Modern Thinkpad Brightness controls under Linux

If you experience problems setting the brightness of modern Lenovo Thinkpad Laptops under Linux this might be the solution for you.

This example uses the Thinkpad E555 coming with a Radeon R5 GPU (AMD A8-7100).



First of all make sure how the brightness control stuff is called for you.
Open up a terminal and type in

ls /sys/class/backlight/
If you only see one folder in here. Thats great. If you have more then one you need to figure out which one is capable of controlling your brightness.
They usually have a max_brightness value in their folder and provide a brightness file to adjust the current brightness.
So first figure out what the max_brightness value is

cat /sys/class/backlight/*/max_brightness


then adjust it with a lower value as root with

echo 5 > cat /sys/class/backlight/*/brightness


If it works then you know which folder name to use.
In the case of the Thinkpad e555 its radeon_bl0.

Now create a new file called after your graphics driver in /usr/share/X11/xorg.conf.d/
So for example if your driver is radeon then create a file in that directory with the name 20-radeon.conf .

If you are unsure what driver you have running you can use
inxi -v2
 to see which Graphics driver you are currently running.
Alternatively you can also use
lspci -vnn | grep -A12 -i vga 
to see the Kernel driver in use

Write the following in that conf file

Section "Device"
        Identifier  "card0"
        Driver      "radeon"
        Option      "Backlight"  "radeon_bl0"
        BusID       "PCI:0:1:0"
EndSection

Replace the radeon with the one you are using and the radeon_bl0 with the folder name determined earlier.

Last step is to tell the system to use that Backlight option in the video driver instead of relying on other methods.
This is easily done by adding a grub command line option.
Open the default grub config as root with

vi /etc/default/grub
(you can replace vi with your favorite text editor)
And add as option to the line GRUB_CMDLINE_LINUX_DEFAULT

acpi_backlight=video


The whole line should similar to this then

GRUB_CMDLINE_LINUX_DEFAULT="quiet splash init=/lib/systemd/systemd acpi_backlight=video"


After that update grub with update-grub2 as root and reboot.

If everything went fine. Brightness controls should work for you.

Digitale Assistenzsysteme

Man findet sie in jedem modernen Smartphone, die einen hören auf den Namen Siri, die anderen auf Cortana oder andere auf mehr an Software erinnernde Namen wie Google Now.
Die Rede ist von digitalen Assistenzsystemen, die aus unserem Alltag nicht mehr wegzudenken sind und mehr sind als einfache Spracherkennungsdienste. Mit Amazon Echo, Google Home und Asus Zenbo versuchen diese Systeme nun auch in unseren Wohnungen präsenter zu werden.
In diesem Artikel habe ich mir mal die bekanntesten digitalen Assistenten angeschaut die wir heutzutage schon in unseren Taschen auf unseren Smartphones unser eigen nennen.



Digitale Assistenten sind keine Erfindung der letzten Jahre, nein bei dem immer größer und schneller werdenden Leben wurden bereits in den 90ern digitale Assistenten gebaut die unter dem Namen „Personal Digital Assistant“ oder kurz PDA vermarktet wurden. Natürlich war damals eine Spracherkennung ala Google Now oder Siri noch Science-Fiction, auch wenn Diktiersysteme wie Natural Speaking von Dragon u. a. bereits gut für Diktate verwendet werden konnten.
Aber zur Terminverwaltung und Organisation, sowie Notizen und simplen Spielen konnte man es schon verwenden. Aus den PDAs entwickelten sich dann kleine Minirechner die dann später auch mit Farbdisplays Bilder und Videos anzeigen, Musik abspielen und auch Sprachnotizen aufzeichnen konnten.
Ja ganz recht auch schon vor den Smartphones und das mag Apple Anhänger jetzt schockieren vor dem iPhone.



Heutzutage tragen wir Smartphones die alle diese Fähigkeiten der ersten PDAs toppen herum und sind quasi fast dauerhaft mit dem Internet verbunden.
Unter digitalen Assistenzsystemen versteht man also nun mehr als nur ein Smartphone, nein man will eine quasi teilweise intelligent anmutendes Gegenüber im Smartphone haben, dass einem den Alltag erleichtert.
Die Werbeclips von Google zu Google Now erklären das wunderbar. Anstatt während man gerade unterwegs ist die Maps App aufzurufen und seine Zieladresse einzutippen, ruft man einfach den Google Now Assistenten auf und übergibt ihm per Spracheingabe die Zieladresse.



Aber das ist nicht alles, Apple und Microsoft versuchen ihrem Sprachassistenten auch intelligente fast menschliche Antworten zu spendieren. Es soll eine Atmosphäre der zwischenmenschlichen Kommunikation entstehen, die sehr schwierig zu erzeugen ist.
Aber es ist möglich, wie zahlreiche Beispiele zeigen, auch wenn sie noch in den Kinderschuhen stecken.



Diese ganzen auf Sprache reagierenden Assistenzsystemen werden aber interessanterweise meist von den Nutzern gar nicht verwendet. Gerade in hektischen Situationen, wo so ein Sprachassistent Sinn machen würde verwenden die Leute die Systeme meist nicht, sondern greifen auf die Funktionen meist in privaten Räumen zu, wenn überhaupt.
Ich selber ertappe mich auch nur dabei den Sprachassistenten für die Eingabe von Terminen oder Erinnerungen zu verwenden, oder einmal nach den Wetteraussichten zu fragen.
Amazon,Google und mutmaßlich auch Apple wollen sich nun dieses zu Nutze machen und Assistenzsysteme als Lautsprecher/Mikrofon Drohne quasi auf dem Wohnzimmertisch platzieren. Dabei wird das ständige zuhören und darauf achten ob das Zauberwort zum Aktivieren des Assistenten gesprochen wurde standardmäßig aktiviert, so dass man auf einen Bildschirm oder sonstige Interaktionselemente verzichten könnte.
Das dies ein privatsphärentechnischer Albtraum ist‎ hat ‎auch Amazon erkannt und ermöglicht per Tastendruck das Abschalten dieser Lauschfunktion.



Ziel dieser Systeme ist es ein möglichst intelligenten Haushalt zu schaffen und Produktbindung in diesem Markt zu erreichen. So will Amazon, dass man ihren Einkaufsdienst nutzt und hat sein Alexa daraufhin optimiert auch zu erinnern, wenn man z. B. die nächsten Rasierklingen kaufen sollte und kann so hilfreich sein einem dann auch zu sagen, kaufen sie gleich mehrere dann haben sie für länger Ruhe.
Google hat mit Google Home auch die Idee die Steuerungsgeräte von ihrer erworbenen Firma Nest an die Kunden zu verteilen. Licht, Heizung, Rollladen und mehr sollen sich dann bequem von der Couch aus per Sprachbefehl steuern lassen und man muss auch nicht mehr die Kinder wecken, denn das übernimmt per Sprachbefehl auch Google Home mit lauter Musik und Lichtspielen im Kinderzimmer.



Klingt aus meiner Sicht irgendwie gruselig und gar nicht so fortschrittlich oder naiv wie man sich als Kind die Science-Fiction Zukunft vorgestellt hat.
Das hat scheinbar auch Asus erkannt und will die grauen starren Boxen abschaffen und stattdessen mehr auf eine Art menschliche Komponente setzen. Dafür haben sie sich gesagt erschaffen wir einen Roboter.
Von den Funktionalitäten bietet dieser rollende Tabletcomputer mit hübsch animierten Gesicht nicht wesentlich viel mehr als die anderen Systeme, aber er macht eines verdammt richtig. Er spricht mit den Gesichtsanimationen und mit dem hinterherfahrenden Butler die Leute an, die sich nach so einer Science-Fiction Zukunft aus ihrer Kindheit sehnen.



Es klingt verrückt, aber der psychologische Effekt ist beachtlich und nicht zu unterschätzen. Selbst wenn ich weiß, dass dies im Grunde eine rollende Abhörstation von Asus ist, die ebenfalls versucht ihre Heimautomatisierungsdienste und -geräte zu verkaufen, finde ich diesen kleinen Roboter sympathischer als die Boxen von Amazon oder Google oder die Assistenzsysteme in unserer Hosentasche.
Das ist sicherlich etwas mit dem Amazon und Google momentan nicht mithalten können und bei dem Asus sich diesen Markt erobern könnte, wenn sie damit schnell genug am Markt sind.

Insgesamt gesehen stecken diese ganzen digitalen Assistenzsysteme obwohl sie immer mehr können noch in den Kinderschuhen. Dies sind aber nicht mehr die Kinderschuhe von vor ein paar Jahren, nein dies sind Kinderschuhe die zur Kategorie Künstliche Intelligenzsysteme zählen.
Die Zukunft wird zeigen ob wir die privatsphärentechnischen Probleme damit lösen können und ob diese Systeme bei den Kunden überhaupt ankommen werden.

Eines ist jedoch heute schon sicher, mit einem tierähnlichen oder menschenähnlichen Konzept hat man die größten Chancen.

Anmerkung: Dieser Text entstand zu großen Teilen mit der Diktierfunktion des BlackBerry Assistant auf dem BlackBerry Passport. 

Das Jolla Tablet schlägt sie alle

Da ich einer der stolzen wenigen glücklichen bin die ein Jolla Tablet ergattern konnte und es jetzt schon mehr als einen Monat benutze, habe ich mich mal dran gesetzt das Jolla Tablet mit meinen anderen Mobilgeräten zu vergleichen und möchte in diesem Artikel davon etwas berichten.

Natürlich liegt nichts näher das Tablet mal mit dem anderen einzigen Jolla Gerät zu vergleichen, dem Jolla Phone. Alleine schon die nackten Daten sprechen hier klar dafür, dass das Jolla Tablet das Phone in die Tasche stecken müsste. In der Tat kann man das bei Alltagsaufgaben durchaus auch so sehen. Das öffnen von Programmen, Laden von Webseiten oder auch simple Multitasken läuft um einiges schneller ab als auf dem Smartphone. Wobei letzteres also das Multitasken wirklich eines der Dinge ist, die auf beiden Geräten sehr gut gelungen ist und hier geben sich beide Geräte trotz des doppelten Speichers im Tablet mit 2 GB nicht wirklich viel. Mir ist nicht sonderlich aufgefallen, dass man mehr Apps auf dem Tablet starten kann als auf dem Smartphone.




Einziger Unterschied macht hier das starten von Android Anwendungen. Dies kommt generell bei mir etwas seltener vor, aber wenn man es mal macht laufen diese Anwendungen nicht nur viel flüssiger auf dem Tablet, sondern man hat in Sachen Multitasking auch weniger Probleme mit Anwendungen die wegen Speichermangels im Hintergrund geschlossen werden.
Ein wesentlicher Punkt bei dem das Jolla Tablet aber nach wie vor immer noch zurück fällt ist die Appauswahl an anderer stelle. Die nativen Apps.

Das Jolla Tablet bietet nur einen Bruchteil von Apps die man auf dem Smartphone finden kann. Hauptgrund ist nicht etwa die andere Auflösung des Bildschirms, sondern schlichtweg eine Plattformgeschichte. Das Smartphone setzt auf einen ARM Chip und das Tablet auf einen X86 Intel Prozessor. Dies bedeutet das die fertigen Paketdateien vom Smartphone nicht einfach auch auf das Tablet gepackt und installiert werden können.
Man muss die Apps extra für die x86 Architektur neu kompilieren und erhält neue Paketdateien für das Tablet. Das geht im Prinzip recht einfach mit dem SailfishOS SDK, jedoch haben das nicht alle Entwickler gemacht.


Über die Gründe lässt sich nur spekulieren. Einige Apps werden evtl. gar nicht mehr aktiv weiterentwickelt, andere Entwickler scheuen sich davor eine Tablet App herauszugeben ohne ein Tablet zum Testen zu haben. Der im SDK mitgelieferte Emulator hilft auch nicht immer weiter, da die hohe Auflösung von 2048 x 1536 Pixeln des Tablets auf den meisten PC Monitoren nicht erreicht werden kann und so die virtuelle Maschine herunterskalieren muss, was nicht immer hilfreich ist um zu schauen ob eine App vernünftig skaliert.

Neben dem Display bringt das Jolla Tablet, das erste mal in einem offiziellen SailfishOS Gerät, Stereo Lautsprecher mit. Die sind, wenn man das Tablet im Hochformat vor sich hält, auf der unteren Rückseite angebracht. Eigentlich eine Designschwäche, da der Sound durch flaches aufliegen auf einem Tisch oder Bett stark gedämpft wird. Jedoch ist gerade das LastuCase für das Tablet eines, dass zumindest das direkt Aufliegen flach auf eine Tischplatte verhindert und so die Dämpfung verhindert. Ganz im Gegenteil, wird das Tablet auf eine Holzplatte gelegt wird diese dann durch Schwingungen sogar zu einem kleinen Bassverstärker für die zwei Lautsprecher.



Damit gelingt ein ziemlich guter Sound der aus den zwei Lautsprechern tönt.
Der Sound schlägt nicht nur den kleinen Lautsprecher des Jolla Phones, sondern auch andere kleine Lautsprecher, wie beim Nexus 5 z.B.
Die Lautsprecher können mit denen des BlackBerry Playbooks mithalten, auch wenn diese mit der Frontanordnung links und rechts (bzw. oben und unten) deutlich besser platziert sind und einen etwas besseren Bass liefern.
Nicht geschlagen werden können jedoch die hervorragenden BlackBerry Passport Lautsprecher, die einfach in einer Qualitativ anderen Liga spielen.



Vergleicht man das Tablet bei Alltagsaufgaben mit dem BlackBerry Playbook fallen einem sofort die schnelleren Ladezeiten auf. Das ist auch nicht sonderlich verwunderlich, da dass BlackBerry Tablet ja auch schon etwas älter ist. Aber es zeigt auch grundsätzlich, auch im Vergleich mit dem BlackBerry Passport oder dem Nexus 5, dass der x86 Intel Atom Prozessor immer noch die Nase vor den meisten ARM Chips hat.

Alles in allem schlägt das Jolla Tablet in Sachen Leistung alle meine bisherigen Mobilgeräte. Es bietet also ausreichend viel Leistung obwohl das Tablet ja im inneren schon mehr als 1 Jahr alt ist.
Es ist zwar nicht in der Lage, selbst meine Mobilgeräte, in Grund und Boden zu schlagen, jedoch ist die Performance die dass Gerät liefert sehr ordentlich.

P.S: In diesem Test nicht berücksichtigt wurde die Akkulaufzeit. Diese ist beim Tablet durch des relativ kleinen Akkus nicht gerade berauschend. Gepaart mit dem sehr hochauflösenden Display kommt man so bei normaler Nutzung gerade so über den Tag.

BBM & Pin2Pin Sicherheit und BlackBerrys Sicherheit in der DNA

BlackBerry rühmt sich ja schon seit einiger Zeit damit, dass Sicherheit in ihrer DNA stecke und mit einer der Hauptargumente ist, die hervorgebracht werden wenn es um ihre Software und Hardware geht. Dies stellt mit einer der Gründe dar, weswegen auch viele Staaten und dessen Regierungen für möglichst abhörsichere Kommunikation BlackBerry Geräte einsetzen.
Wie sieht es aber aus mit der Sicherheit für den Otto-Normal Verbraucher?
Nun kam eine beunruhigende Nachricht über BlackBerrys Vergangenheit mit dem Pin-zu-Pin Nachrichten System auf. In diesem Artikel möchte ich ein wenig die Faktenlage klären und verständlich machen und schauen was für Auswirkungen dies auf BBM und BlackBerrys Zukunft haben dürfte.

Ein Generalschlüssel zum Entschlüsseln

Die kanadische Bundespolizei, Royal Canadian Mounted Police (kurz RCMP), hat in den Jahren 2010 bis 2012 unter dem Namen "Project Clemenza" Millionen von BBM und Pin-zu-Pin Nachrichten entschlüsselt um in Mafiakreisen zu ermitteln. 
Damit diese Entschlüsselung gelang hat die RCMP einen Generalschlüssel zum entschlüsseln benutzt. Mit Hilfe der entschlüsselten Nachrichten konnten 6 Männer eines Mafiaclans verhaftet werden die sich gemeinschaftlich zu einem Mord in Montreal verabredet hatten. 
Dieser Generalschlüssel befindet sich immer noch im Besitz der RCMP und könnte heutzutage evtl. auch wieder eingesetzt werden um BBM und Pin-zu-Pin Nachrichten zu knacken. 

Ist Kommunikation per BBM oder Pin-zu-Pin jetzt komplett unsicher ?

Nein nicht per se. Man muss zwei Aspekte beachten. Zum einen den zeitlichen Rahmen. Damals, also 2010 und 2012, wurden vor allen Dingen BlackBerry Legacy Geräte und die damit verbundene alte Infrastruktur BIS (BlackBerry Internet Service) eingesetzt. BIS ist bekannt geworden durch den Streit mit Indien, der dazu führte das BlackBerry die Technik bereitstellte, dass Indien einen eigenen BIS Server mit dazugehörigem Generalschlüssel zum Entschlüsseln von Nachrichten bekam.  
Die BIS Infrastruktur wird für moderne BlackBerry 10 Geräte nicht mehr eingesetzt. Die Kommunikation zwischen BBM bzw. Pin-zu-Pin läuft nun, soweit kein eigener BlackBerry Enterprise Server(BES) eingesetzt wird, über die BlackBerry Server. Wird ein eigener BES Server eingesetzt kann ein eigener Schlüssel verwendet werden oder gar eine End-zu-Ende Verschlüsselung der Nachrichten durchgeführt werden. 



Wie lief die Verschlüsselung damals ab ?

Zur Verschlüsselung von Pin und BBM Nachrichten nutzt BlackBerry einen globalen Triple-DES Schlüssel. Die DES Verschlüsselung gilt heutzutage nicht mehr als sicher. Das Triple-DES Verfahren, das die Kryptolänge des Schlüssels erhöht ist zwar eine durchaus bessere Verschlüsselungsvariante, aber wurde bereits im Jahr 2000 durch AES abgelöst. 
Nun muss man aber bedenken, dass Verschlüsselungsverfahen bis diese einmal in der Wirklichkeit in Hardware gegossen sind einige Zeit in Anspruch nehmen. Somit war die Verschlüsselungsmethode damals auf jeden Fall State of the Art. Heutzutage läuft sie aber mehr und mehr aus und wird auch langsam immer mehr durch AES ersetzt. 
Pin und BBM Nachrichten wurden dann als verschlüsselter Text über den BIS Server zum Ziel geleitet. 
Die Übertragung erfolgte ohne Transportverschlüsselung. 
Dies ist der größte Kritikpunkt und einer der Dinge der die Massenauswertung und das Abfangen von Millionen von BBM/Pin Nachrichten erst einmal ermöglichte. 

Wie läuft die Verschlüsselung heutzutage ab ?

Grundsätzlich wird die Textnachricht heutzutage immer noch mit Triple-DES verschlüsselt. Ob es sich dabei immer um den gleichen Schlüssel handelt ist jedoch unklar. Sicherlich wird der alte Schlüssel für die Kommunikation mit Legacy BlackBerry OS Geräten gebraucht, aber zwischen modernen BlackBerry 10 Geräten wäre dieser eigentlich nicht mehr nötig.
Zudem wird nun eine TLS Transportverschlüsselung eingesetzt und anstatt eines BIS Servers, der üblicherweise bei den Providern stand, wird die Nachricht zu einem BlackBerry Server geleitet, der diese nun weiterleitet.

Genaueres zur Verschlüsselung und wie diese gesichert ist erfährt man auch von BlackBerry selbst in ihrer Hilfe.


Wo liegt das Problem ?

Das Problem besteht darin, dass BlackBerry die Möglichkeit hat, da die Nachrichten alle mit einem globalen Triple-DES Schlüssel verschlüsselt sind im nachhinein zu entschlüsseln und zu lesen. Dies wird laut BlackBerry nur für die Starfverfolgung gemacht und nur auf richterliche Anweisung. 
Nun muss man BlackBerry in dieser Hinsicht vertrauen schenken und hoffen, dass da nicht auch Geheimdienste oder Strafverfolger ohne richterliche Anordung Kommunikation abschnorcheln können. Zumindest sollte die alte Möglichkeit, die es Strafverfolgern mit dem Generalschlüssel in Kanada ermöglichte BBM/PIN Nachrichten abzuhören in dieser Form nicht mehr möglich sein, da heutzutage für die BBM Kommunikation eine Transportverschlüsselung verwendet wird. 
Jedoch muss man hier BlackBerry wiederum vertrauen schenken, dass diese den TLS Schlüssel nicht weitergeben um so eine Echtzeitauswertung zu ermöglichen. 

Anders als Apple, Facebook (Whatsapp) und co kann sich also BlackBerry bei einer Strafverfolgung nicht hinstellen und behaupten sie können die Nachrichten nicht entschlüsseln, da sie keine Schlüssel haben. 

Wie sieht denn eine mögliche Lösung aus ?

Die einfachste Lösung hat BlackBerry selber schon im Programm und nein damit meine ich nicht einen BlackBerry Enterprise Server. BBM Protected ist die Erweiterung für BBM die End-zu-Ende Verschlüsselung ermöglicht. Diese ist momentan die sicherste Lösung die es in Sachen Verschlüsselung gibt und die auch Whatsapp nun standardmäßig für seine Nachrichten einsetzt. 
BlackBerry sollte hier also möglichst BBM Protected oder zumindest die End-zu-End Verschlüsselung daraus zum Standard in BBM machen. Die Möglichkeiten dazu hat BlackBerry allemale und nun ist es erst recht an der Zeit mit BBM gegenüber iMessage, Whatsapp, Line und co aufuzuschließen um nicht ins Hintertreffen zu geraten.

Fazit

Will BlackBerry den Spruch "Sicherheit steckt in unserer DNA" wirklich umsetzen wird es höchste Zeit dafür End-zu-Ende Verschlüsselung auch in BBM kostenlos allen zur Verfügung zu stellen. 

Whatsapp und die Verschlüsselung. Ist nun alles gut ?


Seit letzter Woche ist es nun endlich soweit, Whatsapp hat die Verschlüsselung, an der sie schon seit einiger Zeit arbeiteten, für alle Clients eingeschaltet. In diesem Artikel will ich mir etwas genauer anschauen ob dies nun gegen meinen kritischen Blick standhalten kann.



Erst einmal klingt es schon fantastisch. Auf einen Schlag werden alle Nachrichten von Whatsapp Nutzern verschlüsselt. Unterstützt werden dabei nicht nur die zwei großen mobilen Plattformen Android und iOS, nein auch alte Schinken wie BlackBerry OS 7 oder auch Symbian.


Das ist schon verwunderlich, da Whatsapp ja angekündigt hat den Support für viele auch diese alten Plattformen Ende des Jahres einzustellen. Zumindest sollte nun die Hoffnung der Leute steigen die auf so einer Plattform sind, das dessen Clients nicht einfach von dem ein auf den anderen Tag nicht mehr funktionieren werden.

Der Verschlüsselung auf die Finger geschaut

Schauen wir uns die Verschlüsselung selber mal an, nun ja soweit man es kann, denn hier kommt schon der erste Pferdefuß, der Quellcode von Whatsapp ist nicht offen. 
Hier muss man den Aussagen von Whatsapp (Facebook) und Open Whisper Systems glauben schenken, dass tatsächlich die selbe Verschlüsselungstechnologie verwendet wird wie bei der freien Software Signal, welche von Open Whisper Systems stammt. 
Zumindest legen es Tests kurz nach der Veröffentlichung der Meldung nahe, dass dies zu stimmen scheint. 

Eines muss aber trotz aller dieser Tests stark betont werden. Man kann nur von außen darauf schauen auf die "Blackbox" Whatsapp und prüfen was für Signale herausgesendet bzw. empfangen werden. Was intern bei Whatsapp mit der Schlüsselverwaltung der Verschlüsselung geschieht bleibt allen Tests verborgen. 

Die Verschlüsselung läuft nach dem typischen asymmetrischen Verfahren mit zwei öffentlichen Schlüsseln die ausgetauscht werden und zwei privaten Schlüsseln die zur Entschlüsselung benötigt werden. Es ist ein Prinzip, das je nach Schlüsselgröße dem aktuellen Stand der sichersten Verschlüsselungsvariante entspricht. 

Die Verschlüsselung ist nutzlos, wenn der 'Private Schlüssel' bekannt wird


Der Grundsatz, dass eine Verschlüsselung dann unbrauchbar wird, wenn der private Schlüssel bekannt wird gilt dementsprechend auch bei der Whatsapp Verschlüsselung. 
Hier liegt eine große Unsicherheit vor, bedingt durch den nicht einsehbaren Quellcode von Whatsapp. Dadurch ist nicht klar ob es nicht eine mögliche Lücke, oder eine mit Absicht einprogrammierte Hintertür gibt um diesen privaten Schlüssel z.B. Strafverfolgern zugänglich zu machen. 



Denkbar wäre hier eine einzige Anweisung die an den Client gesendet werden müsste, so dass dieser dann den privaten Schlüssel als Antwort zurücksendet.
So weit hergeholt ist das nicht, wenn man sich die aktuellen Diskussionen zu einem Gesetzesentwurf in den USA genau anschaut. Hier soll Verschlüsselung nicht grundsätzlich verboten  werden aber nach Aufforderung der Strafverfolger der Klartext geliefert werden müssen. Dies erfordert es natürlich dann auch bei End-zu-Ende verschlüsselten Anwendungen, dass ein späteres anfordern des privaten Schlüssels möglich sein muss. 

Metadaten töten

Das Problem das Whatsapp auch nach dem Einschalten ihrer Verschlüsselung immer noch hat ist die Tatsache, dass Metadaten immer noch gesammelt werden. 
Konkret aufgezeichnet wird dort wer mit wem, wann und unter Umständen wo Gespräche geführt hat. Es kommt darauf nicht an ob es sich um reine Textnachrichten oder Gesprächsnachrichten handelt. Bei Gesprächen wird lediglich zusätzlich noch gespeichert wie lange das Gespräch gedauert hat. 
Wer jetzt meint diese Daten seien doch harmlos, den will ich hier an den ehemaligen CIA- und FBI-Chef Micheal Hayden erinnern, der sagte "Wir töten auf Basis von Metadaten". 
Nun wird das viele von uns, die in der westlichen Welt leben und sich hier nicht konkret vor amerikanischen Drohnen fürchten müssen nicht sonderlich kratzen. Trotzdem bleibt es eine Tatsache, dass auch diese Metadaten sehr viel über unser Leben aussagen können, auch ohne den Inhalt der Nachrichten preisgeben zu müssen. 
Es reicht ja schon aus, dass man mit einem Kontakt regelmäßig chattet um darauf zu schließen, dass man diese Person näher kennt und in engerer Beziehung steht als mit einem Wildfremden. 
Aber auch die Zeit wann ein Gespräch läuft und auch wie lange es läuft kann bereits analysiert werden und Rückschlüsse zulassen. 
Wir sollten uns alle bewusst sein, das ein kleines Metadatumchen alleine nicht sehr nützlich ist. Kombiniert mit vielen kleinen aber zu einem größeren Gesamtbild, ähnlich wie in einem Puzzle, zusammengebaut werden kann. 

Das Übertragen des Telefonbuchs ist illegal 

Ein weiteres Problem, dass Whatsapp hier in Europa illegal machen sollte, spätestens nach dem Aufheben des Safe-Harbor Abkommens, ist die ungefragte Übertragung sämtlicher auf dem Smartphone gespeicherten Kontakte auf den Whatsapp Server in den USA. 
Sicher es gibt Möglichkeiten dies für Experten zu verhindern. Apps helfen einem dabei Fake-Adressbücher anzulegen und dort nur Kontakte hineinzukopieren, die man will bzw. die es einem erlauben. Es gibt Android Runtime und Android Kompatibilitätsschichten die auf Plattformen wie BlackBerry 10 oder SailfishOS erlauben, den Zugriff auf das Telefonbuch komplett zu verhindern, aber die Mehrzahl der Whatsappnutzer werden wohl dies nicht gemacht oder gar beim ersten Einrichten der App bedacht haben. 
Für die Vergangenheit ist der Zug schon abgefahren. Sind die Daten einmal übertragen ist das kaum noch rückgängig zu machen, nein sogar unmöglich. 

Für die Zukunft muss aber eine Lösung her. Ich würde mir sehr inständig wünschen, dass Facebook als Eigner von Whatsapp nicht auf die Idee kommt einfach einen Server in der EU aufzustellen und die Daten erst einmal dorthin zu speichern, sondern dass man einen Auswahldialog in die Software einbaut, die einem bei der Ersteinrichtung erlaubt die Kontakte auszuwählen die man in die Kontaktliste aufnehmen will. Selbst ohne Kontakte in der Liste sollte eine Nutzung von Whatsapp standardmäßig funktionieren müssen. 
Whatsapp ist nicht der erste Messenger den die Welt gesehen hat und es kann ja nicht so schwer sein eine Kontaktverwaltung einzubauen, die so funktioniert wie es damals schon ICQ, AIM oder MSN Messenger konnten. 

Was ist das Ziel von Whatsapp ? Wie will man Geld verdienen ?

Wie zum Geier will Whatsapp eigentlich Geld verdienen ? Dies ist eine Frage die mir schon länger herumgeistert und die ich früher immer einfach beantworten konnte. Ähnlich wie Google bei E-Mails, wertet Whatsapp die Chatnachrichten ihrer Nutzer aus um dann passende Werbung oder Angebote, Freundesanfragen oder sonst etwas in Facebook oder sonst wie dem Nutzer zugänglich zu machen. 
Die Werbeindustrie zahlt ja anscheinend nicht schlecht dafür konkret Werbung für einen bestimmten Nutzer einblenden zu können.
Jetzt wo diese Komponente wegfällt, fällt mir nicht viel ein. 
Die Metadaten an die Werbeindustrie zu verkaufen macht keinen Sinn. Der Staat oder die Strafverfolgung wird diese Daten auf Zwang ohne Bezahlung einfordern können. 
Was bleibt also noch übrig ? 
Die Datenanalyse, wer mit wem in Kontakt steht anhand des Telefonbuchs ? 
Nunja ich weiß nicht ob sich das lukrativ verkaufen lässt. 

Ganz ehrlich gesagt fällt mir jetzt nach dem Schritt hinzu der Verschlüsselung nicht mehr viel ein. Ich vermute fasst, man will und wird wohl nur noch mit Firmenkunden Geld verdienen können, die ja für die Benutzung von Whatsapp bezahlen müssen. 
Vielleicht wird es aber auch extra freischaltbare Goodies geben, wie Cloudspeicher für das Teilen von Dokumenten, die die Kollaboration beim Bearbeiten von Dokumenten ermöglicht. Sicherlich ein Feature, dass Firmenkunden eher anspricht. 
Privatpersonen könnten ähnlich wie es auf BBM oder Line ist mit Stickern, Postkarten oder sonstigem Schnickschnack an kleinen Animationsemoticons gelockt werden den ein oder anderen Euro auszugeben. 
Insgesamt gesehen ist das ein Konzept dass mir aus meiner Sicht viel eher gefällt. Hier sieht man dann nämlich deutlich womit Whatsapp dann Geld verdient oder verdienen will und muss sich nicht noch Sorgen machen, dass seine Chatlogs an Werbefirmen verkauft werden.  

Wie schlägt sich Whatsapp nun ?

Es bleibt positiv anzumerken, dass Whatsapp nun Nachrichten standardmäßig verschlüsselt. Dies erhöht das Grundrauschen der Verschlüsselung im Netz und festigt somit zumindest in teilen die Privatsphäre seiner Nutzer und das auf einen Schlag für sehr viele Nutzer auf allen Plattformen für die Whatsapp zu haben ist. 
Es bleiben aber noch viele kritische Dinge bei denen ich mir wünschen würde, dass Whatsapp diese auch angeht. 
Die Übertragung des Telefonbuchs zu aller Erst. 
Die Tatsache das der Quellcode nicht einsehbar ist und man so nicht genau weiß ob nicht eine Hintertür eingebaut ist bleibt aber und wird sich trotz meines Artikels hier wohl auch nicht so schnell ändern. Trotzdem hoffe ich darauf, dass Whatsapp vielleicht irgendwann einmal auf diese Idee kommt. Nicht nur aus eigenem Interesse, sondern vor allen Dingen zum Schutze ihrer Nutzer. Wir sollten nicht vergessen, dass wenn die US Strafbehörden mutmaßlich eine Hintertür in Whatsapp haben, dass dann auch andere Staaten kommen werden und diese haben werden wollen. Das darunter nicht immer lupenreine Demokratien dahinter stecken werden sollte jedem klar sein. 
Wer Anonym chatten will, sollte und wird wohl sowieso die Finger von Whatsapp lassen.
Ein Recht auf anonymes chatten muss auf einer anderen Ebene durchgefochten werden. 

Insgesamt gesehen macht Whatsapp einen Schritt in die richtige Richtung. Aber aus meiner Sicht ist der Schritt zwar groß aber immer noch ist man weit weg von dem Ziel, dass ich vor Augen habe. 

Der Tech-Journalismus verfällt

In letzter Zeit fällt es mir leider immer wieder öfters auf, dass es mehr und mehr vermeintliche Technik Portale gibt, die mit vielen großen Überschriften wohl viel Klickzahlen generieren wollen, aber im eigentlichen Artikel die vermeintliche Sensation eine aufgebrühtes Twitterlanges Zitat einer anderen Techspielunke ist.

Besonders aufgefallen ist es mir aber bei der Berichterstattung über das BlackBerry Venice, dass neue Slider Modell, dass dieses Jahr herauskommen sollte.
Im Grunde genommen nichts spektakulär anderes als man die Jahre vorher schon erlebt hat nur mit komplett anderen Auswirkungen.

Es läuft immer gleich ab. Eine Firma, in diesem Fall BlackBerry, stellt in einem Sneak Peak ein Gerät in Aussicht ohne viele Daten zum Gerät selber zu nennen.
Und schon fängt es an. Die Welle an Spekulationen und Leuten die Render Bilder generieren und sich Blätter ausdrucken um zu sehen wie groß das Gerät denn aussehen könnte und wie es vermeintlich in der Hand liegt.
Achja und dann gibt es ja noch die Firma und ihr eigenes OS selbst. Irgendwie scheint ja der Wunsch nach einem Android basierten Gerät mal wieder mit Tastatur so groß zu sein, dass sich einige wünschen BlackBerrys Slider würde Android einsetzen.

Schon werden ein paar Renderbilder generiert, die den vorherigen Render eine Android Oberfläche verpassen. Anders als all die Jahre zuvor werden diese nicht als schöne Spielerei einiger Bastler angesehen, sondern werden in den Tech Blogs als Pressefoto Leaks oder geheime Fotografien beworben. Der Sensationsjournalismus ist also in der Techwelt angekommen und sorgt für einen massiven Werteverfall der Qualität. Denn außer den Bildern die man sich von irgendwoher zusammenklickt und seine kurze Twitter Meinung die man dazu postet, vielleicht noch mit der Frage: "Wie findet ihr das ?" scheint nichts potentes in so einem Artikel zu stehen.
Manchmal fehlt sogar die Quellenangabe. Aber das ist man ja auch schon von vermeintlichen seriösen Journalisten der ARD und ZDF gewohnt. Quellenangaben werden meist so ungenau wie möglich formuliert.

Ich frage mich wie das bei diesen vermeintlich seriösen Journalisten jemals jemand absegnen konnte wenn unter dem Beitrag steht: "Quelle: Internet" oder "Quelle: Youtube".
Aber ich schweife ab.

Bleiben wir bei den Tech Journalisten. Diese faulen Säcke sind noch nicht mal in der Lage eine zweite Quelle oder eine zweite Meinung einzuholen oder teilweise zu erkennen, dass es sich nicht um Pressefotos handelt. Sie übernehmen einfach ungefragt Twitterposts oder andere Behauptungen von dubiosen Quellen ohne diese mal zu hinterfragen oder selber mal z.B. eine Presseanfrage zu schicken.

Das schlimme an diesem Verfall des Journalismus ist, dass die Leserzahlen dieser Seiten hochschnellen. Ich hoffe ja noch inständig, dass dies dadurch geschieht, da sich einige Nutzer doch durch den Titel des Artikels angezogen fühlen und nicht das die diese kurzen Rotz an unreflektiertem zusammenkopierten Artikelschnippsel wirklich interessant finden.

Wenn ich überlege wieviel Zeit ich z.B. in die Recherche für den Techview Podcast wöchentlich reinstecke um möglichst viele Informationen zu einem bestimmten Thema zu berichten und eben nicht so vorzugehen nur eine Internetseite mit dubiosen Quellen vorzulesen, dann kann das doch für bezahlte Techjournalisten nur das mindestmaß sein an dem sie sich orientieren sollten.

So das musste mal raus.

Und täglich grüßt das Murmeltier

"Verrückt ist, wer immer wieder das gleiche tut und ein anderes ergebnis erwartet." (James Robbins)
 Das ist wohl eine Kategorie in der wir unsere Politiker einstufen müssen.
Nachdem 2010 schon das erste Gesetz zur Vorratsdatenspeicherung vom Bundesverfassungsgericht für verfassungswidrig erklärt wurde und im letzten Jahr sogar der Europäische Gerichtshof erklärt hat, dass die Vorratsdatenspeicherungsrichtlinie gegen Grundrechte verstößt, kann man nur von Wahnsinn reden dem die Politiker verfallen sind jetzt einen erneuten Anlauf zu probieren.
Ganz egal wie man nun zur Vorratsdatenspeicherung steht eines steht fest, eine anlasslose Massenüberwachung von Kommunikationsdaten stellt eine Umkehrung des Grundprinzipes der Rechtstaatlichkeit dar.
In diesem Grundprinzip heißt es das jeder Mensch unschuldig ist bis seine Schuld bewiesen wurde. Eine Massenüberwachung die davon ausgeht, du könntest Schuld haben also überwachen wir dich, ist eine perfide und sehr gefährliche Umdeutung und Umkehrung dieser Unschuldsvermutung. Diese Umkehrung ist der erste Schritt hin zu einem Polizeistaat.
Wenn nicht mehr auf konkreten Verdacht überwacht wird, sondern grundsätzlich jeder erst einmal als potentieller Täter oder Terrorist angesehen wird, dann läuft doch gewaltig was schief in diesem Land.

Was wird gespeichert ?

Ich erinnere hier gerne an das hervorragende Video "Du bist Terrorist" .
Das erschreckende an diesem Video ist die Aktualität, denn im Grunde ist das Vorratsdatenspeicherung 2.0 Gesetz nichts anderes als eine kleine Modifizierung des ersten VDS Gesetzes. 10 Wochen sollen demnach Metadaten (wer mit wem telefoniert hat) gespeichert werden und 4 Wochen die Standortdaten (also wo). Diese Daten lassen sich natürlich ohne große Mühe miteinander verknüpfen und so Bewegungsprofile erstellen.
Die Problematik was mit besonderen Geheimnisträgern (Presse, Anwalt, usw.) passieren soll wurde zwar angegangen, aber lediglich darauf beschränkt ihnen einen besonderen Schutz zu versprechen. Technisch ist es sowieso unmöglich solche Daten herauszufiltern, es sei denn man legt eine riesige Datenbank an, bei der sich Geheimnisträger mit ihren Telefonen & Smartphones registrieren um von der Überwachung ausgeschlossen zu werden.
Eine Unsinnige Idee zugegebenermaßen, aber das erschreckende ist das diese glatt von unseren Politikern stammen könnte.
Neben Metadaten zu Telefonanrufen sollen auch IP Adressen gespeichert werden. Was in der IPv4 Welt wohlmöglich noch begründet sein könnte, da diese Adressen sich bei den meisten Internetanschlüssen andauernd ändern und so eine mögliche gravierende Straftat einem bestimmten Anschluss zugewiesen werden kann, sieht in der IPv6 Welt komplett anders aus.
Zur Erinnerung in der IPv6 Welt könnte man jedem Menschen in der Welt jedem einzelnen Zahn den er im Mund hat oder hatte eine eigene IP Adresse zuweisen, da soviele vorhanden sind. Und diese Adressen ändern sich im Regelfall auch nicht.
Bei zunehmend vernetzten Geräten (TV-Geräten, Uhren, Lampen, ...) ist es also nur eine Frage der Zeit bis in den Datenbanken, dann ganz genau eine Liste auftaucht von Geräten die wir in unserem Besitz haben.

Was ist so schlimm daran ?

Die Politiker versuchen uns immer noch weiß zu machen, dass nur sehr wenig fast scheinbar unbrauchbare Daten erhoben werden. Wenn diese Daten so unbrauchbar sind, warum sollen diese denn überhaupt erhoben werden?
Es ist ganz einfach weil diese Daten sehr sehr viel über uns verraten können, wenn man diese ordentlich miteinander verknüpft.
So wird es ein leichtes mehr über eine betreffende Person herauszufinden. Die Verknüpfung von Metadaten hinzu Bewegungsprofilen ist dabei nur der erste Schritt. Mit einer gezielten Liste von Gegenständen die in einem Haushalt stehen und mit dem Internetverbunden sind, lässt sich mit Leichtigkeit beispielsweise herausfinden, dass jemand ein Musiker ist, wenn er ein E-Piano zu Hause stehen hat, mit Musikfirmen telefoniert und dabei immer um Musikläden herumschleicht.
Aber wenn ich nichts verbrochen habe dann habe ich doch nichts zu befürchten ?
Das ist ein Trugschluß.
Man stelle sich nur vor man bekommt einen Anruf von jemand unbekanntes der sich aus Zufall einfach verwählt hat. Man denkt sich dabei nichts böses, aber dies könnte der erste Schritt dafür sein, dass einen die Behörden genauer untersuchen und die Vorratsdaten auswerten.
Die Wahrscheinlichkeit ist zwar gering, aber es ist dennoch möglich, dass derjenige ein Terrorist oder sonstiger Krimineller gewesen war, der schwerste Straftaten begangen hat. Die Polizei will ihn so schnell wie möglich schnappen und kennt auch schon den Namen und die Anschrift, bei der sie ihn aber nicht vorfinden. Also gehen sie zu einem Richter lassen sich schnell eine Genehmigung geben um an die Vorratsdaten heranzukommen und schauen sich dann in den Vorratsdaten um und stoßen so auch auf dich, dessen Vorratsdaten dann auch untersucht werden. Und wenn du ganz zufällig, dann auch im gleichen Supermarkt regelmäßig einkaufen gehst, wie der verdächtige Kriminelle wirst du Schwupps auch zum potentiellen Komplizen.
Klar in einer idealen Welt würden die Richter erst einmal genauer prüfen ob die Polizisten überhaupt auf die Vorratsdaten zugreifen können dürfen, aber wenn es um schnelles handeln geht um eine Gefahr abzuwehren, welcher Richter würde da noch lange und genau prüfen ?
Es gibt genügend aktuelle Beispiele die zeigen, dass es oft ganz anders läuft.

Wo werden die Daten gespeichert ?

Aber stellen wir uns auch mal ganz einfache andere Bedrohungsszenarien für unsere Vorratsdaten vor.
Die Daten sollen bei den Providern gelagert werden, also bei der Privatwirtschaft. Diese hat ja vom Grundsatz her immer im Kopf Gewinn zu erwirtschaften. Dies kan man auf vielfältige Art und Weise mit Vorratsdaten machen insbesondere wenn man diese Daten der Werbewirtschaft verkauft.
Wie hoch ist unser Vertrauen in die Telekom, O2, Vodafone und co ?
Das extra Geld, dass die Speicherung auf Vorrat benötigt muss erwirtschaftet werden. Zwar verspricht die Bundesregierung Entschädigungen für Provider die in die finanzielle Schieflage geraten könnten, wegen der Speicherung von Vorratsdaten, aber wir wissen da ja ganz genau wen das jetzt dann wieder trifft und wer das wieder zu bezahlen hat, wir ! Egal ob die Bundesregierung das mit höheren Steuern oder die Telekommunikationsunternehmen mit höheren Preisen (oder gar auch beides) wieder reinholen. Am Ende sind wir es die dafür bezahlen, dass Telekommunikationsunternehmen unsere Daten ungewollt ein paar Monate lang in ihren Rechenzentren speichern. Was für ein attraktives Ziel für Kriminelle.
Und was wird das Geschrei erstmal groß sein, wenn das erste Telekommunikationsunternehmen gehackt wurde oder sonstwie dort eingebrochen wurde und plötzlich die Vorratsdaten in den Händen von Kriminellen oder der Werbewirtschaft sind ?
Möglicherweise würden sogar Politiker, in ihrem kranken Wahn, die Ausweitung der Vorratsdatenspeicherung fordern um solche Straftaten besser aufklären zu können. Ich traue das unseren Schnappsnasen in der Politik durchaus zu. Da laufen genügend Anwerter für eine Gehirntransplantation herum.