Flo's Weblog | Apple News and more... Alles über Apple und Gadgets

Bereits heute Vormittag war der Zwiespalt zwischen Komfortfunktionen und der Sicherheit ein Thema in Bezug auf eine neue Funktion in iOS 12. Hierzu passend gibt es heute noch eine weitere Meldung des Wall Street Journal. Hier berichtet man von Datenschutz-Problemen, die sich ergeben können, wenn man bestimmten Mail-Apps den Vollzugriff auf das eigene Postfach gewährt. Dies ist beispielsweise bei der beispielhaft genannten App Edison Mail der Fall. Diese analysiert und bewertet die im Postfach landenden E-Mails unter anderem zum Zwecke von verschiedenen Automatisierungs-Aufgaben und verbindet sich dabei unter anderem mit Googles Gmail. Selbstverständlich ist für den Zugriff stets das Einverständnis des Nutzers gefragt, welches aber allzu oft aus den eingangs genannten Komfortgründen gedankenlos gegeben wird.

Dabei würde es sich in den heutigen Zeiten, in denen (Nutzer-)Daten die härteste Währung sind anbieten, einen Schritt weiterzudenken, bevor man irgendwelchen Apps Zugriff auf die persönlichsten Daten überhaupt gibt. Wer in dem geschilderten Fall jedenfalls aufschreit und einen Skandal heraufbeschwört, verschließt aus meiner Sicht die Augen vor der Realität. Hier ist deutlich mehr Verantwortungsbewusstsein seitens der Nutzer gefordert. Dieses aufgrund des eigenen Komfortanspruchs an den Dienstleister abzutreten kann nicht der Weg sein.

Wenn eine Mail-App wie Edison also aus den erhaltenen E-Mails Informationen wie Reisedaten oder Termine herausliest oder Push Benachrichtigungen beim Erhalt neuer Nachrichten versenden kann, müssen die Mails zwangsläufig über die eigenen Server geleitet und angeschaut werden. Gerade kostenlose Angebote nutzen diese Informationen dann logischerweise auch, um die eigenen Dienste zu finanzieren.

Während ich bei all dem wie gesagt vor allem auch den Nutzer und dessen Medienkompetenz in der Pflicht sehe, ist es natürlich ein absolutes No-Go, dass offensichtlich auch Mitarbeiter der Dienstleister Zugriff auf die Nutzermails erhalten haben, wie der Bericht des Wall Street Journal angibt. Auch hier kann man sich allerdings schützen, indem man solchen Apps erst gar keinen Zugriff auf die Mails gewährt - zu welchem angegebenen Zweck auch immer. Im Zweifel bietet es sich also an, die nativen Apps der Anbieter zu nutzen und auf ein bisschen Komfort zu verzichten.

Für denn Fall, dass man in der Vergangenheit bereits anderen Apps Zugriff auf das eigene Mail-Postfach gewährt hat, kann man diese Berechtigung auch wieder entziehen. Hierzu meldet man sich bei seinem Mail-Dienst an und schaut nach, welche Dienste sonst noch Zugriff auf das Postfach haben:

• Gmail
• Microsoft Mail
• Yahoo!

Hier kann man dann auch diesen Zugriff wieder zurücknehmen. Für die Zukunft sollte man dann stets im Hinterkopf haben, dass man vermutlich auch niemandem das Passwort zum eigenen Postfach geben würde. Der Vollzugriff für Drittanbieter hierauf ist aber prinizipiell nichts anderes.

Heute Vormittag hat Amazon seinen diesjährigen Prime Day für den 16. und 17. Juli angekündigt. Schon jetzt hat man zu diesem Anlass jedoch verschiedene Angebote gestartet, die zur Einstimmung auf das Shopping-Event taugen. So kann man aktuell das Musik-Streamingangebot Amazon Music Unlimited 4 Monate lang für nur € 0,99 Cent nutzen. Dieses Angebot gilt ab heute und noch bis zum 17. Juli. Es kann ausschließlich von volljährigen Kunden mit einer Prime-Mitgliedschaft (hierzu zählen auch Probemitgliedschaften) in Anspruch genommen werden, die Amazon Music Unlimited bisher noch nicht nutzen oder in der Vergangenheit getestet haben. Enthalten ist dann der unbegrenzte Zugriff auf über 50 Millionen Songs, Hörspiele und Fußball-Übertragungen, für die man einmalig € 0,99 statt € 7,99 im Monat zahlt. Ein echtes Schnäppchen also!

Darüber hinaus bietet Amazon im selben Zeitraum, also bis zum Ende des Prime Day am 17. Juli, die Möglichkeit ausgewählte Prime Video Channels kostenlos zu testen und drei Monate lang Kindle Unlimited gratis zu nutzen. Last but not least lässt sich auch noch bei Produkten mit dem Amazon Basics Label sparen. Hier gewährt Amazon aktuell 20% Rabatt auf verschiedene Kategorien. Auch diese Angebote gilt exklusiv für Kunden mit Prime-Mitgliedschaft (hierzu zählen ebenfalls Probemitgliedschaften).

Wie gewohnt steht im Herbst der nächste "große" Updatezyklus bei Apple auf dem Programm, bei dem alle vier der hauseigenen Betriebssysteme auf eine neue Versionsnummer springen. Die zugehörige Betaphase, die Apple auf der diesjährigen WWDC begonnen hat, wird dabei heute fortgesetzt. So stehen inzwischen die dritten Vorabversionen von iOS 12, macOS 10.14 Mojave, tvOS 12 und watchOS 5 für registrierte Entwickler zum Download bereit. In den ersten Vorabversion von iOS 12 bestanden unter anderem noch Probleme mit dem AppStore, dem GPS-Signal und der allgemeinen Stabilität, was aber für Betaversionen nichts ungewöhnliches darstellt. Gleiches gilt in noch größerem Umfang auch für macOS Mojave. Diese Probleme werden bis zur finalen Veröffentlichung von Apple Schritt für Schritt behoben.

Die sogenannten Developer Previews können ab sofort aus Apples Developer Center bzw. bei installiertem Beta-Zertifikat OTA geladen werden. Teilnehmer am Public Beta Programm sollten dann im Lauf der Woche ebenfalls Zugriff auf die Previews erhalten.
 

Es kommt nicht allzu oft vor, dass Apples deutsches PR-Team eine Meldung herausgibt, wenn ein Drittanbieter ein neues Produkt auf den Markt bringt. So nun aber heute mal wieder geschehen. Und der Anlass ist auch in der Tat eine Meldung wert. So hat der bekannte dänische Fenster- und Rollo-Hersteller Velux sein erstes Smart-Home-Produkt auf den Markt gebracht, welches auch direkt mit Apples HomeKit-Plattform kompatobel ist. Die Produktfamilie Velux Active mit Netatmo erlaubt eine smarte Steuerung von Dachflächenfenstern und den zugehörigen Rollos auf Basis verschiedener erfasster Daten. Velux fasst die  Funktionen dabei wie folgt zusammen:

• Sensorgesteuerte Lüftung: Intelligente Sensoren überwachen ständig Temperatur, Luftfeuchtigkeit und CO₂-Werte und öffnen oder schließen Ihre Dachfenster dementsprechend.
• Vollständige Kontrolle: Bedienen Sie mit der VELUX ACTIVE App auf Ihrem Smartphone Ihre automatischen VELUX INTEGRA Dachfenster, Sonnenschutzprodukte und Rollläden von jedem beliebigen Ort aus.
• Einfache Installation: Die VELUX ACTIVE Raumklimasteuerung lässt sich mühelos installieren.

Dank Plug&Play sollen sich die Systeme auch ohne Elektrik- oder Smart-Home-Wissen des Handwerkers problemlos verbauen lassen. Alle elektrisch betriebenen Produkte der Produktfamilie Velux Integra sind sofort mit dem System kompatibel. Besitzt man manuell bedienbare Velux-Fenster und -Rollos, können diese über ein einfach zu installierendes Nachrüst-Set ebenfalls versorgt werden.

Die Steuerung und Überwachung erfolgt über die Velux-Active-App (kostenlos im AppStore), in der sich auch dank Kooperation mit Netatmo Wetterdaten und Informationen zum Raumklima abrufen lassen. Dank HomeKit-Kompatibilität kann die Steuerung aber natürlich auch über die Home-App und per Sprachbefehl via Siri erfolgen.

YouTube Direktlink

Der Entwickler Steven Troughton-Smith ist inzwischen eine bekannte Person wenn es darum geht, interessante Fundstücke aus dem Inneren von iOS-Betaversionen ans Tagesöicht zu fördern. Und so ist auch sein neuester Fund durchaus bemerkenswert. Bereits seit Jahresbeginn wartet die Apple-Gemeinde auf ein neues iPad, welches dann auch über die mit dem iPhone X eingeführte TrueDepth-Kamera und das damit einhergehende FaceID verfügt. Vorgestellt werden dürfte ein solches Gerät dann wohl im Herbst, weswegen dies dann keine große Überraschung mehr sein dürfte. Troughton-Smith hat nun jedoch in der aktuellen Beta von iOS 12 weitere konkrete Hinweise hierauf entdeckt.

So fand er in den Tiefen der Vorabversion eine für das iPad angepasste Version von AvatarKit, dem Framework also, mit dem Apple sein Animoji-Feature umsetzt. Dieses ist darüber hinaus auf eine TrueDepth-Kamera angewiesen, die das Gesichts-Tracking dann an das Framework übergibt, damit dieses die Mimiken und Bewegungen auf das Animoji übertragen kann.

Die Tatsache, dass das Framework nun auch für das iPad zur Verfügung steht, deutet also umso mehr darauf hin, dass wir noch in diesem Jahr ein aktualisiertes iPad (Pro) erleben werden, welches wohl wie das iPhone X über einen extrem schmalen Rahmen um das Display herum und eine TrueDepth-Kamera für Animoji und Face ID verfügen wird.

Aktuell hat man ein wenig das Gefühl, als befänden sich die verschiedenen Gadget-Anbieter um die Schwergewichte Anker, Aukey und Co. in einer Art Schlussverkauf - so häufig sind momentan die angebotenen Deals. Aktuell legt der beliebte Zubehörhersteller Anker mal wieder eine neue Aktion auf, bei der sich momentan 6 Produkte aus dem Sortiment des Anbieters mithilfe von Amazon-Rabattcodes um 20% vergünstigt erwerben lassen. Wie gehabt wird das gewünschte Produkt einfach in den Amazon-Warenkorb gelegt und an der Kasse schließlich der Rabattcode AKSDEFNR eingegeben, woraufhin der Originalpreis auf den Rabattpreis reduziert wird. Hier nun die Produkte der aktuellen Aktion:

• Anker PowerDrive Speed+ 2, USB-C Autoladegerät (€ 19,19 statt € 23,99 bei Amazon)
• Anker Soundcore Spirit Pro Bluetooth Kopfhörer (€ 31,99 statt € 39,99 bei Amazon)
• Anker Soundcore Motion B Tragbarer Bluetooth Lautsprecher (€ 34,39 statt € 42,99 bei Amazon)
• Anker Saugroboter eufy RoboVac 11S (Slim) mit BoostIQ (€ 183,99 statt € 229,99 bei Amazon)
• Anker Originale Reisehülle 10000 für Powerbanks (€ 7,99 statt € 9,99 bei Amazon)
• Anker Originale Reisehülle 20000 für Powerbanks (€ 8,79 statt € 10,99 bei Amazon)

Wie aus den vergangenen Jahren bekannt, wird der Internet-Versandhändler Amazon auch in diesem Jahr wieder sein alljährliches Shopping-Event, den "Prime Day" veranstalten, bei dem Kunden mit Prime-Mitgliedschaft 2018 von über einer Million Angeboten profitieren können. In diesem Jahr befinden sich darunter Alexa-fähige Geräte wie Echo, Fire TV und Fire Tablets, aber auch reduzierte Produkte aus über 30 Kategorien wie unter anderem Elektronik, Haushaltswaren, Drogerie & Beauty, Essen & Trinken, Fashion und Spielzeug. Erstmals wird Amazon zudem sogenannte Prime Day Neuheiten anbieten, bei denen Prime-Mitglieder erstmals von exklusiven und neuen Produkten und Sondereditionen von bekannten sowie aufstrebenden Marken profitieren werden. Hierzu zählen in Deutschland und Österreich unter anderem eine Sound Bar mit Amazon Alexa Sprachsteuerung von Polk, das Tabletop-Spiel Dummschwätzer von Hasbro, eine smarte Körperanalysewaage von Omron VIVA sowie die Grind und Brew Filter-Kaffeemaschine von Philips.

In diesem Jahr findet der Prime Day vom 16. Juli um 12:00 Uhr bis zum 17. Juli 2018 um Mitternacht statt. Wie am Namen bereits zu erkennen, benötigt man eine Amazon Prime Mitgliedschaft, um von den Angebote profitieren zu können. Sollte man bisher noch nicht darüber verfügen, kann man sich auf dieser Sonderseite hierzu anmelden und den Service 30 Tage lang kostenlos testen.

In der Prime-Mitgliedschaft sind neben den Angebote vom Prime Day natürlich diverse weitere Vorteile enthalten. Hierzu gehören unter anderem der Wegfall von Versandgebühren bei Bestellungen aus dem Amazon-Sortiment, unbegrenztes Streaming von mehr als 20.000 Filmen und Serienepisoden mit Prime Video, unbegrenzten Zugriff auf über zwei Millionen Songs mit Prime Music, Prime Reading, Prime Photos, Twitch Prime, Premiumzugang zu Blitzangeboten sowie Zugang zu Amazon Pantry. Amazon Prime ist für einen Mitgliedsbeitrag von 69 Euro im Jahr oder 7,99 Euro pro Monat erhältlich und kann zunächst 30 Tage lang gratis testen.

Mit iOS 12 und macOS Mojave wird Apple in diesem Jahr eine neue Funktion einführen, mit der sich die per SMS erhaltenen Sicherheitscodes für die Zwei-Faktor-Authentifizierung automatisch in die entsprechenden Felder von Webseiten oder Apps einfügen lassen. Gegen diese Funktion werden nun erste Sicherheitsbedenken laut, wie die Kollegen von 9to5Mac berichten. Konkret geäußert werden sie vom Sicherheitsforscher Andreas Gutmann vom OneSpan Cambridge Innovation Centre. Er gibt zu bedenken, dass während die Funktion sicherlich für mehr Komfort sorgt, gleichzeitig der menschliche Faktor verloren geht und man sich stattdessen ausschließlich auf die Technik verlässt.

Security Code AutoFill is a new feature for iPhones in iOS 12. It is supposed to improve the usability of two-factor authentication, but could expose users to online banking fraud by removing the human validation aspect of the transaction signing/authentication process.

Dieser menschliche Aspekt ist laut Gutmann allerdings ein wichtiger Aspekt bei der Zwei-Faktor-Authentifizierung, da ansonsten die Gefahr von sogenannten "Man-in-the-Middle"-Angriffen, Phishing oder andere Social Engineering Methoden steigt.

Aus meiner Sicht gehen die Äußerungen von Gutmann in eine ähnliche Richtung, wie man sie aktuell in verschiedenen Bereichen beobachten kann. Man wird das Gefühl nicht los, dass der Komfort immer mehr und immer häufiger die Sicherheit schlägt, weil er die Nutzer ganz einfach sorgloser macht.