VeraCrypt wird einem Audit unterzogen

Wie damals bei TrueCrypt wird nun auch der Nachfolger VeraCrypt einem ausführlichen Test unterzogen.
Als Teil sicherheitskritischer Software ist so etwas auch dringend notwendig. Seit dem Audit von TrueCrypt kann man die inzwischen aufgegebene Software weiterhin nutzen. Man sollte allerdings die speziellen Anwendungsszenarien in denen ein Fehler auftritt meiden.

veracrypt

 

 

Die Institution „The Open Source Technology Improvement Fund“ kann durch Spenden u.A. von DuckDuckGo QuarksLab damit beauftragen den SouceCode genau zu analysieren.
Man kann davon ausgehen dass das Entwicklerteam hinter VeraCrypt gefundene Lücken schnell schließen wird. Während des TrueCrypt-Audit vielen auch einige Lücken auf, die währenddessen sehr schnell von den Entwicklern in VeraCrypt geschlossen wurden. Sofern diese aus dem alten SourceCode übernommen wurden.
Gefundene Lücken werden hier auch öffentlich dargestellt, sofern alle beteiligten Institutionen einverstanden sind.

via

Google sammelt Telefon- und SMS-Daten

Genau so wie auch der Netzwerkstandort jede Minute gesammelt wird, wurde nun auch nachgewiesen dass Google bei Anrufen und SMS entsprechende Daten direkt nach Hause gibt. Was genau in den Daten steht ist nicht ganz klar, da diese verschlüsselt sind, man vermutet aber, dass es die üblichen Metadaten sind, an denen zumindest nicht nur Geheimdienste interessiert sind.

Zu den Daten könnten dann natürlich die Uhrzeit, der ungefähre Standort des Anrufers, die Anrufer-Daten beider Gesprächspartner und die Dauer des jeweiligen Telefonats gehören. Ob auch Inhalte aus Gesprächen und Textnachrichten gesendet werden ist unklar. In den AGB für die Benutzung von Android räumt sich Google ein diese Daten sammeln zu dürfen.

Ein Statement vom Pressesprecher von Google-Deutschland nickt dieses Vorgehen ab, auch wenn die Aussage deutlich durch die Blume gedrückt wurde:

Wir speichern Informationen zu Telefonanrufen nur dann, wenn Google-Apps und -Dienste verwendet werden. Anrufdaten werden keineswegs automatisch von Google gesammelt, nur weil man Android nutzt.

Das Problem dabei: Die Google Dienste laufen stetig im Hintergrund, z.B. um das „Okay Google“ Hotword zu erkennen. Ihr nutzt also Google Dienste sobald euer Smartphonedispay eingeschaltet ist. Für die Spracherkennung, die Gesichtserkennung zur Entsperrung des Telefons oder das Suchfeld-Widget auf eurem Homescreen um nur ein paar Beispiele zu nennen. Um also keine Google-Dienste zu verwenden müssten Nutzer die Custom-ROM CyanogenMod nutzen ohne hinterher die Google-Apps zu installieren. Die wenigsten Normal-Nutzer werden dies also tun. Der Pressesprecher unterschied also zwischen AOSP und dem Android welches normalerweise auf Smartphones installiert ist, ohne dies deutlich auszudrücken.

Nach Snowden-Informationen möchte die NSA, dass solche Daten gesammelt werden. Amerikanische Unternehmen wie Google können auch dazu verpflichtet werden dies umzusetzen. Es ist also nur eine Frage des Geschicks der Entwickler wie diese Daten übertragen werden. Bei solchen Daten wäre es sicher idealer sie erst einmal lokal zu sammeln und dann mit anderen Daten zu übertragen. Dann könnten solche Daten z.B. bei der Adressbuch-Synchronisation oder bei Verwendung des PlayStores mit übertragen werden. Gerade wenn die Daten verschlüsselt sind kann man nur solche Vermutungen aufstellen. Diese sind nicht mehr aufstellbar, wenn diese Daten verschleiert werden.

Xbox App für Android und iOS veröffentlicht

Die von Windows 10 bekannte Xbox-App ist nun auch für Android und iOS vorgestellt worden. Darin ist es nun möglich im Shop zu stöbern und so ziemlich alles zu machen, was in der Windows 10-App auch möglich war.

Xbox
Xbox
Price: Free
  • Xbox Screenshot
  • Xbox Screenshot
  • Xbox Screenshot
  • Xbox Screenshot
  • Xbox Screenshot
  • Xbox Screenshot
  • Xbox Screenshot
  • Xbox Screenshot
  • Xbox Screenshot

Die Android-App findet ihr im Widget verlinkt, das iOS-Pendant gibt es hier.

Ich habe die Xbox-App nie verwendet und bin seit jeher auch kein Spielkonsolen-Kind gewesen. Spiele sind immer noch eine PC-Sache, alleine schon weil es sogar noch auf der PS4 nicht möglich war einfach mal unüblichere Bildschirme mit etwas anderen Auflösungen anzuschließen. Die PC-Games mögen zwar viel mehr Festplattenspeicher verbrauchen, sind aber meines Erachtens deutlich variabler strukturiert. Erst mit dem Account-Zwang in Spielen wie ColinMcRae DiRT 2 kratzte ich das Xbox-Universum ein wenig an.

via

GIF in Whatsapp?

Die T3N meint animierte GIF-Bilder könnten in Facebooks WhatsApp kommen. Zumindest irgendwann.

Facebook sei dabei dieses in WhatsApp zu integrieren, entsprechende GIFs sollen dann automatisch abgespielt werden. Wo und Wann diese Funktion dann implementiert wird ist nicht gesagt, es sei in der Beta für iOS ersichtlich dass GIF kommen wird. Normalerweise implementiert Facebook neue Funktionen zu erst in der Beta für Android, hier scheint man, sofern die Gerüchte stimmen eine Ausnahme zu machen.

via

Number26 Kündigungswelle zielt auf Bargeldabheber

Bargeld von MasterCard ist teuer, selbst für die Bank. Number26 stach hier heraus, weil sie diese Gebühren über die Transaktionsgebühren, die Händler bei Bezahlung errichten müssen finanzieren wollte.

MasterCard Logo

Das kommt nun nicht so ganz hin und N26 musste feststellen, dass es viel mehr Bargeldabheber in Deutschland gibt als eigentlich erwartet. Von der Kommunikation hielt man sich hier sehr zurück und setzte gleich eine Kündigungswelle an. Diese scheint darauf ausgelegt zu sein, Kunden die besonders viel Geld abheben loszuwerden. 15 bis 30 mal im Monat sollen diese kleinere Beträge abgehoben haben, eventuell weil MasterCard eben noch nicht vernünftig in Deutschland angekommen ist.
Anderweitig kann N26 kein Geld eintreiben. Für ein Depot bei der EZB über die Wirecard Bank AG fallen sogar Negativzinsen an und Aktienhandel ist als Bank ohne die nötige Erfahrung auch nicht ganz sicher.

Schwieriges Unterfangen, entweder man überzeugt Händler sehr hohe Gebühren für Käufe mit MasterCard zu zahlen, oder man kündigt Kunden die für eben jene Händler Bargeld abheben müssen. Letzteres ist vom Aufwand sicherlich das einfachere.
In den nächsten Wochen möchte N26 eine Fair-Use Richtline schreiben, die die Nutzung des modernen Kontos ein wenig einschränken wird. Dies könnte auch nachteile in der Preisstrukturierung haben. Es wäre z.B. möglich die Kosten für die Bargeldabhebung nun nach einer gewissen Anzahl an Abbuchungen auf den Kunden zu übertragen. Je nach Bank müssen dann unter Umständen 1-3€ an Gebühren pro Abhebung gezahlt werden.

via

Google Maps mit Betatest

Seit einiger Zeit gibt es im PlayStore einen Beta-Test, ursprünglich an eine Google+ Community gebunden wurde dieser Zwang irgendwann optional. Nun ist auch die vielleicht beliebteste Navigations-App Google Maps mit einem Beta-Test im PlayStore.

Maps – Navigation und Nahverkehr
Maps – Navigation und Nahverkehr
  • Maps – Navigation und Nahverkehr Screenshot
  • Maps – Navigation und Nahverkehr Screenshot
  • Maps – Navigation und Nahverkehr Screenshot
  • Maps – Navigation und Nahverkehr Screenshot
  • Maps – Navigation und Nahverkehr Screenshot
  • Maps – Navigation und Nahverkehr Screenshot
  • Maps – Navigation und Nahverkehr Screenshot
  • Maps – Navigation und Nahverkehr Screenshot
  • Maps – Navigation und Nahverkehr Screenshot
  • Maps – Navigation und Nahverkehr Screenshot
  • Maps – Navigation und Nahverkehr Screenshot
  • Maps – Navigation und Nahverkehr Screenshot
  • Maps – Navigation und Nahverkehr Screenshot
  • Maps – Navigation und Nahverkehr Screenshot
  • Maps – Navigation und Nahverkehr Screenshot
  • Maps – Navigation und Nahverkehr Screenshot
  • Maps – Navigation und Nahverkehr Screenshot
  • Maps – Navigation und Nahverkehr Screenshot
  • Maps – Navigation und Nahverkehr Screenshot
  • Maps – Navigation und Nahverkehr Screenshot
  • Maps – Navigation und Nahverkehr Screenshot
  • Maps – Navigation und Nahverkehr Screenshot
  • Maps – Navigation und Nahverkehr Screenshot
  • Maps – Navigation und Nahverkehr Screenshot

Zum Betatest geht es hier, bitte bedenkt, dass dadurch die App instabil werden könnte und unter Umständen auch deutlich mehr Akku verbrauchen kann als eigentlich notwendig. Über den gleichen Link könnt ihr den Beta-Test auch wieder verlassen, sollte es zu Problemen kommen. Nach dem verlassen müsst ihr die App wohl oder übel einmal neu installieren.

via

PlayStore schlägt Apps für Deinstallation vor

Eine Funktion die seit Ewigkeiten in allen dubiosen „Cleaner-Apps“ integriert ist, ist die Deinstallation von länger nicht verwendeten Apps. Das hat für den dubiosen Anbieter der Cleaner-App gleich mehrere Vorteile. Über diese Funktion muss er überwachen welche App wann wie lange läuft und kann diese Daten dann eben auch an Werbetreibende verkaufen.
Weil diese Funktion so viele dubiose Anbieter in ihre Apps eingebaut haben zogen viele Smartphone-Hersteller nach und bastelten die gleiche Funktion in ihre angepasste Android-Version, die sie mit den Smartphones ausliefern.
Nun zieht Google nach und baut in den PlayStore eine ähnliche Funktion ein.

Play Store uninstaller

Nutzer vieler Apps werden es sicher kennen, irgendwann meckert der PlayStore über fehlenden Gerätespeicher, weil dieser durch die Apps einfach nach und nach befüllt wird. Bisher war dies nur eine einfache Meldung, ab sofort wird aber eine Funktion eingebaut gleich ein paar Apps zu deinstallieren. Ungewöhnlicherweise gibt es noch keine APK zur entsprechenden PlayStore-Version, einzig und allein der Screenshot geistert aktuell durch die News.
Interessant ist auch, dass Google die eigenen Apps anscheinend nicht ausschließt, eine Übersetzer-App mit einigen Offline-Wörterbüchern oder Google Maps mit vielen heruntergeladenen Kartenausschnitten belegt erfahrungsgemäß einen Großteil des internen Speichers, da Google noch nicht auf die Idee gekommen ist das mal auf die eingelegte SD-Karte auszulagern.
Seit Android M gibt es allerdings auch eine Funktion die SD-Karte als internen Speicher einzubinden, diese Funktion scheint allerdings noch so sehr Beta zu sein, dass selbst die Nexus-Smartphones die Funktion nicht ohne einen Root des Telefons aktivieren können.

via

Google Allo und Duo: Hauptsache KI

Mit zwei neuen Messenger-Apps Google Allo und Duo ging Google dieses Jahr zur I/O direkt an den Start. Man bohrt den digitalen Assistenten rund um Google Now um einige Features auf und bindet diese auch gleich in die Apps ein. So grätscht dieser dazwischen und kann z.B. direkt davon abraten zusammen mit seiner Freundin in ein Restaurant zu gehen das schlecht bewertet ist, sobald die ersten Anzeichen kommen ihr könntet euch für eben dieses entscheiden.

Google Allo
Google Allo
Developer: Google LLC
Price: Free
  • Google Allo Screenshot
  • Google Allo Screenshot

Aber zurück zur Sache. Erstmals stellt Google die KI deutlich wichtiger dar als die Nutzersicherheit. Ganz nach Dave Eggers „alle Daten müssen geteilt werden“ greift die KI sämtliche Daten die über diesen Messenger gesendet werden ab und verwertet diese. Das mag man gut oder schlecht finden. Als kleinen Trostpunkt hat Google in Allo die vom Messenger Signal bekannte Verschlüsselung eingebaut, versichert aber im gleichen Atemzug, dass damit jegliche KI-Aktionen vollkommen unmöglich werden.
Allo basiert auf reinem Textchat nach dem Threema oder Telegram-Muster und erfordert als einzige Angabe nur den Namen und die Telefonnummer, ein Google-Account muss nicht eingetragen werden.

Google Duo ist ein Videotelefonie-Dienst wie er bereits aus Google Hangouts bekannt ist. Letztendlich funktioniert dieser exakt genau so wie die Hangouts-Telefonie oder die übliche Skype-Telefonie. Vorerst funktioniert Duo allerdings nur für direkte Videotelefonie zwischen zwei Geräten, für Gruppentelefonie müsste man auf das in die Jahre gekommene Hangouts zurückgreifen.
Was Google mit Hangouts anstellen will bleibt weiterhin unklar. Mit Allo und Duo reißt man nun die Features aus Hangouts in zwei separate Apps, Hangouts existiert zwar weiterhin, wird aber wie bisher auch schon sicherlich nur noch stiefmütterlich behandelt.

Beide Apps sind zur Vorregistrierung in Deutschland verfügbar. In den USA gehen diese Apps direkt an den Start, in Deutschland und anderen Ländern müssen wir noch ein wenig warten.

Nachtrag: Es ist eine APK-Version von Allo aufgetaucht. Diese ist allerdings bisher nur eine leere Hülle und informiert dass man entweder Googler sein muss oder ein freigeschalteter Tester sein muss. Die App ist auf APK-Mirror herunterladbar und offiziell von Google signiert.

Chrome distanziert sich weiter von Adobe Flash

Adobe Flash soll einen qualvollen Tod sterben, das haben alle größeren Browser dieser Welt entschieden und zumindest seit HTML5 in der breiten Masse angekommen ist, dürfte das auch kein allzu schweres Unterfangen sein.

Der nächste Schritt im Kampf gegen Adobes Sicherheitslücke: Der Chrome warnt demnächst die Nutzer wenn eine Website Flash nutzt und bittet diese dies explizit zu bestätigen. Dies soll nicht wie bei den gefährlichen und gehackten Websites realisiert werden, sondern eher wie die allseits bekannte Flash-Absturz-Meldung als Leiste oberhalb der Website. Es gibt allerdings Ausnahmen dazu, Google selbst spricht hier von „Top 10 Websites“, die regelmäßig aktualisiert werden sollten. Ich schätze mal das Google hiermit die eigenen Dienste die noch nicht ganz ohne Flash können meint.

via

Google Play Store mit besserer Beta-Verwaltung

Die Beta-Verwaltung vom Google Play Store war eher suboptimal, nirgends gab es eine Übersicht bei welchen Programmen man nun aktiv am Betatest teilnimmt, nur die Google+ Community-Übersicht war eine Anlaufstelle, aber auch da muss es nicht zwingend heißen dass man auch am Betatest der App teilnimmt.

Google Play Store mit Beta-Verwaltung

Nun gibt es ein neues Update für die Play Store App mit besser eingebundener Verwaltung der Apps bei denen man im Betatest ist. Immer noch keine vernünftige Übersicht, aber zumindest wird man nun auf der Seite der entsprechenden App darauf aufmerksam gemacht dass es eine Beta ist und die Möglichkeit zum Ausstieg aus eben jenem Test wird geboten. Wer die Funktion nicht erwarten kann muss leider warten oder sich alternativ das Update direkt von APKmirror herunterladen, zur Installation müssen dann die unbekannten Quellen in den Sicherheitseinstellungen eures Android-Smartphones aktiviert sein.

via