Kurz vor der Schließung der Wahllokale in Tansania hat in dem ostafrikanischen Staat eine landesweite Blockade des Internets begonnen, vorher hatte es bereits Hinweise auf einen digitalen Blackout gegeben. Das berichtet Netblocks unter Berufung auf Daten zur Konnektivität des Landes, bei Cloudflare lässt die massiven Störungen der Internetverbindungen ebenfalls nachvollziehen. Der Vorfall ereignet sich am heutigen Mittwoch zeitgleich zu Präsidenten- und Parlamentswahlen, die von massiven Vorwürfen von Menschenrechtsorganisationen begleitet wurden. Offizielle Stellungnahmen zu den Interstörungen gibt es bislang nicht.

Zu den Wahlen sind etwa 38 Millionen Wahlberechtigte aufgerufen, berichtet die Nachrichtenagentur dpa. Die Wahllokale schließen demnach um 14:00 mitteleuropäischer Zeit (16.00 Ortszeit), mit den endgültigen Ergebnissen werde erst in einigen Tagen gerechnet. Auch weil die beiden aussichtsreichsten Gegenkandidaten von der Wahl ausgeschlossen wurden, gilt die Wiederwahl von Präsidentin Samia Suluhu Hassan (65) für eine zweite Amtszeit als sicher. Die regierende Partei CCM (Chama Cha Mapinduzi), die seit der Unabhängigkeit des ostafrikanischen Landes ununterbrochen regiert, dürfte auch im Parlament ihre übergroße absolute Mehrheit verteidigen.

Die seit 2021 regierende Präsidentin hat nach ihrer Amtsübernahme eine politische Öffnung versprochen. Jedoch kommt es in dem Land mit rund 70 Millionen Einwohnern nach Angaben von Menschenrechtsorganisationen weiterhin zu politisch motivierten Festnahmen. Sowohl Amnesty International als auch Human Rights Watch werfen den Sicherheitsbehörden vor, dass Oppositionelle verhaftet würden. Zudem gebe es Zensur und Einschüchterung. Die bislang größte Oppositionspartei im Parlament darf nicht an den Wahlen teilnehmen. Ihr Vorsitzender Tundu Lissu muss sich in einem laufenden Verfahren wegen Landesverrat verantworten.

(mho)

In der EU – und bald auch in weiteren Regionen – ist Apple dazu verpflichtet, alternative App-Marktplätze zuzulassen. Der übliche Weg ist komplex und setzt aktuell sechs Schritte voraus, bis der User etwa den Epic Games Store auf seinem Gerät hat. Es gibt aber auch noch andere Wege, die nun die Security-Research-Abteilung des Mobile-Device-Management-Anbieters Jamf untersucht hat: Dienste, die verschiedene Tricks verwenden, um neue App-Quellen zu erschließen. Dabei kann es – wovor auch Apple stets intensiv warnt – zum Reißen von schwerwiegenden Sicherheitslücken kommen.

Zertifikatsprofil hebel Sicherheitsmechanismen aus

Der sogenannte Flekst0re, der mit dem Slogal „Jailbreak ohne Jailbreak“ wirbt, nutzt Apples reguläre Wege für alternative App-Marktplätze nicht, sondern operiert mithilfe eines manuell zu installierenden Zertifikatsprofils. Das macht die Sache nochmals unsicherer, zumal Apple hier dann für die derart vertriebenen Apps keinerlei auch nur rudimentäre Sicherheitsüberprüfung vornimmt.

Laut Jamf nutzen die Flekst0re-Server dann auch noch Enterprise-Distribution-Zertifikate, um die Apps auf die Geräte zu bekommen – auch das ein Hack. Damit werden alle Apple-Sicherheitsmerkmale ausgehebelt, obwohl die Anwendungen auf den Geräten selbst wie „normale“ Apps aussehen. Auch das Angebot im Flekst0re wirkt dubios: Hier werden – mit Original-Icons versehene – „Sonderversionen“ bekannter Apps wie YouTube, Instagram, WhatsApp oder TIkTok vertrieben, genauso wie bekannte Spiele, darunter sogar das für iOS gar nicht offiziell verfügbare „Cuphead“.

Schnüffelnde WhatsApp-Variante eingebracht

Jamf zufolge können über den Vertriebsweg aufs Gerät gelangte Apps letztlich alles. Belegt wurde dies mit einer eigens manipulierten WhatsApp-Variante, die Chats mitschneiden und weiterversenden kann. Der Proof of Concept wurde über Flekst0re vertrieben, dann aber wieder gelöscht. Jamf rät, keinesfalls wichtige Accountdaten in solche Apps einzugeben und zudem auf die Quellen (Repositories, Repos) zu achten. Man dürfe zudem nicht annehmen, dass der nicht notwendige Jailbreak das Gerät sicher halte. „Unbekannten Code laufen zu lassen, der von unbekannten Parteien signiert wurde, könnte genauso oder noch gefährlicher sein.“

FlekSt0re selbst gab gegenüber Jamf an, man teste alle Apps vorher „um sicherzustellen, dass sie laufen“. Alle Apps seien zudem „sicher“ und übertrugen „keine Daten oder andere Informationen“, denn das sei „technisch schwierig“. FlekSt0re sieht sich selbst nur als „bequemer Dienst für das Signieren von Anwendungen“. Die Macher räumen allerdings ein, auch mindestens drei weitere Repositories eingebunden zu haben, die sie nicht selbst kontrolieren. „Wir sind mit den Machern im Kontakt, um sicherzustellen, dass die Apps genauso sicher sind.“ Allerdings sei man für die dort vertriebenen Anwendungen nicht verantwortlich, schließlich stünden sie auch für weitere Nutzer offen.

(bsc)

Der Bau eines eigenen Gamecontrollers ist ein besonders schönes Projekt für angehende (und auch junge) Maker, denn er erfordert wenig technische Vorkenntnisse und führt, mit höchstens sehr einfachen Lötaufgaben, schnell zu einem praktischen, selbst gebauten Gerät – mit dem man eine Menge Spaß haben kann. Dafür notwendige Sets, die einen Joystick, leuchtende Knöpfe sowie alle notwendigen Kabel und die Platine zum Anschluss an einen USB-Port enthalten, kosten ca. 25 Euro. Diese muss man nur noch in ein passendes Gehäuse verbauen. Dafür eignet sich im Prinzip natürlich nahezu jede größere Box oder Holzkiste, etwa eine Weinkiste, für den Einbau von ein oder sogar zwei Joysticks samt Knöpfen.

Was die Ikea-Boxen namens Glis (in der Größe 17 × 10 × 8 cm), die es in verschiedenen Farben im 3er-Pack für 6,99 Euro gibt, für solch ein Projekt aber geradezu prädestiniert, sind die vier Einkerbungen im Deckel, die ursprünglich dazu dienen, die Kisten besser stapeln zu können. Für uns markieren sie stattdessen die Position von vier Arcade-Buttons. Außerdem lassen sich die Boxen leicht bearbeiten und bleiben dennoch stabil genug.

Schnell gebohrt

Die notwendigen Löcher für die Knöpfe kann man nicht nur mit einem Stufen- bzw. Lochbohrer (der Durchmesser der Knöpfe beträgt in der Regel 30 mm) in den Deckel bohren, notfalls reicht auch der Schleifaufsatz eines Dremels aus – ein Werkzeug, das man versierten Kindern und Jugendlichen durchaus eigenverantwortlich in die Hand geben kann .

Das war die Leseprobe unseres heise-Plus-Artikels „Bastelanleitung: Joystick aus IKEA-Kiste bauen“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.