iPhones kaputt repariert – Apple bereichert sich

iPhone6frontWenn betroffene iPhone 6-Besitzer die Fehlermeldung mit dem Error 53 sehen, liegt das Kind schon tot im Brunnen. Vorausgegangen ist in der Regel ein Defekt an dem Apfel-Telefon (meist am Touch-ID-Sensor) und danach ein Wechsel auf die Version 9 des Mobilbetriebssystems iOS von Apple.

Als „Geplante Obsoleszenz“ kennt man ja schon bei fast allen technischen Geräten ihre Eigenschaft, kurz nach dem Ende der Garantiezeit die ersten Ausfälle zu provozieren.

Ich kenne auch so manchen IT-Schaffenden, der sowas gerne mal per Software realisiert, damit auch immer wieder Reparaturaufträge kommen.

Was Apple aber hier mit seinen Kunden macht, ist nichts anderes, als das durchaus funktionierende Smartphone für defekt zu erklären und einfach per Software abzuschalten, bis der Benutzer den teuren Apple-Service in Anspruch nimmt und die Reparatur mit einem direkt von Apple stammenden Ersatzteil erneut durchführen lässt und noch einmal besonders teuer bezahlt.

Apple nennt das keinen Fehler, sondern eine „Sicherheitsfunktion“, die den Eigentümer des Gerätes vor Manipulationen des Touch-ID-Fingerabdrucksensors schützen soll. Ich nenne das arglistige Täuschung und letztlich auch Betrug.

Was würden Sie denn sagen, wenn ihr Auto einen neuen Auspuff oder einem Satz Reifen von Pit Stop bekommt und die Steuergeräte nach dem nächsten Servicebesuch das Auto nicht mehr starten lassen, bis Sie den „fremden“ Auspuff nochmal vom Autohersteller beziehen, einbauen lassen und erneut bezahlen?

Veröffentlicht unter Kommentar, Mobilgeräte, News, Programmierung, Recht, Soziales, Wirtschaft | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Vorschaltseiten in Hotspots funktionieren immer weniger

Screenshot_2014-04-02-10-47-31MarkierungDie meisten Smartphone-Benutzer dürften das kennen: Wenn man auf Bahnhöfen, in Hotels oder an anderen öffentlichen Orten (auch am Rathaus Lüdinghausen) das WLAN nuten möchte, wird man in der Regel zuerst auf eine Vorschalt-Webseite des Hotspot-Betreibers weitergeleitet.

Häufig kostet das schon Gebühren, manchmal kann man auch durch einen Klick den echten Netzzugang aktivieren, teilweise auch nur für eine kurze Zeitspanne. Diese Vorschaltseiten werden technisch auch als „Captive Portals“ bezeichnet.

Solche Vorschaltseiten mit Rechtstreueerklärung könnten bald gesetzlich vorgeschrieben sein und als einzige Bedingung übrig bleiben, um als Betreiber offener WLANs von der gegen jedes Verständnis von Recht und Gerechtigkeit verstoßenden Störerhaftung, die an die Sippenhaft der Nazis erinnert, befreit zu werden. Daran gab es heftige Kritik, insbesondere aus den Reihen der Freifunk-Bewegung.

Die technische Grundlage von Vorschaltseiten

Technisch funktionieren Captive Portals so, dass vor der Anmeldung HTTP-Zugriffe auf beliebige Webseiten dahingehend manipuliert werden, daß der Nutzer einen HTTP-Weiterleitungscode (HTTP-Code 302, Moved Temporarily – Temporäre Weiterleitung) erhält, der auf die entsprechende Vorschaltseite umleitet.

Dabei ist es übrigens nahezu immer so, dass die DNS-Anfragen des Smartphones schon vor der Anmeldung funktionieren – sonst könnte die Umleitung nicht funktionieren. Dadurch ist es in aller Regel möglich, den Netzzugang mithilfe eines DNS-Tunnels auch vor der Anmeldung und damit ohne Anmeldung zu nutzen.

Man-in-the-Middle-Angriff auf HTTP-Verbindungen

Im Grunde handelt es sich bei der Umleitung solcher WLAN-Hotspots auf deren Vorschaltseiten um nichts anderes als einen Man-in-the-Middle-Angriff auf HTTP-Verbindungen.

Möglich sind solche Angriffe auch nur deshalb, weil das HTTP-Protokoll keinerlei Gewährleistung für die Echtheit der übertragenen Daten bietet. Damit nutzen Captive Portals im Grunde nur eine Sicherheitslücke im HTTP-Protokoll, um Nutzer auf ihre Startseite umzuleiten.

Technisch vorgesehen waren das nie, es gibt auch keinen Standard, der ihre Umsetzung beschreibt. Genau genommen verstößt das Vorgehen sogar gegen geltendes Recht.

HTTPS-Verbindungen lassen sich so nicht mehr kapern

Diese Schwächen von HTTP sind einer der Gründe, warum in letzter Zeit der Ruf nach HTTPS-Verbindungen für alle Internetseiten lauter wird. Google bevorzugt HTTPS-Webseiten in seinem Ranking, Let’s Encrypt will dafür sorgen, dass die Ausstellung von Zertifikaten einfacher wird, und Anbieter wie Cloudflare oder Amazon bieten ihren Kunden inzwischen kostenlos HTTPS-Verbindungen an.

Für Captive Portals wird das dann absehbar zu einem Problem. Schon jetzt haben Nutzer häufig bei der Anmeldung in entsprechenden WLANs die Schwierigkeit, dass viele große Webseiten wie Google, Facebook oder Twitter nur noch über HTTPS erreichbar sind. Dank HSTS ist gewährleistet, dass sich diese Seiten überhaupt nicht mehr unverschlüsselt aufrufen lassen.

Um dieses Problem zu umgehen, gibt es inzwischen Workarounds. Verschiedene Betriebssysteme versuchen, entsprechende Captive Portals zu erkennen, indem das System eine voreingestellte HTTP-URL mit bekanntem Inhalt aufruft. Erkennt das System ein Captive Portal, so wird ein Notification-Icon angezeigt. Doch zuverlässig funktioniert diese Erkennung nicht.

Ausblick ohne Lichtblick

Dass der Gesetzentwurf auch andere Möglichkeiten für die Nutzer vorsieht, um die Rechtstreue zu erklären, ist korrekt.

Aber alle anderen Varianten dürften in der Praxis kaum nutzbar sein, WLAN-Vorschaltseiten dürften häufig die einzige Möglichkeit darstellen – und mittelfristig wegen der zunehmenden Verbreitung von HTTPS immer häufiger nicht funktionieren.

Veröffentlicht unter Internet, Kommentar, Lokales, Mobilgeräte, News, Politik, Programmierung, Recht, Sicherheit, Soziales, Wirtschaft | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Android dominiert Mobilfunkverkehr

netmarket-shareGoogles Mobilbetriebssystem Android dominiert den mobilen Datenverkehr. Fast 60 Prozent des durch Mobilgeräte verursachten Internet-Datenverkehrs entfällt laut der Analysefirma Netmarketshare inzwischen auf Google Android.

Damit liegt das Betriebssystem satte 26 Prozentpunkte vor dem zweitplatzierten Mobilbetriebssystem iOS von Apple, das auf knapp 33 Prozent kommt. Weit abgeschlagen folgt als Dritter Windows Phone von Microsoft mit nicht einmal 3 Prozent.

Seit Android iOS vor anderthalb Jahren beim Traffic das erste mal überholte, baute das Google-OS seine Führung stetig aus. Bis Juni 2014 lag Android in Bezug auf die Verkaufszahlen zwar schon vor iOS, der meiste Datenverkehr ging aber zunächst weiterhin von Apple-Geräten aus.

Veröffentlicht unter Internet, Mobilgeräte, News, Programmierung, Wirtschaft | Verschlagwortet mit , , , , , , , , , , , , | Hinterlasse einen Kommentar

Foto: Burg Lüdinghausen im Abendrot

DSCF4041Am Ende der ersten Februarwoche zeigte sich dieser beeindruckende Abendhimmel im Westen. Der Himmel in Richtung Burg Lüdinghausen zeigte alle Farbtöne von Gelb bis Rot.

Optimal für ein Foto wird das Motiv in 14 Tagen, dann geht die Sonne von meinem Balkon im Forum Lüdinghausen aus gesehen direkt hinter dem Turm der Burg unter.

Foto: Klaus Ahrens, Fujifilm S1600, CC BY-SA 4.0

Veröffentlicht unter Fotografie, Internet, Lokales, Soziales | Verschlagwortet mit , , , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Erste Beta von Googles Android Studio 2.0

AndroidAppsBauenVon Google gibt es jetzt die erste Beta-Version seiner runderneuerten Entwicklungsumgebung Android Studio 2.0. Die aktuell erhältliche Version ist schon die Beta 2, weil es einige Probleme mit der ersten Testversion gab.

GoogleZu den Neuerungen in Version 2.0 von Android Studio zählen unter anderem eine höhere Arbeitsgeschwindigkeit beim Kompilieren der App und beim Ausliefern des Pakets über die ADB-Schnittstelle zum neuen, auch deutlich verbesserten Emulator.

Der Emulator wurde in der Beta im Vergleich zur Vorschau vom Dezember weiter ausgebaut. Instant Run macht Code-Anpassungen deutlich schneller: Mit der neuen Funktion Cold Swap kann die App jetzt mit einem Klick im Emulator neu gestartet werden, wenn strukturelle Änderungen am Code gemacht wurden. Die Steuerung der Ausrichtung wurde repariert. Die Multi-Touch-Unterstützung ermöglicht es jetzt, solche Zoomgesten zu simulieren.

Sie bekommen die Beta 2 über den Canary-Channel in Android Studio und auf der Projektseite.

Veröffentlicht unter Internet, Mobilgeräte, News, Programmierung, Tipps und Tricks | Verschlagwortet mit , , , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Foto: Birkenblüte

DSCF4562Bald sehen wir wieder die frischen Triebe und Blüten wie hier an dieser Birke. Der Baum steht wettergeschützt auf meinem Balkon im Forum Lüdinghausen.

Foto: Klaus Ahrens, Fujifilm S1600, CC BY-SA 4.0

Veröffentlicht unter Fotografie, Internet, Soziales | Verschlagwortet mit , , , , , , , , , , | Hinterlasse einen Kommentar

Webanalyse-Programm Piwik 2.16 verfügbar

piwik2.0-af43ba246c7d5652Piwik hat ein neues Release seiner Open-Source-Webanalyse-Software freigegeben. Die Version 2.16 enthält viele neue Funktionen und schließt außerdem eine Cross-Site-Scripting-Lücke (XSS).

Schon im Januar hatte Piwik Long Term Support (LTS) für Piwik 2.x angekündigt, dieser Entwicklungszweig soll auch nach der in der zweiten Jahreshälfte 2016 avisierten Veröffentlichung von Piwik 3 noch rund ein Jahr mit wichtigen Updates versorgt werden.

Alle Neuerungen listet die Ankündigung für Piwik 2.16.0. Die aktuelle Piwik-Version 2.16 steht über die Piwik-Projekt-Website zum kostenlosen Download bereit. Schon bestehende Piwik-Installationen lassen sich über die Update-Funktion im Dashboard aktualisieren.

Veröffentlicht unter Internet, News, Programmierung, Seitenerstellung, Soziales, Wirtschaft | Verschlagwortet mit , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Firefox OS – das Ende eines Mobil-Betriebssystems

FirefoxOSDer Browserhersteller Mozilla hat weitere Details zum Ende seines ursprünglich als Smartphone-Betriebssystems gestarteten Firefox OS bekannt gegeben.

Danach soll Version 2.6 die letzte sein, und ab Juni 2016 kümmert sich bei Mozilla niemand mehr um das Smartphone-Betriebssystem. Der dazugehörige Firefox-Marketplace wird ab dem 29. März nur noch für Firefox OS selbst weiter offen bleiben – Apps für den Desktop- und den Android-Browser werden dort nicht mehr zu haben sein.

Im Jahr 2017 soll der Marketplace komplett geschlossen werden, das genaue Datum steht aber noch nicht fest.

Veröffentlicht unter Browser, Internet, Mobilgeräte, News, Programmierung, Soziales, Tipps und Tricks, Wirtschaft | Verschlagwortet mit , , , , , , , , , , , , | Hinterlasse einen Kommentar

Foto: Die Natur erwacht im Garten

In diesem Garten an der Liudostraße in Lüdinghausen sieht man, wie die Natur gerade erwacht. Man sieht Blüten in Gelb und Rosa und die ersten hellgrünen Blätter treiben aus den Knospen der Zweige ans Licht.

Fotos: Klaus Ahrens, Smartphone Huawei Ascend P6, CC BY-SA 4.0

Veröffentlicht unter Internet | Verschlagwortet mit , , , , , , , , , , , | Hinterlasse einen Kommentar

Funkanlagenrichtlinie der EU bremst Freifunk aus

IMG_20160205_105341Die Freifunker-Community versucht, mit freier Software die Funktionalität von WLAN-Routern für die Realisierung ihrer meshenden Bürgernetze zu erweitern und sorgt sich vor allem über Artikel 3 der neuen Funkanlagenrichtlinie der EU.

Hersteller müssen danach sicherstellen, dass auf ihren Funkanlagen nur solche Software geladen werden kann, „für die die Konformität ihrer Kombination mit der Funkanlage nachgewiesen wurde“.

Einfach mal OpenWRT auf dem Router installieren sollte danach nicht gestattet sein, denn leider ist OpenWRT nicht konformitätsgeprüft. Cyanogenmod oder Samsungs StockROM? Auch die sind vermutlich nicht konform. „Eine Hinterzimmer-Lösung“, schrieb deshalb der Deutschlandfunk verächtlich, und der Freifunker Juergen Neumann bloggte sogar: „EU beschließt Firmware Lockdown“.

Von den Routerherstellern Linksys und AVM gab es auf Anfrage keinen Kommentar zu diesen Problemen. Es sei noch zu früh für ein konkretes Statement, ließ AVM wissen…

Weitere Details zu diesem Thema finden Sie in einem aktuellen Artikel von Golem.

Veröffentlicht unter Internet, News, Politik, Programmierung, Recht, Sicherheit, Soziales | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar