1.2.22: Zeit für den Wechsel

1. Februar: Sicher geändert

Macwelt wünscht einen guten Morgen! Schon ist der letzte Wintermonat angebrochen, ehe es richtig Winterwetter gab, mit klirrendem Frost und viel Schnee. Kann ja noch kommen – es ist völlig ungewiss, ob zum 1. März, dem Beginn des meteorologischen Frühlings, sich der Winter tatsächlich schon in raue Berge zurückgezogen haben wird. Zum neuen Monat hat auch ein neues Jahr begonnen, in China und anderen ostasiatischen Ländern beginnt am heutigen Neumondtag das Jahr des Wasserbüffels, in dem wir wie jedes Jahr nicht an Horoskope glauben.

Einen anderen Wechsel indes halten wir von Zeit zu Zeit angebracht, auch wenn wir glauben, dass unser supergeheimes Masterpasswort “supergeheim” unknackbar ist. Nein, nicht wirklich, aber der “Ändere dein Passwort”-Tag am 1. Februar sollte uns vergegenwärtigen, dass unsere persönlichen Daten nur dann sicher sind, wenn wir uns um die Pflege des Zugangs gut kümmern – Passworte sind nur ein Aspekt.

Es ist ja ein gewisses Dilemma: Passworte sollten nicht leicht zu erraten sein, man soll sie sich dennoch merken können. In einem Lexikon, einem Roman oder einer Zeitung sollten sie nicht stehen, solche Begriffe hat Software schnell erraten. Aber auch Zufallskombinationen von Zahlen, Buchstaben und womöglich Sonderzeichen werden erst sicher, wenn sie lang genug sind. Mit jeder Stelle potenziert sich die Anzahl der Möglichkeiten, wählt man etwa aus den 26 lateinischen Buchstaben, zehn Ziffern und vielleicht sechs Sonderzeichen, ergeben sich für jede Stelle 42 Möglichkeiten. Für ein fünfstelliges Passwort sind das überschaubare und von schnellen Computern ausprobierbare 130 Millionen Kombinationen. Komponiert man sich ein zehnstelliges Passwort aus dieser Basis, sind es schon 1,7 mal 10 ¹⁶ Optionen, nimmt man Großbuchstaben auch noch hinzu, macht das einer Länge von zehn Zeichen sind das 2,1 mal 10 ¹⁸ verschiedene Passworte, zwei Trillionen (der Engländer und der Amerikaner nennen das Quintillionen). Da braucht ein handelsüblicher Rechner eine Weile, um das durchzuprobieren.

Wie kann man sich aber so lange Passworte, die keinen sinnvollen Begriff ergeben, denn merken? Ganz einfach, man merkt sich eine Konstruktionsregel, also eine Art von Algorithmus. Man nehme etwa einen Satz wie: “Am change your Password Day werde ich mein Kennwort wechseln”. Macht zehn Anfangsbuchstaben: AcyPDwimKw. Streuen wir in einem ersten Schritt nun für einige Buchstaben Sonderzeichen oder Ziffern ein: Ac_P0w1m^w. Y wird zum Unterstrich, das runde D zur Null und das spitze k zu einem ^ – bitte definieren Sie jetzt aber für sich andere Merkregeln. In einem letzten Schritt tauschen wir noch Groß- und Kleinbuchstaben: aC_p0W1M^W  – fertig ist das Passwort, eines von zwei Trillionen.

Das muss man dann nicht mehr so oft wechseln, vor allem, wenn man seine Daten noch mit einem zweiten Faktor absichert. Die Apple-ID kann man ohne 2FA praktisch nicht mehr sinnvoll nutzen, immer mehr Banke geben als zweiten Faktor nun die SMS auf, die zwar gute Sicherheit bietet, aber keine sehr gute – vor allem, weil Banken für das Online-Banking sich gerne noch mit fünfstelligen PINs zufrieden gibt, 10000 Möglichkeiten sind auch gut durchprobiert.

Nicht zuletzt sollten Sie mit ihren persönlichen Daten gut umgehen und nicht noch versehentlich verraten. Bei einigen Konten haben Sie sicher noch Sicherheitsfragen als zweiten Faktor hinterlegt. Wenn es dann im sozialen Medium der Wahl auf einer vermeintlichen Spielseite heißt “Die 80er! Was war deine Lieblingsband?” ist Vorsicht mehr als geboten – vielleicht ist “Emerson, Lake and Palmer” eine der Antworten ihrer Sicherheitsfragen. Nur ein Beispiel, ELP hatte seine große Zeit in den Siebzigern…

Also: Bleiben Sie sicher, wechseln Ihre Passworte von Zeit und Zeit und geben nicht leichtfertig Informationen preis, aus denen man Rückschlüsse ziehen könnte.

Lesetipps für den Dienstag

Änderung: Einen Kompromiss aus Sicherheit und Bequemlichkeit hat Apple jüngst ein wenig in Richtung Sicherheit verschoben. Nutzt man für die Authentifizierung SMS, können iPhone, iPad und Mac die in der App Nachrichten eingegangenen Codes direkt in entsprechend formatierte Felder in Safari eingeben, der Wechsel zwischen Apps entfällt ebenso wie das Risiko, beim Abtippen einen Fehler zu begehen. Nur können sich auch Phisher dies zunutze machen, ist ja nicht so, dass Betrüger keine 2FA kennen. Seit iOS 15, iPadOS 15 und macOS 11 Big Sur muss aber die Nachricht mit dem legitimen 2FA-Code auch die Domain des Absenders enthalten, etwa in der Form: “Your Apple ID Code is: 123456. Don’t share it with anyone. @apple.com #123456 %apple.com” Die  PIN 123456 wird nur in das Formular übertragen, wenn dieses von der genannten Domain stammt.

Versteckt: Apple wird gerne dafür kritisiert, dass Apps von Dritten, die in Konkurrenz zu Apples eigenen Anwendungen stehen, schlecht gefunden werden. Klingt daher erst einmal absurd, dass es Apple nun Entwicklern ermöglicht, Apps in den App Store zu stellen, die dort weder in irgendwelchen Listen auftauchen oder mit der Suche gefunden werden können. Doch ist dies ein Feature, das sich einige Anbieter zunutze machen können, die ihre App nur einem bestimmten Kreis per direktem Link zugänglich machen wollen. Etwa Apps für bestimmte Events oder Umfragen oder interne Anwendungen für Unternehmen.

Übernahme : Die New York Times hat das Wortratespiel Wordle des Entwicklers Josh Wardle übernommen, ein Preis ist nicht bekannte. Laut des neuen Besitzers soll das Spiel weiterhin kostenlos auf der Website bleiben – im App Store gibt es einige Kopien, die mit teils dreisten Methoden die Spieler in kostenpflichtige Abos locken wollen. Die deutschsprachige Wordle-Version des Entwicklers Philip Hübner können Sie derzeit auf Macwelt spielen – auch in deutscher Sprache gibt es Copy-Cats wie “Wördl”, das zwar kein Abo verkauft, aber außergewöhnliche Worte in seinem Wortschatz enthält.

Fantasie : Apple hat bisher keinerlei Pläne für ein iCar bestätigt oder auch nur die Existenz des “Project Titan”. Sicher ist indes, dass Apple autonome Fahrzeuge auf Kaliforniens Straßen testet und Technologie dafür entwickelt. So bleibt der Fantasie Tür und Tor offen, was die Zeitschrift Motor Trend genutzt hat, um Renderings eines Konzepts namens “ePod” zu erstellen. Dieses selbstfahrende Auto gibt es in der Vorstellung in zwei Versionen, als ePod und ePod Solo, um unterschiedliche Bedürfnisse zu befriedigen. Was das Konzept mit anderen gemeinsam hat: Das Apple-Auto soll es nicht zu kaufen geben, sondern nur für einzelne Fahrten zu mieten wie ein Lyft oder Uber, nur eben ohne Fahrer. Das klingt nach einer plausiblen Vision, Städte könnten Privatfahrzeuge in ihren Kernen irgendwann einmal verbieten und nur noch gewerblichen motorisierten Verkehr zulassen, derartige Konzepte eines individualisierten Personennahverkehr könnten gute Geschäfte machen. Vor den 30er-Jahren ist dergleichen aber kaum realistisch, Apple hat bis dahin noch viel Zeit, ganz andere Pläne aufzusetzen und zu realisieren – oder das mit dem eigenen Auto komplett sein zu lassen.

Kleinlich: Apples Rechtsabteilung hat anscheinend gerade nicht besonders viel zu tun, also kümmert sich Cupertino um eine spezielle Markenpflege und verklagt den Regisseur der Action-Comedy “Apple Man” Vasyl Moskalenko. Der in der Ukraine gedrehte Film dreht sich aber in keiner Weise um Apple-Produkte, sondern ist eine Satire über einen Superhelden, dessen außergewöhnliche Fähigkeit es ist, Äpfel zum Schweben zu bringen. Moskalenko hat sein Projekt über Kickstarter finanziert und dabei etwas mehr als 100.000 Euro eingenommen. In den USA hat der Autor und Regisseur beim US-Patent- und Markenamt eine Marke für den Film beantragt, gegen die Apple nun gerichtlich vorgehen will. Kunden könnten den Apple-Man in einen falschen Bezug zu Apple und seinen Produkten bringen, heißt es in der umfangreichen Klageschrift.

Edel: Die Airpods Max klingen wirklich hervorragend und sind angenehm zu tragen, ihre Schwäche besteht allenfalls im Design ihrer Ladehülle, die gleichzeitig als Transporttasche dient. Aber wenn es um Taschen geht, ist die Luxusmarke Gucci nicht weit – und bringt eine alternative Tasche für die Airpods Max heraus, die noch teurer ist als die Ohrhörer selbst, nämlich 980 US-Dollar kostet. Die beige Tasche namens Ophidia sei aus Materialien wie Neopren und Viskose gefertigt, die laut Hersteller nur “geringe Auswirkungen auf die Umwelt hätten”. Ob das Gucci-Teil nicht nur schön und teuer ist, sondern auch nützlich, geht aus der Beschreibung nicht hervor, wenn etwa der Magnet fehlen sollte, der die Airpods Max in der Tasche in den Ruhezustand versetzen, müssten die exklusiven Ohrhörer alle 20 Stunden wieder aus ihrer Luxustasche heraus und in die schnöde Ladebox.

Weitere Nachrichten:

Strafverfolgung: Apple leitet angeblich Telegram-Adresse an Bundesregierung weiter

Die Bundesregierung will den Messenger-Dienst Telegram zum Handeln zwingen. Die Betreiber sollen gegen strafbare Gewaltaufrufe unter ihren Nutzern vorgehen. Bislang hatten die Behörden jedoch keine Handhabe gegen Telegram, da das Unternehmen seinen Sitz in Dubai hat. Im vergangenen Jahr wurden bereits zwei Bußgeldwarnungen aus Deutschland verschickt. Auf diese hat Telegram jedoch bislang nicht reagiert.

Wie die Zeitung „Die Welt“ berichtet , scheint die Bundesregierung nun jedoch Hilfe vom US-Konzern Apple bekommen zu haben. Der Konzern listet die App Telegram in seinem App Store und soll den Behörden nun eine ladungsfähige Anschrift des Unternehmens übermittelt haben. Das soll Bundesinnenministerin Nancy Faeser (SPD) den Innenministern der Länder mitgeteilt haben, berichten Teilnehmerkreise.

Wie Faeser am vergangenen Freitag bei der Pressekonferenz der Innenministerkonferenz erklärte, habe es bereits erste Kontakte zwischen dem Innenministerium und Telegram gegeben. Stellungnahmen seitens Apple und Telegram stehen bislang jedoch noch aus. Auch das Bundesinnenministerium wollte sich nicht weiter äußern.

Während der Corona-Pandemie hat sich Telegram laut Einschätzung der Sicherheitsbehörden immer weiter zu einem Werkzeug für Radikale entwickelt. Wissenschafts- und Medizin-Experten sowie Politiker, die sich öffentlich für Aufklärung stark machen, erhalten immer öfter Morddrohungen. Erst im vergangenen Monat hatte die Polizei mehrere Objekte einer Telegram-Chatgruppe durchsucht, die Mordpläne gegen die sächsischen Ministerpräsidenten Michael Kretschmer (CDU) geschmiedet hatten, berichtet das Magazin Stern .

Youtuber baut mächtigste Powerbank der Welt – 27 Millionen mAh Kapazität

Powerbanks sind beliebt, um unterwegs etwa ein Smartphone aufzuladen. Normalerweise gibt es solche Powerbanks mit einer maximalen Kapazität von 30.000 mAh. Aber was ist schon normal, hat sich der chinesische Youtuber Handy Geng gedacht und die wohl mächtigste Powerbank der Welt gebaut. Der Weg war äußerst steinig, wie Geng in seinem Youtube-Video (in chinesischer Sprache mit englischen Untertiteln) auch zeigt. In seiner Werkstatt hat er sich zum Ziel gesetzt, die weltgrößte Powerbank zu bauen und es dann auch schließlich geschafft.

Das Ergebnis der Arbeit kann sich sehen lassen. Die Kapazität seiner Powerbank liegt bei imposanten 27.000.000 mAh, womit sich ein 3.000-mAh-Smartphone mehrere tausendmal komplett aufladen lässt. Laut Angaben von Geng können mit seiner Powerbank bis zu 60 Geräte zeitgleich aufgeladen werden, dazu sind entsprechende 220-Volt-Stromstecker-Anschlüsse verbaut, also keine USB-Anschlüsse. Damit kann man an der Powerbank jedes beliebige Gerät anstöpseln, also etwa auch einen Fernseher.

Im Gehäuse der Powerbank steckt eine Batterie, wie sie auch in Elektrofahrzeugen zum Einsatz kommt. Sie wurde aber von Geng modifiziert und in ein Powerbank-artiges Gehäuse gezwängt. Tragbar ist die Mega-Powerbank mehr oder weniger auch: Im Video ist zu sehen, wie Geng ein Seil an der Powerbank befestigt, um diese dann durch die Gegend zu ziehen. Die Powerbank dient also auch als Sportgerät. An einem See angelt er schließlich, während er über seine Powerbank eine Fernsehsendung schaut, seine Wäsche in einer Waschmaschine reinigt und sich etwas zu Essen kocht.