Compyblog

Seit ein paar Tagen (vielleicht ne Woche) geistert eine Anleitung durchs Netz, wie man sich In-App-Käufe auf dem iPhone ohne Bezahlung erschwindeln kann. Dafür muss man 'nur' seinen gesamten Datenverkehr an Apple über einen (ursprünglich russischen) Server leiten, ein SSL-Zertifikat akzeptieren, und dabei vergessen, dass damit das Passwort des iTunes-Store-Accounts auch an den Server in Weitweg geht. 

Hintergrund der Geschichte ist, soweit ich das verstanden habe, dass bei einem In-App-Kauf das iGerät bei Apple anfragt, ob der Kauf so okay ist. Der User wird dabei nach seinem Passwort gefragt, und die App bekommt dann eine Bestätigung, wenn der Kauf durchgegangen ist. Die App kann nun die Bestätigung nochmal an die Apple-Server schicken, ob die okay ist, was aber in diesem Fall nichts brachte, weil da immer eine 'passt schon'-Antwort zurück kam. Nicht betroffen waren übrigens Apps, die die Überprüfung außerhalb des iGeräts gemacht haben (zum Beispiel auf eigenen Servern), weil die ja nicht durch die verdrehte Einstellung die russische Rechenkiste befragt haben, sondern direkt bei Apple nachgefragt haben.

Apples erste Reaktion darauf war, irgendwie die spezifische IP zu blockieren, was nur dazu geführt hat, dass der Rechner relativ schnell unter einer anderen IP wieder erreichbar war, die offiziellen Stellen zur Beseitigung des Rechners aufzufordern, was soweit ich weiß, nicht sehr erfolgreich war. Dann gab es Versuche damit, dass irgendwelche obskuren Felder mit in die Übertragung einbezogen wurden bei Apple, was aber auch nicht letztendlich geholfen hat.

Am Wochenende hat Apple dann angekündigt, dass in iOS 6 ein Fix enthalten sein soll, wie auch immer der aussehen mag. Und au0erdem haben sie eine Dokumentation veröffentlicht, die mit Codebeispielen zeigt, wie man eine sichere Überprüfung trotz allem erreichen kann. Dass dabei private (und damit eigentlich verbotene) API-Aufrufe genutzt werden, erlaubt Apple ausdrücklich für diesen konkreten Fall. Und wie sich dann herausstellt, reicht das dann bereits, um den 'Hack' auszuhebeln.

Der Sicherheits-Schlecksperte Ponyfe will natürlich schon von Anfang an alles besser gewusst haben. Und dann bleibt noch der komische Nachgeschmack von Leuten, die lieber ihre Daten einem 'vertrauenswürdigen' Russen geben, als die In-App-Käufe einfach zu bezahlen. Wenn die dann rumheulen, weil ihre iTunes-Accounts gehackt wurden, habe ich jedenfalls gerade kein Mitleid verfügbar. Wobei vermutlich nicht viele Leute zugeben dürften, dass sie Funktionen für lau haben wollten, die eigentlich bezahlt werden sollten.

In Anbetracht der aktuellen Shreddereien überrascht es nicht sonderlich, wenn gerade öffentlich wird, dass nach dem Anschlag auf Olympia-Teams (oder war das nur das eine Team?) 1972 die beteiligten Behörden versucht hätten, ihr Versagen unter den Tisch zu kehren. Nach den Geheimshreddern fällt mir dazu vor allem eins ein: Ja, ach?

Eine Meldung, die mir noch gar nicht in den Nachrichten begegnet ist, aber offenbar hat der Bundesgerichtshof bereits zum zweiten Mal den Freispruch eines Polizeiarztes aufgehoben, der den Tod eines Mannes verursacht hat. Wenn ich mich da nicht irre, hatte der Arzt sich damit rauszureden versucht, dass er ja gar keine Ahnung hätte, dass bei seiner 'Behandlung' sein Opfer gefeährdet werden könnte. Da habe ich mich schon gefragt, warum ein Arzt einem Menschen Brechmittel verabreicht, und dann offenbar auch noch gewaltsam(!) den Menschen zum Erbrechen bringt, wenn er doch gar keine Ahnung hat, was er da tut? Hätte der Arzt auch auf einer Toilette eine Operation am offenen Herzen versucht, wenn ihm das aufgetragen worden wäre? Und warum beschleicht mich der Verdacht, dass die Freisprüche nicht gerechtfertigt sein könnten? Okay, die Frage kann ich beantworten: Zwei BGH-Urteile, die die jeweils aufgehoben haben, sind da ziemlich deutlich.

Tech, Mafia, Space. Mit 3GS6, Zahnbrösel und mehr.

Im dritten Teil des Podcasts für diese Woche befasse ich mich mal wieder mit den Meldungen aus der Technik-Ecke. Mit dabei: 

• Fanboi
  • Doch-wieder-EPEAT
  • iOS 6b3
  • iCloud.com
  • Nano-SIMmlung
  • Screerücht
  • 3GS6
  • PIN-Speicher
  • EVT
• Mafia
  • BuchSA
  • Kimbrichter
  • Britunwirk
  • Appricht
• Space
  • Sojus TMA-05M
  • MSL-Vor
  • Crewkunft
• Chefhoo
• MS-Kommission
• MS-Einräum
• SkypeM
• Zahnbrösel

Für Musik sorgt dabei PS22-Chorus mit dem Titel 'Alibi'.

Länge: 49:33, 45,3 MB.

Feedback hier, per Mail oder bei Twitter ist übrigens immer noch ausdrücklich erwünscht. In iTunes könnt ihr den ComPod übrigens auch ganz einfach abonnieren oder den Bitlove-Feed nutzen..

Politik. Teil zwei von zwei. Mit Regierung, Wirtschaft und mehr.

Im zweiten Teil des Podcasts für diese Woche befasse ich mich mal wieder mit der Politik. Mit dabei: 

• Regierung
  • Bosmelde
  • Seetüver
  • Ramtüver
  • Beschneidebatte
    • Bahrschneidung
    • Rabbischneiderung
    • Dauert
    • Schröder
    • Koalition fordert
    • Riesalition
  • Lammfasswahl
  • Steuernicht
  • Zwei-Graltmaier
  • Waffen-Export
  • Frühmelde
  • Plusterhofer
  • Beitrauto
  • Asyleistungen
• Wirtschaft
  • Grietik
  • Junckanik
  • Griechshytt
  • ESMUrmin
  • LFAge
  • PöbESMin
  • HSBCtritt
  • Schleckermittlung
  • Spanstimmung

Für Musik sorgt dabei Arimathea mit dem Titel 'Sirens'.

Länge: 52:57, 48,5 MB.

Feedback hier, per Mail oder bei Twitter ist übrigens immer noch ausdrücklich erwünscht. In iTunes könnt ihr den ComPod übrigens auch ganz einfach abonnieren oder den Bitlove-Feed nutzen.

Politik. Teil eins von zwei. Mit Atom, Terror, Syrien und mehr.

Im ersten Teil des Podcasts für diese Woche befasse ich mich mal wieder mit der Politik. Mit dabei: 

• Atom
  • Gorlauswunsch
  • Japrotest
  • Fukustäbe
• CDEnBW
• EnBWeitung
• Zensur
  • EU
• VDSchiebung
• Terror
  • Inlandsgeheimdienst
    • SLS-Reformder
    • SPDranzparenz
    • Geheimitik
    • Brüllgegen
    • Sachsen leugnet
    • Neue Akten
    • Schaartik
    • Bundesfolger
    • Brüllstärkung
    • Thüleugnung
    • Nachwarnung
    • Maaßen
    • Reformderung
    • Einseitig
    • Maaßtergrund
    • Innenlösch
    • Löschfe
    • LöschPA
    • Gezielt
  • Salaführ
  • BKAchfolger
• NRWDs
• Syrien
  • Syrangriff
  • Verteitot
• Sterbehilfe-Urteil

Für Musik sorgt dabei Allison Crowe mit dem Titel 'Secrets (That Aren't My Own)'.

Länge: 50:09, 46,0 MB.

Feedback hier, per Mail oder bei Twitter ist übrigens immer noch ausdrücklich erwünscht. In iTunes könnt ihr den ComPod übrigens auch ganz einfach abonnieren oder den Bitlove-Feed nutzen.

In Denver gab es einen Amoklauf in einem Kino, bei der Prämiere des neuesten Batman-Films. Über Hintergründe habe ich noch nicht genug gelesen, aber es gibt wohl auch schon Meldungen, dass in der Wohnung des Mannes eine Sprengfalle gefunden worden sei.

Dass die religiösen Hintergründe des Täters nicht ausgebreitet werden, legt für mich die Vermutung nahe, dass der wohl eher kein Moslem sein dürfte.

Das hat Potenzial zum Shitstorm: Es stellt sich raus, dass im Inlandsgeheimdienst nicht (nur) einzelne Personen Akten zu Nazis vernichten lassen, sondern auch noch zehn Tage nach der Aufdeckung der NSU-Gruppe Akten über Rechte vernichten ließ. Und jetzt blicken wir mal kurz drei Wochen zurück. Als bekannt wurde, dass gerade in den Tagen, als die NSU-Geschichten öffentlich wurden im Geheimdienst Akten aus deren Umfeld vernichtet wurden, ging ein Aufschrei durch die Politiker. Auch der Innenminister hat sich gebührend echauffiert, und der Chef des Geheimdienstes, der von den Vernichtungen nichts gewusst haben will, hat mehr oder weniger freiwillig seine Amtszeit beendet. Schon da habe ich mich ja gefragt, ob nicht ein Innenminister auch mal kontrollieren sollte, was unter seiner Führung in angeschlossenen Behörden abgeht.

Und jetzt stellt sich also raus, dass das Innenministerium auch nach Aktenvernichtungen verlangt hat, und das zu einem Zeitpunkt, wo sich niemand mehr rausreden konnte, er hätte nicht mitbekommen, dass ganz offensichtlich jahrelang Nazis völlig unbehelligt durch die Lande ziehen und Menschen ermorden konnten. Dass es da zur Aufklärung sinnig sein könnte, wenn man so viele Akten wie noch möglich mindestens mal auf ihre Relevanz überprüfen könnte, dürfte doch offensichtlich sein. Anders als bei der ersten Aktenvernichtung schwafeln irgend welche Innenpolitiker jetzt schon davon, dass das Routine wäre (komisch, da gab es gerade zehn Tage vorher bekannt geworden, dass die Routine nicht gegen Mörder geholfen hat), die Akten ohnehin keine wichtigen Informationen enthalten hätten (lässt sich so schlecht nachprüfen), und das sowieso Zufall gewesen wäre (Dummheit hätte ich eher noch geglaubt).

Was inzwischen auch den Vertretern aller Parteien im Untersuchungsausschuss auffällt: Der Verdacht, dass es sich bei den Aktenvernichtungen just nach der Entdeckung der Nazis um Verschleierung gehandelt haben könnte, lässt sich zumindest nicht mehr von der Hand weisen. Bis jetzt sind die Forderungen nach dem Rücktritt des (offensichtlich ungeeigneten) Innenministers noch sehr übersichtlich, aber wie gesagt, ich hoffe da noch auf einen ausgewachsenen Shitstorm.

Auch das ist nicht überraschend: Nachfolger des demnächst in Rente gehenden Geheimdienstchef Fromm wird Hans-Georg Maaßen, der sich wohl vor allem dadurch qualifiziert, dass er biser schon die Unterabteilung für Terrorismusbekämpfung und politischen Extremismus im Innenministerium leitet. Es ist also eher nicht damit zu rechnen, dass unter dem neuen Chef weniger Terrorpropaganda zu hören sein wird.

Das wird wohl nur die Regierenden überraschen: Das Bundesverfassungsgericht hat die Leistungen, die an Asylbewerber gezahlt werden, für verfassungswidrig zu niedrig geurteilt und bis zu eienr Neuregelung auf den Hartz IV-Satz erhöht. Immerhin hatte das selbe Gericht schon mal festgesetzt, dass dieser Satz zum Leben und zur gesellschaftlichen Teilhabe ausreichen muss. Darüber, ob der aktuelle Alg II-Satz diese Anforderungen erfüllt, wird höchstwahrscheinlich noch gesondert geurteilt.

Mal etwas deutlich erbaulicheres: Ich habe einen neuen Lieblings-Ohrwurm, der mir gestern früh in Form von zwei Videos ins Ohr geschlüft ist, und zwar diesen. Dass diese Woche ein 'Public Service Announcement' von meinem Lieblingsschulchor erscheinen würde, hatte der 'music teacher' schon vor Tagen angekündigt. Ich hatte dann nochmal nachgefragt, ob's das auch im Netz geben würde, oder man dafür US-Fernsehen sehen müsste. In der Nacht zu Dienstag hat er dann erst den Link zum Youtube-Video getwittert, wo ich am Ende das Gefühl hatte, dass das viel zu kurz war, Etwas später schob er dann aber noch das Video aus der Schule nach, was seitdem in meinem Kopf rumsummt. Und zwar immer die beiden Soli von Cassara. Was muss die aber auch so fröhlich in die Kamera lächeln. Schlümm.

Und wenn ich jetzt noch jemandem Ohrwürmer beschert habe: Gern geschehen.

Zum Thema Beschneidungen habe ich in den letzten Tagen noch ein paar mehr Meinungen im Netz gefunden, von denen ich besonders die juristisch geprägten Überlegungen von Thomas Stadler hervorheben will. Als Kontrast dazu greife ich mir mal den Grünen-Politiker Volker Beck raus, der auch schon vor einigen Tagen sich geäußert hat, aber nicht öffentlich auf die zuhauf gelieferten Gegenargumente eingeht.

Die öffentliche Debatte des Urteils aus dem Mai(!) ging nicht schon Ende Juni los, als die FTD darüber einen Bericht hatte, den udo Vetter am nächsten Tag mit einem Beitrag gewürdigt hat, oder am 4. Juli, als die Meldung über die DRadio-Nachrichten in meinem Podcast gelandet ist. Auch nicht, als sich eine Vereinigung muslimischer Gläubiger geäußert hat, oder der CSU-Politiker Geis sich in die Presse gekullert hat (7.7.), sondern erst, als eine Rabbiner-Konferenz sich erwartbarerweise gegen das Gerichtsurteil gestellt hat, wobei mir das härteste Zitat glatt entgangen ist, dass mal eben das Verbot der Körperverletzung von acht Tagen(!!) alten Jungen mit dem Mord an Millionen Juden (und so ganz nebenbei noch einer Reihe Zigeuner, Schwuler und anderer unerwünschter Personen) gleichgesetzt hat. Das wäre eigentlich der Punkt gewesen, wo man den Rabbis mal Godwin's Law erklären hätte müssen. Oh, übrigens: Der, der den Nazi-Vergleich vorbringt verliert die Diskussion.

Was stattdessen geschieht, ist eine riesengroße Koalition (alle im Bundestag vertretenen Parteien mit Ausnahme der Linken) beschließt, dass diese Form der Körperverletzung aus rein religiösen Gründen nicht verboten sein dürfe, weil ja männliche Kinder mit Vorhaut von Gott nicht anerkannt würden (die eher theologische Frage, warum dieser Gott, der den Menschen ja laut der selben Bibel nach seinem Bild erschaffen hätte, Jungen und Männer mit Vorhaut nicht akzeptierten könnte habe ich noch nirgendwo gestellt gelesen, geschweige denn beantwortet). Und deswegen soll die Körperverletzung in diesem einen Fall erlaubt sein. Dann kommen auch noch so Argumente wie das sei ja völlig gefahrlos, und die WHO würde das ja auch empfehlen (für Krisengebiete ohne ausreichende Hygiene. Das trifft auf Deutschland noch nicht zu). Was in dem Gefasel untergeht: Das Gerichtsurteil gab es überhaupt nur deswegen, weil bei einem muslimischen Kind nach der Beschneidung schwere Komplikationen aufgetreten waren, und die Verantwortlichen im Krankenhaus getan haben, was sonst immer gefordert wird: Gewalt gegen Kinder zur Anzeige gebracht.

Nun verspricht also die Gauckalition, dass sehr bald eine Gesetzesänderung beschlossen würde, die die Körperverletzung im Fall der männlichen Beschneidung erlauben würde, was dann zu der absurden Situation führt, dass Ohrfeigen verboten sind, aber erlaubt sein soll, dass aus religiösen Gründen ein Teil des Penis (üblicherweise ohne Betäubung) entfernt wird. Aber Mädchen soll auch dann nichts abgeschnitten werden dürfen, weil das ja grausam wäre.

Wie wäre es mal damit: Die Rabbiner werden in ein Eisbad verfrachtet, ganz offensichtlich sind deren Gehirne heftig überhitzt (am Wetter sollte das eher nicht liegen), und wenn sie wieder klar denken können, dürfen sie gerne darlegen, inwiefern es für sie unerträglich wäre, wennn Jungen nicht Teile ihrer primären Geschlechtsorgane abgeschnitten werden. Und dann dürfen mal die Juristen (im Bundestag wimmelt es doch von Vertretern dieser Zunft) mal das Grundgesetz und alle weiteren relevanten Gesetze studieren, weil ihnen dann auffallen könnte, dass jede medizinische Behandlung eine Körperverletzung ist, die nur durch die Einwilligung des Betroffenen erst legal wird (Ausnahme: Notfälle). Und dann dürfen sie mal darüber nachdenken, inwiefern Religionsfreiheit auch heißt, dass minderjährige Kinder einer religiösen Handlung unterzogen werden dürfen, bei der sie unnötig leiden (das Konzept der Anästhesie ist inzwischen auch nicht mehr ganz neu). Und dann dürfen die Rabbiner und die Vertreter des Islam (die übrigens gerne zeigen dürfen, wo im Koran die Beschneidung ihrer Kinder festgelegt ist) nochmal erklären, warum es unerträglich sein soll, dass man mit einem medizinisch unnötigen, schmerzhaften Eingriff wartet, bis der, an dem der Eingriff vorgenommen werden soll, sein Einverständnis erklären kann?

Oh, und der nächste Nazi-Vergleich führt dazu, dass der, der diesen Vergleich äußert ein Ohrläppchen abgeschnitten bekommt. Ohne Betäubung. Weil die Instrumentalisierung von Massenmord nie ein valides Argument darstellt.

Nur kurz: Das Bundesverfassungsgericht hat angekündigt, die Entscheidung über die Eilverfahren gegen ESM und Fiskalpakt am 12. September, also in knapp zwei Monaten verkünden zu wollen. Ob dabei dann auch gleich die Hauptverfahren mitbehandelt werden, ist mir nicht klar, aber für Eilverfahren ist das schon eine arg lange Zeit. Andererseits ist ja klar, dass die beiden Gesetze mit der Unterschrift des Bundespräsidenten Verpflichtungen für das Land festschreiben, die auch durch Urteile in den Hauptsacheverfahren nicht mehr aufgehoben werden könnten, weswegen eben schon vor der Unterschrift deren Vereinbarkeit mit dem Grundgesetz geprüft werden muss.