird. Offenbar ist es nicht so einfach, diese Speicherfehler auszulösen, weshalb Microsoft baldige Angriffe für weniger wahrscheinlich hält. Ähnlich verhält es sich mit CVE-2019-1221, einer kritische Schwachstelle in der Scripting-Engine des Internet Explorer 11. Ebenfalls auf den Internet Explorer (Versionen 9 bis 11) zielen zwei kritische Fehler in der VBScript-Engine ab - bei CVE-2019-1208 sollen Angriffe weniger wahrscheinlich sein, hinsichtlich CVE-2019-1236 trifft Microsoft keine Aussagen.

Angriffe auf RDP und Sharepoint drohen
Der RDP-Client (Remote Desktop Protocol) von Windows stolpert über vier kritische Bugs, mit deren Hilfe sich der PC übernehmen lässt. Hierzu muss der Angreifer einen Server kontrollieren und sein Opfer dazu bringen, diesen zu kontaktieren. Im Anschluss sendet der Server eine Anforderung, welche die Client-Software aus dem Tritt bringt. Im Fall von CVE-2019-1291, CVE-2019-0788 und CVE-2019-0787 sind baldige Angriffe wahrscheinlich, bei CVE-2019-1290 fehlt eine entsprechende Einschätzung. SharePoint stolpert derweil über speziell präparierte Applikations-Pakete (CVE-2019-1257) und Benutzereingaben (CVE-2019-1295, CVE-2019-1296), die das Ausführen beliebigen Codes im Kontext des SharePoint-Applikation-Pools bzw. des Kontos auf der SharePoint-Server-Farm ermöglichen. Auch hier sind baldige Angriffe zu befürchten.

Hyper-V, ADO und TFS als Einfallstore
Angemeldete Benutzer können von einem Gastsystem aus einem Hyper-V-Host beliebigen Code unterschieben. Dies gelingt mithilfe unzureichend überprüfter Eingaben, die vom Hyper-V-Network-Switch verarbeitet werden (CVE-2019-0719 und CVE-2019-0721). Leider sind die entsprechenden Einträge bei Microsoft noch leer, weshalb wir keine weiteren Details nennen können. Manipulierte .LNK-Dateien (CVE-2019-1280), die ein Angreifer auf einer Netzwerkfreigabe oder einem externen Datenträger platziert, starten beliebigen Code im Kontext des angemeldeten Benutzers. Dieses Problem ist zwar kritisch, doch in Redmond hält man Angriffe für weniger wahrscheinlich. Gleiches gilt für Dateien, welche der "Azure DevOps Server" (ADO) und der "Team Foundation Server" (TFS) vor dem Indizieren unzureichend prüfen (CVE-2019-1306).

Exploits für schwerwiegende Lücken
Im Treiber für das "Common Log File System" (CLFS) findet sich eine schwerwiegende Rechteausweitung (CVE-2019-1214), für die bereits funktionierender Exploit-Code vorliegt. Eine zweite Rechteausweitung im Winsock-Treiber ws2ifsl.sys (CVE-2019-1215) kann ebenfalls schon angegriffen werden. Da sich der Angreifer zunächst mit einem gültigen Benutzerkonto anmelden muss, bevor er ein speziell präpariertes Programm starten kann, spricht Microsoft aber nicht von einem kritischen Problem. Dass die Schwachstellen zuvor nicht veröffentlicht wurden, aber dennoch Exploits vorliegen, lässt 0-Day-Angriffe vermuten, doch diese Angabe fehlt. Talos führt in diesem Zusammenhang auch noch den Eintrag CVE-2019-1279 auf, der bei Microsoft zur Stunde leider noch nicht verfügbar ist.

Adobe hat zwei kritische Sicherheitslücken im Flash Player geschlossen, über die Angreifer Schadcode einschleusen können. Auch Adobes Application Manager für Windows musste in den Service, da man seiner Installationsroutine fremde Bibliotheken (.DLL) und damit eigenen Code unterschieben konnte.

Der neue Flash Player trägt die Versionsnummer 32.0.0.255 und ist für Windows, macOS und Linux verfügbar. Adobe rät, die abgesicherte Version binnen 30 Tagen aufzuspielen. Wer den Flash Player unter Linux abseits von Chrome verwendet, kann sich sogar noch mehr Zeit lassen.

Beim Application Manager ist kein Update vonnöten, da das Problem im Installer steckt - entweder es ist alles gut oder das Kind ist schon vor Wochen oder Monaten in den Brunnen gefallen. Wer den Application Manager neu herunterlädt, bekommt natürlich eine abgesicherte Version.

Ken Paxton, der Generalstaatsanwalt des US-Bundesstaats Texas, hat Untersuchungen gegen den Internetriesen Google eingeleitet. Der Vorwurf: Googles Werbegeschäft soll gegen das Kartellrecht der USA verstoßen. Die Justizminister von 47 weiteren Bundesstaaten, des Hauptstadtbezirks "District of Columbia" und des US-Außengebiets Puerto Rico haben sich angeschlossen. Einzig die Bundesstaaten Alabama und Kalifornien sind nicht mit von der Partie.

Paxton hatte seine Untersuchung am gestrigen Montag zusammen mit 13 anderen Generalstaatsanwälten auf den Stufen des U.S. Supreme Court angekündigt. Es bestehe der Verdacht, dass Google seine marktbeherrschende Stellung im Bereich der Online-Werbung und der Internetsuche missbraucht habe. Eine zentrale Rolle spielen dabei die von Google gesammelten Nutzerdaten. Auch wenn viele Benutzer dies glauben, sei das Internet nicht frei, betonte Paxton. Google dominiere jeden Aspekt der Online-Werbung und Internetsuche. Da die Untersuchung erst jetzt beginnt, konnte Paxton weder einen Zeitplan vorlegen noch über die Höhe möglicher Strafen sprechen. Für Google könnte die Sache allerdings teuer werden.

EU: Strafen addieren sich inzwischen auf 8,25 Milliarden Euro
Die Europäische Union ist hier schon viel weiter: Schon Ende Juni 2017 wurde Google wegen missbräuchlicher Werbeplatzierungen in seiner Suchmaschine zu 2,42 Milliarden Euro Kartellstrafe verdonnert. Nach Ansicht der EU-Kommission hatte Google seine marktbeherrschende Stellung als Suchmaschine missbraucht, um dem eigenen Preisvergleichsdienst einen unrechtmäßigen Vorteil zu verschaffen. Das US-Unternehmen hatte ihn in den Suchergebnissen stets ganz oben platziert. Mitte Juli 2018 folgte eine Kartellstrafe in Höhe von 4,34 Milliarden Euro, da Google LLC bzw. die verantwortliche Dachgesellschaft Alphabet Inc. die marktbeherrschende Stellung von Android in wettbewerbswidriger Weise ausgenutzt habe.

Die letzte EU-Strafe gegen Google wurde im März dieses Jahres aufgrund vertraglicher Beschränkungen bei Suchmaschinenwerbung auf Drittanbieter-Webseiten verhängt. Laut EU-Kommission hatte das Unternehmen über "einen Zeitraum von mehr als 10 Jahren seine beherrschende Stellung im Bereich der Suchmaschinenwerbung" missbraucht, um Dritten rechtswidrige Vertragsklauseln aufzuzwingen. Hierzu gehören wettbewerbswidrige Ausschließlichkeitsklauseln, Exklusivrechte für die Belegung der lukrativsten Werbeplätze sowie das Bestreben, die volle Kontrolle über Werbeanzeigen seiner Mitbewerber zu erlangen. Die EU verhängte hierfür eine Geldstrafe in Höhe von 1,49 Milliarden Euro. In der Summe macht dies bereits 8,25 Milliarden Euro.

Reaktion der Börse und FTC-Strafe gegen YouTube
Googles Aktie (Class C) hat auf die Ankündigung kaum reagiert, aktuell liegt der Kurs mit 1.201,23 US-Dollar nur 0,26 Prozent im Minus. Doch auch schon letzten Mittwoch, als die US-Wettbewerbsbehörde "Federal Trade Commission" (FTC) eine Rekordstrafe gegen die Google-Tochter YouTube ausgesprochen hatte, entlockte dies den Investoren nicht einmal ein müdes Lächeln. Vermutlich lag die Strafe mit einer Höhe von nur 170 Millionen US-Dollar unter ihrer Wahrnehmungsgrenze. Sie wurde verhängt, weil YouTube personenbezogene Daten von Minderjährigen ohne Zustimmung der Erziehungsberechtigten gesammelt und damit geben den "Children's Online Privacy Protection Act" (COPPA) verstoßen hatte.

AMD hat seinen Grafiktreiber Radeon Software Adrenalin 2019 Edition auf die optionale Version 19.9.1 aktualisiert. Diese erweitert die Vulkan-Unterstützung und verspricht Leistungsgewinne von bis zu acht Prozent für die DX12-Version des Spiels "Gears of War 5". Gemessen wurde dieser Zugewinn mit einer Radeon RX 5700 XT, 4K-Auflösung und der Detailstufe "Ultra". Als Referenz diente die Treiberversion 19.8.2.

Erweiterte Vulkan-Unterstützung

• VK_AMD_device_coherent_memory: Diese Erweiterung ergänzt die Speichervarianten "gerätekohärent" und "nicht zwischengespeichert", welche bei allgemeinen Zugriffen langsamer sind, für die Fehlersuche jedoch nützlich sein können.
• VK_EXT_calibrated_timestamps: Über diese Schnittstelle lassen sich kalibrierte Zeitstempel von zwei Zeitdomänen, z.B. Host- und Geräte-Domaine, simultan auslesen.
• VK_EXT_line_rasterization: Ergänzt aus Programmierschnittstellen wie OpenGL bekannte Linienrasterfunktionen, die im CAD-Umfeld gebräuchlich sind (Bresenham-Stil, geglättete rechteckige Linien sowie gepunktete Linien).
• VK_EXT_shader_demote_to_helper_invocation: Diese Erweiterung erlaubt es Shadern, einen Fragment-Shader-Aufruf herabzustufen, so dass sich dieser wie ein Helfer-Aufruf verhält. Damit entspricht die Funktion weitgehend der Anweisung "Verwerfen" in der High-Level Shader Language" (HLSL) von Microsoft.

Ein behobenes Problem
AMD hat den Systemhänger, welcher beim Start von "RGB Fusion 2.0" auf PCs mit einer Radeon RX 5700 auftritt, behoben.

Ungelöste Probleme
Wenn ein Desktop-PC, der einzig die integrierte Vega-Grafik einer Ryzen-CPU nutzt, "Gears of War 5" startet, bleibt das Spiel zuweilen hängen. In den Radeon Einstellungen können die Optionen für den HDMI-Overscan und -Underscan fehlen, wenn der primäre Bildschirm an einer Radeon VII mit einer Bildwiederholrate von 60 Hz läuft. Navi-Besitzer sollten weiterhin die Option "Enhanced Sync" meiden, da diese zum Absturz von Windows und Programmen führen kann. FreeSync-Displays mit einer Bildwiederholrate von 240 Hz bereiten der Baureihe Radeon RX 5700 ebenfalls Probleme, die sich in Form von Bildhaklern offenbaren. Von den "Radeon Performance Metrics" werden zuweilen falsche Werte für die VRAM-Nutzung gemeldet und manchmal lässt sich das "Radeon Overlay" aus Spielen heraus nicht zuschalten. Es kann vorkommen, dass "Radeon ReLive" eine fehlerhafte oder stark gestörte Tonspur aufzeichnet. Bleiben noch die erhöhten Speichertaktraten, welche die Radeon VII zuweilen im Leerlauf bzw. bei der Anzeige des Desktops anlegt.

Unterstützte Betriebssysteme und Grafiklösungen
Die Radeon Software Adrenalin 2019 Edition 19.9.1 gibt es für die 64-Bit-Ausgaben von Windows 10 und 7. Sie unterstützt diskrete Grafiklösungen ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Notebook), dazu kommen die integrierten Grafikeinheiten zahlreicher APUs sowie die Ryzen-Prozessoren mit Vega-Grafik (Desktop und Notebook). Wer einen 32-Bit-Treiber benötigt, muss sich mit der Radeon Software Adrenalin Edition 18.9.3 vom 5. November 2018 begnügen. Für moderne Grafikprozessoren werden allerdings gar keine 32-Bit-Treiber geboten.

Download: AMD Radeon Software Adrenalin 2019 Edition 19.9.1 (optional)

Internet-Randalierer, die eine Großzahl unzureichend gesicherter IoT-Geräte unter ihrer Kontrolle haben, legten vom gestrigen Abend bis in die heutigen Morgenstunden die Online-Enzyklopädie Wikipedia lahm. Der DDoS-Angriff (Distributed Denial of Service), bei dem die Server des Opfers mit unzähligen, sinnlosen Anfragen überflutet werden, dauerte mehr als neun Stunden und betraf etliche Sprachversionen des Lexikons. Ein nachfolgender Angriff auf Twitch scheiterte derweil kläglich.

Angebliche Urheber melden sich über Twitter
Über ein neues Twitter-Konto meldete sich eine neue Gruppe namens UkDrillas, die hinter dem Angriff stehen will. Sie wolle lediglich neue Angriffswerkzeuge ausprobieren. Als Beweis für ihre Urheberschaft kündigte sie um 23:24 Uhr mitteleuropäischer Zeit (CET) eine Angriffspause an, ab 23:45 Uhr (22:45 Uhr britischer Sommerzeit) würde man wieder fortfahren. Eine Statistik von NetBlocks.org weist eine kurzzeitige Erholung von Wikipedia allerdings erst für 2 Uhr UTC (4 Uhr CET, 3 Uhr BST) aus.

Angriff auf Twitch scheiterte kläglich
In den frühen Morgenstunden wechselten die Angreifer dann ihr Ziel und nahmen die Streaming-Plattform Twitch unter Beschuss. Hier waren die Auswirkungen anscheinend so gering, dass es nicht einmal eine offizielle Meldung gab. Twitch richtet sich an Gamer, die ihre Spiele-Sitzungen aufzeichnen und mit anderen teilen. Die Plattform gehört seit August 2014 zu Amazon und kann somit auf eine solide Server-Basis zurückgreifen. Tatsächlich machten sich einige Twitch-Nutzer über den fehlgeschlagenen Angriff lustig und verspotteten UkDrillas. Weitere Angriffe sind für den heutigen Abend angekündigt, neue Ziele wurden noch nicht genannt.

Unsichere IoT-Zombies als Waffe
Üblicherweise werden solche DDoS-Angriffe heutzutage nicht mehr über Computer, sondern über vernetzte Haushalts-, Unterhaltungs- und Netzwerkgeräte gefahren. Alles was angeblich "smart" ist - also Fernseher, Lautsprecher, Waschmaschinen und Küchengeräte mit Internetzugang - sowie Router, Repeater, NAS-Festplatten und netzwerkfähige Drucker und Kopierer lässt sich für einen solchen Angriff einspannen. Was den Randalierern hierbei in die Hände spielt, sind die mangelhafte Update-Politik und bescheidenen Qualitätstests der meisten Hersteller. Hinzu kommt, dass die Nutzer der Geräte oftmals gar nicht wissen, wie sie Sicherheits-Updates einspielen können.

Die 419 Millionen Telefonnummern, die Unbekannte bei Facebook abgegriffen und auf einem ungeschützten Internetserver gespeichert hatten, finden sich auch weiterhin im Netz. Nachdem der ursprüngliche Fundort vom Webhoster stillgelegt wurde, entdeckte der britische Sicherheitsexperte Elliott Murray eine weitere Kopie mit immerhin 200 Millionen Einträgen, darunter auch die Telefonnummer von Facebook-Chef Mark Zuckerberg.

Ungesichert im Netz
Die erste Nummernsammlung wurde vom Sicherheitsforscher Sanyam Jain entdeckt. 133 Millionen der 419 Millionen Einträge stammen von Nutzern aus den USA und weitere 50 Millionen von Nutzern aus Vietnam. Laut TechCrunch sind zudem 18 Millionen Briten betroffen. Die Liste lag auf einem Server, der über das Internet erreichbar war. Passwörter zum Schutz von Server und Datenbank waren nicht eingerichtet, so dass sich jeder frei bedienen konnte. Nachdem der Urheber der Datenbank nicht ermittelt werden konnte, kontaktierten Jain und TechCrunch den Webhoster, der den Server vom Netz nahm. Doch damit sind die Telefonnummern noch lange nicht aus dem Netz, denn der Sicherheitsexperte Elliott Murray konnte am Donnerstag die Existenz einer weiteren Kopie bestätigen und auch diese stand ohne Passwortschutz offen im Internet.

Kein Hack, ein Feature
Facebook sieht darin kein Problem, denn die Daten sind nicht mehr ganz taufrisch und wurden vermutlich "legal" gesammelt. Bis vor gut einem Jahr war es bei Facebook nämlich möglich, einen anderen Facebook-Nutzer über seine Telefonnummer zu suchen. Was zunächst einmal praktisch klingt, wurde aufgrund einer unzureichenden Absicherung zu einer Schatzkiste für Datensammler, die einfach nur alle möglichen Nummern durchspielen mussten, um an Millionen von Nutzerdaten zu gelangen. Ein solches Vorgehen bezeichnen Experten als Scraping. Erst im April 2018 kündigte das Unternehmen an, den Zugriff auf bestimmte Daten, darunter die Telefonnummern, erschwert zu haben.

Damit liegt die Vermutung nahe, dass die Daten vor April 2018 abgegriffen wurden und somit mindestens 16 Monate alt sein müssen. Für Facebook hat sich die Sache damit erledigt, denn das Scraping war ja schon länger bekannt und wurde zwischenzeitlich unterbunden. Für die betroffenen Nutzer, die unerwünschte Werbe- oder Phishing-Anrufe bekommen, sieht das jedoch ganz anders aus. In Deutschland haben Telefonverträge üblicherweise eine Laufzeit von 24 Monaten und auch danach versucht eine Mehrzahl der Kunden, die vertraute Nummer zu behalten. Viele der entwendeten Telefonnummern werden daher noch aktuell sein. Zumindest können erboste Facebook-Nutzer die Gelegenheit nutzen und bei Mark Zuckerberg anrufen, um ihm ein paar Worte zum Thema Datenschutz auf die Mailbox zu sprechen...

Das erste Bug-Fix-Release für LibreOffice 6.3 liegt leicht verspätet zum Download bereit, dafür wurde die Version 6.2.7 mehr als einen Monat früher veröffentlicht. LibreOffice 6.3.1 umfasst 82 Korrekturen, darunter 14 mögliche Absturzursachen. Für LibreOffice 6.2.7 werden 32 Fehlerbereinigungen genannt, acht davon konnten die Büro-Software abstürzen lassen. Beide Versionen verschärfen den Umgang mit Makros und Skripten.

Zeitplan durcheinander
LibreOffice 6.3.1 hätte eigentlich schon Ende August bereitstehen sollen, das nächste Update ist für Ende September geplant. LibreOffice 6.2.7 ist derweil nach wie vor für Mitte Oktober angekündigt, liegt aber schon zum Download bereit. Es handelt sich um das finale Update für die Entwicklungsschiene 6.2, deren Support am 30. November 2019 enden wird. Bis dahin soll LibreOffice 6.3.3 vorliegen und die Schiene 6.3 ausreichende Reife für den Produktiveinsatz bieten.

LibreOffice 6.3.1 und 6.2.7 warnen vor Makros und Skripten
Als Schwerpunkt für die neuen Versionen führt die Document Foundation Verbesserungen im Bereich der Sicherheit an. Dass in Office-Dokumente eingebaute Makros oftmals missbräuchlich genutzt werden und zu den gängigen Angriffswerkzeugen der Hacker gehören, dürfte sich mittlerweile herumgesprochen haben. Aber auch andere Aufrufe, welche etwas skriptartiges einbinden, können eine ebenso große Bedrohung darstellen, weshalb LibreOffice 6.3.1 und 6.2.7 die Nutzer ab sofort vor jeglicher Skriptausführung warnen. Die Ausführung von Makros und Skripten sollte man nur gestatten, wenn der Urheber des Dokuments zu 100 Prozent bestätigt und vertrauenswürdig ist.

LibreOffice 6.3.1: Die wichtigsten Korrekturen
Werfen wir nun noch einen kurzen Blick auf die Korrekturen in LibreOffice 6.3.1: Zu Abstürzen konnte es beispielsweise nach bestimmten Undo- und Redo-Operationen kommen, doch auch das Schließen mit geöffneten Dialogfenstern mündete zuweilen in einem Crash. Beim Öffnen von .DOCX-Dokumenten konnte der Writer abfliegen, zudem führen .ODS- und .XLSX-Exporte manchmal zu Instabilitäten. Das häufige Ändern von Vorlagen, die Auswahl aller Inhalte einer Tabellenseite und das Speichern im Firebird konnten ebenfalls zu Abstürzen führen. Schickte LibreOffice 6.3.0 eine E-Mail mit mehreren Anhängen über SimpleMail an "Outlook 2016", verabschiedete sich Microsofts Programm.

Der Zertifikat-Manager startet nun auch mit GPG4win v3. Ein unkontrollierter Lesezugriff sowie eine Dereferenzierung vor Null wurden gefunden und beseitigt. Wird ein neues Dokument aus einer Vorlage erstellt, bleiben die Signaturen der Makros erhalten. Globale Druckoptionen sowie die zum Ausdruck gewählten Einstellungen bleiben erhalten und wenn eine Auswahl vorhanden ist, wird eine Beschränkung des Ausdrucks auf diesen Bereich angeboten. Beim Öffnen von .DOCX-Dokumenten bleiben absolute Links in Takt und die Seitenleiste lässt sich zuverlässiger schließen. Wird unter macOS oder Linux mit zwei Fingern gescrollt, bewegen sich die Inhalte nun in die richtige Richtung.

Download:

• LibreOffice 6.3.1 (entspricht RC 2)
• LibreOffice 6.2.7 (entspricht RC 1)

Eigentlich wollte Samsung als weltweit erster Hersteller ein Smartphone mit faltbarem Display auf den Markt bringen und steckte zehn Jahre in Forschung und Entwicklung. Doch Royole kam dem Marktführer mit seinem FlexPai im Dezember 2018 zuvor. Als das erste eigene Gerät dann fertig war, scheiterte die Markteinführung im Mai 2019 an massiven Kinderkrankheiten. Zur IFA in Berlin kündigt Samsung nun den zweiten Versuch an: Ab dem 18. September soll man das Galaxy Fold 5G kaufen können.

Royole FlexPai: Offiziell nur für Entwickler
Mit dem FlexPai hatte Royole, eine kleine Firma mit Sitz in Fremont (Kalifornien) und Shenzhen (China), dem Elektronikriesen aus Südkorea die Show gestohlen: Seit Dezember 2018 wird das faltbare Smartphone von Royole in China verkauft und seit Anfang 2019 ist das Gerät weltweit erhältlich. Allerdings spricht Royole offiziell von einem "Konzeptgerät" (Developer Model) und nicht von einem normalen Serienprodukt. Solche Konzeptgerät haben oft eine eingeschränkte Garantie und können funktionale Einschränkungen aufweisen. Royole spricht auf seiner Webseite von einer einjährigen, eingeschränkten Herstellergarantie und berechnet für das FlexPai 128GB einen Preis von 1.388 Euro zuzüglich Steuern und Zoll. Aufgrund der hohen Nachfrage beträgt die Lieferzeit aktuell bis zu 90 Tage.

Huaweis Mate X kommt erst im November
Als die Auslieferung des Samsung Galaxy Fold im Mai gestoppt wurde, drohte auch noch der chinesische Hersteller Huawei mit seinem faltbaren Mate X vorbeizuziehen. Doch Huawei hat derzeit nicht nur mit dem US-Präsidenten zu kämpfen, sondern auch mit den Tücken seines eigenen Faltdesigns. Bereits zweimal wurde die Markteinführung des Mate X verschoben, sie soll nun im November stattfinden. Doch selbst wenn die Chinesen die Konstruktion bis zum Jahresende in den Griff bekommen sollten, bleibt die hohe Hypothek der US-amerikanischen Handelsbeschränkungen. Sollten sich die beiden Länder nicht einigen, wird auch das Mate X ohne Android, ohne Google-Dienste und ohne die Apps von US-Firmen auf den Markt kommen. Und das zu Preisen ab 2.299 Euro (Huawei Mate X 5G mit 8 GiB RAM und 512 GB Flash-Speicher).

Samsung Galaxy Fold: Verbessert und verteuert
Auch wenn es Samsung nicht geschafft hat, das erste faltbare Smartphone auf den Markt zu bringen, wird das Galaxy Fold 5G zumindest das erste echte Endkundenprodukt dieser Geräteklasse sein. Einen massenhaften Absatz sollte man aber nicht erwarten, denn statt der zunächst angekündigten 1.999 Euro wird das überarbeitete Galaxy Fold mit 5G nun 2.099 Euro kosten. Den neuen Mobilfunkstandard hatten die Südkoreaner für das Mai-Modell noch nicht vorgesehen, so dass dieser einen echten Mehrwert darstellt. 12 GiB Arbeitsspeicher und 512 GB Festspeicher waren indes bereits eingeplant, ebenso das außen liegende OLED-Display mit einer Bilddiagonalen von 11,62 cm (4,6 Zoll), HDR10 und einer Auflösung von 1.960 x 840 Bildpunkten sowie der aufklappbare zweite Bildschirm mit 2.152 x 1.536 Pixeln und einer Diagonale von 18,51 cm (7,3 Zoll).

Das innere Display und sein Klappmechanismus waren die Hauptprobleme des ersten Galaxy Fold gewesen. So hatte Samsung eine wichtige Schutzschicht als Folie auf das Display aufgebracht, ohne dies ausreichend zu dokumentieren. Einige Tester hatten diese vermeintliche Schutzfolie abgezogen und das Gerät damit beschädigt. Auch das aufwändige Scharnier hatte seine Tücken, denn es lag offen, so dass Staub und Schmutz in den Mechanismus sowie unter die Display-Falte geraten konnten. Wie staubdicht die überarbeitete Version sein wird, lässt sich schlecht beurteilen. Konstruktionsbedingt gibt es weiterhin eine Öffnung im Knick, zumindest lassen sich auf den Fotos keine umfassenden Änderungen erkennen. In einer Pressekonferenz erklärte Justin Denson, der Marktstratege von Samsung Telecommunications America, dass der neue Mechanismus mehrere hunderttausend Faltvorgänge überleben wird. Letztendlich werden die Kunden die Alltagstauglichkeit testen müssen.

Unbekannte haben 419 Millionen Telefonnummern bei Facebook abgegriffen und auf einem ungeschützten Internetserver gespeichert. Als Dreingabe gibt es die eindeutige Facebook-ID sowie eine Zuordnung der Nationalität. Facebook sieht darin kein Problem, denn die Daten sind nicht mehr ganz taufrisch und wurden vermutlich "legal" gesammelt.

Kein Hack, ein Feature
Bis vor gut einem Jahr war es bei Facebook möglich, einen anderen Facebook-Nutzer über seine Telefonnummer zu suchen. Was zunächst einmal praktisch klingt, wurde aufgrund einer unzureichenden Absicherung zu einer Schatzkiste für Datensammler, die einfach nur alle möglichen Nummern durchspielen mussten, um an Millionen von Nutzerdaten zu gelangen. Ein solches Vorgehen bezeichnen Experten als Scraping. Erst im April 2018 kündigte das Unternehmen an, den Zugriff auf bestimmte Daten, darunter die Telefonnummern, erschwert zu haben.

Damit liegt die Vermutung nahe, dass die Daten vor April 2018 abgegriffen wurden und somit mindestens 16 Monate alt sein müssen. Für Facebook hat sich die Sache damit erledigt, denn das Scraping war ja schon länger bekannt und wurde zwischenzeitlich unterbunden. Für die betroffenen Nutzer, die unerwünschte Werbe- oder Phishing-Anrufe bekommen, sieht das jedoch ganz anders aus. In Deutschland haben Telefonverträge üblicherweise eine Laufzeit von 24 Monaten und auch danach versucht eine Mehrzahl der Kunden, die vertraute Nummer zu behalten. Viele der entwendeten Telefonnummern werden daher noch aktuell sein.

Ungesichert im Netz
Die Nummernsammlung wurde von einem Sicherheitsforscher namens Sanyam Jain entdeckt. 133 Millionen der 419 Millionen Einträge stammen von Nutzern aus den USA und weitere 50 Millionen von Nutzern aus Vietnam. Laut TechCrunch sind zudem 18 Millionen Briten betroffen. Die Liste lag auf einem Server, der über das Internet erreichbar war. Passwörter zum Schutz von Server und Datenbank waren nicht eingerichtet, so dass sich jeder frei bedienen konnte. Nachdem der Urheber der Datenbank nicht ermittelt werden konnte, kontaktierten Jain und TechCrunch den Webhoster, der den Server vom Netz nahm. Ob es Kopien gibt, ist nicht bekannt.

Während der Handelskonflikt zwischen Japan und Südkorea die Kurse für Arbeitsspeicher im Juli in die Höhe schießen ließ, blieben die Auswirkungen auf die Flash-Chips moderat. Und jetzt, da die DRAM-Preise wieder rutschen, fällt auch die Kurskorrektur für Flash-Chips weit geringer aus.

Für NAND-Chips des Typs 64Gb 8Gx8 MLC musste man gestern durchschnittlich 2,429 US-Dollar auf den Tisch legen. Dies bedeutet einen Rückgang um 1,66 Prozent, nachdem der Kurs Anfang August um 5,33 Prozent gestiegen war. In den Monaten davor hatten wir mit Ausnahme des Mai (+8,10%) einen fortschreitenden Preisverfall gesehen. Daher liegt der heutige Durchschnittskurs um 20,83 Prozent unter der Vorgabe von Anfang September 2018.

Die halbe Größe, also 32Gb 4Gx8 MLC, erzielte zuletzt einen Kurs von 2,420 US-Dollar, was einem Aufschlag von 0,46 Prozent entspricht. Letzten Monat war dieser Kurs um 15,37 gestiegen, doch auch für April und Mai 2019 hatten wir bereits Aufschläge von 1,54 und 28,21 Prozent notiert, da diese Chips so langsam aus der Produktion laufen. Sie sind preislich unattraktiv und übertreffen das Kursniveau von September 2018 (2,161 US-Dollar) um deutliche 11,99 Prozent.

Wer statt MLC die Variante TLC (Triple-Level Cell, 3 Bit pro Zelle) für seine Produkte einkauft, bekommt 256 Gb schon für 2,917 US-Dollar (-0,92%). Der Kurs der TLC-Chips ist schon seit Monaten sehr konstant (August: -0,30%; Juli: -0,71%; Juni: -0,03%; Mai: +2,06%; April: -0,34%). TLC-Chips sind bei Schreibzugriffen langsamer als MLC (2 Bit pro Zelle) oder SLC (1 Bit pro Zelle), da immer drei Bit gelöscht und dann neu geschrieben werden müssen. Wir beobachten die Preisentwicklung dieser Chips erst seit März 2019.

Bleibt noch die Frage nach dem Wechselkurs, denn Flash-Speicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1034 US-Dollar wert und notierte damit um 0,7 Prozent schwächer als Anfang August. Zieht man den Vorjahreskurs zu Rate, hat der Euro sogar 4,73 Prozent eingebüßt. Da in den meisten Produkten TLC-Chips zum Einsatz kommen, sind die Preise nach wie vor sehr günstig. Man kann bei SSDs, Speicherkarten und USB-Sticks folglich bedenkenlos zugreifen, wobei die Preise auf lange Sicht weiter fallen werden.

Im Juli hatte Japan Beschränkungen für die Ausfuhr elektronischer Bauteile wie Speicherchips gegen sein Nachbarland Südkorea verhängt. In der Folge waren insbesondere die Kurse für DRAM-Speicher sprunghaft angestiegen. Nun, da die Exportbeschränkungen wieder gelockert wurden, normalisiert sich die Lage. Es gibt aber noch Luft nach unten.

Als Grund für die Ausfuhrbeschränkungen hatte Japan Sicherheitsbedenken gegenüber südkoreanischen Technologiefirmen angeführt. Diese habe man zwischenzeitlich ausräumen können. Tatsächlich war Japan jedoch über Entschädigungsforderungen der Südkoreaner für Zwangsarbeiter während der japanischen Besatzung zwischen 1910 und 1945 erbost. Dieser Konflikt schwelt schon seit Jahrzehnten und belastet die beiden Länder immer wieder. Doch trotz aller Spannungen scheint man es derzeit nicht auf einen ausufernden Handelskrieg anzulegen, schließlich hat man mit den USA und China ein abschreckendes Beispiel vor Augen. Doch kommen wir zum Arbeitsspeicher:

Für den Speichertyp DDR4-2133/2400 8Gb 1Gx8 musste man am gestrigen Handelstag im Schnitt 3,327 US-Dollar auf den Tisch legen. Anfang August waren es 3,633 US-Dollar (-8,42%) gewesen, doch Anfang Juli hatte man nur 3,066 US-Dollar (+8,51) gezahlt. Blicken wir ein ganzes Jahr zurück, ist der Preis dieser Chips um 54,89 Prozent gefallen.

Die halbe Speicherkapazität, also DDR4-2133/2400 4Gb 512Mx8, kostet momentan 1,897 US-Dollar. Zu Beginn des Vormonats waren es 2,083 US-Dollar (-8,93%) gewesen, doch Anfang Juli hatten wir noch 1,731 US-Dollar (+9,59%) notiert. Ziehen wir den Vorjahreszeitraum heran, sind die 4Gb-DDR4-Chips um 48,23 Prozent billiger geworden.

Für die gleiche Größe, aber in Form von DDR3-1600/1866 4Gb 512Mx8, wurden zuletzt 1,613 US-Dollar gezahlt. Hier war der Kurs im Laufe des Juli von 1,434 US-Dollar (+12,48%) auf 1,670 US-Dollar (-3,41%) gesprungen. Der Blick auf September 2018 offenbart den mit 47,17 Prozent geringsten Einbruch.

Bleibt noch die Frage nach dem Wechselkurs, denn Arbeitsspeicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1034 US-Dollar wert und notierte damit um 0,7 Prozent schwächer als Anfang August. Zieht man den Vorjahreskurs zu Rate, hat der Euro sogar 4,73 Prozent eingebüßt. Aktuell würden wir abwarten: Der Markt ist gesättigt und die Preise dürften im Laufe des Septembers weiter nachgeben.

Bezüglich der genannten Preise bitten wir zu beachten, dass hier von einzelnen Chips und keinesfalls von bestückten Modulen die Rede ist. Da diese Chips zunächst verarbeitet und danach verschifft werden, vergehen normalerweise einige Wochen, bevor sich Preisänderungen auch hierzulande bemerkbar machen.

Einmal im Monat schauen wir bei NetMarketShare auf die aktuelle Marktentwicklung bei den PC-Betriebssystemen. Seit Dezember 2018 belegt Windows 10 hier den ersten Platz und konnte im August 2019 nun erstmals über die Marke von 50 Prozent klettern. Derweil kommt Windows 7 drei Monate vor seinem Support-Ende immer noch auf gut 30 Prozent.

Mit einer soliden Steigerung um 2,13 Punkte hat Windows 10 den nächsten Meilenstein geschafft und seinen Marktanteil im August 2019 auf 50,99 Prozent ausgebaut. Zugleich büßte Windows 7 weitere 1,49 Punkte ein und liegt nur noch bei 30,34 Prozent. Für ein Betriebssystem, dessen Support schon in drei Monaten enden wird, ist das aber immer noch sehr viel. Zudem konnte Windows 10 weniger zulegen als im Juli (+3,07) und auch die Verluste von Windows 7 fielen geringer aus als im Vormonat (-3,55). macOS 10.14 verteidigte Rang drei mit 5,95 Prozent (+0,57) - und das obwohl macOS 10.15, welches sich momentan im Beta-Test befindet, bereits 0,14 Prozent (+0,05) der Nutzer anlocken konnte.

Der zweite Frühling für Windows 8.1, das seinen Marktanteil im Juni und Juli um 0,54 und 0,78 Punkte verbessert konnte, ist vorbei: 4,20 Prozent bedeuten ein Minus von 1,09 Punkte im Vergleich zum Vormonat. Windows 8, welches wir für unser Diagramm mit der Version 8.1 zusammenfassen, stagniert derweil mit 0,63 Prozent auf der neunten Position. Auf den Plätzen fünf bis sieben folgen macOS 10.13 (1,72%; +0,02), Windows XP (1,57%; -0,11) und Linux (1,26%; -0,40). Dabei ist zu beachten, dass NetMarketShare einige Distributionen wie Ubuntu (Platz 11 mit 0,42%; +/-0,00), Chrome OS (Platz 12 mit 0,36%; -0,04) und Fedora (Platz 18 mit 0,03%; +0,01) separat aufführt. In der Summe ergibt dies 2,07 Prozent (-0,43) und damit Platz fünf für die Linux-Fraktion.

Die Top 10 komplettieren macOS 10.12 (0,80%; +0,02), Windows 8 (0,63%; +/-0,00) und macOS 10.11 (0,55%; +0,02). Dabei finden wir es sehr auffällig, dass die älteren macOS-Versionen (10.11 bis 10.13) durch die Bank 0,02 Punkte hinzugewinnen konnten, nachdem sie in den Vormonaten recht konstant Marktanteile abgegeben hatten. Selbst macOS 10.10 weist ein Plus von 0,01 Punkten auf, während die Marktanteile der Versionen 10.8 bis 10.9 zumindest stagnieren. Mit 0,14 Prozent des Marktes (+0,05) fliegt das kommende macOS 10.15 derzeit noch unter unserem Radar auf Rang 16, doch eine schnelle Verbreitung nach der offiziellen Freigabe "im Herbst" darf als sicher betrachtet werden.

...bekommt man noch lange keinen Bluetooth-Speaker. Zumindest dies habe ich von der CSU gelernt. Ja, das ist nicht gerade viel, doch meine Erwartungen waren auch nicht sonderlich hoch. Einfach mal so knapp über dem absoluten Nullpunkt ansetzen und dann kann man kaum noch enttäuscht werden. Das dachte ich zumindest. Vermutlich werde ich so langsam senil. Was, in Anbetracht meiner heutigen Zielgruppe, ein Problem darstellt!

Liebes Jungvolk, die etablierten Parteien haben ein Glaubwürdigkeitsproblem, insbesondere bei Euch, da sie zwar gerne über die Zukunft reden, dann aber doch zu viel Schiss in der Hose haben, um die notwendigen Entscheidungen zu treffen.

Der Klimawandel muss angeblich gestoppt werden, den Feinstaub will man bekämpfen, Frieden will man erhalten, Flüchtlinge retten und das Internet nicht zensieren. Doch der CO2-Ausstoß stieg, weil die Wirtschaft in den letzten Jahren so geil brummte, an der dreckigen Braunkohle Arbeitsplätze hängen und viele Wähler SUVs kaufen. Der Feinstaub bleibt vielerorts seit Jahren über den geltenden gesetzlichen Vorgaben, da die Politik die Automobilindustrie lieber streichelt als züchtigt und - beispielsweise in Bayern - Gerichtsurteile zu Fahrverboten einfach ignoriert werden. Schließlich geht es um Arbeitsplätze und den Industriestandort Deutschland! Den Frieden schafft man offenbar mit Waffenexporten (denkt bitte an die vielen Arbeitsplätze), doch die aus diesen Konflikten resultierenden Flüchtlinge lässt man im Mittelmeer ersaufen. Der angeblich viel zu rechtsfreie Raum namens Internet wird zur Terrorbekämpfung und zur Verfolgung Schwerstkrimineller (oder Einbrecher, Taschendiebe und File-Sharer) systematisch durchleuchtet und alle paar Wochen fordert ein Politiker Hintertüren zur Umgehung der Ende-zu-Ende-Verschlüsselung, denn steter Tropfen höhlt den Stein und irgendwann werden wir auch diese Ungeheuerlichkeit zum Wohle aller akzeptabel finden!

Das Richtige bejahen, im Interesse von Wirtschaft, Arbeitsplätzen und Sicherheit dann aber den einfachen Weg wählen und das Falsche machen, ist keine Strategie, welche die junge Generation überzeugen kann. Damit sichert man sich nur die Stimmen all derer, auf die in zwanzig Jahren die Sintflut folgen wird. Und daran scheint die Welt momentan besonders hart zu arbeiten.

Aber zum Glück seid Ihr unreifen Digital-Abhängigen ja alle ein bisschen blöd und lauft jedem dummen Trend oder Influencer nach. Also muss man nur eine passende Kunstfigur kreieren und schon heizt ihr Kohle, kauft Diesel-SUVs und besorgt euch einen gut bezahlten Job in der Rüstungsindustrie. So scheint man zumindest bei der CSU gedacht zu haben, als man Armin Petschner (29) Brille und Krawatte wegnahm und seinen Kopf in einen gelben Farbtopf tunkte. Jetzt noch ein paar hektische Effekte aus dem Jahr 2000 und schon kann der hippe Armin total glaubwürdig die jugendliche CO2-Sau "Greta Abramowitsch" bashen und die Vielflieger-Fraktion der Grünen an den Pranger stellen.

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Einfach mal knapp fünf Minuten auf allen anderen herumhacken, aber keine Fakten, Quellen oder gar Alternativen präsentieren - so geht YouTube im Jahr 2019 - NICHT! Dazu passt perfekt, dass der ehemals so konservativ aussehende Herr Petschner, der seit März 2018 als Referent die Kommunikation der CSU-Landesgruppe im Deutschen Bundestag pimpen soll, weder sich noch seinen Hintergrund vorstellt. Wofür stehen die CSU und Petschner? Ist nicht wichtig, Hauptsache alle anderen sind voll doof! Denn Doofe wählt man nicht!

Freuen wir uns also auf kommende Themen wie "Scheinheilig: Auch vegane Radfahrer fressen Fliegen", "Klima gerettet: Bayern steigt noch 2019 aus der Braunkohleförderung aus" oder "Fröhliche Frösche: Mehr Pionierpanzer für den Biotopbau in Saudi-Arabien". Dazwischen dann WOW-, WHUMM- oder WATSCH-Effekte wie bei der Batman-Serie aus den 60er-Jahren des letzten Jahrtausends. Da fehlt eigentlich nur noch ein Franz-Josef-Strauß-Emoji zum Herunterladen, idealerweise inklusive Bayern-Trojaner. Nur so zur Sicherheit!

Das Schlimmste an der ganzen Sache ist nicht einmal, dass die CSU mal wieder rein gar nichts verstanden hat, sondern dass ich fast fünf Minuten lang darauf gewartet habe, dass Jan Böhmermann endlich diese geniale Maske abnimmt!

Sicherheitsforscher von Google hatten Anfang des Jahres einen komplexen Angriff auf iPhones entdeckt und diesen kürzlich offengelegt. Während Google das Wann (mindestens zwei Jahre bis Februar 2019) und das Wie (fünf Exploit-Ketten aus 14 Sicherheitslücken) erörterte, blieb das Wer außen vor. TechCrunch hat China in Verdacht.

Der Angriff und was wir daraus lernen können
Die Angriffe fanden über einige gehackte Webseiten statt und der Aufruf einer solchen reichte völlig aus, um den Exploits die volle Kontrolle über ein iPhone zu verschaffen. Ob Kontaktdaten, Ende-zu-Ende-verschlüsselte Messenger-Dienste, E-Mails, Fotos oder Standortdaten, die Urheber dieser Attacke konnten die Nutzer der Telefone vollständig ausspionieren. Nur persistent war der Hack nicht: Nach einen Neustart war der Schädling verschwunden. Hieraus lassen sich gleich mehrere Schlüsse ziehen: Zum einen deutet die Komplexität der Exploits auf einen staatlichen Urheber hin, zum anderen war es ein sehr gezielter Angriff, da laut Google nur eine handvoll Webseiten mit wenigen tausend Besuchern derart manipuliert wurden. Kriminelle hätten zur Gewinnmaximierung eine weitaus breitere Attacke gefahren. Zudem gingen die Urheber wohl davon aus, dass ihre Ziele die manipulierten Seiten regelmäßig besuchen, so dass sich eine dauerhafte Übernahme der Geräte erübrigte. Die kleine Zielgruppe und der Verzicht auf Persistenz erleichterte es den Angreifern, über Jahre unter Apples Radar zu fliegen.

China soll der Urheber sein
Obwohl Google von einer kleinen Anzahl Webseiten mit verhältnismäßig wenigen Besuchern spricht, nennt der Internetriese diese nicht namentlich und dies ist sehr unüblich. An welche IP-Adressen die Daten abgeflossen sind, bleibt ebenso offen. Die Sicherheitsexperten spekulieren nicht einmal über den möglichen Urheber, sprechen hinsichtlich der Opfer allerdings von einer "bestimmten Bevölkerungsgruppe". TechCrunch hat nachgebohrt und will erfahren haben, dass der chinesische Staat für die Angriffe verantwortlich ist und damit die muslimische Minderheit der Uiguren, welche in der Provinz Xinjiang lebt, ausspioniert hat. Quasi als Beifang wurden auch die iPhones aller anderen Besucher, die sich auf die an Uiguren gerichteten Angebote verirrt hatten, ausspioniert. Und das macht die Angelegenheit zu einem Vorfall mit internationale Tragweite. Hinzu kommt, dass Apples guter Ruf in Hinblick auf die Sicherheit seiner Geräte ein paar tiefe Kratzer davonträgt. Wenn die Chinesen iOS 10 bis 12 nach belieben übernehmen konnten, wird dieses auch anderen Akteuren möglich gewesen sein.

Nach der offiziellen Freigabe der Firefox-Versionen 69.0 und 68.1.0 ESR mit Langzeitunterstützung steht fest, dass auch diesmal kritische Sicherheitslücken geschlossen wurden. Zusätzliche Verbesserungen gibt es hinsichtlich des Tracking-Schutzes und der Autoplay-Konfiguration. WebRTC kann nun unterschiedliche Video-Codes empfangen und für die ARM64-Architektur gibt es JIT-Unterstützung.

Privatsphäre und Sicherheit
Mozilla hat abermals den erweiterten Tracking-Schutz (Seitenelemente blockieren) verbessert und blockiert Drittanbieter-Cookies und Cryptominer nun standardmäßig. Wird die Stufe "Streng" gewählt, werden auch alle bekannten Techniken zur Nutzeridentifizierung (Fingerprinting) abgewehrt. Über den Eintrag "Automatische Wiedergabe", der sich in den Einstellungen unter "Berechtigungen" findet, lässt sich das ungefragte Abspielen von Audio- und/oder Video-Inhalten unterbinden. Dies funktioniert nun auch mit Videos, die kein Tonspur enthalten. Die Liste der geschlossenen Sicherheitslücken umfasst zwanzig Einträge, von denen einige allerdings mehrere Fehler zusammenfassen. Als kritisch gilt dabei nur ein Eintrag für die Windows-Version des Browsers: Diese hatte Kommandozeilenparameter bisher ohne ausreichende Prüfung übernommen, so dass sich Log-Dateien in beliebigen Ordnern - auch in "Startup" - platzieren ließen. Unter den elf gefährlichen Einträgen finden sich auch diverse Speichermanipulationen, welche in der Vergangenheit zumeist in die Kategorie "kritisch" fielen. Fünf Schwachstellen sind von mittlerer Schwere und drei vergleichsweise harmlos.

Optimierungen für Windows, macOS und ARM64
Der Firefox 69.0 verbessert die CPU-Auslastung unter Windows. Hierzu stellt Mozillas Webbrowser Informationen zu den jeweiligen Prozessen bereit, so dass aktive Tabs mehr CPU-Zeit bekommen als jene, die ungenutzt im Hintergrund liegen. Für Hintergrund-Tabs, die Videos oder Musik wiedergeben, gilt diese Beschränkung natürlich nicht. Sollte es unter Windows 10 noch kein Firefox-Icon in der Task-Leiste geben, wird dieses eingerichtet. Neu hinzugekommen ist die Web-Authentifizierung über die HmacSecret-Erweiterung von Windows Hello. Diese erfordert Windows 10 mit dem Stand Mai 2019 oder neuer. Wenn ein Macbook über zwei Grafikchips verfügt, versucht der Firefox WebGL-Inhalte auf die energieeffizientere GPU zu legen, um die Akku-Laufzeit zu verlängern. Auch unnötige Wechsel für einmalige Überblendungen sollen vermieden werden. Im Finder von macOS ist zudem der Download-Fortschritt zu sehen. Auch die ARM64-Architektur sollte Leistungssteigerungen sehen, da hier die JavaScript-Optimierung über den Just-in-Time-Compiler (JIT) freigeschaltet wurde.

WebRTC, Flash, Individualisierung und Events
Verbesserungen im Bereich von WebRTC (Web Real-Time Communication) ermöglichen bei Videokonferenzen den gleichzeitigen Empfang unterschiedlicher Video-Codecs. Die Ausmusterung von Flash schreitet derweil weiter voran: Das Plug-in lässt sich nicht mehr immer aktiviert halten, stattdessen bittet der Firefox den Benutzer nun grundsätzlich um Erlaubnis, bevor Flash-Inhalte geladen werden. Dies hat den Nebeneffekt, dass die Architektur des Flash-Plug-ins (32 oder 64 Bit), welche als Faktor zur Identifizierung eines Nutzers verwendet werden kann, nur noch bei Bedarf an Webseiten übermittelt wird. Die Individualisierung des Firefox über die Stylesheets userChrome.css und userContent.css wurde ebenfalls deaktiviert, lässt sich über den Schalter toolkit.legacyUserProfileCustomizations.stylesheets aber zurückholen. Entwickler dürfen sich über die neue Haltepunktfunktion des Event-Listener freuen. Sie erlaubt ihnen, bei ganz unterschiedlichen Ereignissen (Animationen, DOM, Medien, Maus- oder Touch-Eingaben, Worker und viele andere) eine Pause zu veranlassen.

Download:

• Firefox 69.0 (entspricht Finalkandidat Build 2)
• Firefox 68.1.0 ESR (entspricht Finalkandidat Build 1)

Eigentlich war die Veröffentlichung des finalen LibreOffice 6.3.1 bereits für die letzte Woche geplant, doch nun liegt erst einmal ein zweiter Release Candidate für Windows, macOS und Linux zum Download bereit. Dieser behebt nochmals 15 Fehler, darunter eine mögliche Absturzursache. Seit der Version 6.3.0 wurden damit 82 Korrekturen vorgenommen.

Zu Abstürzen kann es beispielsweise nach bestimmten Undo- und Redo-Operationen kommen, doch auch das Schließen mit geöffneten Dialogfenstern mündet in einem Crash. Beim Öffnen von .DOCX-Dokumenten kann der Writer abfliegen, zudem führen .ODS- und .XLSX-Exporte zuweilen zu Instabilitäten. Das häufige Ändern von Vorlagen, die Auswahl aller Inhalte einer Tabellenseite und das Speichern im Firebird können ebenfalls zu Abstürzen führen. Schickt LibreOffice 6.3.0 eine E-Mail mit mehreren Anhängen über SimpleMail an "Outlook 2016", verabschiedet sich Microsofts Programm. Dies alles soll mit LibreOffice 6.3.1 nicht mehr vorkommen.

Der Zertifikat-Manager startet nun auch mit GPG4win v3. Ein unkontrollierter Lesezugriff sowie eine Dereferenzierung vor Null wurden gefunden und beseitigt. Wird ein neues Dokument aus einer Vorlage erstellt, bleiben die Signaturen der Makros erhalten. Globale Druckoptionen sowie die zum Ausdruck gewählten Einstellungen bleiben erhalten und wenn eine Auswahl vorhanden ist, wird eine Beschränkung des Ausdrucks auf diesen Bereich angeboten. Beim Öffnen von .DOCX-Dokumenten bleiben absolute Links in Takt und die Seitenleiste lässt sich zuverlässiger schließen. Wird unter macOS oder Linux mit zwei Fingern gescrollt, bewegen sich die Inhalte nun in die richtige Richtung.

Download: LibreOffice 6.3.1 RC 2