GS Connect ist die native Umsetzung der Funktionalität von KDE Connect für die GNOME-Shell und integriert Android-Geräte in den Gnome-Desktop. Gerade ist GS Connect v13 Alpha erschienen und bringt eine Menge an Neuerungen, ändert aber auch vieles am Unterbau, weshalb es laut dem Entwickler intensiv getestet werden sollte.
Gelungene Integration
Mit GS Connect können Benachrichtigungen vom Android-Gerät auf dem Desktop angezeigt werden und umgekehrt. Man kann einen Desktop-Musikplayer von Android aus genauso steuern wie die Maus. Das Handy oder Tablet kann drahtlos vom Desktop aus durchsucht werden, die Zwischenablage zwischen Android-Geräten und dem Desktop kann synchronisiert werden, vorher festgelegte Befehle lassen sich per Android auf dem Desktop ausführen und vieles mehr.
Bluetooth experimentell
GS Connect v13 Alpha erweitert den Funktionsumfang des Programms nun um einige Punkte. So kann die Android-Funktion Do Not Disturb am Desktop gesetzt werden. Als experimentell ist die Unterstützung von Bluetooth als alternative Verbindungsmöglichkeit zu sehen, ebenso die Synchronisation von SMS und Kontakten.
Vorerst eher für Bastler
Der Weg zum Testen von GS Connect v13 Alpha ist etwas steinig. Voraussetzung ist mindestens GNOME 3.28. Der Quellcode muss zunächst von GitHub heruntergeladen und gebaut werden. Bereits vorhandene Installationen von GS Connect müssen samt Cache und Einstellungen entfernt werden.
Auf dem Android-Gerät muss KDE Connect installiert sein. Um die experimentellen Funktionen von GS Connect v13 Alpha zu nutzen, muss auch diese App zunächst aus dem Git gebaut werden, da die experimentellen Funktionen bei KDE Connect noch nicht veröffentlicht sind.
GS Connect v13 zieht gleich
Wenn GS Connect v13 stabil veröffentlicht wird, zieht es bei den Funktionen mit KDE Connect gleich und ist diesem unter Umständen sogar leicht voraus. Damit ist eine der nützlichsten KDE-Apps, die übrigens aus einem Projekt des Google Summer of Code hervorging auch vollumfänglich in GNOME benutzbar.
Die Entwickler der Distribution KaOS haben die neueste Version KaOS 2018.08 freigegeben. KaOS ist eine unabhängige und von Grund auf entwickelte Distribution, die nach dem Rolling-Release-Prinzip funktioniert und das Paketmanagement von Arch Linux ausgeliehen hat. Das bestimmende Element ist aber die Hinwendung zur Software des KDE-Projekts. KaOS hat sich auf die Fahnen geschrieben, hier jeweils die neueste Software anzubieten.
Aktuelles KDE bei KaOS 2018.08
Dem kommt das Team auch bei KaOS 2018.08 nach. Die neue Veröffentlichung bietet den Plasma Desktop in Version 5.13.4, dazu KDE Applications 18.08.0 und KDE Frameworks 5.49.0, allesamt gegen das Qt 5.11.1 Framework neu gebaut.
Solider Unterbau mit Wayland als Standard
Darüber hinaus kommen als Unterbau Kernel 4.17.17 sowie X.Org Server 1.20.1 und Systemd 239 zum Einsatz. KaOS setzt allerdings nicht auf X.Org als Standard-Display-Server, sondern auf Wayland. Als Installer kommt die aktuelle Version 3.2 des Calamares Installer Frameworks zum Zug.
Calamares 3.2 bietet einiges neues. Die Nutzerführung bei der Partitionierung wurde übersichtlicher gestaltet. Der GeoIP-Dienst wurde gewechselt, da der bisherige Anbieter seinen Service einstellt. Die jetzt verwendete API stammt von Ipapi. Zudem haben die Distributionen mehr Freiraum beim Branding des Installers.
Willkommen bei KaOS
Bei ersten Start wird der Neueinsteiger von Croeso empfangen und durch die Grundkonfiguration geleitet. Wer in Erwägung zieht, KaOS zu seiner Distribution zu machen, sollte sich aber vorher über bewusste Einschränkungen der Distribution informieren. KaOS ist auf die 64-Bit-Plattform beschränkt.
Eingeschränkter Paketbestand
Aufgrund der Tatsache, dass das KaOS-Team alle Pakete selbst baut, ist auch das Paketangebot limitiert. Der Umfang der Repositories schwankt zwischen 2.500 und 3.00 Paketen. Im Vergleich mit den rund 30.000 Paketen bei Debian ist das wenig.
Mit KPC Pakete selbst bauen
Wem das nicht reicht, der kann relativ einfach mit dem Paketmanager Pacman eigene Pakete erstellen. Daraus wurde, angelehnt an das AUR bei Arch Linux KaOS Community Packages (KCP), damit alle ihre PKGBUILDs teilen können, welche sie an KaOS angepasst bzw dafür geschrieben haben.
Qualität statt Quantität
Das Ziel von KaOS heißt Qualität, nicht Quantität. KaOS will nicht die größte Distribution sein, sondern attraktiv für enthusiastische KDE-Anwender bleiben. Für mich ist KaOS eindeutig und trotzt der Einschränkungen die beste und meist auch aktuellste KDE-Distribution.
Im Mai hatte Purism, Ausrüster von auf den Schutz der Privatsphäre ausgelegten Notebooks und dem Librem 5 Linux-Phone, das Sicherheitstoken Librem Key angekündigt. Dazu wurde eine Partnerschaft mit Nitrokey aufgelegt, dem Hersteller von OpenPGP-Sicherheitstoken und Hardware-Sicherheitsmodulen (HSMs). Nun ist der Librem Key verfügbar und ist die erste und einzige OpenPGP-Smartcard mit einem von Trammel Hudsons Heads Sicherheits-Firmware integrierten manipulationssicheren Bootprozess.
Letztes Jahr hat Purism mit Trammell Hudson, einem der führenden Forscher der Infosec-Community, zusammengearbeitet, um dessen Open-Source-Firmware Heads direkt in Purism-Laptops zu integrieren. Anfang diesen Jahres hat Purism Heads vollständig in seine gesamte Laptop-Linie integriert.
Librem Key
Der neue Librem Key, der ein »Open Hardware USB OpenPGP-Sicherheitstoken« von Nitrokey zur Grundlage hat, kann bis zu 4096-Bit RSA-Schlüssel und bis zu 512-Bit ECC-Schlüssel speichern und sicher direkt auf dem Gerät generieren. Der Librem Key ist in der Lage, grundlegende Sicherheitstoken-Funktionen auf jedem Laptop bereitzustellen, verfügt aber über erweiterte Funktionen, die ausschließlich mit Purisms Laptop-Linie Librem und anderen Geräten funktionieren, die Trammel Hudsons Sicherheits-Firmware unterstützen.
Purisms Arbeit, Coreboot mit einem externen Sicherheitstoken zu validieren ist die Verwirklichung eines Traums, den wir seit 2005 haben
Ron Minnich, Coreboot Gründer.
Grünes Licht
Das Token zeigt beim Hochfahren eines Librem-Laptops an, ob auf dem Gerät ein unverändert sicherer Bootprozess läuft oder ob hier manipuliert wurde. Eine grün blinkende LED stellt sicher, dass das Notebook bereits ab dem Bootprozess sauber ist. Es wäre durchaus möglich, einen manipulierten Bootprozess, der nicht von außen, also durch den Librem Key verifiziert wird, als nicht manipuliert erscheinen zu lassen. Das Token verhindert dies im Zusammenspiel mit dem TPM-Chip mit integrierter Heads-Firmware zuverlässig.
Schlüsseldepot
Mit dem Librem Key erhalten Privatpersonen sowie IT-Abteilungen eine integrierte Out-of-the-Box-Lösung für Festplatten- und E-Mail-Verschlüsselung, Authentifizierung und einen manipulationssicheren Boot-Vorganmg, die einfach zu bedienen ist. Zusätzlich zu den beschriebenen Sicherheitsfunktionen bietet der Librem Key auch die Standard-Sicherheitsfunktionen, die in generischen Sicherheitstoken verfügbar sind, wie etwa das Speichern von GPG-Schlüsseln zum Verschlüsseln, Signieren oder für den SSH-Zugang.
Weitere Funktionalität geplant
Im Lauf der Zeit will Purism die Sicherheitsmaßnahmen auf dem Librem Key noch weiter ausbauen. So soll das Token Manipulationen bereits während des Versands zum Kunden erkennen. Damit sollen Vorfälle wie die Manipulation von Routern der Firma Cisco durch die NSA nicht mehr unentdeckt bleiben.
Zudem sollen verschlüsselte Installationen mit dem Librem Key aufgeschlossen werden können, was dem Nutzer die Eingabe des Passworts erspart. Nutzer sollen außerdem künftig automatisch am System angemeldet werden und der Bildschirm beim Abziehen des Tokens gesperrt werden können.
Der Librem Key ist ab sofort im Shop von Purism einzeln oder in Kombination mit einem Librem 13 oder 15 für 59 US-Dollar zu bestellen. Er arbeitet mit den aktuell ausgelieferten Librem-Notebooks, aber auch mit älteren Geräten, die ein TPM-Modul besitzen. Hier kann Heads über ein BIOS-Update nachgerüstet werden.
Librem 5 mit eigenem Smartcard-Reader
Der aktuelle Librem Key ist ein USB-A-Gerät und würde auch mit dem USB-C-Anschluss des Librem 5 per Adapter funktionieren. Das Librem 5 wird jedoch auch einen eigenen OpenPGP-Smartcard-Reader beinhalten, der in der Lage sein wird, einige der Funktionen des Librem-Keys, wie etwa das Speichern privater Schlüssel, nativ auszuführen.
Für Debian GNU/Linux 9 »Stretch« steht ein aktualisierter Intel Microcode zum Schutz vor Angriffen durch die Sicherheitslücken Spectre 3a und 4 bereit. Er stellt Maßnahmen gegen Speculative Store Bypass (SSB) für weitere Intel CPUs bereit, die vom am 16. August veröffentlichten Microcode nicht abgedeckt wurden.
Weitere CPUs abgedeckt
Auf der Debian Mailingliste schreibt Moritz Mühlenhoff, im aktualisierten Microcode, der unter dem Paketnamen intel-microcode 3.20180807a.1~deb9u1 vertrieben wird und als DSA 4273-2 erfasst wurde, seien weitere ältere Prozessortypen, die von DSA-4273-1 im August nicht erfasst waren, abgedeckt.
Bitte aktualisieren
Das Debian-Projekt fordert alle Benutzer auf Debian 9 »Stretch« mit Intel-CPUs dazu auf, die Mikrocode-Firmware auf Version 3.20180807a.1~deb9u1 zu aktualisieren. Um die Gefahr, die von den beiden Spectre-Sicherheitslücken ausgeht, weiter zu verringern, müssen die Anwender auch das neueste Kernel-Update installieren.
Die beiden Lücken, die als Spectre Variante 3a »Rogue System Register Read«, katalogisiert unter CVE-2018-3640 und Spectre Variante 4 »Speculative Store Bypass«, die als CVE-2018-3639 in die Liste der CVE einging, können Angreifern Zugang zu sensiblen Informationen auf anfälligen Systemen ermöglichen.
Debian blieb seiner Linie treu
Mit dem letzten Microcode-Update gab es einigen Ärger bei Debian, da Intel in die Lizenzbedingungen eine Klause eingebaut hatte, der es untersagte, Benchmarks oder Vergleiche, die auf der Grundlage des eingespielten Microcodes entstanden sind, zu veröffentlichen. Debian-Kernel-Maintainer Henrique de Moraes Holschuh verweigerte die Auslieferung für Debian, während andere Distributionen den Microcode trotzdem freigaben. Open-Source-Urgestein Bruce Perens machte die Geschichte dann in seinem Blog publik, worauf sie ein großes Medienecho erfuhr. Intel ruderte daraufhin zurück und entfernte die Klausel wieder.
Während die Entwickler von Nextcloud kaum eine Woche ohne neue Ankündigungen verstreichen lassen ist man auch im Team von ownCloud nicht untätig gewesen und hat gerade ownCloud Server 10.0.10 vorgestellt. An vorderster Stelle in der Ankündigung wird die Unterstützung für PHP 7.2 herausgestellt, die Administratoren erhebliche Leistungsverbesserungen bringen soll.
ownCloud Server 10.0.10 mit frischem PHP
Die Erstellung neuer Nutzerkonten wurde für Version 10.0.10 überarbeitet. Zur Entlastung der Admins wird anstelle eines vom Admin zu vergebenden Passworts beim Anlegen eines neuen Anwenderkontos nun eine E-Mail-Adresse abgefragt, an die dann ein Aktivierungslink versendet wird. Mit der Integration der HTTP-API für die Suchfunktion können Nutzer nun Inhalte über ihren Client suchen, ohne dass diese lokal verfügbar sein müssen.
Brute Force entschärft
Version 10.0.10 bietet außerdem einen nativen Schutz vor Brute-Force-Angriffen, mit denen Angreifer versuchen, Passwörter zu erraten. Der Schutz besteht darin, dass wiederholte fehlgeschlagene Anmeldeversuche mit falschen Angaben, die von der gleichen IP ausgehen, verzögert werden, um die Erfolgschancen eines Angriffs erheblich zu verringern. Neu ist zudem auch die Option, bestimmte Systemgruppen von der Dateifreigabe auszuschließen.
Die Zuverlässigkeit der Datei-Upload-Funktion in der ownCloud-Weboberfläche wurde mit ownCloud 10.0.10 wesentlich verbessert. Unterbrochene Uploads können nun an der Stelle fortgesetzt werden, an der sie abgebrochen sind. Somit wird der negative Einfluss instabiler Internet-Verbindungen, etwa auf Reisen, etwas reduziert.
Desktop Client 2.5.0
Nicht nur der Server, sondern auch der Desktop-Client wurde aktualisiert und steht in Version 2.5.0 zur Verfügung. Herausragendes Merkmal hier ist das »Virtual File System«. Damit müssen nicht mehr alle Dateien mit dem Server synchronisiert werden müssen, sondern nur diejenigen, die ein Benutzer tatsächlich benötigt. Der Client gibt die Datei- und Ordnerstruktur des Servers wieder, unabhängig davon, ob die Daten lokal vollständig verfügbar sind. Wenn eine Datei benötigt wird, kann sie mit einem einzigen Klick heruntergeladen und geöffnet werden.
Zudem wurde der Freigabedialog verbessert und sicherheitsrelevante Client- und Server-Updates werden künftig angekündigt. ownCloud Server 10.0.10 und der Desktop Client 2.5.0 stehen auf dem Download-Server des Unternehmens zum Herunterladen bereit.
Linus Torvalds schickt meist sonntags nachmittags eine E-Mail über die Linux Kernel Mailing Liste (LKML) hinaus in die Welt, um eine neue RC-Version des in Entwicklung befindlichen Kernels oder gar dessen stabile Veröffentlichung anzukündigen. Dabei geht er dann auch auf den Wochenverlauf in Sachen Kernel ein. Gab es aus seiner Sicht unerfreuliche Dinge, so kamen oft starke Worte – oft auch persönlich verletzend – zum Einsatz, um diese Vorkommnisse zu kommentieren.
Auszeit angekündigt
Die gestrige E-Mail, die Linux 4.19-rc4 ankündigte, war länger als gewöhnlich und enthielt neben dem technischen Teil eine Entschuldigung von Linus Torvalds und die Ankündigung einer Auszeit. Torvalds will den Rest des Zyklus zu Linux 4.19 Abstand gewinnen und hat die Zügel für diesen Zeitraum an Greg Kroah-Hartman übergeben.
Code of Conduct
In den letzten Wochen wurde auf LKML und in den Communities wieder einmal über Maintainership diskutiert. Die angemessene Verhaltensweise eines Maintainers in der Kernel-Community wird auch Thema des anstehenden jährlichen Maintainer’s Summits sein, der für gewöhnlich in den Kernel Summit eingebettet ist.
Als Ergebnis aus diesen Diskussionen, die seit Jahren immer wieder aufkommen und deren Vorwürfe Torvalds immer weggewischt hatte, wurde am Wochenende aus dem bisherigen, eher allgmein gehaltenen Code of Conflict ein Code of Conduct, der wünschenswerte Verhaltensweisen vorgibt und so oder ähnlich in vielen Communities die Zusammenarbeit regelt.
Terminwirren
Der Auslöser der Diskussion war, dass Torvalds seinen Kalender falsch gelesen und die Termine und Orte von Kernel Summit und Maintainer’s Summit in Vancouver durcheinandergebracht hatte. Torvalds für den Zeitraum des Maintainer’s Summit bereits einen Familienurlaub in Schottland gebucht. In der Folge wurde kurzerhand das Treffen von Kanada nach Schottland verlegt.
Maintainer Summit
Torvalds hatte angeboten, den Summit deshalb in diesem Jahr ohne ihn abzuhalten, was die Kollegen jedoch ablehnten und lieber von Vancouver auf Edinburgh umschwenkten. Die rund 30 eingeladenen Kernel-Entwickler des Maintainer’s Summit mussten also ihre Reisepläne ändern, um prozedurale und soziale Aspekte in der Kernel-Entwicklung zu diskutieren.
Im Spiegel
Torvalds sagt, dass dieser Vorfall ihm zu denken gab, und dass er im Nachhinein, als es darum ging, ob die Konferenz erstmals ohne ihn stattfinden soll, sehr zu dieser Lösung tendiert habe. Insgesamt scheint dieser Vorfall und die anhaltenden Diskussionen zu einer Selbstreflexion geführt zu haben, in deren Verlauf Torvalds sich eingestehen musste, dass er emotionale Probleme im Umgang mit seinen Kollegen habe.
Öffentliche Entschuldigung
Diese Probleme will Torvalds nun während seiner Auszeit versuchen zu lösen und will sich dazu nach eigenem Bekunden Hilfe suchen. Er stellt klar, dass es sich nicht um einen Burnout handelt und er seinen Job liebt und ihn auch fortsetzen will. Lediglich sein Verhalten will er reflektieren und möglichst ändern. Eine öffentliche Entschuldigung, besonders für persönliche Verletzungen in der Vergangenheit ist sein erster Schritt dahin.
Bild: /e/ »my data is MY data« | Quelle: Gaël Duval
Vor rund neun Monaten stellten wir mit eelo den Entwurf eines alternativen mobilen Betriebssystems vor. Der Name wurde wegen Markenrechtsbedenken mittlerweile zu /e/ geändert, der Entwickler und das Konzept dahinter sind das gleiche: Gaël Duval, französischer Entrepreneur und Gründer von Mandrake-Linux. Er wollte die Entwicklung per Kickstarter mit 25.000 Euro anstoßen und erhielt rund 95.000 Euro.
Android-Alternative
Datenschutz und Privatsphäre stehen weit oben auf dem Zettel von Duval, zudem will er den Apps und Diensten von Google entkommen. Jetzt liegt auf der Basis des in letzter Zeit nicht sonderlich aktiven Lineage OS die erste Beta-Version von /e/ vor. Duvals Ziel war ein »entgoogletes Smartphone-OS-ROM mit sorgfältig ausgewählten Standardanwendungen, einer neuen Benutzeroberfläche und mehreren dedizierten, in das Produkt integrierten Online-Diensten«.
Lineage OS kam seinem Wunsch in vielen Punkten bereits recht nahe, hatte jedoch Defizite bei der Benutzerfreundlichkeit. Duval schwebt ein alternatives mobiles Betriebssystem vor, das auch von Menschen installiert und genutzt werden kann, auf die die Attribute Geek und technophil nicht zutreffen.
Die Beta-Version von /e/ ist ein Fork von Lineage OS 14.1 und kann derzeit auf rund zwei Dutzend Geräten installiert werden. Das ROM bringt microG mit, das mit Mozilla NLP konfiguriert ist, sodass Anwender Geo-Lokalisation durch Mozilla Location Services auch verwenden können, wenn zwar eine Internet-Verbindung, aber kein GPS-Signal vorhanden ist.
Neuer Look
Eine neu entwickelte Benutzerschnittstelle namens BlissLauncher gibt dem System mit eigenen Icons, die sich an die Bildschirmgröße anpassen, ein eigenes Gesicht. Als Apps sind bisher unter anderem eine Mail-App als Fork von K9-Mail mit OAuth-Unterstützung, Signal für SMS und Telegramm für Chats für die Kommuinikation zuständig.
Dazu kommen Apps für Wetter und Karten sowie für Notizen und Aufgabenplanung. Über einen Account-Manager lassen sich die Identitäten des Benutzers verwalten, wobei eine Identität alle Dienste mit einem Single-Login abdecken kann.
Alle Standard-Apps ausser der für Kartennutzung sind Open Source. Derzeit kommt als Karten-App Magic Earth zum Einsatz. Duval ist mit den Entwicklern im Gespräch darüber, die App als Open Source zur Verfügung zu stellen.
BlissLauncher
Als Suchmaschine kommt als Voreinstellung ein Fork der Meta-Suchmaschine Searx zum Einsatz. Daneben stehen Qwant and DuckDuckGo zur Verfügung. Als Webbrowser kommt derzeit Jelly zum Einsatz. Hinzu kommen eigene Online-Dienste für E-Mail und Cloud, wobei dieser auf Nextcloud basiert.
60.000 Android-Apps
Bis zu einer stabilen Version soll der Unterbau auf LineageOS 15 portiert werden um mehr aktuelle Hardware unterstützen zu können. Zudem sollen die derzeit noch genutzten Google-DNS-IPs ausgetauscht werden.
Ein weiteres Ziel ist ein eigenes App-Repository, das rund 60.000 täglich synchronisierte Android-Apps enthalten soll. Ein App-Installer wird in wenigen Wochen fertig sein und soll weitere Informationen über den Datenschutz der Anwendung, Tracker, Lizenzdetails und ähnliches liefern.
Anfang 2019 soll /e/ in Version 1.0 erscheinen. Verhandlungen mit Herstellern, um /e/ auf Geräten vorinstalliert anbieten zu können, haben begonnen. Die weitere Entwicklung von /e/ wurde der neu gegründeten /e/- Foundation übergeben.
Heute kündigte das KDE-Projekt die Beta-Version der kommenden Plasma 5.14-Desktop-Umgebung an, die neue Funktionen und viele Verbesserungen in mehreren Kernkomponenten mitbringt. Die stabile Veröffentlichung der neuen Plasma-Version ist für den 9. Oktober angesetzt. Wie immer haben die Entwickler in drei Monaten Fehler ausgebügelt und die Umgebung weiter aufpoliert.
Discover aufgebohrt
Die meiste Arbeit ist in die Software-Verwaltung Discover eingeflossen. Sie wartet jetzt mit den im Umfeld von GNOME entwickelten automatischen Firmware-Upgrades auf. Dabei erkennt das System, wenn eine Aktualisierung für eine Komponente von einem am Linux Vendor Firmware Service (LVFS) teilnehmenden Herstellers vorliegt und bietet diese zur Installation an.
Alternative Paketsysteme besser integriert
Verbesserungen gab es auch bei der Integration der alternativen Paketsysteme AppImage, Flatpak und Snap in Discover. Für das Snap-Format werden nun Snap-Chanel unterstützt. Damit lässt sich schnell die Version eines installierten Snaps wechseln, sofern mehrere Versionen angeboten werden. Bei Flatpak weist Discover bei der Installation eines Flatpak darauf hin, wenn das dazugehörige Backend fehlt und bietet dieses zur Installation an.
Die Handhabung von AppImages wurde vereinfacht, indem im Dateimanager Dolphin nun automatisch Thumbnails für dieses Paketformat erstellt werden. Neben Fehlerbereinigung und vielen weiteren kleinen Verbesserungen am Design und der Infrastruktur von Discover weist die Anwendung künftig darauf hin, wenn bei einem Paket-Update Abhängigkeiten geändert werden.
Screen Layout vereinfacht
Ein neues Plasmoid, das mit Plasma 5.14 benutzbar wird, nennt sich Screen Layout und macht die Einstellungen für Multi-Monitor-Layouts einfach per Maus zugänglich. Das Widget wird als immer sichtbares Plasmoid im System Tray platziert, wo es nur angezeigt wird, wenn der Präsentationsmodus aktiviert ist oder mehr als ein Bildschirm angeschlossen ist. Es erspart somit den Weg in die Systemeinstellungen oder den Aufruf von KScreen. Im Presentation-Mode wird zudem per Häkchen verhindert, dass sich das Display während einer Vorführung abschaltet.
Weitere User angemeldet
Der Logout-Screen zeigt künftig an, ob noch andere User am Computer angemeldet sind und warnt in einem solchen Fall, bevor der Rechner neu gestartet oder heruntergefahren wird. Dem Task-Manager wurde ein Werkzeugmenü spendiert, aus dem heraus Werkzeuge wie Konsole, KSysGuard, Filelight oder Info Center direkt gestartet werden können. Weitere Änderungen zu Plasma 5.14 Beta können der Ankündigung sowie dem Changelog entnommen werden.
Die am 12. September 2018 erfolgte mehrheitliche Zustimmung des Europaparlaments zur Vorlage zur umstrittenen EU-Copyright-Reform beugt sich den Großkonzernen wie Google, Facebook und Verlagen wie Axel Springer. Der Lobbyismus trägt einen Sieg davon, die fast eine Million Unterschriften allein aus dem deutschsprachigen Raum gegen das Machwerk, dass den Namen Reform nicht verdient, blieben ohne Wirkung.
Im Juli zunächst gescheitert
Eine erste Abstimmung im Juli über die Position des Parlaments zu einem neuen »Urheberrecht im digitalen Binnenmarkt« scheiterte, gestern wurde dann über die insgesamt 252 Änderungsanträge verschiedener Personen, Parteien und Koalitionen entschieden. Das Ergebnis der Entscheidung zum Vorschlag von Verhandlungsführer Axel Voss (CDU) am Mittwoch in Straßburg fiel mit 438 zu 226 Stimmen bei 39 Enthaltungen eindeutiger aus, als das nach der ersten fehlgeschlagenen Abstimmung zu erwarten war. In der Hauptsache geht es um die Artikel 11 und 13 der im Text noch nicht endgültigen Gesetzesvorlage.
Leistungsschutzrecht
Artikel 11 beschreibt ein neues Leistungsschutzrecht, dass die Verlage etwa an der digitalen Nutzung von sogenannten Snippets, Titeln und Anrissen von News und Artikeln von Informationsdiensten wie Google News und ähnlichen Aggregatoren finanziell beteiligen soll. Dabei sollen die Inhalte der Verlage für 20 Jahre lang geschützt bleiben. In der vorliegenden Form würde dies klar die großen Verlage bevorzugen. Nach Recherchen von golem.de würde der Axel-Springer-Verlag bei uns derzeit fast 64 Prozent der Einnahmen erhalten, wogegen für kleine Verlage nur Krumen übrigbleiben würden.
Die Nutzer von sozialen Medien sind von den Maßnahmen nicht betroffen, denn Privatpersonen dürfen weiterhin Inhalte verlinken. Wie das für Blogger aussieht, ist bisher nicht klar definiert. Die Kritik richtet sich hauptsächlich dagegen, dass die freie Verlinkung von Information im Netz infrage gestellt wird.
Upload-Filter
Artikel 13 behandelt die ebenfalls umstrittenen Upload-Filter. Dabei handelt es sich um softwaretechnische Maßnahmen, mit denen Online-Plattformen während des Hochladens von Nutzerinhalten prüfen, ob die Inhalte ein Urheberrecht verletzt. Das soll hauptsächlich große Anbieter betreffen. Ausnahmen soll es etwa für Wikipedia und Dienste wie Dropbox geben.
Die Kritik an diesen Filtern bezieht sich hauptsächlich auf deren Unfähigkeit, zwischen rechtsverletzenden und legalen Werknutzungen zu unterscheiden. Dabei werden dann unter Umständen Inhalte rausgefiltert, die aufgrund des Zitatrechts legal sind. Zudem kann die Software beispielsweise Parodien, Satire oder Memes nicht erkennen.
Gefahr von Überwachung und Zensur
Tim Berners-Lee, der Erfinder des WWW sieht zudem die Gefahr, dass aus dem Internet durch Upload-Filter »ein Werkzeug für die automatisierte Überwachung und Kontrolle der Nutzer« werden könnte. Zudem steigt die Macht der großen Konzerne, die noch mehr als bisher bestimmen können, was die Filter passieren darf und was nicht.
Noch ist nichts verloren
Die Festlegung der Europaparlamentarier bedeutet noch nicht, dass die Vorlage Gesetzeskraft erhält. Der weitere Weg führt über die sogenannten Trilogverhandlungen zwischen EU-Kommission und Ministerrat, in dem die Mitgliedsländer vertreten sind. Die Verhandlungen müssen vor den nächsten EU-Wahlen am 23. Mai 2019 abgeschlossen sein.
Sollten Upload-Filter nicht aus der endgültigen Entscheidung ausgenommen werden, so besteht die Möglichkeit, dass sich der Europäische Gerichtshof (EuGH) mit dem Thema befassen muss, da die Filter unter Umständen nicht mit dem Grundgesetz konform sind. Dazu muss aber zunächst die endgültige Ausformulierung der Vorlage abgewartet werden.
Unterschiedliche Einschätzung
Die Einschätzung, ob die Vorlage nächstes Jahr verbindlich in Gesetzesform gegossen wird, sind unterschiedlich. Die Electronic Frontier Foundation (EFF) und Mozilla sehen in ihren Stellungnahmen Chancen, den Kampf doch noch zu gewinnen. Viele Juristen sind dagegen der Meinung, das jetzige Abstimmungsergebnis sei zu eindeutig, um hier noch reelle Chancen auf eine Entscheidung gegen die beiden Artikel zu öffnen.
Jetzt aufzugeben ist in jedem Fall verfrüht, die Zivilgesellschaft muss weiter sichtbar gegen diese Un-Reform bleiben. Das Internet ist bereits heute in einem beklagenswerten Zustand, weitere Zensur und noch mehr Einfluss der Großkonzerne sind nicht kampflos hinnehmbar.
Kurz nach der Veröffentlichung von Nextcloud 14 legen die Stuttgarter Entwickler mit Nextcloud Talk 4.0 nach. Die neue Ausgabe der Chat- und Kommunikationskomponente von Nextcloud ist Teil einer der beiden neuen Sicherheitsfunktionen von Ausgabe 14 des Filesharing-Dienstes. Dabei geht es um die in der News zu Nextcloud 14 bereits angesprochene »Video Verification«.
Talk 4.0 rüstet auf
Das sichere Teilen von Daten ist eines der Hauptmerkmale von Nextcloud. Mit der jetzt vorgestellten »Video Verification« kann das Teilen sensibler Daten nochmals sicherer gestaltet werden. Optional kann beim Anlegen eines Share ein Passwort gesetzt werden, ohne dessen Eingabe der Empfänger nicht an die Daten kommt. Wenn er versucht, die ihm avisierten Inhalte herunterzuladen, wird er nach dem Passwort gefragt und kann von dort einen Videochat mit dem Absender der Daten einleiten, sodass der Absender sich von der Identität des Empfängers überzeugen und diesem das Passwort aushändigen kann.
Teilen im Chat
Das Teilen von Daten ist künftig aber auch direkt in einem Chat möglich. Von einem Teilnehmer für einen Chat freigegebene Daten werden allen Teilnehmern als Thumbnail angezeigt, der den Zugriff auf die Daten erlaubt. Damit wird das gemeinsame Arbeiten an Dokumenten erleichtert, da die Chat-Komponente nicht mehr verlassen werden muss, um Dokumente einzusehen.
Vergangene Aktivitäten sortieren
Zudem bringt Nextcloud Talk 4.0 weitere Verbesserungen bei der Archivierung vergangener Kommunikationssitzungen. Verschiedene Aktivitäten wie etwa getätigte Anrufe oder die Teilnehmer einer Chatsitzung werden jetzt protokolliert. Wird künftig eine Person per @ in einem Chat erwähnt, wird dies durch den jeweiligen Avatar angezeigt, Erwähnungen der eigenen Person werden farblich hervorgehoben. Um den Überblick bei den vergangenen Konversationen zu erleichtern, basiert die Sortierung nun standardmäßig auf der letzten Aktivität, Nutzer können aber Konversationen als favorisiert kennzeichnen, um sie am Anfang der Liste zu platzieren.
