Apps N Coffee

WhatsApp: Fehlermeldung bei Verschlüsselung beheben

WhatsApp: Fehlermeldung bei Verschlüsselung beheben

Anfang April hat WhatsApp für alle ein Milliarden Nutzen die Ende-zu-Ende Verschlüsselung eingeführt und wird mittlerweile sogar von der EFF (Electronic Frontiert Foundation) für die Stärke und die einfache Handhabung dieser Verschlüsselung gelobt.

Das beste an der Sache ist, dass diese Verschlüsselung nämlich automatisch für alle aktiviert wird, zumindest theoretisch. Praktisch habe ich im Familen- und Bekanntenkreis selber erlebt, dass es bei einigen Probleme gab, immer nach dem selben Schema. Egal ob unter Android, iOS oder Windows Phone, egal ob eine ganz aktuelle Version, oder schon einige Monate älter. Es äußert sich in sofern, als dass in einigen Konversationen nicht die dunkelgelbe Nachrichtenblase mit folgendem Text auftaucht:

Nachrichten, die du in diesem Chat sendest, sowie Anrufe, sind jetzt mit Ende-zu-Ende-Verschlüsselung geschützt. Tipp für mehr Infos.

Diese Nachricht tauchte bei einigen in vereinzelten Konversationen nicht auf, in anderen aber schon. Völlig willkürlich, ohne erkennbares Muster. Ging man dann in die Kontaktinfo dieser Person erschien beim Tippen auf Verschlüsselung die folgende Meldung:

Nachrichten, die Sie in diesem Chat senden, sowie Anrufe, sind nicht Ende-zu-Ende verschlüsselt, da [Person] WhatsApp aktualisieren muss.

Die Meldung tauchte definitiv auch bei Personen auf, die ganz sicher die neueste WhatsApp Version nutzten und umgekehrt auch mit anderen bereits verschlüsselt kommunizieren können. Was also tun?

Letztendlich war es ziemlich einfach, dies zu beheben. Die Lösung: Je nachdem, ob man auf iOS oder Android unterwegs ist, navigiert man zum Reiter Favoriten (iOS) bzw. Kontakte (Android) und wischt nach unten. Dies hat den Effekt, dass die Kontaktliste in WhatsApp aktualisiert wird und sich offenbar neue, aktualisierte Infos von allen Kontakten abholt.

Nach diesem Kniff scheinen alle kleineren Hänger, die durch die Einführung der Verschlüsselung entstanden sind behoben. Ich habe zumindest keine Rückmeldung von irgendjemandem erhalten, dass dieses Fehlerbild nachträglich noch einmal aufgetreten ist. Da hat WhatsApp einen tollen Job gemacht, in dieser Größenordnung hätte ein schwerwiegenderer Fehler bei dieser Implementation bleibende Folgen hinterlassen können.

Browsen ohne Adblocker ist gefährlich

Da ich selber Publisher bin, sollte ich eigentlich jemand sein, der Adblocker verabscheut. Doch für mich haben immer schon die Nachteile von Werbung überwogen und seit jeher spreche ich mich für den Einsatz von Adblockern aus.

Ein wichtiger Punkt in meiner Argumentation war immer die Sicherheit. Dank Werbung werden Skripte auf einer Seite ausgeführt, auf die der Seitenbetreiber keinen Zugriff und keine Kontrollmöglichkeit hat. Selbst die seriösesten Internetseiten mussten ihren Nutzern schon eingestehen, irgendwann einmal vorübergehend gefährliche Werbung serviert zu haben. Dabei analysiert die Werbung den Browser der Webseitenbesucher auf mögliche Schwachstellen und installiert im schlimmsten Falle gefährliche Software, ohne dass dies bemerkt wird. So geschehen gerade letztes Wochenende in den Niederlanden, wo 288 Seiten – darunter einige sehr populäre – gefährliche Werbung beinhalteten.

Die Ironie an der Sache: Gerade erst durch gefährliche Werbung aufgefallen, werden Webseitenbesucher mit aktiviertem Adblocker beispielsweise auf der Seite NU.nl gebeten, diesen doch abzustellen. Auch die Schweizer – die offensichtlich auch gerade ein ähnliches Problem haben – geben sich da, vollkommen ironiefrei, gar keine Blöße.

Was, wenn Apple falsch liegt?

The issue looks much different in crimes like Godfrey’s murder. In cases like that, local cops who have much scarcer resources than the FBI can find themselves with little to go on. Evidence that once could be found inside cameras, notepads, address books, calendars, and ledgers often now exists only on phones.

Jeder hat in den vergangenen Wochen den Showdown zwischen dem FBI und Apple bezüglich der Verschlüsselung von iPhones mitbekommen.

Die große Mehrheit an Kommentatoren und auch Nutzern von Smartphones scheint dabei hinter Apple zu stehen und befürwortet den Standpunkt von Apple, hinter dem sich – aber deutlich vorsichtiger – auch andere Tech-Giganten wie Microsoft und Google verstecken.

Auch ich bin natürlich für Verschlüsselung und dem Grundsatz ‚was Privat ist muss auch Privat bleiben‘, nichtsdestotrotz ertappte ich mich oft bei dem Gedankenansatz von "ja, aber...".

Der Artikel von Brian Bergstein befasst sich ausführlich und ausgewogen mit der Frage, was die Verschlüsselung und der fehlende Zugriff durch Strafverfolgungsbehörden auf eben diese bedeutet. Er zeigt ein Beispiel auf, wo ein von Apple entschlüsseltes iPhone der Polizei half den richtigen Mörder zu finden und den unschuldig verhafteten zu entlasten. Bergstein führt auch das Beispiel Brittney Mills an, die wahrscheinlich von einem ihr Bekannten erschossen wurde. Ihr iPhone könnte der Schlüssel dazu sein ihren Mörder zu finden, doch es ist nicht möglich dieses zu entschlüsseln. Obwohl also auch das Opfer sicherlich wollen würde, ihren Mörder zu überführen, ist dies nicht möglich, weil keiner ihren Passcode für ihr iPhone kennt.

Es ist also nicht immer nur ein Schwarz-Weiß-Denken, dieses Thema bringt so viele Komplikationen mit sich, die sich nicht zweifelsfrei in Ja oder Nein unterbringen lassen. Vor allem, wenn man persönlich auf irgendeine Art und Weise damit konfrontiert wird, wird dieses Thema um so viele Faktoren emotionaler.

Link: Technology Review

Medium.com im Aufwind

Medium.com im Aufwind

Medium.com ist eine Plattform, auf der jeder kostenlos Inhalte (vorwiegend in Textform z.B. als Blog) publizieren und hosten lassen kann. Eine gute Lösung für alle, die sich um noch weniger technische Sachen als bei Wordpress kümmern wollen und sich eine einfach zu bedienende Texteingabe mit vielen Funktionen und Darstellungsmöglichkeiten wünschen. Zwischenzeitlich hatte ich das Gefühl, dass Medium.com auf dem falschen Weg war, doch inzwischen hat sich das Blatt gewendet.

Die Möglichkeit eigene Domains für das Medium.com-Blog zu nutzen war ein sehr guter und wichtiger Grundstein, für das was nun passieren wird. Nachdem schon vor einiger Zeit verkündet wurde, dass The Ringer – das neue Projekt von Sport-Kolumnist Bill Simmons – über Medium.com laufen wird, kamen nun ein Schwung neuer Publikationen hinzu. Alles keine riesigen Seiten, wobei ‚The Awl‘, ‚Pacific Standard‘ und ‚Electric Literature‘ doch schon relativ bekannt sind. Auf jeden Fall ein Achtungserfolg für Medium.

Was für diese Publikationen den Ausschlag gab zu Medium.com zu wechseln? Nun, sie müssen sich jetzt nicht mehr um das Hosting der Webseite kümmern und sparen sich praktisch Frontend-Entwickler. Auch um die Vermarktung müssen sie sich nun keine Gedanken mehr machen, dies übernimmt Medium. Diese Werbepartner werden beispielsweise unter neuen Artikeln platziert, etwaige Werbeeinnahmen teilt sich Medium mit dem jeweiligen Publisher.

Die Kehrseite? Der Verlust der eigenen Individualität. Jeder Webseite ist anders und sollte auch anders aussehen. Selbst wenn eine Webseite vielleicht nicht ganz so schön aussieht, hat sie dennoch eine eigene Identität und einen Wiedererkennungswert. Dies geht Publikationen bei Medium.com (noch?) völlig ab. Obwohl es ein paar Möglichkeiten gibt das Design der Publikation anzupassen, sehen eigentlich alle Blogs dort gleich aus. Nur durch das Bild im Header wird ein bißchen Individualität geschaffen, mitten im Text oder auf der Startseite sieht jedes einzelne Blog relativ identisch aus.

Ich finde dies langweilig und hoffe nicht, dass dies die Zukunft des Webs ist. Während Wordpress als CMS natürlich auch seine Probleme und Schwachstellen hat, sehen damit erstelle Seiten wenigstens nicht alle gleich aus – dank der unzähligen Themes. Es ist vollkommen legitim, wenn Medium als persönliches Blog genutzt wird um alle paar Wochen mal Gedanken aufzuschreiben. Möchte man dies aber regelmäßig tun und ein Blog mit Wiedererkennungswert schaffen, ist dies momentan bei Medium nicht möglich. Gespannt darf man sein, ob Medium dies auch erkennt und in Zukunft weitere Tools bereitstellt, um ein Blog individueller zu gestalten, ohne dabei die positiven Aspekte der Einfachheit zu schwächen.

Backup und Wiederherstellung unter Huawei EMUI

Backup und Wiederherstellung unter Huawei EMUI

Mein im Dezember erworbenes Huawei Honor 7 hatte leider seit ein paar Tagen Pixelfehler. Einmal einen sehr deutlichen, der auf allen weißen Hintergründen sehr klar erkennbar war, sowie einen kleineren direkt daneben.

Da ich das Honor 7 bei Amazon gekauft hatte, habe ich mich zuerst an den Kundenservice gewandt, den Fehler beschrieben und gefragt, ob ich mich eher an Amazon oder an den Hersteller wenden solle. Und was passierte? 10 Minuten später erhielt ich eine Mitteilung, man werde mir ein Austauschgerät zuschicken. Ohne Rückfragen zum Fehler oder nach einem Foto. Am nächsten Tag hatte ich das neue Honor 7 dann auch direkt in der Hand. Das ist ein wirklich famoser Kundenservice, jedes Mal aufs neue bin ich begeistert.

Doch darum soll es hier überhaupt nicht gehen. Vielmehr sollte dies mein erster richtiger Smartphone Wechsel unter Android sein. Zu iPhone Zeiten ging ein Wechsel vom iPhone zum iPhone zwar relativ simpel, dauerte aber auch seine Zeit. Vor allem aber eine Wiederherstellung aus einem iCloud Backup war für mich leider schon desöfteren mit Problemen behaftet und scheint bis heute auch ein wenig anfällig für Fehler aller Art zu sein.

Doch wie funktioniert ein Wechsel unter Android, hier von einem Huawei Gerät zu einem anderen Huawei Gerät? Sogar noch einen Tick einfacher, vor allem wenn man bereits das Smartphone mit einer zusätzlichen SD-Karte nutzt. Zuerst führt man mit der Huawei-eigenen und bereits vorinstallierten Datensicherung-App ein Backup des alten Smartphones durch. Hier kann man einfach alles sichern, oder auf Wunsch nur bestimmte Sachen wie Fotos, Kontakte und so weiter. Auch bei Apps kann der Nutzer individuell bestimmen welche Apps im Backup enthalten sein sollen. Hat man dies entschieden, lässt man die Datensicherung laufen, die je nach Menge der Daten schon ein paar Minuten dauern kann und das Backup auf die SD-Karte schreibt.

Dann kommt der große Moment, man entfernt SIM und SD-Karte aus dem alten und setzt beide ins neue Gerät. Anschließend öffnet man auch dort die Datensicherung-App und wählt die Sachen aus, die wiederhergestellt werden sollen.

Und das war es auch schon. Rechnet man die Zeit zur Datensicherung noch hinzu, hat mein kompletter Wechsel vom alten Honor 7 zum neuen Honor 7 nicht mehr als 10 Minuten gedauert. Ohne Probleme und ohne, dass ich eine Internetverbindung oder einen PC/Mac dazu gebraucht hätte. Das war schon eine ziemlich gute Nutzererfahrung.

Immer diese Wordpress Plugins...

The MF website runs WordPress and is currently running a version of Revolution Slider that is vulnerable to attack and will grant a remote attacker a shell on the web server.

Panama Papers, die große Geschichte der letzten Woche. Doch wie gelangten die ganzen Dokumente und Emails überhaupt in die "falschen" Hände?

Ziemlich einfach. Die Anwaltskanzlei Mossack Fonseca setzt für ihren Internetauftritt auf Wordpress und nutzt dabei das Wordpress Plugin Revolution Slider. Dieses Plugin hatte in der Vergangenheit schon öfter Schwachstellen, die dann auch ausgenutzt wurden. Offensichtlich wurde vergessen Revolution Slider regelmäßig zu aktualisieren, was offensichtlich auch das Eingangstor ins Netzwerk der Firma in diesem Fall war.

Internetauftritt (mit Wordpress), Kundenportal mit sensiblen Dokumenten und Email Server alle im selben Netzwerk. Kann man schon so machen, ist dann aber schlecht.

Link: Wordfence

Der EMUI Lockscreen – ein Ärgernis

Der EMUI Lockscreen – ein Ärgernis

Seit 2012 versieht Huawei die eigenen Smartphones mit dem hauseigenen Android "Geschmack" Emotion UI (kurz: EMUI). Im großen und ganzen mag ich ja eigentlich EMUI, doch an vielen Ecken knarzt es (immer noch!) ziemlich schlimm, aber ganz furchtbar ist der Lockscreen. Dieser nervt mich nämlich so sehr, dass ich alleine schon deswegen einen (erneuten) Smartphone Wechsel ernsthaft in Erwägung ziehe.