2136702

Morgenmagazin vom Dienstag, 27. Oktober 2015

27.10.2015 | 07:00 Uhr |

27. Oktober 2015 +++ Apple-Bilanz heute Abend: iPhone wohl weiter im Plus +++ Surface Book dreimal schneller als Macbook Pro? +++ Fragen und Antworten zum neuen Apple TV +++ Schärfer fernsehen - das bedeutet das neue UHD-Logo +++ FDP will gegen Vorratsdatenspeicherung klagen +++ Boogie Dice – Würfel tanzen nach Geräuschen +++ Forscher kritisieren App-TAN als unsicher

Was heute wichtig wird: 28. Oktober 2015

Das Macwelt-Morgenmagazin wünscht einen Guten Morgen! Endlich ist auch das neue Apple TV vorbestellbar, rechtzeitig vor dem Wochenende wird Apple die vierte Generation der Settopbox ausliefern. Das Fernsehen der Zukunft soll die Box in die Wohnzimmer bringen, verspricht Apple - und kann diesen hohen Anspruch im Herbst 2015 noch nicht halten. Auch wenn immer mehr Menschen von den festen Schemata abgehen und selbst die Tagessschau nicht live um 20 Uhr sehen und sonntags danach den Tatort - Live-Fernsehen hat weiter seine Berechtigung. Und hier hapert es noch am Angebot. lediglich öffentlich-rechtliches Live-TV bringt man per Stream mit Umwegen über iPhone und iPad auf den großen Schirm. Vom Luxus den Kabelanbieter kündigen oder die Satellitenschüssel abmontieren zu können, sind wir aber noch weit entfernt. Apple steckt anscheinend noch in Verhandlungen fest, in diesem Jahr werden sie eher nicht mehr zum Abschluss kommen.

Der Traum wäre dann aber ein TV-Angebot wie es Apple Music für Musik ist. Für eine monatliche Gebühr, erhält man Zugriff auf Millionen Shows tausender Sender, frei empfangbares TV inklusive. Nur einen Klick weiter gibt es dann - entweder für weitere Abo-Gebühren oder noch besser als Pay per view - kostenpflichtige Live-Berichterstattungen von Sportveranstaltungen. Apple würde zum größten audiovisuellen Archiv der Welt werden - und täglich kämen Terabyte an bewegten (und bewegenden) Bildern hinzu.

Das Archiv zu pflegen und zu sichern erfordert eine enorme Infrastruktur und den Willen, nicht nur das auf dem aktuellen Stand zu halten, was sich gut verkauft, sondern im Prinzip alles. Vielleicht nur ein frommer Wunsch am Welttag des audiovisuellen Erbes . Doch bietet die digitale Ära nun endlich die Gelegenheit, die in den letzten 100 und mehr Jahren entstandene  Film- und Tonaufnahmen zukunftssicher zu verwahren. Peter Müller

Lesetipps für den Dienstag

Alle Fragen offen: Das neue Apple TV wirft einigen Fragen auf. Wann lohnt sich die Variante mit mehr Speicher? Profitieren auch ältere Geräte vom neuen tvOS? Bekommt auch Amazon mit seinen Apps Zugang? Die Antworten: Eigentlich immer, nein und wahrscheinlich schon. Weitere Fragen und Antworten zum Apple TV haben unsere Kollegen der Macworld gesammelt und beantwortet.

Äpfel und Birnen: Nicht nur doppelt so schnell, sondern sogar dreimal schneller als das Macbook Pro sei Microsofts Surface Book, haben erste Benchmarks ergeben. Die Tests als solche lassen wenig Zweifel offen, ihre Interpretation ist aber mehr als gewagt. Zum einen verglichen die Tester das Einsteiger-Macbook-Pro mit einem besser ausgestatteten Surface, zum anderen hinkt der Vergleich hinsichtlich der Prozessorausstattung. Während etwa die Macbook Pro noch mit Broadwell-CPUs arbeiten, baut Microsoft in das Surface Book die neueste Generation Skylake ein. Den Hauptunterschied macht aber die GPU aus, die diskrete Grafik des Surface Book ist allemal bei grafikintensiven Aufgaben dem integrierten Chip des Macbook Pro überlegen. Bleibt aber die Frage, wer denn wirklich auf einem 13-Zoll-Notebook 4K-Videoschnitt betreiben oder High-End-Spiele zocken will...

iPads und andere Tablets: Das Surface Pro 4 präsentiert sich als in allen Bereichen verbesserte Weiterentwicklung des Surface Pro 3. Unsere Kollegen der PC-Welt konnten das Gerät schon einmal ausgiebig testen - und mit aktuellen iPads vergleichen.

Wo sind die Gigabyte hin: OS X El Capitan verspricht auch auf älteren Rechnern mehr Effizienz und sollte sogar weniger Speicherplatz in Beschlag nehmen. Stellt man nach dem Update aber im Gegenteil fest, dass der freie Platz kleiner geworden ist, könnten temporärer Caches die Schuld daran tragen. So räumt man wieder Platz frei.

Neuer Rekord: Wenn heute Abend um 16 Ohr Ortszeit (21 Uhr MEZ) die Technologiebörse Nasdaq in New York schließt, legt Apple die Bilanz für das vierte Quartal seines Geschäftsjahres 2014/15 vor. Analysten rechnen im Vorfeld damit, dass Apple beim iPhone erneut den Verkaufsrekord für ein viertes Quartal gebrochen hat, im Durchschnitt schätzen die Experten 48,72 Millionen verkaufte Exemplare, im Maximum 51,1 Millionen Einheiten. Nicht selten hat Apple aber selbst optimistische Prognosen der Wall Street noch übertroffen. Ein weiterer Rekord würde auch erklären, warum Apple das Premierenwochenende des neuen iPhones im Gegensatz zu den Vorjahren in das erste Quartal des neuen Geschäftsjahres verlegte - wenn man ohnehin schon ein Plus gegenüber dem Vorjahr zeigen kann, wäre das eine unterstützende Maßnahme für das erste Quartal 2015/16, in dem Wachstum noch wichtiger ist.

Weitere Nachrichten

Die Auswahl an Fernsehern, die Ultra High Definition (UHD) unterstützen, wächst rapide ( Die besten Ultra-HD-Fernseher im Test ). Allerdings bringen nicht alle Geräte automatisch die Voraussetzungen mit, um UHD-Material auch in der bestmöglichen Qualität genießen zu können. Orientierung soll das neue UHD-Logo schaffen, auf das sich der Herstellerverband Digital Europe geeinigt hat. Es legt Mindestfaktoren fest, die ein UHD-TV derzeit erfüllen muss. Und das sind die Details:

Display: Um das UHD-Logo tragen zu dürfen, muss das Panel des TV-Geräts die Auflösung von 3840 x 2160 Pixeln beherrschen und ein Seitenverhältnis von 16:9 mitbringen. Außerdem muss mindestens ein Signalweg vorhanden sein, über den sich UHD-Inhalte transportieren lassen, ohne sie in der Bildwiederholrate oder in der Auflösung zu verringern. Damit erhalten Displays kein UHD-Logo, die das UHD-Signal nach dem Empfang beispielsweise auf HD-Auflösung reduzieren, um es intern verarbeiten zu können. Das gilt auch dann, wenn sie am Ende wieder auf UHD hochskalieren, bevor sie das Signal am Schirm ausliefern.

Schnittstellen: Für das UHD-Logo muss das Display nativen UHD-Input per HDMI unterstützen und den Kopierschutz HDCP 2.2 entschlüsseln können. UHD-fähige Anschlüsse am Bildschirm müssen Videosignale mit der vollen Auflösung von 3840 x 2160 Pixeln bei Bildwiederholraten von 24, 25, 30, 50 und 60 Bildern pro Sekunde verarbeiten können. Die minimale Farbtiefe liegt bei 8 Bit.

Ausblick: Das aktuelle UHD-Logo beschreibt derzeit nur die Grundvoraussetzungen, die ein zertifizierter Fernseher mindestens erfüllen muss. Deshalb beziehen sich die aktuellen Parameter im Wesentlichen auf das Panel und die Anschlüsse. Weitere Ausstattungsmerkmale sollen folgen.

Ein Beispiel ist die Wiedergabe von HDR-Material (High Dynamic Range). Das Hochkontrastbild-Verfahren verstärkt Details in sehr hellen sowie sehr dunklen Bildbereichen. Das kommt der Bildqualität von UHD-TVs zugute. Allerdings sind nach Ansicht des Herstellerverbands Fragen zu Anschlüssen, Übermittlung oder Verarbeitung von HDR nicht endgültig geklärt und so vom aktuellen UHD-Logo im Moment nicht abgedeckt.

FDP will gegen Vorratsdatenspeicherung klagen

Parteichef Christian Lindner kündigte am Montag in Berlin nach einer Sitzung des Präsidiums an, er und eine Reihe weiterer FDP-Politiker, die wie Journalisten, Juristen und Pastoren als Berufsgeheimnisträger besonders betroffen seien, wollten eine Verfassungsbeschwerde gegen das vom Bundestag Mitte Oktober beschlossene Gesetz organisieren. Angestrebt werde jedoch "kein Massenverfahren. Der Kreis der Beschwerdeführer soll kompakt bleiben."

Trotz scharfer Kritik von Opposition und Datenschützern hatte das Parlament eine Wiedereinführung der Vorratsdatenspeicherung beschlossen . Telekommunikationsanbieter sollen die IP-Adressen von Computern und Verbindungsdaten zu Telefongesprächen künftig zehn Wochen aufbewahren , damit Ermittler bei der Bekämpfung von Terror und schweren Verbrechen darauf zugreifen können. Standortdaten bei Handy-Gesprächen sollen vier Wochen gespeichert werden, Daten zum E-Mail-Verkehr gar nicht. Auch Kommunikationsinhalte sollen nicht erfasst werden. (dpa/tc)

Boogie Dice – Würfel tanzen nach Geräuschen

Boogie Dice ist ein Kickstarter-Projekt für Würfelspiel-Fans. Dabei handelt es sich um Würfel, die auf Geräusche reagieren. Schnippt man zum Beispiel neben oder über den Würfeln mit den Fingern, dann springen sie wie von Geisterhand los. Und schon hat man ein gewürfeltes Ergebnis. Für unwissende Zuschauer sieht es aus, als würden die Würfel wie von Zauberhand tanzen.

Würfek voller Technik

Diesen Aha-Effekt macht eine Fülle von Technik möglich, die die Macher in die Würfel gepackt haben. So sind in jedem Boogie-Dice-Würfel ein Vibrationsmotor, Mikrofon, Akku sowie drei LEDs verbaut. Wenn das Mikrofon ein kurzes und lautes Geräusch wahrnimmt –wie Händeklatschen oder Fingerschnippen – dann startet der Motor eine Rotationsbewegung und der Würfel springt.

Die Würfel lassen sich auch programmieren, so dass unterschiedliche Reaktionen möglich sind. Damit kann man zum Beispiel erreichen, dass die Würfel für einen zufälligen Zeitraum nicht auf Geräusche reagieren.

Mit Boogie Dice können Sie im Prinzip jeden Würfel bei jedem Würfelspiel ersetzen. Einen Haken hat die Sache aber: Wenn Sie nach Jahren oder Jahrzehnten ein lange zur Seite gelegtes Würfelspiel mit diesen Würfeln wieder ausgraben und losspielen wollen, dürften die Akkus nicht nur leer, sondern sogar kaputt sein. Traditionelle Würfel funktionieren auch noch nach mehreren Generationen ohne Probleme.

Erfolgreiches Kickstarter-Projekt

Boogie Dice hat sein Finanzierungsziel von 50.000 Dollar auf Kickstarter längst erreicht. Sie können aber immer noch einsteigen. Für 22 Dollar (nicht ganz 20 Euro) zuzüglich 10 Dollar Versandkosten für Kunden aus Deutschland wollen die Macher ab März 2016 einen Würfel samt Ladegerät ausliefern. Wer also aus Deutschland einen solchen Zauberwürfel bestellen will, muss dafür 32 Dollar, umgerechnet derzeit rund 29 Euro, bezahlen.

Forscher kritisieren App-TAN als unsicher

Wer seine Geldgeschäfte per Online-Banking erledigt, macht das meist in der Kombination von Desktop-PC (am besten virensicher mit Linux-Betriebssystem) und mTAN per SMS auf das Smartphone (oder besser: auf ein ganz simples altmodische Handy mit irgendeinem proprietären Betriebssystem, für das es keine Malware gibt). Oder man verwendet einen separaten TAN-Generator und erstellt damit Chip-TANs.

Als Alternative zur mTAN, also zur SMS mit der Transaktionsnummer, und zur selbst erstellen Chip-TAN bieten einige Banken auch die Push-TAN alias App-TAN an. Dabei empfängt man die TAN für den jeweiligen Bankvorgang nicht per gewöhnlicher SMS, sondern direkt in einer speziellen App, die auf dem Smartphone installiert ist. Man kann also zum Beispiel mit einer Online-Banking-App den Überweisungsantrag auf dem Smartphone ausfüllen und dann in die Push-TAN-App (bei der man immer die Original-App seiner Bank verwenden sollte) wechseln und dort eine TAN für diese Überweisung anfordern. Der Bankserver schickt die TAN dann an die Push-TAN-App. Der gesamte Online-Bankingvorgang erfolgt also auf einem einzigen Gerät.

mTan: Betrüger griffen Online-Banking-Kunden an

Forscher der Informatik-Fakultät der Friedrich-Alexander-Universität Erlangen-Nürnberg kritisieren nun aber das Push-TAN-Verfahren genau deswegen: „Während das etablierte chipTAN-Verfahren als sicher gilt, wird sein Komfort oft bemängelt. Mehrere deutsche Geldhäuser führen deshalb zur Zeit ein neues App-basiertes TAN-Verfahren ein, das mobiles Onlinebanking auf dem Smartphone ermöglicht. Unsere Mitarbeiter  Vincent Haupert und Tilo Müller konnten nun allerdings nachweisen, dass das neue Verfahren einen deutlichen Sicherheitsnachteil gegenüber den etablierten Verfahren hat. Das neue Verfahren opfert die hohen Sicherheitsstandards, wie sie z. B. bei dem chipTAN-Verfahren zu finden sind, zugunsten des Komforts. Zur Demonstration ihrer Behauptung haben Haupert und Müller einen Angriff realisiert, bei dem manipulierte Transaktionen per App bestätigt werden. Die Sicherheitsprobleme sind nicht durch verbesserte Programmierung lösbar, sondern liegen in der Struktur des Verfahrens begründet, nämlich einer konzeptionell schwachen Zwei-Faktor-Authentifikation".

Hier erklären die beiden Forscher ausführlich die Schwäche des neuen Verfahrens. Und zwar konkret am Beispiel des pushTAN-Verfahrens der Sparkassen mit deren S-Push-TAN-App auf gerooteten Android-Smartphones.

Die nach Meinung der Forscher entscheidende Schwäche des Push-TAN-Verfahrens liegt also darin, dass Angreifer nur ein einziges Gerät – in diesem Fall ein Smartphone – hacken müssen, um die volle Kontrolle über dessen Online-Banking-Geschäfte zu übernehmen.

Die Sparkassen haben ihr derart heftig kritisiertes Verfahren gegenüber heise.de verteidigt. Der von den Forschern durchgeführte Angriff sei nur mit „veralteten Versionsständen der S-pushTAN-App" möglich gewesen, so die Sparkassen. „Deshalb sind tatsächliche Schadensfälle aus heutiger Sicht unwahrscheinlich“, zitiert heise.de den Deutschen Sparkassen- und Giroverband 2013. Eine offizielle Stellungnahme der Sparkassen gibt es noch nicht.

Die Forscher haben auf dieses Update des S-Push-App 1.0.5 jedoch in ihrer Arbeit bereits hingewiesen und davor gewarnt, dass die App damit keinesfalls absolut sicher werde: „ Dennoch möchten wir darauf hinweisen und davor warnen, dass auch diese Version der S-Push-TAN-App (gemeint ist die aktuelle 1.0.5, Anmerkung der Redaktion) – und alle zukünftigen Versionen – mit entsprechendem Mehraufwand gebrochen werden kann. Stärkeren Maßnahmen zur Code-Obfuskierung kann immer durch stärkeres Reverse Engineering entgegengetreten werden, so dass lediglich der Realisierungsaufwand unseres Verfahrens steigen wird, während die konzeptionellen Schwächen des App-basierten TAN-Verfahrens nie beseitigt werden können.“  

2136702