Skip to content

Sicherrump

Meldung aus der 'es ist nicht alles schlecht'-Ecke: Seit der Trampel rumdilletiert ist auch den Amis aufgefallen, dass der Staat und seine diversen Ausleger nicht nur gut sind, und für ordentliche Sicherheit man doch noch selbst mithelfen muss. So hat gerade die Passwort-Datenbank 1Password einen Reise-Modus eingebaut, damit man beim Grenzübertritt sicher gehen kann, dass auf den Geräten, die Grenzbeamte in die Finger bekommen wirklich keine wichtigen Passworte zu finden sein können. Das hilft dann auch nicht nur bei übergriffigen US-Grenzern, sondern auch im britischen Gebiet, wo ebenfalls Leute eingeknastet werden, die Passworte nicht herausgeben.

Soweit ich das mitbekommen habe, funktioniert das bei 1Passwort so, dass die Passworte bei denen (hoffentlich gut verschlüsselt mit Schlüsseln, die sie nie haben) gespeichert sind, und wenn man in den Reise-Modus geht, entfernt man die lokalen Kopien von den Geräten, die man mitnimmt, um sie nach erfolgreicher Grenzquerung wieder einzuspielen. Haken hier: Wer sagt, dass übergriffige Grenzer nicht dazu auffordern können, den Reisemodus zu beenden? Aber ein erster Schritt ist so etwas schon mal.

MPtot?

In den US-MEdien ist in den letzten Tagen eine Meldung rumgeschwirrt, die sich nach den bulshytt-Kriterien der Faktenerfinder durchaus als 'Fake News' qualifizieren könnte. Und zwar wäre das MP3-Format tot. Weil das Programm zur Lizensierung der Patente von Fraunhofer und anderen Instituten würde beendet. Und überhaupt gibt es ja neuere Audioformate, die besser wären.

Ein paar Details an der Meldung stimmen: Ja, das Programm zur Lizensierung der Patente wird beendet, und ja, es gibt neuere Formate, die in bestimmten Aspekten besser sind.

Wenn wir aber mal nachsehen, warum das Lizensierungsprogramm beendet wird, fällt auf, dass ein wesentliches Patent hinter MP3 gerade abgelaufen ist, und damit kostenfrei genutzt werden darf. Andere Patente sind schon länger abgelaufen, und in einer Liste der Verwandten Patente ist mir nur noch eins aufgefallen, was noch ein paar Monate gültig ist, bevor man auch die darin aufgelisteten Verfahren einsetzen darf, ohne jemanden dafür bezahlen zu müssen. Ja, es gibt neuere Audioformate, von Fraunhofern namentlich AAC. Die sind auch besser, wenn man mit besonders niedrigen Bitraten arbeiten will. In den Bitraten, in denen ich mich üblicherweise rumtreibe hat AAC zwar einen Vorteil, aber die Dateien werden nicht wesentlich kleiner. Und MP3 hat ob seines Alters einen großen Vorteil: Es gibt für so ziemlich jede Plattform Decoder. Kaum ein Audio-Abspieler ist nicht in der Lage, MP3-Dateien abzuspielen. Bei AAC ist es zwar auch nicht mehr weit bis zu einer ausreichenden Verbreitung, im Detail will man aber bei Podcasts doch noch einen MP3-Fallback haben, was zumindest in der Welt der kostenpflichtigen Festplattenspeicher nicht aufwandsneutral möglich ist.

Und nachdem die MP3-Patente abgelaufen sind ergibt sich jetzt ertmals die Situation, dass auch Freie Systeme MP3-Encoder mitbringen können, die das bisher aus Kosten- oder Patentgründen vermieden haben. Damit kann das Ende der Patente also nochmal eine weitere Verbreitung von MP3 befördern und damit erreichen, was die als patentfrei angepriesenen Alternativen Ogg und Opus versucht haben.

TL;DR: MP3 ist nicht tot, nur die Patente dahinter sind abgelaufen. Wer mit MP3 bisher Geld verdient hat, kann das nun nicht mehr.

Wanna-Wanz

Unerbauliche Neuigkeiten seit Freitag: Da schwappte mir als erstes eine Meldung aus UK vorbei, dass dort Krankenhäuser PAtienten woanders geschickt hätten, weil irgendwas mit Computer, worüber die Verantwortlichen nicht reden wollten. Solche "irgendwas mit Computer, worüber niemand reden wollte"-Ereignisse gab es dann gehäuft, und es tauchten erste Bilder auf, wie das irgendwas auf den Computern aussieht. Stellt sich raus, dass da eine Ransomware unterwegs war, die wie üblich wichtige Dateien verschusselt, und erst gegen Zahlung eines Bitcoin-Betrags verspricht, die Daten wieder zu entschlüsseln. So weit, so bekannt. Irgendwer bekam die Schadware wohl auch in die Finger und konnte die untersuchen. Dabei kam raus, dass die sich über eines der langjährigen Sicherheitslöcher im SMB1 von Windows in die Rechner eingewanzt hat. Da gab es zwar im März das große Sicherheitsupdate MS17-010 zu, aber offenbar hat das noch nicht jeder installiert, beziehungsweise setzt Windows-Versionen ein, die das Update nicht mehr bekommen haben. Entsprechend fielen ziemlich viele Rechner aus, bis ein Sicherheitsforscher eine Domain aus der Software einfach mal registriert hat. Darauf reagierte die Wanze nämlich damit, sich zumindest nicht weiter auszubreiten. Oh, und Microsoft hat das SMB-Update für eigentlich nicht mehr unterstützte Windows-Versionen auch noch veröffentlicht, weil das offenbar doch nötig war. Wer übrigens geringfügig weniger Schutz hat: Anwender von Antivirensoftware, die vor der Bösen Abschalt-Domain schützen, indem sie den Zugriff darauf unterbinden. Was die Malware dann damit beantwortet, dass sie ungestört die Festplatten verschlüsselt und nach Geld verlangt. Ups.