Jan 01

Sind Sie auch die ganzen Rückblicke leid? Schon zum 1. Advent flimmerten die ersten Jahresrückblicke über den Flatscreen. Jetzt zum wirklichen Ende des Jahres kann man sich gar nicht mehr vor Rückblicken wie „die besten…“, „die schönsten…“ aber auch die „die schlimmsten Ereignisse…“ retten. Da machen wir nicht mit! Flugs die Glaskugel poliert und reingeschaut, was 2016 alles bringen wird… weiterlesen »

geschrieben von Holger \\ tags: , , , , ,

Feb 15

Fast ein Dreiviertel Jahr nach den ersten Enthüllungen von Edward Snowden kommen noch immer neue Details an das Tageslicht, aber richtig schocken kann uns kaum noch was. Und es sind ja auch nicht immer nur die Geheimdienste, die uns auspionieren. 30 Jahre nach 1984 haben wir zwar keinen „großen Bruder“, aber die über uns gesammelte Datenfülle ist beängstigend hoch und alle Daten, die es irgendwo gibt, wecken Begehrlichkeiten. Grund genug, mal eine kleine und alles andere als vollständige Bestandsaufnahme zu machen.

weiterlesen »

geschrieben von Holger \\ tags: , , , , , , , ,

Nov 03

Gut fünf seit den ersten Enthüllungen um die Abhörpraktiken der NSA dachte man ja wirklich, nun kommt nichts Neues mehr. Falsch gedacht. Im Schlepptau um die Entrüstungen um das Kanzlerhandy platzte eine andere Bombe ungeahnten Ausmasses:

Die NSA hat nicht nur die großen US-Anbieter wie z.B. Apple, Facebook, Google, Microsoft oder Yahoo zur Mitarbeit gezwungen, sie hat deren internationale Leitungen auch noch heimlich angezapft. Doppelt ausspähen ist halt sicherer. Hierbei haben die Nachrichtendienste anderer Länder die NSA unterstützt, allen voran die Briten. Bei Google scheint man das geahnt oder befürchtet zu haben – der Konzern verschlüsselt seit 2012 teilweise auch den Datenverkehr zwischen seinen Rechenzentren und bietet den Kunden den sichereren Perfect Forward Security Schlüsselaustausch an.

Angesichts dieser Enthüllungen muss man den Eindruck gewinnen, dass die Geheimdienste der USA und einige Verbündeten wirklich alle Kommunikation ausspähen und teilweise aufzeichnen, derer sie habhaft werden und da scheinen die technischen Möglichkeiten sehr weitreichend zu sein. Und da muss sich jeder Internetnutzer die Fragen stellen:

Kann ich den US-Anbietern im Netz noch trauen?

Kann ich dem Internet noch trauen? Denn das wird ja von US-Firmen dominiert.

weiterlesen »

geschrieben von Holger \\ tags: , , , , , , ,

Nov 02

Zum Dauerbrenner Überwachung (durch wen auch immer) und Netzpolitik hat die Zeitschrift c´t ein sehr interessantes Interview mit der politischen Geschäftsführerin der Piraten geführt. Frau Nocuns These „Netzpolitik ist Machtpolitik“ ist sicherlich etwas plakativ, aber die jüngsten Ereignisse zeigen, dass die Staaten ohne Macht im Netz auch ziemlich ohnmächtig daher kommen.

geschrieben von Holger \\ tags: , , , , , ,

Dez 30

Traditionell wagt man zum Ende eines Jahres einen Blick in die Zukunft. Neben Verfahren wie Karten legen, aus dem Kaffeesatz oder den Eingeweiden toter Tiere lesen hat sich der Blick in die Glaskugel bewährt. Also frisch ans Werk und ins Kristall geschaut:

weiterlesen »

geschrieben von Holger \\ tags: , , , ,

Aug 29

Die Patentschlacht zwischen Apple und Samsung trieb in den letzten Jahren seltsame Blüten und fand am vergangenen Sonntag einen vorläufigen Höhepunkt. Eine Jury entschied gegen Samsung. Nicht überraschend, fand das Verfahren doch nur wenige Kilometer von der Apple-Zentrle entfernt statt.  Wie würden wohl deutsche Laien in Stuttgart entscheiden, wenn ein koreanischer Autobauer gegen Porsche oder Merzedes prozessieren würde?

Wer nun juristisch wie weit Recht hat, soll hier nicht interessieren. Sicherlich sahen einige Geräte von Samsung denen von Apple etwas sehr ähnlich. Umso mehr muss es die Apple Chefs in Cupertino ärgern, dass ausgerechnet der aktuelle Bestseller von Samsung, das Galaxy S3, gar keinem Apple-Produkt ähnelt. Es hat ein recht eigenständiges Design und das kommt bei den Kunden so gut an wie kein Smartphone von Samsung jemals zuvor. Und warum? Weil es technisch besser ist, ein größeres Display hat, Android statt IOS und weil es nicht von Apple ist.

Apple hat im „Atomkrieg“, wie ihn Steve Jobs seinerzeit Google androhte, ein wichtiges Detail übersehen. Das Internet. Vor 10 Jahren hätten juristische Feldzüge auf dem halben Globus kaum jemanden interessiert, hätten neben kurzen Meldungen in der Wirtschaftspresse hauptsächlich in juristischen Portalen Interesse gefunden. Aufgrund des Hypes um Apple wurde aber beinahe jeden Tag auf zahlreichen Newsportalen ausführlich berichtet und diskutiert. Und das hat Folgen und die Schäden sind für Apple weitaus schlimmer als für Samsung. Weil viele User die zahlreichen Urteile gegen Samsung nicht nachvollziehen können, ist Apple in ihren Augen der Bösewicht, der Goliath, der den armen David gerade vermöbelt. Samsung kann dagegen außerhalb der USA einen enormen Sympathiegewinn verbuchen.

In den zahlreichen Verfahren schwingt nämlich noch eine Botschaft mit, die für Apple fatal ist: Wir (Apple) brauchen die juristische Hilfe in Form von Verkaufsverboten, weil wir sonst unsere Produkte nicht verkauft bekommen.

Der Name Apple ist seit Jahrzehnten bekannt. Apple Corps hieß die Firma, die von den Beatles 1968 gegründet wurde und deren Geschäftszweig Apple Records war sicherlich in den 70ern eines der bekanntesten Musik-Labels weltweit. Und als 1976 in Cupertino die Firma Apple Inc. gegründet wurde und man den Namen auswählte, um noch vor Atari im Telefonbuch zu stehen, da wird man möglicherweise beim Namen Apple nicht nur an das Obst, sondern auch an die Beatles gedacht haben. Zahlreiche Prozesse zwischen beiden Firmen folgten später.

Von der Gründung an ließ man sich bei Apple von den Ideen Anderer „inspirieren“, verbesserte sie und machte daraus oft erfolgreiche Produkte. Eigentlich gar nicht so unüblich. Nur wehe, jemand läßt sich von Apple „inspirieren“ – das ist dann böses Abkupfern und gehört gerichtlich verboten. Dank einer tüchtigen Patentabteilung läßt man sich in Cupterino vieles per Patent und Geschmacksmuster schützen und da sind evtl. auch mal Sachen dabei, bei denen man sich selbst hat „inspirieren“ lassen oder die eigentlich schon selbstverständlich sind. In den USA werden Patente anders als in Europa nicht besonders streng geprüft.

Das Vorgehen von Apple mag in den USA nach Recht und Gesetz in Ordnung sein, es hat aber in den Augen vieler Leute ein Geschmäckle und das kommt bei immer mehr  Kunden nicht gut an. War ein Apple II seinerzeit so erfolgreich, weil er ein offenes System war und man ihn herrlich mit Fremdhardware aufmotzen konnte/mußte, so hat sich das seit Einführung des Macintosh immer mehr geändert. Aktuelle Geräte sind ohne sehr spezielles Werkzeug nicht zu öffnen und selbst Verschleißartikel wie Akkus sind in aktuellen Notebooks fest verlötet und verklebt. Apple entscheidet, wer den Apple Kunden seine Software im App-Store verkaufen oder verschenken darf und wirft unliebsame Apps wie z.B. Clueful von Antiviren-Spezialisten Bitdefender einfach raus. Die Clueful App hat dem Iphone Besitzer gezeigt, welche seiner installierten Apps persönliche Daten von ihm verwendet und evtl. an andere Server weiterleitet.

Das Prinzips Apple, zu den eigenen Geräten geschlossene Ökosysteme wie itunes, App Store usw. zu schaffen, hat in den letzten Jahren bestens funktioniert, die Firma ist auf dem Höhepunkt des Erfolgs. Andererseits überrollt Android den Smartphone-Markt mit einer solchen Wucht, das man sich in Cupertino schon fragt, warum das so ist. Sicherlich nicht, weil es einige optische Ähnlichkeiten geben mag oder bei der einen oder anderen App eine Geste „geklaut“ wurde. Es gibt zwei wesentliche Gründe und beide müssen Apple Angst machen:

  1. Die Leute vertrauen Google mehr als Apple. Die Kunden wollen Android, weil es von Google ist. Das geht aus einer Apple internen Studie hervor, die im Rahmen eines Prozesses offengelegt wurde.
  2. Die Kunden wollen Vielfalt und Freiheit. Beinahe jedes Android Gerät kann so konfiguriert werden, dass Apps aus anderen Quellen als Google Play installiert werden können. Freaks können ihre Geräte gefahrlos rooten und sogar Android modifizieren. Die „hackbare“ Firmware ist ein Prinzip, das z.B. Panasonics Kamera GH2 trotz eines recht hohen Preises zu einem ungeahnten Erfolg verhalf.

So kommt es, das Apple Inc. immer mehr polarisiert. Die Jünger würden selbst Besen mit Apfellogo kaufen, während die Anderen Produkte mit angebissenem Apfel nicht einmal geschenkt nutzen würden. Kunden wollen nicht nur das das beste Produkt – sie wollen auch ein gutes Gefühl kaufen. Apple sollte die Millionen, die sie den Anwälten in den Rachen werfen, besser in die Entwicklung und Kooperation stecken. Google und Facebookt dominieren im Moment das mobile Internet und wer bei seinem nächsten Smartphone die bei den Kunden beliebten Google-Dienste rauswirft, braucht sich nicht wundern wenn die Kunden dann das Produkt „rauswerfen“ bzw. nicht kaufen. Da hilft auch keine Jury und kein Gericht.

geschrieben von Holger \\ tags: , , , , , , , ,

Jul 19

Wie heute wieder durch alle gängigen Newsdienste gemeldet wurde, hat Nokia im 2. Quartal seinen Niedergang kaum stoppen können. Zwar sei der Umsatz um 3% im Vergleich zum 1. Quartal gestiegen, aber das 1. Quartal ist bekanntermaßen das schwächste Quartal in unserer Branche.

Weitaus vernichtender als die Gesamtzahlen sind die Absatzzahlen im wichtigen Segment der Smartphones. Denn bei diesen hochpreisigen Geräten wird üblicherweise das Geld verdient. Und da bleibt Nokias neue Lumia-Reihe in den Regalen liegen wie Blei. Telefone mit Windows Phone sind weltweit so beliebt wie Pest und Cholera – trotz intensiver Werbemaßnahmen liegt der Gesamtmarktanteil (aller Hersteller) unter 4%. Die beiden dominierenden Systeme Android und Apples IOS lassen kaum  noch Platz für ein drittes oder viertes System. Das merkt auch RIM, die nach langen Erfolgen mit Blackberry nun wirtschaftlich ebenfalls in eine Schieflage geraten sind, weil der Absatz der ehemals so beliebten Geräte einbrach.

Diverse Analysten haben in den letzten Monaten mittelfristig gute Absätze für Smartphones mit Windows Phone vorhergesagt. Bislang haben die Käufer allerdings anders reagiert und um Windows-Geräte einen Bogen gemacht. Mag sein, dass sich das mit Windows 8 noch ändert. Wahrscheinlicher ist jedoch, dass Windows 8 die PC-Branche in eine ähnliche Situatiuon bringt wie seinerzeit das ungebliebte Vista. Alle bisherigen Vorabversionen zeigen ein speziell auf dem Desktop unschlüssiges Bedienkonzept, das den Anwender zum Umlernen zwingt. Microsoft geht selbstbewußt davon aus, das die Nutzer schnell die neuen Bedienung lernen werden – das sehen viele Redaktionen von Computerzeitschriften allerdings anders und dort sitzen im Gegensatz zu den normalen Kunden durchaus experimentierfreudige Menschen. Mit dem Misserfolg bei den PCs wird dem neuen Windows aber vermutlich auch der Erfolg im mobilen Bereich versagt bleiben. Der Kunde wird hier zum ihm bekannten Android oder IOS greifen. Nun, Microsoft wird diesen Mißerfolg verschmerzen können, nach einem gepflopten Windows Vista kam das sehr erfolgreiche Windows 7 und nach Windows 8 wird ein Windows 9 eben wieder Geld in die Kasse spülen. Aber Nokia? Nach dem engen Schulterschluss mit Microsoft scheint man auf Modelle mit Android verzichten zu wollen und setzt alle Hoffnungen auf Windows Phone. Hat Nokia die Finanzkraft, um einen Flop von Windows 8 zu überleben? Oder geht es mit Windows 8 schnurstracks in die Pleite?

geschrieben von Holger \\ tags: , , , , , , ,

Feb 28

Experten sind sich seit längerem einig, das auf dem Smartphone-Markt langfristig nur drei Systeme Bestand haben werden. Auch darüber, dass Android der Marktführer sein wird, herrscht Einigkeit. Schon dann aber differieren die Meinungen der Herren Analysten. Die einen sehen Apples IOS bei stabilen 20 bis 25%, die anderen sehen Windows Mobile langfristig in dieser Größenordnung und Apple nur bei 5%. Was aber, wenn der lachende Dritte ein Neuling aus bekanntem Hause ist?

Zwar schon im Sommer 2011 angekündigt, aber nun im Rahmen des MobileWordCongreess in Barcelona erstmals gezeigt: Die Mozilla Foundation wirft ihren Hut in den Ring. „Boot to Gecko“ heißt das System mit Linux-Unterbau und einem Browser als einziger Applikation im klassischen Sinne.  All das, was man derzeit als APP für sein Smartphone nachladen muss, wird hier über HTML5-Webseiten erledigt. Möglich macht das der Gecko, die Renderingmachine hinter Browsern wie Firefox, Netscape und einem Dutzend anderer Browser.

Ganz neu ist diese Idee nicht, letzten Endes steck auch hinter Googles Chrom (als Betriebssystem) genau dieser Ansatz. Google setzt aber im Telefonbereich auf sein äußerst erfolgreiches Android, das allerdings immer häufiger zum Streitpunkt unzähliger Patent- und Geschmacksmusterklagen wurde. Android wird durch immer mehr Lizenzgebühren für die Hersteller der Geräte immer teurer. Insbesondere die Netzbetreiber interessieren sich aber für günstige Geräte für ihre Kunden.

So auch bei Boot to Gecko, das nun offen von der Telefonica unterstützt wird. Neben Vodafone und Telekom gehört Telefonica zu den ganz großen Global Playern bei den Mobilfunknetzbetreibern. Weitere namhafte Unterstützer sind der Chiphersteller Qualcomm und Adobe.

Wann die ersten Geräte mit Boot to Gecko erhältlich sind, ist noch völlig offen. Sollte sich ein solches System aber am Markt etablieren, wird es für Windows Mobile bei dern derzeitigen Marktanteilen des Microsoft-Produktes zunehmend schwerer, sich am Markt zu behaupten.

geschrieben von Holger \\ tags: , , , , , , , ,

Feb 04

Endlich hats auch Apple erwischt. Wenn auch vorerst nur einige Stunden. Aber der Reihe nach:

Nachdem Apple in der Vergangenheit einige für Nichtjuristen kaum nachvollziehbare Vertriebsverbote für das Samsung Galaxy Tab erringen konnte, hat sich in der vergangenen Woche das Blatt gewendet. Motorola konnte vor dem Landgericht München wegen Verletzung von Mobilfunkpatenten ein Vertriebsverbot für alle ipads mit 3G Modul und die älteren iphones 3G, 3GS und 4 erwirken. Das Vertriebsverbot galt nur für den Apple Onlineshop und nicht für das neue iphone 4S, weil das zum Zeitpunkt der Klage noch nicht auf dem Markt war. Apple hatte jedoch bereits gestern nachmittag mitgeteilt, dass der Vollzug dieses Urteils vom OLG Karlsruhe ausgesetzt worden sei. Seit werden die vom Vertriebsverbot betroffenen Geräte seit heute auch wieder online angeboten.

Zuvor hatte Apple vor dem Landgericht München bereits beim Versuch, auch für Samsungs neues Galxy Tab 10.1N ein Vertriebsverbot u erwirken, eine schallende Niederlage kassiert. Die Richter lehnten ein solches Verbot aufgrund der Verletzung eines Patentes nicht nur ab, sondern wurden in den Medien auch mit der Aussage zitiert, das „dass sich eine derartige Technik bereits vor Einreichen des Patens auf dem Markt befand. Deshalb könne das Patent für ungültig erklärt werden“. (Quelle: onlinekosten.de Newsmeldung „Apple vs. Samsung: Galaxy Tab 10.1N darf bleiben„)

Auf  den nach wie vor schwelenden Streit um die Verletzung eines Geschmacksmusters von Apple in Düsseldorf hat dieses Urteil zwar direkt keine Wirkung, aber auch dort argumentiert Samsung ja damit, dass es ähnliche Designs weitaus früher gegeben habe, u.a. in Sciencefiction Filmen aus den 80er Jahren.

Im Streit zwischen Motorola und Apple geht es dagegen um UMTS-Patente, deren Berechtigung unbestritten ist. Da diese Patente allerdings zum UMTS-Standard gehören, ist Motorola verpflichtet, diese zu „fairen Bedingungen“ zu lizensieren und genau darum geht es. Dem Konzern, der nach Analystenberechnungen mehr als 100 Dollar pro iphone verdienen soll, war bislang der von Motorola geforderte Preis zu hoch und man hat die Patente einfach ohne zu zahlen genutzt. Diese Praktik ist definitiv nicht zur Nachahmung, z.B. an der Tankstelle oder im Apple Store, empfohlen, auch wenn man den Eindruck hat, dass der geforderte Preis unfair und zu hoch sei.

geschrieben von Holger \\ tags: , , , , , , , , ,

Okt 28

Wir haben uns alle daran gewöhnt, an SSL. Es ist herrlich bequem und sicher. Bequem ja, weil man sich selbst nicht um Schlüssel bemühen muss. So bietet jeder Telefonanbieter seinen Kunden den EVN lieber als Download von einer SSL geschützten Seite an, anstatt eine PGP-verschlüsselte Mail an die Kunden zu senden. Weil jeder zweite mit der PGP-Mail nicht anzufangen wüßte, wäre der Support dafür unendlich teuer.

Aber ist SSL auch sicher? Anfang diesen Jahres hätte auch das noch fast jeder mit einem klarem JA beantwortet. Jetzt haben wir Oktober und immer mehr drängt sich der Verdacht auf, dass es mit der Sicherheit nicht zum Besten steht.

Zum einen der Hackereinbruch bei Diginotar, einem niederländischem Zertifikatsaussteller. Dieser fand mutmaßlich bereits am 17 Juni statt und wurde zwei Tage später bemerkt, aber nicht konsequent genug gehandelt. So konnten sich die Täter im Juli insgesamt 531 falsche Zertifikate ausstellen, darunter auch für die Domain google.com. Diginotar selbst versuchte offenbar, diesen Vorfall zu vertuschen – vielleicht auch, weil man erst viel zu spät merkte, was der oder die Täter gemacht haben. Die Konsequenz war dann brutal und folgerichtig – alle Browserhersteller haben sofort das Root-Zertifikat und damit alle jemals erzeugten Zertifikate von Diginotar gesperrt.

Sofort nach diesem Vorfall gab es Stimmen, die der Meinung waren, der Einbruch bei Diginotar sei nicht der Einzige gewesen. Schnell kam die Zahl vier ins Gespräch – bei vier weiteren Anbietern von Zertifikaten soll es zu Hackereinbrüchen gekommen sein. Zuvor war auch schon bei dem Anbieter Comodo eingebrochen worden – vermutlich von den gleichen Tätern, denn es gibt viele Parallelen wie die Liste der Domains, für die falsche Zertifikate ausgestellt wurden. Die Spuren führen in beiden Fällen in den Iran. Die Auswahl der Domains legt den Verdacht des Staatsterrorismus nahe.

Neben der Frage, wie lange die private Internetwirtschaft den Angriffen von Staatsterroristen mit praller Kasse und vielen Ressourcen auf breiter Front standhalten, droht eine weitere Gefahr für das SSL-System. Ein neues Denial-of-Service Tool legt verschlüsselnde Server lahm.

Gut, DOS-Attacken sind ein alter Hut und funktionieren sowieso nur, wenn viele mitmachen und man gemeinsam einen Server lahmlegt. Stimmt, aber nicht in diesem Fall. Hier reicht ein Rechner an einer dünnen DSL-Leitung, um mit seinen Anfragen einen Server zu beschäftigen. Wie das geht? Leider viel zu einfach. Das eigentliche Verschlüsseln geht recht schnell, aber der Aufbau einer verschlüsselten Verbindung ist rechenintensiv, denn hier kommen rechenintensive Verfahren wie RSA zu Einsatz, um die Schlüssel auszuhandeln und zu versenden. Hier baut dieses Tool einfach ca 1000 Verbindungen auf und fordert permanent neue Schlüssel an – damit sind auch Hochleistungsserver schnell am Limit. Ein solcher Angriff betrifft nicht nur Webserver, sondern jegliche Art von Servern, die SSL-gesicherte Verbindungen anbieten, wie z.B. viele Mailserver.

Bedingte Abhilfe schafft das Deaktivieren der Schlüsselneuaushandlung. Dann reicht ein Angreifer nicht mehr aus, um genug Last zu erzeugen. Aber von dem Tool soll eine Version existieren, die distribuierte Angriffe ermöglicht, ganz ähnlich den „normalen“ DDoS Attacken. Mit einem solchen Angriff lassen sich vermutlich auch SSL-Load-Balancer in Knie zwingen.

Und zu allem Überfluss sind auch erste Schwachstellen in der Verschlüsselung selbst aufgetaucht. Noch nichts besorgniserregendes, aber die Summe der Schwachstellen offenbart höchsten Handlungsbedarf für ein SSL der nächsten Generation. Es wird höchste Zeit, einen Nachfolger oder eine Weiterentwicklung auf die Beine zu stellen. Sonst ist eines Tages das kleine Schloss im Browser nichts mehr wert…

geschrieben von Holger \\ tags: , , , , , , , , , , ,