Die Connectivity Standards Alliance (CSA) hat die Spezifikation Matter 1.6 veröffentlicht. Neue Geräteklassen werden nicht eingeführt. Stattdessen soll die Spezifikation ein zentrales, bislang nur teilweise eingelöstes Versprechen des Standards voranbringen: Smart-Home-Geräte unabhängig vom gewählten Ökosystem nutzbar zu machen. Dafür soll die gemeinsame Verwaltung eines Smart Homes durch Plattformen wie Apple Home, Google Home und Alexa deutlich einfacher werden.

Möglich machen soll das vor allem eine neue Funktion namens Joint Fabric. Sie erweitert den Multi-Admin-Ansatz von Matter, also die Nutzung eines Smart-Home-Geräts über mehrere Plattformen hinweg. Bereits Matter 1.4 sollte die Freigabe von Geräten zwischen verschiedenen Plattformen mit einer einzigen Zustimmung des Nutzers vereinfachen, ließ aber weiterhin getrennte Matter-Netze der einzelnen Anbieter bestehen. Joint Fabric geht einen Schritt weiter: Mehrere vom Nutzer autorisierte Smart-Home-Plattformen sollen künftig dieselbe Matter-Installation gemeinsam verwalten können, statt jeweils eigene Matter-Netze aufzubauen. Geräte, die zu dieser gemeinsamen Umgebung hinzugefügt werden, sollen dann automatisch in allen teilnehmenden Systemen verfügbar sein. Zugriffsrechte lassen sich laut CSA unabhängig von den Geräten erteilen oder entziehen.

Eine weitere Neuerung soll die Einrichtung fest installierter Matter-Geräte vereinfachen. Matter 1.6 erlaubt erstmals die vollständige Inbetriebnahme über bidirektionale NFC-Kommunikation. Bislang konnte NFC zwar bereits Einrichtungsinformationen bereitstellen und damit das Scannen eines QR-Codes ersetzen, die eigentliche Einrichtung lief aber weiterhin über Bluetooth LE. Künftig soll der gesamte Vorgang per NFC möglich sein. Das ist vor allem bei Deckenleuchten, Unterputzschaltern und anderen fest verbauten Geräten relevant, die sich so bereits vor der endgültigen Montage oder vor dem Einschalten des Netzstroms einrichten lassen. Bei größeren Installationen können mehrere Geräte vorab konfiguriert und später am vorgesehenen Ort aktiviert werden.

Weitere Verbesserungen für Thermostate und Sicherheit

Matter 1.6 bringt außerdem Änderungen für vernetzte Thermostate. Statt direkter Befehle können Smart-Home-Plattformen künftig zeitlich begrenzte Empfehlungen senden. Das Thermostat entscheidet dann anhand der aktuellen Situation und der vom Nutzer festgelegten Präferenzen, ob es diese Empfehlung umsetzt oder zurückstellt. So soll verhindert werden, dass eine Automatisierung kurz nach einer manuellen Änderung die Temperatur wieder überschreibt oder dass ein Energiesparprogramm eines Versorgers durch eine andere Plattform ausgehebelt wird. Auch Vorgaben wie Energieeinsparung, Luftqualität oder Luftfeuchtigkeit sollen sich über mehrere Dienste hinweg berücksichtigen lassen. Folgt das Thermostat einer Empfehlung nicht, soll es dafür eine standardisierte Begründung liefern.

Daneben führt die neue Spezifikation mehrere Detailverbesserungen ein. Geräte können ihre Fähigkeiten und Betriebsgrenzen standardisiert mitteilen, Sicherheitssensoren zusätzlich zu ihrem aktuellen Status auch frühere Ereignisse melden. Rauch- und CO-Melder zeigen künftig an, wenn sie aus der Halterung entfernt wurden. Zudem soll die Verwaltung widerrufener Zertifikate skalierbarer werden.

Wann und in welcher Form Hersteller und Plattformbetreiber die neuen Funktionen umsetzen werden, bleibt offen. Die zögerliche Umsetzung neuer Matter-Spezifikationen durch die Plattformen gilt bislang als eines der größten Hindernisse des Standards.

(tobe)

Die Windows-Updates mit den Sicherheitsflicken des Juni-Patchdays für Windows 11 haben unerwünschte Nebenwirkungen. Microsoft räumt ein, dass Fremdanbieter-Apps Probleme haben können, Microsoft-Office-Apps zu starten.

Das haben die Entwickler jetzt unter der „bekannte Probleme“-Rubrik des Knowledge-Base-Eintrags zum Windows-11-Update hinzugefügt. Es geht um das Juni-Update aus der vergangenen Woche mit der KB-Nummer KB5094126, die Windows 11 24H2 und 25H2 jeweils auf den Stand 26100.8655 respektive 26200.8655 hievt. Es schließt gravierende Sicherheitslücken, sollte daher nicht ohne große Not deinstalliert werden.

Microsoft gibt an, Berichte vorliegen zu haben, denen zufolge Drittanbieter-Apps Microsoft-Office-Apps nicht starten oder Office-Dokumente nicht mehr öffnen können, nachdem das Juni-Sicherheitsupdate angewendet wurde. Betroffen sind Apps, die OLE-Automatisierung einsetzen, um mit Microsofts Office zu interagieren. In einigen Fällen schlägt das Öffnen der Office-App oder des Dokuments ohne Anzeige einer Fehlermeldung fehl. Betroffen sind etwa Word, Excel, PowerPoint und andere Office-Apps, die von Drittanbieter-Apps gestartet werden. Drittanbieter-Apps, bei denen das unter anderem auftritt, sind CCH Engagement, Workpaper Manager, Zahnpraxen-Software wie Dentrix und Softdent sowie Zotero; andere Anwendungen können jedoch ebenfalls betroffen sein.

Gegenmaßnahmen

Um das Problem zu umschiffen, sollen Betroffene die fragliche App oder das Dokument direkt öffnen, anstatt aus der Drittanbieter-App heraus. Für Organisationen stellt Microsofts Business-Support einen nicht näher erläuterten Workaround bereit, der nur auf Nachfrage mitgeteilt wird.

Microsoft versichert, an einer automatischen Lösung zu arbeiten. Die soll mit einem künftigen Windows Update mitkommen. Einen Zeitpunkt nennt das Unternehmen nicht, sondern will Informationen preisgeben, sofern das aktualisierte Update verfügbar ist.

(dmk)

Bund und Länder feiern sich für einen Durchbruch bei den Verhandlungen über den Deutschland-Stack: Die 16 Bundesländer haben eine „verbindliche Anbindung und Flächendeckung“ von Basiskomponenten des Stacks zugesagt. Im Gegenzug übernimmt der Bund überwiegend die Kosten für Entwicklung und Betrieb der Komponenten. Damit habe man eine „entscheidende Weichenstellung vorgenommen“, heißt es in einer am Mittwoch veröffentlichten Pressemitteilung des IT-Planungsrates von Bund und Ländern.

Bislang geht es allerdings nur um eine überschaubare Zahl von Basiskomponenten. Die Zusage der Länder zur Anbindung, Flächendeckung und Nutzung gelte für die bereits definierten Komponenten, erklärte Markus Richter, Staatssekretär im Bundesdigitalministerium, bei der Pressekonferenz im Anschluss an die Sitzung des IT-Planungsrates sowie auf LinkedIn. Dabei handelt es sich um die digitale Identität (eID und EUDI-Wallet), um das National Once Only Technical System (NOOTS) für den Nachweisdatenabruf sowie um die Datentransportinfrastruktur FIT-Connect.

Zur Akzeptanz von eID und (ab 2027) EUDI-Wallet sind Behörden im Rahmen des Onlinezugangsgesetzes allerdings sowieso verpflichtet. Und die Verbindlichkeit des NOOTS ist bereits im NOOTS-Staatsvertrag geregelt. Neu sind daher im Wesentlichen die Regelungen zur Finanzierung und Verbindlichkeit von FIT-Connect. Schnittstellen für diese Transportinfrastruktur müssen in vielen Fällen allerdings von privaten Softwareanbietern gebaut werden, die dazu nicht verpflichtet sind. Das Bekenntnis von Bund und Ländern zu FIT-Connect könnte dabei helfen, dieses Produkt weiter zu etablieren und ältere Infrastrukturen wie OSCI zurückzudrängen.

Bezahldienst und Postfachsystem noch nicht fertig

Der Deutschland-Stack umfasst aktuell zwei weitere Basiskomponenten: Einen Bezahldienst auf Basis von ePayBL sowie ein umfassendes System für die Kommunikation zwischen Staat, Bürgern und Unternehmen auf Matrix-Basis, das aktuell noch unter dem Projektnamen ZaPuK läuft. Diese beiden Komponenten sind laut Richter allerdings noch „in Ausgestaltung“. Was genau die Länder hier zugesagt haben, ist noch unklar, da der Beschluss des IT-Planungsrates erst in den nächsten Tagen veröffentlicht werden soll.

Vor allem mit einem flächendeckenden Rollout von ePayBL und ZaPuK könnte der Deutschland-Stack eine spürbare Wirkung entfalten. Bei den Bezahldiensten gibt es aktuell noch einen föderalen Flickenteppich. Und aufgrund des Scheiterns von De-Mail existiert aktuell kein umfassendes System für die rechtssichere Kommunikation zwischen Bürgern, Unternehmen und dem Staat. Bund und Länder wollen nach und nach weitere Komponenten in den Deutschland-Stack aufnehmen. Dafür soll laut Richter ein „Portfolio-Board“ eingerichtet werden, in dem der Bund und fünf Länder die Weiterentwicklung und die föderale Nutzung begleiten.

Aus Sicht der Beteiligten ist ihnen trotzdem schon jetzt ein Durchbruch gelungen. „Der gordische Knoten ist durchschlagen“, sagte Richter bei der Pressekonferenz. Staatssekretär und IT-Planungsrat-Mitglied Fedor Rose aus Rheinland-Pfalz kommentierte, er sei von der Verbindlichkeit des Beschlusses begeistert. „Die Länder werden die Basiskomponenten verbindlich nutzen und in die Fläche bringen!“ Im Dezember hatte Bayern als einziges Land noch gegen einen Beschluss zur verbindlichen Nutzung des Stacks gestimmt. Damals waren die Komponenten noch nicht verbindlich definiert.

Experte fordert Qualitätskriterien

Auch aus Sicht von Florian Theißing, Experte für Digitales Regierungshandeln beim Think-Tank Agora Digitale Transformation, ist der Beschluss „ein Riesenschritt hin zu einer einheitlichen Plattform für die digitale Verwaltung, die wir dringend brauchen“. Die Nutzungsverpflichtung müsse allerdings auch mit verbindlichen Qualitätskriterien für die Komponenten einhergehen. „Es wäre fatal, wenn die Behörden durch den Beschluss gezwungen würden, untaugliche Lösungen einzusetzen“, betonte Theißing im Gespräch mit c’t. „Die BundID ist hier ein warnendes Beispiel.“ Erst vor Kurzem hatten Nordrhein-Westfalen und Bayern in der Digitalministerkonferenz die Usability der BundID und der damit verbundenen eID kritisiert.

Zum Deutschland-Stack gehört neben den Basiskomponenten auch noch ein Katalog aus technischen Standards, auf den sich Bund und Länder im Frühjahr geeinigt haben. Dieser soll ebenfalls noch weiter ausgestaltet werden.

(cwo)