Am 31. März jedes Jahres findet der „World Backup Day“ statt. Er soll an die von vielen eher als unangenehm empfundene Datensicherung erinnern. Der Datenverlust aufgrund fehlender Backups kann Unternehmen ruinieren, aber auch im privaten Umfeld gibt es Situationen, in denen das Fehlen von Daten sehr schmerzhaft werden kann.

In vielen Fällen finden inzwischen bereits automatische Sicherungen statt, von denen Betroffene kaum etwas mitbekommen: Microsoft bietet inzwischen die Möglichkeit, Einstellungen und aus dem MS Store installierte Apps online zu sichern und aus der Cloud wiederherzustellen. Die Dateiablage stellt das Unternehmen standardmäßig inzwischen ebenfalls auf den OneDrive-Cloudspeicher ein. Dadurch lassen sich Systeme weitreichend rasch wiederherstellen, jedoch lediglich die Microsoft-Apps und deren Daten. Um die anderen müssen sich Nutzer und Nutzerinnen selbst kümmern.

Ähnlich sieht das Bild bei Android- oder iOS-Smartphones aus. App-Einstellungen landen in der Cloud und lassen sich rasch wiederherstellen. Jedoch sind die wichtigen Daten wie die eigenen Fotos in der Regel zunächst lediglich auf den Geräten vorhanden – auch hier sind die Nutzer oder Admins gefragt, für Backups zu sorgen.

World Backup Day: Erinnerung an „mal machen“

Um der Situation vorzubeugen, Daten unwiederbringlich zu verlieren, ist das Einrichten einer Datensicherung unumgänglich. Mindestens an einem zweiten Ort sollten die Daten noch mal vorliegen, idealerweise feilen Interessierte jedoch hier ein wenig am Konzept. Oftmals gibt es Stolperfallen, die dabei berücksichtigt werden sollten: Ein automatisches Hochladen etwa der Fotos vom Handy auf den gemieteten Cloud-Speicher ist zwar schnell eingerichtet. Weitere Redundanz ist jedoch empfehlenswert, falls etwaige automatische Mechanismen beim Anbieter etwa Strandfotos der Familie fälschlicherweise als Missbrauch einstufen und dann der Anbieter den Online-Zugang sperrt.

Die Security-Checklisten der c’t liefern hier einfache und dennoch wertvolle Hinweise. Zudem hat das BSI eine Anleitung zur Einrichtung von Datensicherungen für verschiedene Betriebssysteme vom Computer bis zum Smartphone bereitgestellt (direkt als PDF).

Der World-Backup-Day im Jahr 2025 war uns ebenfalls den Hinweis wert: Einfach mal machen!

(dmk)

Am Freitag hat das Weiße Haus eine offizielle Applikation für Android und iOS veröffentlicht. Sie verspricht „direkten Zugang zum Weißen Haus“ sowie „ungefilterte Echtzeit-Updates aus erster Hand“ mit Push-Benachrichtigungen zu Ankündigungen, Livestreams von Reden und der Möglichkeit, Feedback direkt an die Regierung zu senden.

Was die US-Regierung nicht erwähnt: Die App des Weißen Hauses verlangt auf Android-Geräten weitreichende Berechtigungen. Sie kann nach entsprechender Freigabe durch die Nutzer den genauen Standort erfassen, beim Gerätestart automatisch starten, Inhalte über andere Apps einblenden und das Gerät aktiv halten. Für sich genommen sind diese Funktionen nicht ungewöhnlich; bei Software, die vor allem Nachrichten und Livestreams bereitstellt und von einer staatlichen Stelle stammt, ist dieses Gesamtprofil jedoch erklärungsbedürftig.

Technische Analyse legt Tracking-Funktionen und externe Abhängigkeiten offen

Für Aufsehen sorgt zudem die Analyse eines Entwicklers, der den Code der Android-App untersucht hat. Dabei traten mehrere Auffälligkeiten zutage: Demnach blendet der integrierte Browser per JavaScript Cookie-Banner, Paywalls und Login-Hinweise aus. Zudem enthält der Code eine Vorkehrung für regelmäßige Standortabfragen, die – nach Rückfrage bei Nutzern zur App-Laufzeit – Daten an den Drittanbieter OneSignal übermitteln kann. Gleichzeitig nutzt das Programm umfangreiche Tracking- und Analysefunktionen über OneSignal, etwa zur Auswertung von Nutzerverhalten und Interaktionen.

Weitere Kritikpunkte betreffen die Einbindung externer Inhalte: Die App lädt JavaScript unter anderem von einer privaten GitHub-Seite, was bei einer Kompromittierung dieser Quelle das Ausführen fremden Codes ermöglichen könnte. Auch werden Nutzerdaten wie E-Mail-Adressen über externe Dienste verarbeitet, die nicht zur staatlichen Infrastruktur gehören.

Rechtswidrig sei dies nicht zwangsläufig, so der Autor der Analyse, entspreche jedoch nicht unbedingt den Erwartungen an eine offizielle Regierungsanwendung. Im Play Store gibt die App lediglich an, allgemeine personenbezogene Daten zu erfassen, diese aber nicht an Dritte weiterzugeben. Konkrete Angaben zu Standortdaten, Tracking oder eingesetzten externen Diensten fehlen.

Offene Fragen zum Datenschutz

Die iOS-Version der App fällt im Praxistest zurückhaltender aus: Sie fordert weder Zugriff auf den Standort noch auf Benachrichtigungen an. Zumindest nicht beim ersten Start: Erst im „Social“-Bereich erscheint eine Abfrage für Benachrichtigungen, die Nutzer aktiv bestätigen müssen.

Im App Store werden als erfasste Daten lediglich Kontaktinformationen wie E-Mail-Adresse und Telefonnummer zu Marketingzwecken angegeben, die nicht mit der Identität der Nutzer verknüpft sein sollen. Hinweise auf Standortdaten, Tracking oder externe Dienste finden sich dort nicht.

Insgesamt wirkt die iOS-Version deutlich weniger fordernd im Umgang mit Systemrechten. Einschränkend gilt allerdings, dass sich das tatsächliche Verhalten ohne Einsicht in den Code nicht abschließend bewerten lässt.

Beide Stores verweisen auf die offizielle Datenschutzerklärung des Weißen Hauses, die in der Sektion zur App lediglich eine Kontakt-E-Mail aufführt. heise online hat sowohl Google als auch Apple um Stellungnahme zu Prüfprozess und Richtlinienkonformität gebeten.

(tobe)

SystemRescue 13.00 ist da und bringt einen neuen LTS-Kernel, aktualisierte Dateisystem-Tools und mehr Werkzeuge für Administratoren. Bei dem Projekt handelt es sich um eine bootfähige Linux-Live-Distribution vor allem für die Datenrettung, Systemreparaturen und forensische Analysen – etwa wenn ein installiertes System nicht mehr startet oder ein Datenträger separat untersucht werden muss.

Mit dem LTS-Kernel 6.18.20 springt das Projekt von der bisherigen 6.12-Serie (Stand Dezember 2025) auf eine deutlich neuere Basis. Neben Sicherheitskorrekturen bringt der neue Kernel vor allem Unterstützung für aktuelle Hardware mit. Auch das noch junge Dateisystem bcachefs erhält ein Update: Tools und Kernel-Modul liegen nun in Version 1.37.3 vor. Eingeführt wurde es in SystemRescue 12.00.

Aktualisierte und neue Tools

GParted wurde auf Version 1.8.1 aktualisiert. Das grafische Partitionierungswerkzeug gehört zu den zentralen Komponenten von SystemRescue und deckt Standardaufgaben wie das Verschieben oder Vergrößern von Partitionen ab. Neu im Werkzeugkasten ist yq, ein Kommandozeilentool für strukturierte Datenformate wie YAML, XML und TOML. Gerade im Umfeld von Kubernetes, Infrastructure-as-Code und CI/CD ist das nützlich: Administratoren können damit direkt im Live-System Konfigurationsdateien auswerten, um zum Beispiel Container-Images aus Deployment-Dateien zu extrahieren.

Das bisher Python-basierte iotop weicht der C-Implementierung iotop-c. Sie arbeitet ressourcenschonender und läuft robuster in minimalen Umgebungen wie SystemRescue. Mit fatsort kommt ein Spezialwerkzeug für FAT-Dateisysteme hinzu, das die physische Reihenfolge von Dateien auf Datenträgern optimiert – relevant etwa für bestimmte Embedded- oder Boot-Szenarien. Ebenfalls neu ist nss-mdns für die Namensauflösung über Multicast DNS. Damit lassen sich Systeme im lokalen Netz direkt über Hostnamen wie server.local ansprechen, ohne einen DNS-Server zu benötigen.

Auf hochauflösenden Displays verbessert sich die Lesbarkeit: Das System nutzt nun eine geeignete Standard-Schrift aus dem Kernel, statt der bisher oft zu kleinen Darstellung. Ein neues Skript passt zudem den Skalierungsfaktor an die jeweilige Konfiguration an, was vor allem auf 4K-Displays die Bedienbarkeit spürbar erhöht. Außerdem behebt die neue Version Fehler im Skript yay-prepare, das beim Vorbereiten von Paketen zum Einsatz kommt und zuvor in bestimmten Fällen abbrach.

Alle Informationen zum neuen Release finden sich auf der Webseite des Projekts.

Siehe auch:

(fo)