Frohe Weihnachten

Ich wünsche allen Lesern dieses Blog Frohe Weihnachten und ein glückliches neues Jahr 2017.
Genießt die Feiertage mit eurer Familie oder euren Freunden und tankt Kraft für das nächste Jahr.

Jolla slowly dying !? The downfall of SailfishOS !?

This year was a proving ground for Jolla and its SailfishOS.
In this article I analyze the problems Jolla and SailfishOS faced and solutions they provide.

Did it succeed in restoring and getting the brand and Operating System out of the death valley ?

Sadly not really I think.
After the tablet desaster Jolla reacted in a good manner to bring the brand back into buisiness.
Refunds divided into two rates payed at the beginning and end of the year so it does not compromise the working operation of Jolla itself seem to be an adequate solution.
I think Jolla has no illusions here that earning back trust is something almost impossible for most of the people that tried to get a Jolla Tablet.
Burned once shame on you, burned twice shame on me.
Jolla tried its best to handle the situation and they did well so far.

But the struggle began after that. With Intex at the beginning of the year showcasing and renewing their commitment to sell their Intex Aqua Fish with SailfishOS
they failed to deliver that on time.
Ok not really a Jolla issue is it ? 
I don't think so. The first devices of Intex Aqua and also the newly announced community exclusive Jolla C phone show clearly where the problem lied and why Aqua Fish was delayed.
The softwate the new main asset of Jolla was simply not ready and in parts is still not ready on those devices.

What do I mean exactly ? 

Its simple. When the first Jolla C and Intex Aqua Fish devices shipped they shipped with a exlusive newer SailfishOS version.
A version not released or tested by an broader audience on existing devices.
Some really annoying bugs did not get fixed and are still present until this day. One major one is the camera bug making the crappy camera (but thats another topic) a pain to use as you need to restart the device after camera using otherwise you will get a focussing motor noise every few seconds. Besides that being very annoying if the device lies flat on a table or is carried in a pocket it also has the potential to damage the focussing motor of the lense itself. After two updates (roughly 2 months later) this bug is still not fixed.

The next thing is the catastrophical LTE experience for Jolla C users. Advertising its LTE Band 20 (800 Mhz) capability but not delivering it was a shock for some users.
It might be a software bug but still people complain that even after the first new releases (we had to wait for it more than a month it was not a quick fix or patch coming out one or two weeks after the devices were shipped) LTE with 800 Mhz is still not working or not working reliable. (for example only working on SIM slot 1 or 2)

On the Intex Aqua Fish side Jolla failed with its SailfishOS deliver support out of the box for Jio LTE Network one of the biggest LTE-only carriers of india.
To this day Jio users are not able to use their Intex Aqua Fish devices to call someone as VoLTE isn't supported.
Who is to blame here Jolla or Intex ?
It does not matter much for the users who are pissed at SailfishOS because they cannot use that feature. I expect high return rates for the Intex devices in India based on that fact but not on that fact alone. I know that there are many people who wanted to just try out something new that claimed to have Android support and the price point was attractive for the hardware it ships though many people might've tried it and did not like it user experience or Android support not working all the time.

Its clear for me that the halt of development last year (though claimed otherwise but its clear that after laying off half of the staff the development wasn't going anywhere) is a big factor that played a role here. Many of the key players of the developers might've not returned to Jolla and so the company had to start from anew basically.
The result is a lack of quality. Yeah quality. This lack just ends up in a bad reputation for Jolla or SailfishOS in general and makes it harder to sell other/new products with SailfishOS.

What about Fairphone ? 

Besides some vague hints at a Jolla press and community event not much. I doubt that Fairphone will ever get a license for SailfishOS and sell their Fairphones with SailfishOS directly.
What could be possible and is more plausible is maybe shipping a version with the SailfishOS Community Edition which does not require a license.
Though only if the bugs and quirks get fixed first that the current community version still has on this device.
Community Edition  would also mean no Android support out of the box for the device.
And why do I mention this Android support so often?
Simply because the app eco system did not develop much in this year. Just take a look at the new app section in the Jolla Store on your device and you will notice that for more than half a year nothing much changed in there. Maybe one or two android apps were added to the store.
Updates are for existing apps are rare aswell.
It is better on the Openrepos inofficial software source for Jolla packages. Though that also shows a different problem regarding the restrictions for software to get on the Jolla Store.
Some spam or scareware android apps also made it to the Jolla Store somehow and got removed a few months later. (I clearly remember showing off some games that were available in the Jolla Store but got removed either because they shipped malware or because they were illegal rips)
That somehow raises the question of security handling at Jolla but more on that topic in general later in this small article.

What about Turing Phone ?

Apparently they shipped or so they claim and some small reddit community sites indicate that there is a small user base.
However there is no real review of it which is strange as it is to date the strongest hardware SailfishOS every shipped on and you would expect that there exists at least someone that has such a phone to show it off.
With the utopic new announcement about new Turing Phones however no one can really take TRI the company behind the Turing Phone serious anymore.

The chimera of security

Jolla and SailfishOS have somehow the reputation of shipping a more secure system than the average Android phones or other Smartphone systems.
Though that is sadly not true at all !
Jolla does nothing, .... almost nothing in terms of security.
You can see that on the Together Jolla community site where people are beg for security updates for major security holes that are left unpatched sometimes even after several updates.
There are no security hotfix updates ever coming to SailfishOS outside the normal update scheme.
Security updates are handled just like every other update and ship with the almost monthly (more likely 2 monthly) new version updates. Just take a look at the dirty cow vulnerability which isn't patched until today.

The best way to see how Jolla handles security on SailfishOS is taking a look at the defaults they ship.
Take the browser engine for example. Version 38.x got shipped with the newest 2.0.4 release of SailfishOS. This means Firefox's esr gecko engine which stopped being supported in June 2016 got released in october 2016 with the new SailfishOS version.
It is clear that this can't be a a good strategy when it comes to security for SailfishOS when we have a browser engine that is unsupported for 5 months already.
What about the alternative QtWebkit browser engine. Honestly I don't want to even talk about it as it is old as heck. Believe me when I tell you Jolla did not touch that code since SailfishOS 1.x not even fixing clear bugs in the engine like html5 dropdown menus that are broken since the beginning. I can even proove that as I am the Webcat developer a third party webbrowser for SailfishOS based on this webkit engine. At some point I started compiling my own QtWebkit version with all the fixes but gave up on recompiling it everytime when a new SailfishOS version comes out. (I also begged in harbour many many times to update the engine already on every new Webcat upload but that did not change anything. Maybe I contacted them the wrong way. Maybe there is another way to do this that I am not aware)
The rest of the system in terms of security is a nightmare for security researches and a playground for hackers.
There is no sandboxing for native applications and no permission system besides the normal user permission system provided by the GNU/Linux base.
This means all native applications have the permission to read and change settings for other applications or secretly take snapshots with the camera or listen and record audio.
So basically you have the same security as you have on a normal GNU/Linux distribution on a PC.
This simply means that SailfishOS is not more secure than Android, iOS or even Tizen. Its the opposite. Its more vulnerable for scamware & malware when third party apps are installed or Jolla Store testers missed the malicious features and pushed an app to the store. (I wonder if they have even a testing routine for testing the binary only apps uploaded to harbour. I doubt it.)
What about other security features ?
There is no GPG support still for the system in the native chat or e-mail client.
There is no option to encrypt files and folders. There isn't even cryptfs or luks support in the kernel for those who think they can handle that via the terminal like on their linux boxes.
The backup software was more broken then working this year through the various SailfishOS versions.
Granted the newest version 2.0.4 apparently brings fingerprint support. Though not perfect yet (there is still a lockscreen with pin pad seen on unlocking with fingerprint) it is still something that can be regarded as security feature.
What about the cooperation with SSH and Sailfish Secure ? It is more than a year ago and nothing really came out of it. No update on it.
When it failed or it did not succeed or is still going on Jolla needs to report on it. Surely they must've done something in more than one year?
Even if they stopped working on stuff or the cooperation is canceled because of the financial issues last year Jolla should inform their users whats going on here.

The future of Jolla ?

Jolla failed to deliver this year in my opinion. The Jolla C device shipped this year was a present for a few Jolla and SailfishOS fans and it was an important one. The device is not bad regarding the price point.
However it did not bring the effect it should've. No new apps coming to the plattform. Jolla did not earn any significant money with the sale of Jolla C devices as they themselves said that many times.
The Intex Aqua Fix deal was made in the last year so Jolla did already get paid for this.
I am not sure how the TRI deal went and I doubt Jolla making any big money at all with licensing.
The big players that sell many devices are still missing.
Jolla is still far far away from the initial goal to claim 1 % market share. (sounds a very small amount though it is million of devices and enough for a small company to earn money with so an realistic goal)
With all that and assuming that even the announced russian SailfishOS devices aren't selling in the millions and don't add a significant payment for the license to Jolla the company still has to rely on investments and venture capital to survive for the next year.
I expect (if not already started) another financing round at the end of this year (2016) so Jolla can move on with SailfishOS in the next year.
Jolla itself is not financial self sustainable.

What does this mean for the future of SailfishOS ?

Will there be a future of SailfishOS ? 

In general I think and hope yes. In one form or another.
If Jolla itself does not make it it will be a lot harder for SailfishOS to survive however but the chances that it will (at least for a couple years) is high as the small community will carry on using and developing some apps for the OS itself with a great potential. Just like WebOS and Maemo who have still in parts active communities SailfishOS may survive and carry on but definitely in a completely other manner than it would with a company backing it.
So the for the OS to be successful depends almost solely on Jolla. If Jolla cannot carry on they need to make the OS completely free software on every part thats possible to rescue the chance for the OS to survive. (including not only application support but also updates to the system itself)
If not the chances of the OS to develop further on are very very slim.

Why all the negativity ?

The Jolla company is almost 6 years old already and even if you count from 2013 on as this was the year the first device with SailfishOS appeared it has been already 4 years and Jolla did not succeed in gaining any significant tension and getting near to the 1% marketing share targeted at the beginning. They failed almost in every aspect.
Their own hardware with the Jolla 1 and the The Other Half concept did not take off despite nowadays other smartphone companies offering the same or very similiar semi-modular smartphone concepts. The biggest fail was the try to enter the tablet market. That failed completely and there is no other company interested in licensing and shipping SailfishOS on a tablet besides the much more easier involment around it when compared to smartphones with all their carriers, LTE bands and other stuff to take care of.
Now starting with this year and Jolla concentrating all their work on SailfishOS we see some slight progress with one company really shipping devices with SailfishOS and another one claiming to (looking at you TRI). Some russian companies making announcements but not delivering yet.
All in all I cannot call it a success yet. The concentation on software is not a complete failure nor a complete win for the company at the moment.
And that is what is very dangerous for the company and such the OS itself. Investors won't invest forever in something that is not showing real progress in the right direction.
The progress this year was too little in my opinion.
If Jolla gets the financing for the next year they have maybe the last chance to improve to make real progress in the right direction.
Despite all that negative mood in this article I am a SailfishOS fan right from the beginning and I love the system.
I love messing around on a real GNU/Linux system. 
I love swiping around the system in a fluid and satisfying way. A feeling I never had on any other system besides maybe BlackBerry 10 OS that gets close to it. 
I love the community that largely doing their work because they also love the system and love the free and open source software way
I love browsing code for 90+% of all the native Jolla Apps and learn something new. 
I love the reliability of my Jolla C device besides feeling very lightweight and knowing about its ridiculous low price and garbage camera module
I love browsing the web and fast multitask between apps to take notes or chat with my friends. 
I love caldaving my appointments with SailfishOS and Owncloud and multiple devices
I love listening to podcasts and music on my Jolla C device
I even love developing for SailfishOS though sometimes it can be a really pain in the neck when some api features (like open file dialogs) are missing
I love using the terminal to ssh into my pcs or vice versa test applications, see debug output and becoming root to mess with my kernel (systemctl) settings
I love so many things about the SailfishOS though I also see the downsides I see the things where it fails and I also see the limits of what Jolla is able to provide. 
I still see large parts of the OS being closed and not worked on. 

Nevertheless I hope for the best but wanted to give a honest view on what I think about the future of Jolla and SailfishOS.
Only time will tell if this is the year were Jolla will die and if this is the year of the downfall of SailfishOS or if this year will be the starting point of something great to come in the next years for Jolla and SailfishOS.

Modern Thinkpad Brightness controls under Linux

If you experience problems setting the brightness of modern Lenovo Thinkpad Laptops under Linux this might be the solution for you.

This example uses the Thinkpad E555 coming with a Radeon R5 GPU (AMD A8-7100).

First of all make sure how the brightness control stuff is called for you.
Open up a terminal and type in

ls /sys/class/backlight/
If you only see one folder in here. Thats great. If you have more then one you need to figure out which one is capable of controlling your brightness.
They usually have a max_brightness value in their folder and provide a brightness file to adjust the current brightness.
So first figure out what the max_brightness value is

cat /sys/class/backlight/*/max_brightness

then adjust it with a lower value as root with

echo 5 > cat /sys/class/backlight/*/brightness

If it works then you know which folder name to use.
In the case of the Thinkpad e555 its radeon_bl0.

Now create a new file called after your graphics driver in /usr/share/X11/xorg.conf.d/
So for example if your driver is radeon then create a file in that directory with the name 20-radeon.conf .

If you are unsure what driver you have running you can use
inxi -v2
 to see which Graphics driver you are currently running.
Alternatively you can also use
lspci -vnn | grep -A12 -i vga 
to see the Kernel driver in use

Write the following in that conf file

Section "Device"
        Identifier  "card0"
        Driver      "radeon"
        Option      "Backlight"  "radeon_bl0"
        BusID       "PCI:0:1:0"

Replace the radeon with the one you are using and the radeon_bl0 with the folder name determined earlier.

Last step is to tell the system to use that Backlight option in the video driver instead of relying on other methods.
This is easily done by adding a grub command line option.
Open the default grub config as root with

vi /etc/default/grub
(you can replace vi with your favorite text editor)
And add as option to the line GRUB_CMDLINE_LINUX_DEFAULT


The whole line should similar to this then

GRUB_CMDLINE_LINUX_DEFAULT="quiet splash init=/lib/systemd/systemd acpi_backlight=video"

After that update grub with update-grub2 as root and reboot.

If everything went fine. Brightness controls should work for you.

Digitale Assistenzsysteme

Man findet sie in jedem modernen Smartphone, die einen hören auf den Namen Siri, die anderen auf Cortana oder andere auf mehr an Software erinnernde Namen wie Google Now.
Die Rede ist von digitalen Assistenzsystemen, die aus unserem Alltag nicht mehr wegzudenken sind und mehr sind als einfache Spracherkennungsdienste. Mit Amazon Echo, Google Home und Asus Zenbo versuchen diese Systeme nun auch in unseren Wohnungen präsenter zu werden.
In diesem Artikel habe ich mir mal die bekanntesten digitalen Assistenten angeschaut die wir heutzutage schon in unseren Taschen auf unseren Smartphones unser eigen nennen.

Digitale Assistenten sind keine Erfindung der letzten Jahre, nein bei dem immer größer und schneller werdenden Leben wurden bereits in den 90ern digitale Assistenten gebaut die unter dem Namen „Personal Digital Assistant“ oder kurz PDA vermarktet wurden. Natürlich war damals eine Spracherkennung ala Google Now oder Siri noch Science-Fiction, auch wenn Diktiersysteme wie Natural Speaking von Dragon u. a. bereits gut für Diktate verwendet werden konnten.
Aber zur Terminverwaltung und Organisation, sowie Notizen und simplen Spielen konnte man es schon verwenden. Aus den PDAs entwickelten sich dann kleine Minirechner die dann später auch mit Farbdisplays Bilder und Videos anzeigen, Musik abspielen und auch Sprachnotizen aufzeichnen konnten.
Ja ganz recht auch schon vor den Smartphones und das mag Apple Anhänger jetzt schockieren vor dem iPhone.

Heutzutage tragen wir Smartphones die alle diese Fähigkeiten der ersten PDAs toppen herum und sind quasi fast dauerhaft mit dem Internet verbunden.
Unter digitalen Assistenzsystemen versteht man also nun mehr als nur ein Smartphone, nein man will eine quasi teilweise intelligent anmutendes Gegenüber im Smartphone haben, dass einem den Alltag erleichtert.
Die Werbeclips von Google zu Google Now erklären das wunderbar. Anstatt während man gerade unterwegs ist die Maps App aufzurufen und seine Zieladresse einzutippen, ruft man einfach den Google Now Assistenten auf und übergibt ihm per Spracheingabe die Zieladresse.

Aber das ist nicht alles, Apple und Microsoft versuchen ihrem Sprachassistenten auch intelligente fast menschliche Antworten zu spendieren. Es soll eine Atmosphäre der zwischenmenschlichen Kommunikation entstehen, die sehr schwierig zu erzeugen ist.
Aber es ist möglich, wie zahlreiche Beispiele zeigen, auch wenn sie noch in den Kinderschuhen stecken.

Diese ganzen auf Sprache reagierenden Assistenzsystemen werden aber interessanterweise meist von den Nutzern gar nicht verwendet. Gerade in hektischen Situationen, wo so ein Sprachassistent Sinn machen würde verwenden die Leute die Systeme meist nicht, sondern greifen auf die Funktionen meist in privaten Räumen zu, wenn überhaupt.
Ich selber ertappe mich auch nur dabei den Sprachassistenten für die Eingabe von Terminen oder Erinnerungen zu verwenden, oder einmal nach den Wetteraussichten zu fragen.
Amazon,Google und mutmaßlich auch Apple wollen sich nun dieses zu Nutze machen und Assistenzsysteme als Lautsprecher/Mikrofon Drohne quasi auf dem Wohnzimmertisch platzieren. Dabei wird das ständige zuhören und darauf achten ob das Zauberwort zum Aktivieren des Assistenten gesprochen wurde standardmäßig aktiviert, so dass man auf einen Bildschirm oder sonstige Interaktionselemente verzichten könnte.
Das dies ein privatsphärentechnischer Albtraum ist‎ hat ‎auch Amazon erkannt und ermöglicht per Tastendruck das Abschalten dieser Lauschfunktion.

Ziel dieser Systeme ist es ein möglichst intelligenten Haushalt zu schaffen und Produktbindung in diesem Markt zu erreichen. So will Amazon, dass man ihren Einkaufsdienst nutzt und hat sein Alexa daraufhin optimiert auch zu erinnern, wenn man z. B. die nächsten Rasierklingen kaufen sollte und kann so hilfreich sein einem dann auch zu sagen, kaufen sie gleich mehrere dann haben sie für länger Ruhe.
Google hat mit Google Home auch die Idee die Steuerungsgeräte von ihrer erworbenen Firma Nest an die Kunden zu verteilen. Licht, Heizung, Rollladen und mehr sollen sich dann bequem von der Couch aus per Sprachbefehl steuern lassen und man muss auch nicht mehr die Kinder wecken, denn das übernimmt per Sprachbefehl auch Google Home mit lauter Musik und Lichtspielen im Kinderzimmer.

Klingt aus meiner Sicht irgendwie gruselig und gar nicht so fortschrittlich oder naiv wie man sich als Kind die Science-Fiction Zukunft vorgestellt hat.
Das hat scheinbar auch Asus erkannt und will die grauen starren Boxen abschaffen und stattdessen mehr auf eine Art menschliche Komponente setzen. Dafür haben sie sich gesagt erschaffen wir einen Roboter.
Von den Funktionalitäten bietet dieser rollende Tabletcomputer mit hübsch animierten Gesicht nicht wesentlich viel mehr als die anderen Systeme, aber er macht eines verdammt richtig. Er spricht mit den Gesichtsanimationen und mit dem hinterherfahrenden Butler die Leute an, die sich nach so einer Science-Fiction Zukunft aus ihrer Kindheit sehnen.

Es klingt verrückt, aber der psychologische Effekt ist beachtlich und nicht zu unterschätzen. Selbst wenn ich weiß, dass dies im Grunde eine rollende Abhörstation von Asus ist, die ebenfalls versucht ihre Heimautomatisierungsdienste und -geräte zu verkaufen, finde ich diesen kleinen Roboter sympathischer als die Boxen von Amazon oder Google oder die Assistenzsysteme in unserer Hosentasche.
Das ist sicherlich etwas mit dem Amazon und Google momentan nicht mithalten können und bei dem Asus sich diesen Markt erobern könnte, wenn sie damit schnell genug am Markt sind.

Insgesamt gesehen stecken diese ganzen digitalen Assistenzsysteme obwohl sie immer mehr können noch in den Kinderschuhen. Dies sind aber nicht mehr die Kinderschuhe von vor ein paar Jahren, nein dies sind Kinderschuhe die zur Kategorie Künstliche Intelligenzsysteme zählen.
Die Zukunft wird zeigen ob wir die privatsphärentechnischen Probleme damit lösen können und ob diese Systeme bei den Kunden überhaupt ankommen werden.

Eines ist jedoch heute schon sicher, mit einem tierähnlichen oder menschenähnlichen Konzept hat man die größten Chancen.

Anmerkung: Dieser Text entstand zu großen Teilen mit der Diktierfunktion des BlackBerry Assistant auf dem BlackBerry Passport. 

Das Jolla Tablet schlägt sie alle

Da ich einer der stolzen wenigen glücklichen bin die ein Jolla Tablet ergattern konnte und es jetzt schon mehr als einen Monat benutze, habe ich mich mal dran gesetzt das Jolla Tablet mit meinen anderen Mobilgeräten zu vergleichen und möchte in diesem Artikel davon etwas berichten.

Natürlich liegt nichts näher das Tablet mal mit dem anderen einzigen Jolla Gerät zu vergleichen, dem Jolla Phone. Alleine schon die nackten Daten sprechen hier klar dafür, dass das Jolla Tablet das Phone in die Tasche stecken müsste. In der Tat kann man das bei Alltagsaufgaben durchaus auch so sehen. Das öffnen von Programmen, Laden von Webseiten oder auch simple Multitasken läuft um einiges schneller ab als auf dem Smartphone. Wobei letzteres also das Multitasken wirklich eines der Dinge ist, die auf beiden Geräten sehr gut gelungen ist und hier geben sich beide Geräte trotz des doppelten Speichers im Tablet mit 2 GB nicht wirklich viel. Mir ist nicht sonderlich aufgefallen, dass man mehr Apps auf dem Tablet starten kann als auf dem Smartphone.

Einziger Unterschied macht hier das starten von Android Anwendungen. Dies kommt generell bei mir etwas seltener vor, aber wenn man es mal macht laufen diese Anwendungen nicht nur viel flüssiger auf dem Tablet, sondern man hat in Sachen Multitasking auch weniger Probleme mit Anwendungen die wegen Speichermangels im Hintergrund geschlossen werden.
Ein wesentlicher Punkt bei dem das Jolla Tablet aber nach wie vor immer noch zurück fällt ist die Appauswahl an anderer stelle. Die nativen Apps.

Das Jolla Tablet bietet nur einen Bruchteil von Apps die man auf dem Smartphone finden kann. Hauptgrund ist nicht etwa die andere Auflösung des Bildschirms, sondern schlichtweg eine Plattformgeschichte. Das Smartphone setzt auf einen ARM Chip und das Tablet auf einen X86 Intel Prozessor. Dies bedeutet das die fertigen Paketdateien vom Smartphone nicht einfach auch auf das Tablet gepackt und installiert werden können.
Man muss die Apps extra für die x86 Architektur neu kompilieren und erhält neue Paketdateien für das Tablet. Das geht im Prinzip recht einfach mit dem SailfishOS SDK, jedoch haben das nicht alle Entwickler gemacht.

Über die Gründe lässt sich nur spekulieren. Einige Apps werden evtl. gar nicht mehr aktiv weiterentwickelt, andere Entwickler scheuen sich davor eine Tablet App herauszugeben ohne ein Tablet zum Testen zu haben. Der im SDK mitgelieferte Emulator hilft auch nicht immer weiter, da die hohe Auflösung von 2048 x 1536 Pixeln des Tablets auf den meisten PC Monitoren nicht erreicht werden kann und so die virtuelle Maschine herunterskalieren muss, was nicht immer hilfreich ist um zu schauen ob eine App vernünftig skaliert.

Neben dem Display bringt das Jolla Tablet, das erste mal in einem offiziellen SailfishOS Gerät, Stereo Lautsprecher mit. Die sind, wenn man das Tablet im Hochformat vor sich hält, auf der unteren Rückseite angebracht. Eigentlich eine Designschwäche, da der Sound durch flaches aufliegen auf einem Tisch oder Bett stark gedämpft wird. Jedoch ist gerade das LastuCase für das Tablet eines, dass zumindest das direkt Aufliegen flach auf eine Tischplatte verhindert und so die Dämpfung verhindert. Ganz im Gegenteil, wird das Tablet auf eine Holzplatte gelegt wird diese dann durch Schwingungen sogar zu einem kleinen Bassverstärker für die zwei Lautsprecher.

Damit gelingt ein ziemlich guter Sound der aus den zwei Lautsprechern tönt.
Der Sound schlägt nicht nur den kleinen Lautsprecher des Jolla Phones, sondern auch andere kleine Lautsprecher, wie beim Nexus 5 z.B.
Die Lautsprecher können mit denen des BlackBerry Playbooks mithalten, auch wenn diese mit der Frontanordnung links und rechts (bzw. oben und unten) deutlich besser platziert sind und einen etwas besseren Bass liefern.
Nicht geschlagen werden können jedoch die hervorragenden BlackBerry Passport Lautsprecher, die einfach in einer Qualitativ anderen Liga spielen.

Vergleicht man das Tablet bei Alltagsaufgaben mit dem BlackBerry Playbook fallen einem sofort die schnelleren Ladezeiten auf. Das ist auch nicht sonderlich verwunderlich, da dass BlackBerry Tablet ja auch schon etwas älter ist. Aber es zeigt auch grundsätzlich, auch im Vergleich mit dem BlackBerry Passport oder dem Nexus 5, dass der x86 Intel Atom Prozessor immer noch die Nase vor den meisten ARM Chips hat.

Alles in allem schlägt das Jolla Tablet in Sachen Leistung alle meine bisherigen Mobilgeräte. Es bietet also ausreichend viel Leistung obwohl das Tablet ja im inneren schon mehr als 1 Jahr alt ist.
Es ist zwar nicht in der Lage, selbst meine Mobilgeräte, in Grund und Boden zu schlagen, jedoch ist die Performance die dass Gerät liefert sehr ordentlich.

P.S: In diesem Test nicht berücksichtigt wurde die Akkulaufzeit. Diese ist beim Tablet durch des relativ kleinen Akkus nicht gerade berauschend. Gepaart mit dem sehr hochauflösenden Display kommt man so bei normaler Nutzung gerade so über den Tag.

BBM & Pin2Pin Sicherheit und BlackBerrys Sicherheit in der DNA

BlackBerry rühmt sich ja schon seit einiger Zeit damit, dass Sicherheit in ihrer DNA stecke und mit einer der Hauptargumente ist, die hervorgebracht werden wenn es um ihre Software und Hardware geht. Dies stellt mit einer der Gründe dar, weswegen auch viele Staaten und dessen Regierungen für möglichst abhörsichere Kommunikation BlackBerry Geräte einsetzen.
Wie sieht es aber aus mit der Sicherheit für den Otto-Normal Verbraucher?
Nun kam eine beunruhigende Nachricht über BlackBerrys Vergangenheit mit dem Pin-zu-Pin Nachrichten System auf. In diesem Artikel möchte ich ein wenig die Faktenlage klären und verständlich machen und schauen was für Auswirkungen dies auf BBM und BlackBerrys Zukunft haben dürfte.

Ein Generalschlüssel zum Entschlüsseln

Die kanadische Bundespolizei, Royal Canadian Mounted Police (kurz RCMP), hat in den Jahren 2010 bis 2012 unter dem Namen "Project Clemenza" Millionen von BBM und Pin-zu-Pin Nachrichten entschlüsselt um in Mafiakreisen zu ermitteln. 
Damit diese Entschlüsselung gelang hat die RCMP einen Generalschlüssel zum entschlüsseln benutzt. Mit Hilfe der entschlüsselten Nachrichten konnten 6 Männer eines Mafiaclans verhaftet werden die sich gemeinschaftlich zu einem Mord in Montreal verabredet hatten. 
Dieser Generalschlüssel befindet sich immer noch im Besitz der RCMP und könnte heutzutage evtl. auch wieder eingesetzt werden um BBM und Pin-zu-Pin Nachrichten zu knacken. 

Ist Kommunikation per BBM oder Pin-zu-Pin jetzt komplett unsicher ?

Nein nicht per se. Man muss zwei Aspekte beachten. Zum einen den zeitlichen Rahmen. Damals, also 2010 und 2012, wurden vor allen Dingen BlackBerry Legacy Geräte und die damit verbundene alte Infrastruktur BIS (BlackBerry Internet Service) eingesetzt. BIS ist bekannt geworden durch den Streit mit Indien, der dazu führte das BlackBerry die Technik bereitstellte, dass Indien einen eigenen BIS Server mit dazugehörigem Generalschlüssel zum Entschlüsseln von Nachrichten bekam.  
Die BIS Infrastruktur wird für moderne BlackBerry 10 Geräte nicht mehr eingesetzt. Die Kommunikation zwischen BBM bzw. Pin-zu-Pin läuft nun, soweit kein eigener BlackBerry Enterprise Server(BES) eingesetzt wird, über die BlackBerry Server. Wird ein eigener BES Server eingesetzt kann ein eigener Schlüssel verwendet werden oder gar eine End-zu-Ende Verschlüsselung der Nachrichten durchgeführt werden. 

Wie lief die Verschlüsselung damals ab ?

Zur Verschlüsselung von Pin und BBM Nachrichten nutzt BlackBerry einen globalen Triple-DES Schlüssel. Die DES Verschlüsselung gilt heutzutage nicht mehr als sicher. Das Triple-DES Verfahren, das die Kryptolänge des Schlüssels erhöht ist zwar eine durchaus bessere Verschlüsselungsvariante, aber wurde bereits im Jahr 2000 durch AES abgelöst. 
Nun muss man aber bedenken, dass Verschlüsselungsverfahen bis diese einmal in der Wirklichkeit in Hardware gegossen sind einige Zeit in Anspruch nehmen. Somit war die Verschlüsselungsmethode damals auf jeden Fall State of the Art. Heutzutage läuft sie aber mehr und mehr aus und wird auch langsam immer mehr durch AES ersetzt. 
Pin und BBM Nachrichten wurden dann als verschlüsselter Text über den BIS Server zum Ziel geleitet. 
Die Übertragung erfolgte ohne Transportverschlüsselung. 
Dies ist der größte Kritikpunkt und einer der Dinge der die Massenauswertung und das Abfangen von Millionen von BBM/Pin Nachrichten erst einmal ermöglichte. 

Wie läuft die Verschlüsselung heutzutage ab ?

Grundsätzlich wird die Textnachricht heutzutage immer noch mit Triple-DES verschlüsselt. Ob es sich dabei immer um den gleichen Schlüssel handelt ist jedoch unklar. Sicherlich wird der alte Schlüssel für die Kommunikation mit Legacy BlackBerry OS Geräten gebraucht, aber zwischen modernen BlackBerry 10 Geräten wäre dieser eigentlich nicht mehr nötig.
Zudem wird nun eine TLS Transportverschlüsselung eingesetzt und anstatt eines BIS Servers, der üblicherweise bei den Providern stand, wird die Nachricht zu einem BlackBerry Server geleitet, der diese nun weiterleitet.

Genaueres zur Verschlüsselung und wie diese gesichert ist erfährt man auch von BlackBerry selbst in ihrer Hilfe.

Wo liegt das Problem ?

Das Problem besteht darin, dass BlackBerry die Möglichkeit hat, da die Nachrichten alle mit einem globalen Triple-DES Schlüssel verschlüsselt sind im nachhinein zu entschlüsseln und zu lesen. Dies wird laut BlackBerry nur für die Starfverfolgung gemacht und nur auf richterliche Anweisung. 
Nun muss man BlackBerry in dieser Hinsicht vertrauen schenken und hoffen, dass da nicht auch Geheimdienste oder Strafverfolger ohne richterliche Anordung Kommunikation abschnorcheln können. Zumindest sollte die alte Möglichkeit, die es Strafverfolgern mit dem Generalschlüssel in Kanada ermöglichte BBM/PIN Nachrichten abzuhören in dieser Form nicht mehr möglich sein, da heutzutage für die BBM Kommunikation eine Transportverschlüsselung verwendet wird. 
Jedoch muss man hier BlackBerry wiederum vertrauen schenken, dass diese den TLS Schlüssel nicht weitergeben um so eine Echtzeitauswertung zu ermöglichen. 

Anders als Apple, Facebook (Whatsapp) und co kann sich also BlackBerry bei einer Strafverfolgung nicht hinstellen und behaupten sie können die Nachrichten nicht entschlüsseln, da sie keine Schlüssel haben. 

Wie sieht denn eine mögliche Lösung aus ?

Die einfachste Lösung hat BlackBerry selber schon im Programm und nein damit meine ich nicht einen BlackBerry Enterprise Server. BBM Protected ist die Erweiterung für BBM die End-zu-Ende Verschlüsselung ermöglicht. Diese ist momentan die sicherste Lösung die es in Sachen Verschlüsselung gibt und die auch Whatsapp nun standardmäßig für seine Nachrichten einsetzt. 
BlackBerry sollte hier also möglichst BBM Protected oder zumindest die End-zu-End Verschlüsselung daraus zum Standard in BBM machen. Die Möglichkeiten dazu hat BlackBerry allemale und nun ist es erst recht an der Zeit mit BBM gegenüber iMessage, Whatsapp, Line und co aufuzuschließen um nicht ins Hintertreffen zu geraten.


Will BlackBerry den Spruch "Sicherheit steckt in unserer DNA" wirklich umsetzen wird es höchste Zeit dafür End-zu-Ende Verschlüsselung auch in BBM kostenlos allen zur Verfügung zu stellen. 

Whatsapp und die Verschlüsselung. Ist nun alles gut ?

Seit letzter Woche ist es nun endlich soweit, Whatsapp hat die Verschlüsselung, an der sie schon seit einiger Zeit arbeiteten, für alle Clients eingeschaltet. In diesem Artikel will ich mir etwas genauer anschauen ob dies nun gegen meinen kritischen Blick standhalten kann.

Erst einmal klingt es schon fantastisch. Auf einen Schlag werden alle Nachrichten von Whatsapp Nutzern verschlüsselt. Unterstützt werden dabei nicht nur die zwei großen mobilen Plattformen Android und iOS, nein auch alte Schinken wie BlackBerry OS 7 oder auch Symbian.

Das ist schon verwunderlich, da Whatsapp ja angekündigt hat den Support für viele auch diese alten Plattformen Ende des Jahres einzustellen. Zumindest sollte nun die Hoffnung der Leute steigen die auf so einer Plattform sind, das dessen Clients nicht einfach von dem ein auf den anderen Tag nicht mehr funktionieren werden.

Der Verschlüsselung auf die Finger geschaut

Schauen wir uns die Verschlüsselung selber mal an, nun ja soweit man es kann, denn hier kommt schon der erste Pferdefuß, der Quellcode von Whatsapp ist nicht offen. 
Hier muss man den Aussagen von Whatsapp (Facebook) und Open Whisper Systems glauben schenken, dass tatsächlich die selbe Verschlüsselungstechnologie verwendet wird wie bei der freien Software Signal, welche von Open Whisper Systems stammt. 
Zumindest legen es Tests kurz nach der Veröffentlichung der Meldung nahe, dass dies zu stimmen scheint. 

Eines muss aber trotz aller dieser Tests stark betont werden. Man kann nur von außen darauf schauen auf die "Blackbox" Whatsapp und prüfen was für Signale herausgesendet bzw. empfangen werden. Was intern bei Whatsapp mit der Schlüsselverwaltung der Verschlüsselung geschieht bleibt allen Tests verborgen. 

Die Verschlüsselung läuft nach dem typischen asymmetrischen Verfahren mit zwei öffentlichen Schlüsseln die ausgetauscht werden und zwei privaten Schlüsseln die zur Entschlüsselung benötigt werden. Es ist ein Prinzip, das je nach Schlüsselgröße dem aktuellen Stand der sichersten Verschlüsselungsvariante entspricht. 

Die Verschlüsselung ist nutzlos, wenn der 'Private Schlüssel' bekannt wird

Der Grundsatz, dass eine Verschlüsselung dann unbrauchbar wird, wenn der private Schlüssel bekannt wird gilt dementsprechend auch bei der Whatsapp Verschlüsselung. 
Hier liegt eine große Unsicherheit vor, bedingt durch den nicht einsehbaren Quellcode von Whatsapp. Dadurch ist nicht klar ob es nicht eine mögliche Lücke, oder eine mit Absicht einprogrammierte Hintertür gibt um diesen privaten Schlüssel z.B. Strafverfolgern zugänglich zu machen. 

Denkbar wäre hier eine einzige Anweisung die an den Client gesendet werden müsste, so dass dieser dann den privaten Schlüssel als Antwort zurücksendet.
So weit hergeholt ist das nicht, wenn man sich die aktuellen Diskussionen zu einem Gesetzesentwurf in den USA genau anschaut. Hier soll Verschlüsselung nicht grundsätzlich verboten  werden aber nach Aufforderung der Strafverfolger der Klartext geliefert werden müssen. Dies erfordert es natürlich dann auch bei End-zu-Ende verschlüsselten Anwendungen, dass ein späteres anfordern des privaten Schlüssels möglich sein muss. 

Metadaten töten

Das Problem das Whatsapp auch nach dem Einschalten ihrer Verschlüsselung immer noch hat ist die Tatsache, dass Metadaten immer noch gesammelt werden. 
Konkret aufgezeichnet wird dort wer mit wem, wann und unter Umständen wo Gespräche geführt hat. Es kommt darauf nicht an ob es sich um reine Textnachrichten oder Gesprächsnachrichten handelt. Bei Gesprächen wird lediglich zusätzlich noch gespeichert wie lange das Gespräch gedauert hat. 
Wer jetzt meint diese Daten seien doch harmlos, den will ich hier an den ehemaligen CIA- und FBI-Chef Micheal Hayden erinnern, der sagte "Wir töten auf Basis von Metadaten". 
Nun wird das viele von uns, die in der westlichen Welt leben und sich hier nicht konkret vor amerikanischen Drohnen fürchten müssen nicht sonderlich kratzen. Trotzdem bleibt es eine Tatsache, dass auch diese Metadaten sehr viel über unser Leben aussagen können, auch ohne den Inhalt der Nachrichten preisgeben zu müssen. 
Es reicht ja schon aus, dass man mit einem Kontakt regelmäßig chattet um darauf zu schließen, dass man diese Person näher kennt und in engerer Beziehung steht als mit einem Wildfremden. 
Aber auch die Zeit wann ein Gespräch läuft und auch wie lange es läuft kann bereits analysiert werden und Rückschlüsse zulassen. 
Wir sollten uns alle bewusst sein, das ein kleines Metadatumchen alleine nicht sehr nützlich ist. Kombiniert mit vielen kleinen aber zu einem größeren Gesamtbild, ähnlich wie in einem Puzzle, zusammengebaut werden kann. 

Das Übertragen des Telefonbuchs ist illegal 

Ein weiteres Problem, dass Whatsapp hier in Europa illegal machen sollte, spätestens nach dem Aufheben des Safe-Harbor Abkommens, ist die ungefragte Übertragung sämtlicher auf dem Smartphone gespeicherten Kontakte auf den Whatsapp Server in den USA. 
Sicher es gibt Möglichkeiten dies für Experten zu verhindern. Apps helfen einem dabei Fake-Adressbücher anzulegen und dort nur Kontakte hineinzukopieren, die man will bzw. die es einem erlauben. Es gibt Android Runtime und Android Kompatibilitätsschichten die auf Plattformen wie BlackBerry 10 oder SailfishOS erlauben, den Zugriff auf das Telefonbuch komplett zu verhindern, aber die Mehrzahl der Whatsappnutzer werden wohl dies nicht gemacht oder gar beim ersten Einrichten der App bedacht haben. 
Für die Vergangenheit ist der Zug schon abgefahren. Sind die Daten einmal übertragen ist das kaum noch rückgängig zu machen, nein sogar unmöglich. 

Für die Zukunft muss aber eine Lösung her. Ich würde mir sehr inständig wünschen, dass Facebook als Eigner von Whatsapp nicht auf die Idee kommt einfach einen Server in der EU aufzustellen und die Daten erst einmal dorthin zu speichern, sondern dass man einen Auswahldialog in die Software einbaut, die einem bei der Ersteinrichtung erlaubt die Kontakte auszuwählen die man in die Kontaktliste aufnehmen will. Selbst ohne Kontakte in der Liste sollte eine Nutzung von Whatsapp standardmäßig funktionieren müssen. 
Whatsapp ist nicht der erste Messenger den die Welt gesehen hat und es kann ja nicht so schwer sein eine Kontaktverwaltung einzubauen, die so funktioniert wie es damals schon ICQ, AIM oder MSN Messenger konnten. 

Was ist das Ziel von Whatsapp ? Wie will man Geld verdienen ?

Wie zum Geier will Whatsapp eigentlich Geld verdienen ? Dies ist eine Frage die mir schon länger herumgeistert und die ich früher immer einfach beantworten konnte. Ähnlich wie Google bei E-Mails, wertet Whatsapp die Chatnachrichten ihrer Nutzer aus um dann passende Werbung oder Angebote, Freundesanfragen oder sonst etwas in Facebook oder sonst wie dem Nutzer zugänglich zu machen. 
Die Werbeindustrie zahlt ja anscheinend nicht schlecht dafür konkret Werbung für einen bestimmten Nutzer einblenden zu können.
Jetzt wo diese Komponente wegfällt, fällt mir nicht viel ein. 
Die Metadaten an die Werbeindustrie zu verkaufen macht keinen Sinn. Der Staat oder die Strafverfolgung wird diese Daten auf Zwang ohne Bezahlung einfordern können. 
Was bleibt also noch übrig ? 
Die Datenanalyse, wer mit wem in Kontakt steht anhand des Telefonbuchs ? 
Nunja ich weiß nicht ob sich das lukrativ verkaufen lässt. 

Ganz ehrlich gesagt fällt mir jetzt nach dem Schritt hinzu der Verschlüsselung nicht mehr viel ein. Ich vermute fasst, man will und wird wohl nur noch mit Firmenkunden Geld verdienen können, die ja für die Benutzung von Whatsapp bezahlen müssen. 
Vielleicht wird es aber auch extra freischaltbare Goodies geben, wie Cloudspeicher für das Teilen von Dokumenten, die die Kollaboration beim Bearbeiten von Dokumenten ermöglicht. Sicherlich ein Feature, dass Firmenkunden eher anspricht. 
Privatpersonen könnten ähnlich wie es auf BBM oder Line ist mit Stickern, Postkarten oder sonstigem Schnickschnack an kleinen Animationsemoticons gelockt werden den ein oder anderen Euro auszugeben. 
Insgesamt gesehen ist das ein Konzept dass mir aus meiner Sicht viel eher gefällt. Hier sieht man dann nämlich deutlich womit Whatsapp dann Geld verdient oder verdienen will und muss sich nicht noch Sorgen machen, dass seine Chatlogs an Werbefirmen verkauft werden.  

Wie schlägt sich Whatsapp nun ?

Es bleibt positiv anzumerken, dass Whatsapp nun Nachrichten standardmäßig verschlüsselt. Dies erhöht das Grundrauschen der Verschlüsselung im Netz und festigt somit zumindest in teilen die Privatsphäre seiner Nutzer und das auf einen Schlag für sehr viele Nutzer auf allen Plattformen für die Whatsapp zu haben ist. 
Es bleiben aber noch viele kritische Dinge bei denen ich mir wünschen würde, dass Whatsapp diese auch angeht. 
Die Übertragung des Telefonbuchs zu aller Erst. 
Die Tatsache das der Quellcode nicht einsehbar ist und man so nicht genau weiß ob nicht eine Hintertür eingebaut ist bleibt aber und wird sich trotz meines Artikels hier wohl auch nicht so schnell ändern. Trotzdem hoffe ich darauf, dass Whatsapp vielleicht irgendwann einmal auf diese Idee kommt. Nicht nur aus eigenem Interesse, sondern vor allen Dingen zum Schutze ihrer Nutzer. Wir sollten nicht vergessen, dass wenn die US Strafbehörden mutmaßlich eine Hintertür in Whatsapp haben, dass dann auch andere Staaten kommen werden und diese haben werden wollen. Das darunter nicht immer lupenreine Demokratien dahinter stecken werden sollte jedem klar sein. 
Wer Anonym chatten will, sollte und wird wohl sowieso die Finger von Whatsapp lassen.
Ein Recht auf anonymes chatten muss auf einer anderen Ebene durchgefochten werden. 

Insgesamt gesehen macht Whatsapp einen Schritt in die richtige Richtung. Aber aus meiner Sicht ist der Schritt zwar groß aber immer noch ist man weit weg von dem Ziel, dass ich vor Augen habe.