Du suchtest schon immer ein Forum, um Dich über "Smartphones & More" auszutauschen, Dich über Neuigkeiten im Hard- und Softwarebereich, oder über Smartphones allgemein zu informieren ?

Dann bist Du bei uns richtig:

Die PUG-Mannheim ist der Treffpunkt für alle User von "Smartphones & More", egal mit welchem Betriebssystem. Wir kümmern uns schwerpunktmäßig um die Systeme iOS, Android OS und Windows Phone, aber auch bei Bedarf um PalmOS, webOS, Windows Mobile, Blackberry und symbianOS. "PUG" steht als Abkürzung für "Palmusergroup" - unter diesem Namen wurde die heutige "PUG-Mannheim" 2002 gegründet. Da die Zeit des "Palm" schon lange Vergangenheit ist, nennen wir uns heute einfach nur "PUG", als Anlaufpunkt für eine Vielzahl mobiler Gadgets.

Viele User wissen gar nicht, welche tollen Funktionen in ihren Geräten stecken. Wir erläutern verständnisvoll mit Tipps und Tricks die große Welt des mobile Computings und zeigen welche zahlreichen kleine Helferlein in Form von Apps (Programmen) hierfür angeboten werden und wie diese den Alltag erleichtern.

Bei uns sind sowohl Profis als auch Anfänger gerne gesehen, die miteinander fachsimpeln und sicher sein können, hochaktuell über das Thema "Smartphones & More" informiert zu werden.

Die PUG-Mannheim trifft sich immer am dritten Mittwoch im Monat ab 18:00 Uhr (nächster Termin siehe unten im Laufband) im Restaurant-Café "Landolin", Speckweg 17, 68305 Mannheim-Waldhof.

Wir freuen uns über jeden neuen Teilnehmer. Sei dabei und mach' mit.

Termin vormerken

Nächstes Treffen: Mittwoch, 15.08.2018 ab 18:00 Uhr bei "Edde im Schankhaus Linde", Alte Viernheimer Straße 26, 68623 Lampertheim

19.07.2018

212. Treffen der PUG-Mannheim am 18.07.2018


Es war ein heißer Julimittwoch mitten in der Urlaubszeit und trotzdem – oder gerade erst recht – kamen 11 Smartphonebegeisterte, um ihre gemeinsamen Interessen rund um "Smartphones & More" auszuleben.

Ein Thema, welches sich durch den ganzen Abend zog, war Huawei: Da ging es zunächst um die Aussprache des Firmennamens, die einen sagen "Huawei", die anderen dann doch eher "Huawei". Einer der es wissen muss, ist David und er führte uns sehr geduldig in die Sprache des Herstellers ein. Dazu passt auch das Bild des Tages:


Aber auch aus anderer Sicht war Huawei das Thema des Abends, nicht nur weil Angelika plant, Ihr "Neckar-S6" in Rente zu schicken und durch ein gerät von Huawei zu ersetzen, nein auch wegen der Updates auf Android 8 und die damit verbundenen Akkuoptimierungsmaßnahmen. Ja, es ist schon toll, wenn der Akku von heute auf morgen nicht mehr 50% am Tag, sondern nur noch 30% am Tag benötigt. Doch was nützt es, wenn dadurch Bluetooth-Funktionen nicht mehr sicher funktionieren, Mails nicht mehr abgeholt werden, etc – nur weil sich das Handy in einem sog. Doze-Modus befindet und gemütlich vor sich hin schläft. Schaltet man das Smartphone ab, benötigt es 0% Akku, das wäre auch eine Variante, ist aber nicht im Sinne von uns Usern.  

Kurz erklärt: Was ist der Doze Modus ?

  • Unter Android Nougat versetzt der Doze-Modus Euer Gerät in eine Art Tiefschlaf, sobald es sich länger im Standby befindet, um CPU- und Netzwerkzugriffe und somit den Akku-Verbrauch zu reduzieren
  • Der Doze-Modus aktiviert sich, sobald sich das Gerät einige Zeit im Standby befindet
  • Wenn das Smartphone oder Tablet dabei länger (und unbewegt) an einem Ort liegt, verlängert der Doze-Modus die Intervalle, in denen Apps aktiv werden dürfen, weiter
  • Veränderungen am Doze-Modus könnt Ihr unter "Einstellungen | Gerät | Batterie" vornehmen, wenn Ihr oben rechts auf das Drei-Punkte-Icon tippt und "Akku-Leistungsoptimierung" aktiviert
  • Um Benachrichtigungen von beispielsweise einem Messenger immer sofort zu erhalten, wählt Ihr hier die entsprechende App aus und stellt sie auf "Nicht Optimieren".

Dann ging es um Samsung & Co.:

Mit den Topmodellen der Galaxy-S-Serie wächst Samsung nicht mehr. Neuen Schub für das Smartphone-Geschäft der Südkoreaner könnte das Galaxy X mit einem faltbaren Display bringen. Jetzt gibt es neue Informationen zum Falt-Smartphone von Samsung, unter anderem zum Release-Termin, denn das Galaxy X soll das nächste große Ding für Samsung werden: Das Smartphone-Modell wird sich auf irgendeine Weise falten lassen - so viel steht fest. An welcher Stelle sich der Faltmechnismus befindet und wie er funktioniert, darüber kursieren verschiedene Vorstellungen und Berichte. Sicherlich experimentiert Samsung auch mit verschiedenen Prototypen. Einem der neueren Berichte zufolge befindet sich der Faltmechanismus nicht mittig am Galaxy X, sondern das untere Drittel des Smartphones lässt sich umklappen. Auf diese Weise würden bestimmte Funktionen wie etwa die Always-on-Anzeige genutzt werden können, ohne dafür das Handy aufzuklappen.

Eigentlich wollte Samsung das Galaxy X schon in diesem Jahr herausbringen, doch offenbar braucht der Hersteller länger, um das Gerät zur Marktreife zu entwickeln. Eine Problematik betrifft beispielsweise das aller Wahrscheinlichkeit nach auf OLED-Technologie basierende Display: Dieses muss trotz Faltmechanismus über lange Zeit halten. Analysten zufolge wird Samsung frühestens im November die Bauteile für das Gerät geliefert bekommen und das Galaxy X im Januar auf der CES 2019 (8. bis 12. Januar) präsentieren - ob als Prototyp oder als fertiges Produkt, bleibt abzuwarten. Schon im vergangenen Januar zeigte Samsung angeblich ausgesuchten Partnern eine Vorabversion des Galaxy X, allerdings hinter verschlossenen Türen.

Im Handel gelandet wird das Galaxy X wohl richtig teuer: Einen Preis von – ACHTUNG – umgerechnet etwa 1.600 Euro erwartet ein Analyst zum Marktstart des Geräts. Vermutlich wird das faltbare Smartphone nur in weniger Märkten in sehr geringer Stückzahl verfügbar sein. Die Rede ist von 300.000 bis 500.000 Einheiten, die Samsung insgesamt fertigen lässt, um damit die Nachfrage nach einem solchen Gerät und den neuartigen Formfaktor im Dauereinsatz zu testen.

Das Display des Samsung Galaxy X soll in ausgeklapptem Zustand 7,3 Zoll in der Diagonale messen, zusammengeklappt soll die sichtbare Anzeigefläche 4,5 Zoll groß sein. Neben dem Display soll auch der Akku im Galaxy X flexibel sein. Die übrige Technik im Gerät könnte weitgehend identisch mit der des Samsung Galaxy S10 sein, das voraussichtlich Ende Februar 2019 auf dem Mobile World Congress in Barcelona vorgestellt wird.

Außer Samsung arbeiten auch andere Smartphone-Hersteller wie etwa Huawei, LG Electronics und Apple an einem faltbaren Smartphone, vorstellen kann ich mir das im Moment noch nicht.

Und gab es da ein Thema, über das man sich 'mal ernsthaft Gedanken machen sollte, denn es geht um Smartphone Spionage:

Das Gerücht, Smartphones würden heimlich Gespräche aufzeichnen und die daraus gewonnen Daten würden für Werbezwecke genutzt, hält sich hartnäckig. Forscher der Northeastern University in Boston wollten dem in einer Studie auf den Grund gehen. Sie untersuchten für ihre Studie mehr als 17.000 beliebte Android-Apps darauf, ob diese heimlich Audio-Aufnahmen machen oder Medien-Dateien versenden. Rund 9.000 der Apps hatten die Berechtigung, auf Kamera und Mikrofon des Smartphones zuzugreifen. Zu den untersuchten Apps zählten auch die von Facebook sowie mehr als 8.000 Apps, die Daten an Facebook übertragen. Bei ihren Experimenten konnten die Forscher zwar keine Beweise dafür finden, dass die Apps unerwartet das Mikrofon aktivierten oder Audio-Dateien versendeten. Sie entdeckten aber stattdessen eine andere Praxis bei manchen Apps: Diese zeichneten den Bildschirminhalt auf und versendeten diese Aufnahmen, ohne dass der Nutzer etwas davon bemerken würde. Für dieses Vorgehen brauchten die Apps nicht einmal eine Berechtigung durch den Nutzer.

Bei genauem Hinsehen mag das Verhalten der Apps zwar nachvollziehbar sein, aber zumindest die Umsetzung ist mitunter problematisch. Als Beispiel wird die App GoPuff genannt, die zu einem Lieferdienst gehört. Die App nutzt eine Analyse-Software der Firma AppSee. Die Interaktion mit der App wurde aufgezeichnet und an AppSee geschickt. Das versendete Video enthielt wohl auch persönliche Informationen, die in die App eingegeben wurden, in diesem Fall eine Postleitzahl. AppSee selbst wirbt damit, dass ihre Software das Verhalten von Nutzern innerhalb einer App zu Analysezwecken aufzeichnen kann. Entwickler können aber Teile ihrer Apps, die Nutzerdaten enthalten, markieren und von der Aufzeichnung ausschließen. Auch müssen die Entwickler die Nutzer ihrer App  darauf hinweisen, dass die Analyse-Software zum Einsatz kommt. Das hat GoPuff in diesem Fall anscheinend nicht getan. Ein entsprechender Hinweis in der Datenschutzerklärung wurde laut Gizmodo erst hinzugefügt, nachdem GoPuff von den Forschern kontaktiert worden war. Mittlerweile hat GoPuff die Analyse-Software aus ihrer App entfernt. AppSee hat ebenfalls alle von dieser App gesammelten Daten gelöscht. Google selbst arbeitet mit den Entwicklern zusammen, um sicherzugehen, dass die Nutzer ausreichend informiert werden. Im Google Play Store müsse angegeben werden, wie Nutzerdaten gesammelt werden.

Aus Sicht der App-Entwickler ist die Nutzung einer Analyse-Software zur Optimierung ihrer App durchaus nachvollziehbar. Der Fall zeigt aber deutlich, welche Risiken dahinter stecken können. Eine Aufzeichnung des Smartphone-Bildschirms kann schließlich auch Passwort-Eingaben oder andere sensible Daten enthalten. Problematisch ist dabei auch, dass die Aufzeichnung ohne jegliche Kenntnis des Nutzers stattfindet. Das kann durchaus auch von Malware ausgenutzt werden.

Zur heimlichen Nutzung des Mikrofons wollen die Forscher im Übrigen auch keine endgültige Entwarnung geben. Es könne, dass das Umfeld, in dem die Apps bei den Experimenten genutzt wurden, einfach keine Aufzeichnung ausgelöst hat. Auch wurde nicht untersucht, ob etwa Audio-Aufzeichnungen vor einem möglichen Versand in Text umgewandelt wurden. Somit können wir weiterhin nicht sicher sein, ob und wie sehr uns unsere Smartphones tatsächlich ausspionieren. Wir haben schon sehr oft darüber gesprochen, dass es hilfreich sein kann, ab und an einmal über die zugelassenen Berechtigungen zu schauen und damit für sich selbst ein gutes Gefühl zu schaffen.

Im August macht unsere Location "Landolin" Sommerpause, daher findet unser Augusttreffen nicht wie gewohnt im "Landolin" statt, sondern in unserer diesjährigen PALMsonntags-Location, bei Edde im Schankhaus Linde, Alte Viernheimer Straße 26, 68623 Lampertheim, planmäßig am 3. Mittwoch im August (15.08.2018). Wenn das Wetter im August passt, können wir den Biergarten nutzen, andernfalls ist das Nebenzimmer für uns reserviert.

Bis dahin …

Viele Grüße,

Peter Bartsch
PUG-Mannheim – Smartphones & More

08.07.2018

Nach über 15 Jahren: Tschüss SplashID …

Ich erinnere mich noch ganz genau: Bei einem der ersten Treffen der PUG-Mannheim, also vor über 15 Jahren, haben wir zum ersten Mal ein Gespräch über Apps (die damals noch "Programme" hießen) geführt, mit welchem man Passwörter verwalten und verschlüsseln kann. Wir alle nutzten auf unseren Palm's damals "SplashID".

"SplashID" war mein Begleiter auf all meinen mobilen Geräte in diesen Jahren, ich habe die Daten und die App von Palm zu Windows Mobile, dann zu symbianOS, auf meine iPhones mit iOS und schließlich zu Android mitgenommen.

Jetzt ist die Zeit gekommen, Abschied davon zu nehmen, weil ich die Preispolitik von "SplashData" nicht mehr akzeptiere. Klar ist, dass ich durch meine Systemwechsel immer mal wieder den einen oder anderen Euro habe bezahlen müssen, aber jetzt will man eine jährliche Gebühr von 19,99 $, um den vollen Funktionsumfang, darunter auch die Syncfunktion zur Desktop-Version zu nutzen.

Eine andere App musste also her, die zum einen in der Lage war, meine Datensätze zu importieren, zum anderen aber auch eine Desktopversion inkl. Syncfunktion bereit hält.

Tschüss "SplashID", herzlich willkommen "KeePass"

Ein kurzer Aufruf in der Threema-Gruppe der PUG-Mannheim führte mich zu "KeePass", der Import funktionierte als csv-Datei super, einige Feldanpassungen waren nötig und durch die Nutzung einer einzigen Datei auf dem Cloud- oder NAS-Speicher ist die Verwendung der Desktopversion und der App auf dem Smartphone wirklich perfekt gelöst, ohne noch groß Synchronisationsschritte durchführen zu müssen.

Was ist KeePass und wie funktioniert KeePass ?


KeePass Password Safe (so der volle Name) ist ein freies, unter den Bedingungen der GNU General Public License (GPL) erhältliches Programm zur Kennwortverwaltung. KeePass verschlüsselt die gesamte Datenbank, welche auch Benutzernamen und Ähnliches enthalten kann. KeePass wurde von Dominik Reichl für die Betriebssysteme Windows, Linux, macOS, Windows Mobile, Android, iOS und Blackberry entwickelt und ist bereits im Jahr 2003 erschienen.

KeePass steht in mehr als 40 Sprachen zur Verfügung, wobei nicht alle Sprachdateien mit der Version 2.x kompatibel sind. Die Sprachdatei (neben Englisch als Standard) muss zusätzlich heruntergeladen werden.

Verschlüsselung
Die Kennwortdatenbank verschlüsselt KeePass in der „Classic Edition – 1.x“ wahlweise nach dem AES-Algorithmus oder dem Twofish-Algorithmus. Die „Professional Edition – 2.x“ unterstützt den AES-Algorithmus und den ChaCha20-Algorithmus.

Hauptschlüssel
Die Datenbank ist durch einen Hauptschlüssel ("Master Key"“) gesichert, ohne diesen lässt sich die Datenbank nicht entschlüsseln. Das Hauptkennwort ("Master Password") muss manuell eingegeben werden, und es kann eine Schlüsseldatei ("Key File") verwendet werden, die beispielsweise auf einem mobilen Laufwerk, wie USB-Stick oder CD, liegt. Der (manuell eingegebene) Schlüssel und die (lokal gespeicherte) Schlüsseldatei bilden bei gleichzeitiger Benutzung einen gemeinsamen Schlüssel. Die Schlüsseldatei erhöht die kryptische Entropie des Schlüssels. Ein Angriff auf die Datenbank bei mittelmäßig sicherem Passwort wird damit erheblich erschwert. Liegt die Passwort-Datenbank auf einem öffentlich zugänglichen Laufwerk, können Passworte zwischen Rechnern synchronisiert werden, ein eventueller Angreifer kann ohne die (lokal zu speichernde) Schlüsseldatei nichts ausrichten.

KeePass 2.x unterstützt unter Windows zusätzlich eine Methode, einen geheimen Schlüssel des aktuellen Windows-Benutzers zu verwenden. Die Datenbank lässt sich damit nur öffnen, wenn der Benutzer mit dem richtigen Windows-Nutzerkonto angemeldet ist. Ein Nachteil dieser Methode ist, dass es bei einem Verlust des Kontos nicht ausreicht, ein neues mit demselben Benutzernamen und Passwort zu erstellen, da der geheime Schlüssel des Kontos zwar mit diesen Daten geschützt ist, aber nicht direkt daraus abgeleitet werden kann. Bei Verwendung ist es daher wichtig, eine Datensicherung des Windows-Konto-Schlüssels zu erstellen.

Funktionsüberblick

Die Übertragung der Passwörter in andere Anwendungen

KeePass bietet mehrere Möglichkeiten, die Passwörter in die Zielanwendungen, wie zum Beispiel den Browser, zu übertragen.

Zwischenablage: Es werden Benutzername und Passwort nacheinander manuell in die Zwischenablage kopiert und können so in die Anwendung eingefügt werden. Nach einigen Sekunden (vom Benutzer änderbar) löscht KeePass diesen Wert wieder aus der Zwischenablage, anschließend kann nicht mehr darauf zugegriffen werden. Der Nachteil dabei ist, dass die Zwischenablage von laufenden Anwendungen, also auch Schadsoftware, ausgelesen werden kann.

Auto-Type: Weit komfortabler ist es, KeePass die Daten automatisch in die Anwendung eingeben zu lassen. Mit dem globalen Tastenkürzel "Strg+Alt+A" werden Anmeldedaten automatisch in Textfelder eingefügt. Der Nachteil dabei ist, dass Passwörter durch Keylogger ausgespäht werden können (dies ist auch bei einer manuellen Eingabe mit der Tastatur möglich).

Version 2.x:
Two-channel auto-type obfuscation: Das Passwort wird durch eine Kombination aus Zwischenablage und simulierter Tasteneingabe in die jeweilige Anwendung eingefügt. Das Ausspähen durch einfache Keylogger wird so verhindert, moderne Varianten dieser Spionageprogramme jedoch können auch die Zwischenablage auslesen und so trotzdem an die Daten kommen. Die Funktion muss in KeePass bei jedem Neueintrag extra zugeschaltet werden.

Browser-Erweiterungen mit KeePass-Plug-in: KeeFox mit Plug-in KeePassRPC oder PassIFox bzw. ChromeIPass mit Plug-in KeePassHttp stellen eine Verbindung zwischen dem Browser und KeePass her. (Die Plug-ins sind nicht kompatibel mit Keepass 1.x.) Auch neu erstellte Anmelde-Daten können via Plug-ins in KeePass gespeichert werden.

Kennwortgenerator
Mit dem Kennwortgenerator lassen sich Kennwörter beliebiger Länge und Typs erstellen. Die Erstellung erfolgt auf Wunsch gestützt durch Aktionen des Benutzers, um die Zufälligkeit zu gewährleisten. Dabei werden Daten der Mausbewegung oder der Tastatureingabe berücksichtigt.

Formatvorlagen (engl.: Templates)
Aktuell steht in KeePass nur eine Standard-Formatvorlage zur Verfügung, die für jeden Eintrag fest die einzeiligen Felder Titel, Benutzername, Passwort und URL sowie ein mehrzeiliges Feld Notizen vorsieht (es können allerdings noch weitere Felder zusätzlich angelegt werden). Es wird zwar ein Plug-in zum Erstellen eigener Formatvorlagen angeboten, damit erstellte Einträge sind aber nicht voll kompatibel zu mobilen Versionen wie KeePassDroid, KeePass2Android oder MiniKeePass.

Plug-ins
KeePass bietet die Möglichkeit, die Funktionen des Programms durch Plug-ins zu erweitern. Es stehen unter anderem Plug-ins zur Erweiterung des Imports, Exports und zur automatischen Datenbanksicherung zur Verfügung.

So sieht die App aus


So sieht die Desktopversion (Hauptfenster) aus 
 

KeePass ist also nun mein Ersatz für "SplashID", das über 15 Jahre zufriedenstellend seinen Dienst tat.

Viele Grüße,

Peter Bartsch
PUG-Mannheim – Smartphones & More

Bild- und Textnachweis: Google Play, Wikipedia, https://keepass.info