Das Admin-Werkzeug swiftDialog ist in Version 3.0 erschienen und setzt ab sofort macOS 15 oder neuer voraus. Zu den wichtigsten Neuerungen zählt der Inspect-Modus, der über die Apple-FSEvents-API das Dateisystem in Echtzeit überwacht und sich für Compliance-Checks, Software-Deployments oder Device-Enrollment eignet. Die gesamte Dokumentation wurde auf eine zentrale Website unter swiftdialog.app verlegt.

swiftDialog ist ein auf SwiftUI basierendes Open-Source-Werkzeug für macOS, mit dem Mac-Administratoren benutzerdefinierte Dialoge, Formulare und informative Nachrichten für die Anwender erstellen können. Das Tool kommt vor allem in Skripten und MDM-Workflows zum Einsatz und lässt sich mit Systemen wie Jamf Pro, Munki oder SimpleMDM kombinieren.

Breaking Changes und neue Anforderungen

Mit Version 3.0 verabschiedet sich swiftDialog von der Unterstützung für macOS 14 und früher. Nutzer älterer Systeme müssen bei Version 2.6.5 bleiben. Aufgrund der neuen Mindestanforderung können die Entwickler modernere APIs nutzen und veraltete Methoden aus dem SDK entfernen. Zudem wurde /usr/local/bin/dialog zu einem Symlink auf das kompilierte Swift-Binary „dialogcli“ umgebaut, was die App relokalisierbar macht. Die direkte Nutzung des Dialog-Binaries gilt künftig als deprecated.

Die neue Version bringt visuelle Anpassungen für macOS 26: Die Software setzt hier auf das Liquid-Glass-Design. Dazu gehört ein neues Squircle-Icon. Das Default-Icon nutzt nun die AppIcon-Ressource statt eines SF-Symbols. Außerdem entfernten die Entwickler alte Boilerplate-Texte für Title und Message – leere Felder erzeugen nun tatsächlich eine leere Anzeige.

Umfangreiche neue Funktionen

Ferner wurde der Builder-Modus mit Fixes und neuen Layouts aktualisiert. Buttons lassen sich jetzt mit Symbolen versehen, deren Position, Größe, Stil und Farbe anpassbar sind. Die Kommandozeilenoption --position x,y erlaubt die exakte Bildschirmpositionierung. Mehrere Icons oder Bilder können als kommagetrennte Liste übergeben werden. Dropdown-Menüs sind durchsuchbar, Textfelder vom Typ „fileselect“ akzeptieren initiale Pfade.

Weitere Ergänzungen umfassen die Unterstützung für animierte GIFs, Sound-Wiedergabe aus Dateien oder URLs, Inline-Textfarbsteuerung und eine anpassbare lineare Progress-Bar, die einen macOS-26-Bug umgeht. Mit --showdockicon, --dockicon und --dockbadge lässt sich die Dock-Darstellung steuern. Die Option --hideotherapps blendet andere Anwendungen aus.

Die vollständigen Release Notes zu swiftDialog 3.0 listen alle Änderungen und neuen Kommandozeilenoptionen auf. Nutzer älterer macOS-Versionen finden dort auch Hinweise auf kompatible Vorgängerversionen.

(fo)

Der EU-Rat hat den Forderungen nach einer „Vereinfachungsrevolution“ nachgegeben und nach dem Parlament das „Omnibus I“-Paket endgültig gebilligt. Betroffen ist etwa das EU-Lieferkettengesetz: Was als Prestigeprojekt für mehr globale Verantwortung startete, wird damit erheblich eingedampft. Vor allem kleine und mittlere Unternehmen (KMU) sollen durch die neuen Beschlüsse spürbar entlastet werden: Die EU-Staaten haben die Schwellenwerte für die Berichts- und Sorgfaltspflichten massiv nach oben geschraubt.

Die Kernstücke der europäischen Nachhaltigkeitsregulierung, die Corporate Sustainability Reporting Directive (CSRD) und die Corporate Sustainability Due Diligence Directive (CS3D), erhalten mit der am Dienstag final bestätigten Reform ein neues Gesicht. Besonders deutlich fällt die Korrektur beim Lieferkettengesetz (CS3D) aus. Hier greifen die Regeln künftig erst ab einer Marke von 5000 Beschäftigten und einem Nettoumsatz von 1,5 Milliarden Euro. Laut dem Berichterstatter des EU-Parlaments, Jörgen Warborn (EVP), fallen damit rund 85 Prozent der ursprünglich erfassten Firmen aus dem Anwendungsbereich. Schätzungen zufolge sollen nur noch rund 1500 Konzerne betroffen seien.

Die Logik dahinter: Nur die großen Player verfügen laut dem Ministerrat über den nötigen Hebel, um tiefgreifenden Einfluss auf globale Wertschöpfungsketten auszuüben und die enormen Kosten der Überwachungsprozesse zu schultern. Damit reagiert Brüssel auf die Kritik, dass kleine Zulieferer durch den sogenannten „Trickle-down-Effekt“ indirekt erdrückt würden, wenn Großkonzerne jede Information bis zum kleinsten Glied der Kette lückenlos abfragten.

Mit der Richtlinie werden betroffene Unternehmen generell verpflichtet, ihre negativen Auswirkungen auf Menschenrechte und Umwelt wie Kinderarbeit, Sklaverei, Arbeitsausbeutung, Verschmutzung, Entwaldung, übermäßigen Wasserverbrauch oder die Schädigung von Ökosystemen abzumildern. Zuvor traten etwa bei Apple, Samsung & Co. mehrfach Missstände in den Lieferketten zutage.

Pragmatismus statt Paragrafendschungel

Bei den Regeln zur Nachhaltigkeitsberichterstattung (CSRD) haben die EU-Gesetzgebungsgremien den Anwendungsbereich ebenfalls verengt. Künftig müssen nur noch Unternehmen mit mehr als 1000 Mitarbeitern und einem Jahresumsatz von über 450 Millionen Euro die komplexen Berichte vorlegen. Für Firmen aus Drittstaaten gelten auch verschärfte Umsatzgrenzen, was den bürokratischen Filter für den europäischen Markt vergrößert.

Besonders relevant für viele Betriebe ist zudem die Übergangsregelung: Unternehmen der ersten Welle, die eigentlich schon für 2024 berichtspflichtig gewesen wären, sind für 2025 und 2026 außen vor, sofern sie die neuen Schwellenwerte unterschreiten.

Die Novelle sieht ferner vor, dass Unternehmen ihre Bemühungen auf „vernünftigerweise verfügbare Informationen“ stützen dürfen. Bei der Identifizierung von Risiken erhalten die Firmen zudem mehr Flexibilität. Wenn mehrere Problemfelder identifiziert werden, dürfen sie priorisieren und sich zunächst auf die direkten Geschäftspartner konzentrieren. Ein entscheidender bürokratischer Brocken wurde zudem komplett gestrichen: Die Pflicht, im Rahmen der CS3D einen dedizierten Transformationsplan zur Klimaschutzminderung zu erstellen.

Auch bei der Haftung und den Sanktionen wurde gestrichen. Das ursprünglich vorgesehene harmonisierte EU-Haftungsregime ist vom Tisch. Die Verantwortung für die korrekte Umsetzung verbleibt auf nationaler Ebene, wobei die Strafzahlungen bei Verstößen auf maximal drei Prozent des weltweiten Nettoumsatzes gedeckelt sind. Die EU-Kommission soll dazu Leitfäden veröffentlichen, um einen Flickenteppich an Sanktionen zu vermeiden.

Zeitgewinn für die Wirtschaft

Für die Wirtschaft bedeutet dieser Beschluss vor allem einen Zeitgewinn. Die Frist für die Umsetzung der CS3D in nationales Recht wurde um ein weiteres Jahr auf den 26. Juli 2028 verschoben. Erst im Juli 2029 müssen die Unternehmen die neuen Maßnahmen dann verbindlich anwenden. Marilena Raouna, die zuständige zyprische Ministerin, betont, dass die EU damit das Versprechen einlöse, unnötige und unverhältnismäßige Belastungen abzubauen, um die Union autonomer und wettbewerbsfähiger zu machen.

Das Paket folgt den Empfehlungen der Berichte von Enrico Letta und Mario Draghi, die 2024 vor einer Überregulierung der europäischen Wirtschaft warnten. Die Veröffentlichung des Gesetzestextes im EU-Amtsblatt wird in den kommenden Tagen erwartet. Damit endet vorerst ein Tauziehen, das zuletzt auch durch Forderungen aus Deutschland befeuert wurde. Bundeskanzler Friedrich Merz (CDU) verlangte, das EU-Lieferkettengesetz ganz zu streichen. Die Bundesregierung hat das nationale Lieferkettengesetz vor einem halben Jahr bereits faktisch abgeschafft.

(wpl)

Der Ärger um die Einführung von Altersprüfungen bei Discord hält an. Nach einer Flut von negativen Reaktionen von Nutzerinnen und Nutzern distanziert sich die Social-Media-Plattform nun von Persona, einem Anbieter für Altersüberprüfungen. Discord habe „einen begrenzten Test von Persona in Großbritannien durchgeführt“. In Australien und Großbritannien war die Altersüberprüfung bereits im vergangenen Jahr eingeführt worden. „(D)ieser Test ist inzwischen abgeschlossen“. Das erklärte die Leiterin der Produktpolitik bei Discord, Savannah Badalich, in einer E-Mail an das US-Tech-Portal The Verge.

Anfang Februar hatte Discord bekannt gegeben, im März auf seiner Plattform eine Altersüberprüfung einzuführen. Dann würden alle neuen und bestehenden Benutzerkonten weltweit automatisch auf „jugendgerechte Erfahrung mit aktualisierten Kommunikationseinstellungen, eingeschränktem Zugang zu altersbegrenzten Bereichen und Inhaltsfiltern“ eingestellt, so das Unternehmen. Für den vollständigen Zugriff auf alle Inhalte der Plattform sei möglicherweise ein Gesichtsscan oder die Vorlage eines Ausweises nötig.

Nach Protesten von Usern ruderte Discord bereits wenige Tage später zurück. Ein Gesichtsscan oder die Vorlage eines Ausweisdokuments werde nur für eine Minderheit von Nutzerinnen und Nutzern notwendig, hieß es nun. Ein KI-Modell werde das Alter der meisten User automatisch schätzen.

Kritik an Partnerschaft mit Persona

Doch der Ärger kochte weiter. Wegen der Partnerschaft mit Persona warfen Nutzerinnen und Nutzer in den sozialen Medien Discord vor, „gelogen“ zu haben, was die Handhabung von Gesichtsscans und ID-Uploads angeht. Laut The Verge hieß es in einer archivierten Version der Support-Seite von Discord, dass User in Großbritannien „Teil eines Experiments sein könnten“, bei dem ihre Altersüberprüfungsdaten über Persona verarbeitet werden. Die aufgebrachten User verwiesen auf die Datenschutzrichtlinie von Persona, in der es heißt, dass das Unternehmen personenbezogene Daten von Nutzern über „Datenbanken von Drittanbietern, Regierungsunterlagen und andere öffentlich zugängliche Quellen“ einholen kann.

Laut einer archivierten Version der Website entfernte Discord die Erwähnung von Persona um den 15. Februar aus seiner Support-Seite, so The Verge weiter. Gegenüber dem Tech-Portal Ars Technica erklärte Rick Song, CEO von Persona, dass sein Unternehmen die im Rahmen des Tests von Discord gesammelten Informationen unmittelbar nach der Überprüfung gelöscht habe.

Altersverifikation mithilfe von k-ID

Darüber hinaus hat Discord nur die Verwendung von k-ID zur Altersüberprüfung angegeben. k-ID ist eine auf Sicherheits- und Datenschutzlösungen für digitale Plattformen spezialisierte Compliance-Plattform. Sie ermöglicht die Altersschätzung anhand von Gesichtsscans und kann die Überprüfung von Ausweisdokumenten durch ein Unternehmen namens Veratad unterstützen, schreibt The Verge. Discord behauptet, dass die für die Gesichtsscans verwendete Technologie zur Altersschätzung lokal auf dem Gerät der User ausgeführt wird, ohne dass das Video-Selfie hochgeladen wird. Bilder der Ausweisdokumente und ID-Match-Selfies würden direkt nach der Bestätigung der Altersgruppe gelöscht, und das für die Schätzung des Gesichtsalters verwendete Video-Selfie verlasse niemals das Gerät der User. „Wir bewerten regelmäßig unsere Partneranbieter, um unsere Altersüberprüfung zu verbessern und die Optionen für die Nutzer zu erweitern, wobei wir den Datenschutz in den Vordergrund stellen“, so Badalich gegenüber The Verge.

Laut Discord muss die „überwiegende Mehrheit“ der Nutzerinnen und Nutzer ihr Alter auf der Plattform ohnehin nicht verifizieren. Weil entweder das von ihnen verwendete maschinelle Lernmodell zur Altersschätzung auf der Grundlage vorhandener Kontoinformationen, Geräte- und Aktivitätsdaten feststellt, dass dies nicht erforderlich ist, oder weil sie nicht auf Einstellungen oder Inhalte zugreifen, die eine Altersprüfung nötig machen.

(akn)