13.09.2017

Flash-Update auf Version 27

Mir fehlen langsam die Worte, wie die Versionsnummern inflationär in Höhen klettern. Google hat es mit Chrome vorgemacht, aus irgendwelchen Gründen macht es Mozilla mit Firefox und Thunderbird nach, und jetzt beschleunigt Adobe die Nummerierung des Flashplayers genauso.

Und weil mir die neuen Worte fehlen, nehme ich immer den alten Blogartikel, nur die Versionsnummern und die Links ändern sich ;)

Einen Hinweis muss ich aber nun doch noch einbauen: ab Ende Januar 2016 gibt  es keine freien Downloads der Installationsdateien mehr. Genaue Modalitäten sind noch nicht bekannt, Adobe hat nur bekannt gegeben, dass die Downloadlinks über die "distribution3.html"-Seite nicht mehr zur Verfügung stehen werden und man eine Adobe-ID und eine Business-Lizenz benötige.

Wir sind jetzt schon bei Flash-Version 27 (mittlerweile zählt wohl auch ein Major release nicht mehr zu den besonders erwähnenswerten Ereignissen bei Adobe?). Wer sich selbst auf dem Laufenden halten will, kann das Blog des Security-Teams bei Adobe lesen oder als RSS abonnieren.

Wie üblich in ihrem freundlichen Service-Blog die passende Automation zum Herunterladen und Installieren. Falls ein Proxy verwendet wird, das "rem" bzw. "#" entfernen und eigene Proxy-Adresse eintragen.

Das Tool wget wird bei Windows noch benötigt wie hier beschrieben. Bei Linux sollte es schon vorhanden sein, da es von vielen anderen Programmen intern verwendet wird.

Für Windows wie üblich beide Varianten, ActiveX und Netscape Plugin (Achtung übrigens, Firefox wird demnächst das NPAPI komplett abschaffen - mal sehen, was Adobe und Flash dann machen).

Die Download-URL hat sich übrigens im Vergleich zu Version 23 leicht geändert, sowohl bei Windows als auch bei Linux.
@echo off
rem set https_proxy=http://192.168.100.100:3128/
set VNP=27.0.0.130
set VAX=27.0.0.130
set V=26
set H=fpdownload.adobe.com
set P=/get/flashplayer/pdc
set AX=install_flash_player_ax.exe
set NP=install_flash_player.exe
wget https://%H%%P%/%VAX%/%AX% -O flash-%VAX%_ax.exe
.\flash-%VAX%_ax -install
wget https://%H%%P%/%VNP%/%NP% -O flash-%VNP%_np.exe
.\flash-%VNP%_np -install
Für Linux 64 bit rpm (als root ausführen oder "sudo rpm" schreiben) gibt es jetzt auch wieder offiziell dieselbe Version 25 wie für Windows. Eine Zeitlang war Flash für Linux bei Version 11.2 "eingefroren", Adobe hat es sich nun anders überlegt und liefert wieder, obwohl die Zeichen generell auf Untergang stehen - in Google Chrome ist Flash gar nicht mehr enthalten, und die anderen Browser-Hersteller wechseln auf Multimedia in HTML5 statt Flash. Es gäbe auch die Version "PPAPI" zum Herunterladen, das ist die Pluginvariante "Pepper" für das Google-API, ich gebe hier "NPAPI" für das Firefox-API im Skript an.
#!/bin/sh

# https_proxy=http://192.168.100.100:3128/

VL=
27.0.0.130
H=fpdownload.adobe.com
PL=/get/flashplayer/pdc/${VL}

DL() { wget -N "$1/$2" -O "$3"; }

echo Linux 64 bit rpm ...
DL https://${H}${PL} \
   flash-player-npapi-${VL}-release.x86_64.rpm \
   flash-${VL}.x86_64.rpm
rpm -F --force flash-${VL}.x86_64.rpm
Der Filename für die 32bit-Variante ist "flash-player-npapi-${VL}-release.i386.rpm".

[20170913: Security Bulletin von Adobe]

12.08.2017

Nerviges beim Autofahren - 4

Willkommen zum nächsten Teil meines Gemeckers über andere Autofahrer ;). Die früheren Texte gibt es als Teil 1 und Teil 2 und Teil 3 hier im Blog.

Ich schrieb ja schon früher, dass ich die meisten Verkehrsregeln und -schilder befolge, weil ich davon ausgehe, dass sie üblicherweise an dieser Stelle einen Sinn haben. Klar gibt es auch Schilder, von denen ich denke, dass sie sinnlos oder übertrieben vorsichtig sind - da mir aber mein Führerschein lieb und teuer ist, befolge ich auch die. Aber auch hier gilt mittlerweile das "cover your ass"-Prinzip: die Strassenverkehrsbehörden (bei uns in der Region z.B. Hessen Mobil) wollen sicherstellen, dass ihnen niemand eine Mitschuld gibt, weil irgendwo ein Schild fehlt (hier nähern wir uns ein bißchen den Amerikanern mit ihren verrückten Gesetzen zum Schadenersatz).

Generell halte ich es für selbstverständlich, auch aus Rücksicht gegenüber den anderen Verkehrsteilnehmern, sich an die Regeln zu halten, und ich erwarte genau dasselbe von allen anderen. Dadurch wird der Ablauf nämlich erwartbar und somit verringert sich das Unfallrisiko. Das heißt nicht, dass ich durch die Gegend schleiche - ich gebe zu, dass ich gern schnell fahre - allerdings nur, wenn die Situation es zulässt (Autobahn frei ...).

Kürzlich bekam ich Anmerkungen zum ersten Teil dieser Reihe. Der Kommentator schlug mir als Thema vor, nochmals auf das Thema "Blinken" einzugehen. Ich hatte zwar schon mal kurz darüber geschrieben, aber den Fokus nur auf das gefährliche Spurwechseln ohne Blinken auf der Autobahn gelegt.

Aber natürlich ist es immer wichtig, zu blinken. Das Blinken ist ja nicht für sich selbst wichtig, sondern hauptsächlich dazu gedacht, die anderen Verkehrsteilnehmer frühzeitig darauf hinzuweisen, dass gleich irgend etwas beabsichtigt ist. Und wenn ich weiß, dass sich gleich die Situation ändert, kann ich mich darauf einstellen und z.B. etwas mehr Abstand halten oder bremsen.

Die Betonung liegt hier ausdrücklich auf "frühzeitig"! Viele Autofahrer fangen nämlich auch erst an zu blinken, wenn sie schon mitten im Spurwechsel oder beim Abbiegen sind. Ich glaube ja, dass bei den meisten Fahrern die Finger fest am Lenkrad bleiben und beim Drehen des Lenkrads einfach der Finger ausgestreckt wird, um genau dann den Blinker einzuschalten.

Ein Verwandter meiner Schwiegermutter hat diese Angewohnheit: er wechselt auf eine Abbiegespur, und ganz vorn an der weißen Markierung, Sekundenbruchteile vor dem Abbiegen, schaltet er erst den Blinker an. Das ist natürlich vollkommen sinnlos, weil die anderen Autofahrer schon längst wissen, was er vorhat und der eigentliche Sinn des Blinkens total verloren geht.

Nebenbei ist so ein Verhalten katastrophal, wenn man mit mehreren Autos Kolonne fährt und der Vordermann nicht rechtzeitig anzeigt, wohin es geht, oder nicht darauf achtet, ob der Nachfolgende auch wirklich folgen kann. In dieser Situation wäre es vollkommen schwachsinnig, an einer gelben Ampel noch durchzurutschen oder sogar extra Gas geben und damit den Hintermann abzuhängen.

Mich juckt es jedesmal in den Fingern, jemanden darauf hinzuweisen, dass seine Blinker vermutlich defekt sein müssen, wenn ich hinter einem Auto herfahre, das so gar nicht blinkt, weder links noch rechts.

Ganz doof ist es auch bei denen, die die "abknickende Vorfahrt" nicht verstehen und nicht oder falsch blinken. Wer hier falsch blinkt, kann sogar eine Teilschuld bei einem eventuellen Unfall bekommen!

Zum Thema "defekte Birnen" habe ich auch noch eine Anekdote, die schon ziemlich lang her ist, aber mir aufgrund der Unverfrorenheit - ich würde sogar "Dummheit" dazu sagen - der Fahrerin immer noch gut im Gedächtnis geblieben ist.

Ich fuhr hinter einem anderen Auto von Friedberg nach Hause und wunderte mich, dass das Auto vor mir scheinbar nie bremsen musste. Nicht mal am Ortsschild von Dorheim, oder an der Einmündung zur B455 haben die Bremsleuchten aufgeleuchtet (damals war die Straße von Fauerbach nach Dorheim noch nicht die Vorfahrtsstraße wie jetzt nach dem Bau der Umgehungsstraße). Zufällig mussten wir dann alle an der Bahnschranke warten und ich dachte, dass ich den Autofahrer vor mir warnen sollte. Ich stieg aus und wies die Fahrerin vor mir darauf hin, dass ich vermutete, ihre Bremsleuchten seien beide kaputt. Ihre Antwort verschlug mir die Sprache: "Ach, die zweite jetzt auch? Neulich hat mir schon mal jemand gesagt, dass eine Bremsleuchte kaputt ist". Ich konnte nichts mehr sagen und stieg einfach wieder in mein Auto ein.

10.08.2017

Alles nicht so schlimm - Leserbrief

Die Wetterauer Zeitung und die Schwesterausgabe Gießener Allgemeine haben ein Interview mit Prof. Breuer von der THM veröffentlich. Der Tenor dieses Interviews ist "war doch alles nicht so schlimm" und die "die Industrie nutzt nur die vorhandenen Regeln aus". Das Interview ist online lesbar.
Diese Beurteilung der Situation halte ich für völlig daneben und habe einen Leserbrief dazu geschrieben.
Änderungen der WZ in blau bzw. Auslassungen in rot.

Merkwürdigerweise interpretiert die WZ den Leserbrief in der Bildunterschrift hauptsächlich so, als ob ich über die Auswirkungen auf Arbeitsplätze schreibe. Das war aber nur der i-Punkt meines Leserbriefs. Die Autoindustrie will jetzt erreichen, dass möglichst wenig Reaktionen vom Staat geschehen, z.B. keine Pflicht auf Umbauten u.ä., mit der Begründung, dass unglaublich viele Arbeitsplätze gefährdet sein könnten. Der Staat darf sich aber nicht mit dem Abbau von Arbeitsplätzen erpressen lassen. Sicherlich ist die Gefahr für die Autoindustrie groß - sie zerstört ja gerade systematisch weltweit das gute Image der deutschen Autoindustrie. Aber das darf nicht dazu führen, dass die Politik jetzt die Autoindustrie mit Samthandschuhen anfasst.
Herr Breuer, Sie stimmen im Interview ein in das Loblied der "ist ja alles nicht so schlimm"-Fraktion. Leider ist das nicht wirklich begründet.
Sie behaupten "die Autoindustrie hat die Regeln maximal interpretiert".
Ich würde es anders formulieren: die Autoindustrie hat über Lobbyismus die Regeln maximal aufgeweicht, um sie danach nochmals maximal zu ihren Gunsten zu interpretieren.
Wenn man Regeln nur "maximal interpretiert", würde das nicht Milliarden an Bußgeldern kosten und Manager ins Gefängnis bringen. Man sieht also deutlich, dass die Autoindustrie nicht nur interpretiert, sondern auch gegen Regeln konkret verstößt.
Ein Auto, dessen Katalysator nur von 20 bis 30 Grad Celsius eingeschaltet wird, ist bestimmt nicht im Sinne der Umwelt. Ein Konzern, der als Begründung liefert, dass die Regeln überhaupt nur für die Dauer des Prüfzyklus gelten, ist unglaublich arrogant. Ich dachte bislang, ein Gerät wird für die durchschnittliche Umgebung konstruiert, so dass es den größten Teil der Zeit funktionieren kann. Insbesondere müssen dem Käufer die Einschränkungen bewusst sein, damit er eine qualifizierte Entscheidung für oder gegen den Kauf treffen kann.
Stattdessen ist die Konstruktion darauf ausgelegt, möglichst oft gerade nicht eingeschaltet zu sein, damit nicht nachgetankt werden muss. Ich nenne das bewusste Täuschung des Verbrauchers durch Vorenthalten von Wissen über wesentliche Nachteile.
Wo wäre denn der Schmerz gewesen, dass man z.B. nach jedem 5. Tanken auch Adblue nachtanken muss? Stattdessen werden Kartelle gebildet, um in geheimen Absprachen ein maximales Volumen für den Adblue-Tank abzusprechen. Der gewonnene Platz wird auf Druck der Marketingabteilung für Schnickschnack verwendet, den man teurer verkaufen kann. Hätten diese Absprachen mal lieber dazu geführt, einen genormten Tankstutzen für Adblue einzuführen.
Mit ein bißchen chemischen Grundkenntnissen (Stöchiometrie) kann selbst ein Oberstufenschüler ausrechnen, wieviel Ammoniak benötigt wird, um die Abgase auf einen vorgegebenen Reinheitsgrad zu bringen. Darüberhinaus ist dem KBA sicherlich bekannt gewesen sein, dass bei LKW der Verbrauch von Harnstofflösung (Adblue) bei ca. 5 % des Spritverbrauchs liegt. Ich würde also sagen, die Zulassungsbehörden wollten betrogen werden.
Und Anfang der 2000er jammerte die Autoindustrie über Jahre hinweg, dass Russfilter und andere Reinigungsverfahren für Diesel in der Praxis nicht funktionieren können, und die Politik ist der willfährige Bremser in Brüssel.
Peugeot und Citroen haben Jahre vor den deutschen Herstellern gezeigt, dass es eben doch technisch möglich ist. Erst nach langem Zaudern haben die deutschen Hersteller nachgezogen und Reinigungsverfahren mit SCR und Adblue eingebaut, und dabei massiv getrickst.
Was in Zukunft vielleicht auch noch passieren wird: die Anlagefonds, die in Auto-Aktien investieren, könnten Schadenersatzklagen planen, wenn jetzt die Aktienkurse bei VW, BMW und Daimler fallen und fallen. Was mich als Deutschen noch besonders ärgert: durch Dummheit und Gier zahlt VW 20 Mrd. Dollar Strafzahlungen in die USA, die in Deutschland fehlen. Wo bleiben die Strafzahlungen in Deutschland? Was könnte man mit 20 Mrd. Forschungsgeldern erreichen?
Und bevor jetzt wieder die Schutzreflexe für die "vielen" Arbeitsplätze einsetzen, die angeblich an der Autoindustrie hängen: diese Mär hat der Spiegel schon 2009 entlarvt. Die Aussage "jeder 7. Arbeitsplatz" ist ein wohlfeiles Märchen des VDA, das natürlich für die Politik eine bequeme Ausrede ist. Effektiv ist es nicht mal jeder 20. Arbeitsplatz, der direkt oder indirekt von der Autoindustrie abhängig ist (Quelle: VCD). Der VDA rechnet z.B. sogar Taxi- und Busfahrer mit ein. Diese Jobs würden vermutlich auch existieren, wenn es überhaupt keine deutsche Autoindustrie gäbe. Da rund die Hälfte der deutschen Produktion sowieso ins Ausland geht, kann man diesen Anteil ebenfalls nicht zur Begründung von Subventionen und Bevorteilungen heranziehen.

21.07.2017

Grundrechte und Pressefreiheit - Leserbrief

In den vorigen zwei Wochen erschienen hintereinander zwei Glossen eines Journalisten. Ich hatte den Glossisten mental eher in der Hardliner-Fraktion eingeordnet und war hellauf begeistert von seiner kompromisslosen Formulierung zum nachträglichem Akkreditierungsentzug in Hamburg beim G20-Gipfel.
In der darauffolgenden Woche erschien dann eine Glosse, die einen "starken Staat" verlangte, und ich war verwirrt ob der Widersprüchlichkeit.
Daraufhin schrieb ich einen Leserbrief, und zu meiner Überraschung - und zum ersten Mal überhaupt! - erhielt ich eine Antwort auf meine Kritik, die ich durchaus positiv auffasste.

Leserbrief zur Glosse "Pressefreiheit" 13.07.17 und "Sicherheit" 17.07.17
Herr Junginger, Ihre Glossen von letzter und dieser Woche widersprechen sich auf subtile Weise.
Ihre Glosse der letzten Woche war ein vehementes Plädoyer für die Pressefreiheit.
Zu Recht beschweren Sie sich darüber, dass 32 Journalisten nachträglich aufgrund einer dubiosen Liste die Akkreditierung in Hamburg entzogen wurde. Gerüchteweise sollen Namen dieser Liste von türkischen Geheimdiensten stammen, was schwer nachprüfbar ist. Sie schliessen damit, dass der Staat starke Journalisten braucht und ihre Funktion entsprechend schützen muss.
Das alles ist anerkennenswert und ich bin hier vollkommen einer Meinung mit Ihnen.
Sie sprechen hier aber nur einen kleinen Teil unserer Grundrechte an.
In Ihrer Glosse vom heutigen Montag schreiben Sie denn wiederum, dass der Staat ein starker sein muss, um uns alle vor Terrorismus zu schützen.
Dazu sind dem Staat ziemlich viele Mittel recht, einige davon widersprechen klar dem Geist und den Buchstaben unseres Grundgesetzes.
Vor einiger Zeit z.B. hat ein Minister von einem "Supergrundrecht auf Sicherheit" fabuliert, das alle anderen Grundrechte außer Kraft setzen kann.
Der Staat ist leider auf vielen Baustellen zugange, um unsere Grundrechte, nicht nur die Pressefreiheit, zu unterminieren.
Die unsägliche Vorratsdatenspeicherung ist ein Punkt, gegen den sich eigentlich noch viel mehr Berufsgruppen engagieren müssten. Denn diese Vorratsdatenspeicherung speichert nicht nur Daten über vertrauliche Gespräche von Journalisten mit ihren Quellen, sondern auch von Rechtsanwälten, Ärzten und Seelsorgern mit Mandanten und Patienten.
Die Vorbehalte, wann staatlichen Stellen hier Einsicht gewährt wird, sind lächerlich gering.
Zwar ist im Moment wegen eines Gerichtsurteils in NRW die Vorratsdatenspeicherung ausgesetzt, aber immer noch nicht endgültig vom Tisch.
Der "starke Staat" schafft sich hier eine Rechtsprechung, die erkennbar nicht nur darauf zielt, Terroristen zu erkennen, sondern auch, Whistleblower und Informanten von Journalisten zu enttarnen, die Verfehlungen des Staatsapparats an die "vierte Gewalt" weitergeben.
Wir sehen seit Jahren permanente Versuche, den Rechtsstaat zu erodieren, denen nur gelegentlich vom Bundesverfassungsgericht Einhalt geboten wird.
Die nächsten Versuche der Gesetzgebung manövrieren dann haarscharf am Wortlaut der letzten Urteile entlang, und verletzen damit zwar nicht mehr die Buchstaben, aber immer noch den Tenor dieser Urteile.
Und wenn mal wieder eine Schweinerei eines Geheimdiensts festgestellt wird, passt man einfach die Gesetzeslage an, statt diese Dienste grundlegend zu reformieren.
Was sind denn nun die Konsequenzen von z.B. den NSU-Morden oder den zahlreichen V-Leuten in extremistischen Gruppen und Parteien? Die Dokumente werden für 120 Jahre in den Giftschrank gesperrt.
Immer wieder stellt man nach einem Anschlag fest, dass die Terroristen schon lang bekannt waren, aber dass man nicht gehandelt hat. Keinen dieser Anschläge hätte eine Vorratsdatenspeicherung verhindert - man wusste alle Details auch schon ohne sie. Kürzlich wurde sogar bekannt, dass amerikanische Geheimdienste Monate vor 9/11 davor gewarnt wurden, dass Anschläge mit Flugzeugen geplant wären.
Wenn also nicht auf vorhandene Erkenntnisse reagiert wird, ist das gerade kein Grund, noch mehr Grundrechte zu beschneiden!

Und das ist die Antwort von Hr. Junginger, der übrigens nicht nur für die Wetterauer Zeitung schreibt, sondern für mehrere Zeitungen, die ihn gemeinsam als Berliner Korrespondenten für Artikel engagieren.

ich danke Ihnen ganz herzlich für Ihr Schreiben. Ich teile Ihre Meinung über sehr weite Strecken. Und ich bin nicht nur um unsere Sicherheit besorgt, sondern ebenso um die Grundrechte. Wenn ich also gegenüber dem Terror eine starke Reaktion des Staates wünsche, dann meine ich genau das: Die vorhandenen Mittel auch einsetzen, auf die vorhandenen Hinweise auch reagieren. Natürlich müssen die Gesetze das nachgebessert werden, wo sich durch neue Situationen, Techniken oder Bedrohungslagen neue Gefahren ergeben. Aber stets im Rahmen des GG. Das ist eigentlich schon immer der Grundtenor meiner Kommentare.
Bleiben Sie weiter ein aufmerksamer und kritischer Leser und schreiben Sie mir gern, wenn Sie Unstimmigkeiten in meinen Texten entdecken. Auch ich bin nicht frei von Widersprüchen…
 

Cyanogenmod auf dem Samsung Galaxy Nexus i9250 installieren

[Der Artikel ist schon älter. Ich habe Stichworte geändert, deswegen sieht das leider wieder wie ein neuer Beitrag aus]
Aus aktuellem Anlass musste ich mal wieder ein Telefon updaten.

Meine Frauen sind sehr destruktiv, was die Handys angeht: meine Tochter fällt mit Handy ins Wasser, oder fällt so unglücklich, dass das Display bricht, oder verliert das Handy im Kino, und meine Frau steckt das Handy in die Jackentasche und setzt sich dann drauf.

Fazit: ich kaufe nur noch gebrauchte Handys, bei denen es nicht so arg schmerzt, wenn sie kaputtgehen. Das zum Sitzkissen mutierte Handy, ein Galaxy S2, hatte mich keine 30 Euro gekostet, weil ich es aus Einzelteilen zusammensetzen konnte. Natürlich tut es trotzdem weh ;)

Diesmal habe ich mir ein Galaxy Nexus i9250 ausgesucht. Das ist ein immer noch sehr brauchbares Gerät, und man bekommt es sehr günstig. Die technischen Daten entsprechen in etwa dem Galaxy S3. Wie üblich bei Nexus-Geräten hat es keinen SD-Slot und ist damit auf 16 GB festgelegt. Macht aber nix, reicht für meine Frau voll und ganz, die sammelt keine Bildchen von Boy groups, bis der Speicher platzt ;-)

Das Installieren eines Custom ROMs ist bei Nexus-Geräten sehr schlicht. Man muss nicht "rooten", indem man eine Sicherheitslücke ausnutzt, sondern es gibt einen dokumentierten Weg, um das Telefon zu entsperren und wie üblich zuerst ein alternatives Recovery und dann ein alternatives ROM zu flashen.

Da die Nexus-Geräte ursprünglich als Geräte für Software-Entwickler geplant waren, die zügig die neueste Android-Version bekommen, stützt sich das Verfahren auf Tools, die im Android SDK enthalten sind. Man bekommt sie aber auch einzeln als Download; es ist nicht nötig, die neueste Version zu verwenden oder das volle SDK zu installieren.

Wenn man von Custom ROMs die Nase voll hat, kann man übrigens bei Google auch die Originale herunterladen und wieder flashen, z.B. wenn man das Handy mit dem Google-ROM weiterverkaufen will.

Die nächsten zwei Absätze sind nur von Belang, wenn man mit Windows geplagt ist. Für Linux- und Mac-Benutzer ist das nicht nötig, man muss nur evtl. dafür sorgen, dass das USB-Gerät 18D1:4E30 (Galaxy Nexus Fastboot-Interface) erkannt wird.

Das Galaxy Nexus hat leider eine Sonderstellung unter den Nexus-Geräten: die USB-Treiber für Windows werden von Samsung bereitgestellt und nicht von Google, und die Samsung-Treiber sind manchmal etwas zickig. Mein eigenes Gerät wurde auf Anhieb von Windows erkannt, das neu gekaufte erst beim dritten Anlauf, und ich musste ein paar Mal am Gerät zwischen PTP/MTP und USB-Debugging hin- und her schalten.

Wenn die Hürde mit dem USB-Treiber genommen ist, gilt es wieder, in mehreren Schritten zunächst ein alternatives Recovery-System zu installieren und mit Hilfe dessen dann das Custom ROM zu flashen.

Zunächst wird das Telefon entsperrt, damit das neue Recovery-System akzeptiert wird. Dieses Entsperren ist mit einem kompletten Löschen verbunden, also vorher alles sichern, auch die Bilder in DCIM  und alle anderen eigenen Daten! Ich empfehle Helium als Backupsoftware.

Auf dem PC nun die Images herunterladen, zum einen Clockwork Mod Recovery (es gibt zwei Varianten mit und ohne Touchscreen-Funktion) und zum Anderen Cyanogenmod mit den passenden Google-Apps (wenn gewünscht). Ich bevorzuge im Moment noch Android 4.3, die Optik von 4.4 gefällt mir eher weniger gut. Die Google-Apps starten zwar sofort ein Update, aber es ist trotzdem wichtig, dass die Grundversion genau zur installierten Android-Version passt.

Beide Lautstärketasten drücken und einschalten. Das Telefon startet nun im "Fastboot"-Modus, in dem es Flash-Inhalte entgegennimmt.
fastboot oem unlock
Nun am Handy bestätigen, dass es gelöscht werden kann.

Zum letzten Mal das alte Android-System starten und die beiden ZIP-Dateien für CM und Apps auf die "Interne SD-Karte" überspielen. Um die Sache zu beschleunigen, kann man auf das Anlegen von Google-Account etc. verzichten; es geht nur darum, die beiden Dateien auf das Telefon zu befördern.

Statt das alte Android nochmals zu starten, könnte man auch direkt nach dem Unlocken und Flashen des Recovery den Menüpunkt "install from sideload" anwählen. Dazu braucht man am PC dann den Befehl "adb sideload". Darüber schreibe ich ein anderes Mal.

Nun geht es daran, das neue Recovery zu flashen. Nochmals ausschalten  und in den Fastboot-Modus starten.
 fastboot flash recovery recovery-clockwork-6.0.4.7-maguro.img
Nun am Handy mit den Lautstärketasten anwählen "Reboot Recovery" und mit dem Einschaltknopf ausführen.

Im CWM-Recovery nun "wipe data" und "advanced -> wipe dalvik cache" anwählen - wie üblich.

Jetzt geht es zum Endspurt: "install zip" anwählen, dann "zip from internal SD card". Wenn das Nexus schon das Update auf 4.2 oder 4.3 hatte, wurde es intern mehrbenutzerfähig, d.h. es gibt Unterverzeichnisse "0" und "legacy". Falls die Zip-Dateien also nicht sichtbar sind, nochmals ein Verzeichnis tiefer gehen, dann sind sie nämlich unter "0" zu finden.

Zuerst das CM.zip und direkt danach die Google-Apps flashen lassen. Als letzten Befehl "reboot system" anwählen und die übliche Einrichtungsprozedur durchlaufen, dabei kann man einen Account bei Cyanogenmod einrichten oder es bleiben lassen. Wenn man einen Account dort hat, kann man ebenso wie beim Google Gerätemanager das Gerät bei Verlust "fernlöschen". Das ist Geschmackssache.

Das war's! Viel Spaß mit einem praxistauglichen Android auf einer immer noch richtig guten Hardware: Dualcore, 1.5 GHz, 4.65 Zoll mit 1280x720, 16 GB, davon ca. 13 GB nutzbar.

03.07.2017

Gesetz zum Bundestrojaner - Leserbrief

Ende Juni wurde mit erheblicher Trickserei ein Gesetz durch den Bundestag gebracht, das das Abhören nochmals erleichern soll. Sogar einer der Hardliner der WZ, der immer gern für den Sicherheitsstaat argumentiert, hat erkennbar Mühe, positiv über dieses Gesetz zu schreiben.
[veröffentlicht am 30.06.2017]
[rot markiert die Löschungen durch die WZ. Interpunktion wurde geändert und diverse mit "..." betonten Stellen wurden durch die Redaktion entfernt. Auch die Quellenangabe c't wurde entfernt]
Hr. Ferber, Sie schreiben sehr verhalten und unnötig diplomatisch über das schamlose Durchpeitschen eines nahezu hemmungslosen Abhörparagraphen. Erst in allerletzer Minute wurde dieses Gesetz als sogenannte "Formulierungshilfe" am parlamentarischen Beratungsverfahren vorbei zur Abstimmung gebracht. Statt sich der öffentlichen Diskussion zu stellen, wird getrickst. Die Bundesdatenschutzbeauftragte spricht von einem "klaren Verfassungsverstoß". Und der "strenge Richtervorbehalt", den Sie da herbeifabulieren, ist eine Illusion!. Wenn Sie sich das Gesetz genau anschauen, stellen Sie fest, dass das Abhören zwei verschieden starken Regelungen unterliegt. Insgesamt gesehen ist die Liste der Tatbestände, bei denen das Abhören erlaubt ist, sehr umfangreich und großzügig.
Für die Quellenüberwachung, also das Mitlauschen auf dem Gerät vor dem eventuellen Verschlüsseln für den Transport, gilt nämlich der breite Straftatenkatalog aus Paragraf 100a StPO, der auch das Abhören klassischer Telefonate oder den Zugriff auf E-Mails regelt. Die Liste fängt mit Mord und Totschlag an, reicht aber über Steuerdelikte, Computerbetrug, Hehlerei bis zu einem Vergehen, bei dem jemand einen Flüchtling zu einer missbräuchlichen Asylantragsstellung verleitet.
Nur die Lizenz für ein weitergehendes Infiltrieren von Rechnern und Durchsuchen von Festplatten wird an den strikteren Paragraf 100c StPO gekoppelt, der den großen Lauschangriff regelt.
Wie das vom Bundesverfassungsgericht im Streit um Computerwanzen entwickelte Recht auf Vertraulichkeit und Integrität von IT-Systemen bei beiden Maßnahmen in der Praxis gewahrt werden soll, steht trotz Richtervorbehalts in den Sternen. (Quelle: Heise-Verlag, c't)
Das Mitlauschen von Telefonaten ist aber eine ganz andere Größenordnung als das gezielte Eindringen in ein persönliches Gerät, das vermutlich noch jede Menge andere private Details über die abgehörte Person enthält. Wenn also eine Behörde zwangsläufig eine Sicherheitslücke des Geräts ausnutzt, ist das gesamte Gerät mit allen Inhalten kompromittiert. Und wer weiß, ob nicht durch den Bundestrojaner überhaupt erst belastendes Material auf dem Gerät erzeugt oder abgelegt wird? Man kann nicht sicher sein. Warum sollte der Staat zukünftig noch daran interessiert sein, die erkannten Sicherheitslücken zu schließen? Er würde sich ja dann selbst aussperren. Das Internet darf kein grundrechtsfreier Raum sein!
Es darf nicht sein, dass auf der einen Seite gegen "Cyberkriminalität" gewettert wird und sogar die Bildung einer Cybertruppe innerhalb der Bundeswehr diskutiert wird, auf der anderen Seite aber ganz heuchlerisch der Schwarzmarkt für Sicherheitslücken weiter angeheizt wird, indem "frische" Sicherheitslücken gekauft werden, um sie gegen die eigene Bevölkerung einzusetzem. Sicherheitslücken müssen sofort nach Entdeckung an den Hersteller der Software gemeldet und repariert werden!.
Die Lösung kann nur sein, dass jedermann darauf achtet, immer aktuelle Software auf seinen Geräten zu haben und schon aus Prinzip keine Betriebssysteme verwendet, die keinerlei Updates mehr erhalten oder deren Neugierde man nicht abschalten kann (wie z.B. beim neuesten Windows 10). Nur eine regelmäßige Versorgung mit neuer Software garantiert, dass die Reparaturen für gefundene Sicherheitslücken auch tatsächlich ihren Weg auf möglichst alle Endgeräte finden.
Katastrophal unterversorgt ist hier leider der Marktführer Android (fast 90% Marktanteil), weil die meisten Hersteller immer mehr Billiggeräte in den Markt pumpen, bei denen die dauerhafte Pflege der Software nicht in den Verkaufspreis einkalkuliert ist. Hier bleibt eigentlich nur der Umstieg auf ein öffentlich gepflegtes, unabhängiges Android wie z.B. das kostenlose AOSP oder LineageOS, das es für sehr viele Geräte als Alternative gibt und mit überschaubarem Aufwand statt des originalen Android installiert werden kann. Hier ist eine Versorgung mit den monatlichen Updates von Google langfristig gesichert.

23.06.2017

LineageOS 14.1 auf dem LG G4 (H815)

Die beste Ehefrau von allen wollte ein anderes Handy haben. Also hab ich mich auf die Suche gemacht mit den üblichen Auswahlkritieren, die ein paranoider Mensch halt so hat: es muss ein Custom-ROM unterstützen, das absehbar länger noch Updates bekommt. Die Alternative wäre ein aktuelles Google-Modell gewesen, also die letzte Generation Nexus oder eben ein Pixel. Nexus 5X oder 6 wären ok gewesen, das 6P und die Pixel-Varianten sind (noch) zu teuer.

In die engere Wahl kamen Motorola G4 Plus (ich bin mit meinem Moto G "falcon" der 1. Generation als Handy für die Firmen-SIM-Karte immer noch sehr zufrieden), Nexus 5X, Nexus 6 und in letzter Minute LG G4.

Wie man aus der Überschrift erkennen kann, ist es das LG G4 geworden. Das Motorola ist in der gewünschten Farbe und Speicherausstattung nur sehr schwer zu bekommen (32 GB weiß), das Nexus 6 wurde in der Hosentasche getestet und für zu groß befunden, und dann war es eigentlich eher Zufall, dass es nicht das Nexus 5X geworden ist.

Die Ausstattung ist ziemlich gut: 32 GB Speicher, 16 MP-Kamera und ein Bildschirm mit 2560x1440. Dazu 3 GB Arbeitsspeicher, eine Snapdragon 808-CPU mit 2 schnellen Kernen mit 1.8 GHz, 4 etwas langsameren mit 1.4 GHz und dazu ein Adreno-Grafikchip 418. Ich machte zuerst einen halbherzigen Versuch, das Original-Android von LG auszuprobieren. Aber nach der Grundeinrichtung stellte ich fest: die Icons sehen hässlich aus und Version 6.0 mit dem Security-Level Juli 2016 sind nicht akzeptabel. Also zack! Entsperren und LineageOS drauf. Etwas gewöhnungsbedürftig ist beim ersten Mal, dass der Einschaltknopf und die Lautstärketasten auf der Rückseite unter der Kameralinse liegen. Aber das ist gar nicht mal so unpraktisch, wie es sich zuerst anhört.

Installation von Custom-ROMs ist ähnlich umständlich wie beim Moto G: man muss auf einer Website die IMEI-Nummer und einen Gerätecode eingeben, den man im fastboot-Menü des Geräts abfragen muss, sich mit einer Emailadresse registrieren und dann bekommt man eine Binärdatei zugeschickt, die mit dem fastboot-Programm in einen speziellen Speicherbereich "unlock" des Geräts geflasht werden muss. Das Flashen ist aber auch erst möglich, wenn man den Entwicklermodus freigeschaltet hat und dann im dortigen Menü das Entsperren erlaubt hat. Dabei muss man mehrfach abnicken, dass man auf die Garantie verzichtet. Nicht weiter schlimm, das Gerät war sowieso schon knapp 'raus aus der Herstellergarantie.

Achtung: beim Unlock wird das Gerät komplett gelöscht, genau wie bei den Nexus-Geräten. Man sollte diesen Schritt also entweder sofort nach dem Kauf durchführen oder nach einem Backup aller Lieblingsdaten.

Ziemlich cool gelöst: wenn der Windows-PC, an dem man das G4 zum Entsperren anschließt, die USB-Treiber noch nicht installiert hat, mutiert das G4 für kurze Zeit zu einem CD-Laufwerk am USB-Port und Windows kann sich die MSI-Datei direkt vom Gerät holen. Nach der Installation verwandelt sich das G4 wieder zurück in das übliche MTP-Gerät. Auf dem einen verbliebenen Windows-PC in unserem Haushalt (mit Windows 7) ging das problemlos.

Die Installation von TWRP geht problemlos, die Anleitung auf twrp.me ist eine einfach geschriebene Schritt-für-Schritt-Anleitung. In einem ersten Schritt wird das Image von TWRP verwendet, um in das Recovery zu booten. Danach muss man dasselbe Image nochmals mit "adb push" auf das Gerät schieben und mit der Option "Image" ins Recovery flashen. TWRP empfiehlt, an dieser Stelle, nochmals das alte Android zu booten, um zu testen, dass das Recovery korrekt installiert wurde.

Allerdings dauert dieser Schritt recht lang, denn - wie oben bereits erwähnt - wird das Gerät komplett gelöscht und durchläuft damit erneut die Grundeinrichtung. Man muss erneut die Debugoptionen freischalten, den Key des PCs für den adb-Zugang erlauben und dann kann man erneut mit "adb reboot recovery" ins TWRP booten.

Nun ist es soweit: ein aktuelles LineageOS-zip und die (arm64!) OpenGApps mit "adb push datei /sdcard" auf das Gerät verfrachten, "Wipe" und danach "Install" aufrufen und die beiden zip-Dateien in einem Rutsch flashen. Wer möchte, kann auch gleich die root-Freischaltung durchführen und das entsprechende Extrapaket von LineageOS flashen, aber das muss jeder für sich selbst entscheiden. Pokémon z.B. droht immer mal wieder, gerootete Geräte vom Spiel auszuschließen. Auf jeden Fall ist es wichtig, Android und Google Apps direkt hintereinander zu flashen. Nur beim allerersten Systemstart bekommen die System-Apps alle Berechtigungen, die sie benötigen. Wenn man Android bootet und die Google Apps erst später in einem zweiten Durchlauf im Recovery flashen will, geht das schief.

Kleiner Fallstrick: die Open GApps werden als 64-Bit-Paket benötigt, also beim Download aufpassen, "ARM64" und die gewünschte Variante auszuwählen. Ich bevorzuge immer die "pico"-Variante, die nur den Play Store enthält. Alles weitere will ich mir einzeln aussuchen, auch wenn es dann den allgemeinen Speicher belastet und nicht in die Systempartition gespeichert wird. Natürlich kann man ein Handy auch komplett ohne Google betreiben, wie z.B. die c't beschreibt. Dann muss man sich halt einen alternativen App Store und Apps aussuchen, aber es gibt außerhalb von Google genügend Auswahl.