Gut ein Jahr nach Vorstellung von /e/ OS 3.0 hat das französische Unternehmen des Linux-Urgesteins Gaël Duval, Murena, den Nachfolger /e/OS 4.0 veröffentlicht. Im Zuge dessen zeigt das Unternehmen neue Funktionen des Murena Workspace inklusive eines Tools, mit dem Nutzer Gmail den Rücken kehren können.

Weg von Gmail mit einem Klick

Im Zuge der Ankündigung des neuen Android-Forks erwähnt das Unternehmen zunächst einen überarbeiteten Launcher, der unter anderem neue Farben und Bildschirmhintergründe liefert. Interessanter ist jedoch, dass /e/ OS 4.0 Nutzerinnen und Nutzer dabei helfen soll, Google den Rücken zu kehren. Dafür hat das Unternehmen seinen Migrations-Assistenten um eine neue Funktion erweitert, mit der Nutzer ihren Gmail-Account auf ein Murena-Konto quasi mit einem Klick umziehen können, heißt es.

Mit dem Migrations-Assistenten lassen sich nun Kontakte, Kalender und Google-Drive-Daten und auch Gmail-E-Mails in den Murena-Workspace bewegen. Um keine E-Mails zu verpassen, können Nutzerinnen und Nutzer eine automatische E-Mail-Weiterleitung an ihre neue Murena-Adresse einrichten und die Kontakte mittels automatischer Antwort über die Änderung informieren.

Überdies könne ein Assistent den Verlauf des Posteingangs durchsuchen, um die mit dem alten Konto verknüpften Abonnements, Banken und Online-Dienste zu identifizieren, und Nutzern dabei helfen, diese zu aktualisieren.

Cloudbasiertes Backup

Weiter enthält die neue Version von /e/ OS die Funktion Murena Backup: Der cloudbasierte Dienst kann dem Unternehmen zufolge installierte Apps, App- und Systemeinstellungen, Konten, E-Mails, Medien und Kalender im Murena-Konto sichern. Damit will das Unternehmen Googles Android-Backuplösung ersetzen. Laut Murena kommt diese Funktion jedoch erst mit Version 4.1.

Eine weitere neue Funktion nennt sich App-Certification-Compatibility-Layer. Mithilfe dieser sollen Apps, die auf Googles Device-Verifizierungs-System setzen und Google-Dienste erfordern, dennoch unter /e/ OS 4.0 funktionieren. Murena sagt, dass dies den Umfang der unterstützten Apps unter /e/ OS erhöhe.

Passwortmanager und Maps

Ebenso neu, aber auch für Version 4.1 vorgesehen, ist Murenas eigener Passwortmanager für /e/ OS, der die browserbasierte Lösung des Murena Workspace ergänzen soll. Der Passwortmanager unterstützt laut Hersteller automatisches Ausfüllen von Anmeldeformularen, die Erstellung sicherer Passwörter bei der Kontoerstellung und bietet eine proaktive Überwachung. Heißt: Sollte ein Passwort in einer bekannten Datenpanne auftauchen, wird der Nutzer umgehend darüber benachrichtigt.

Zudem arbeitet Murena an einer eigenen Kartenapp: Murena Maps laufe bereits in der Beta-Testphase, das Unternehmen werde bald weitere Informationen dazu veröffentlichen.

Murena Workspace

Mit /e/ OS 4.0 hat Murena auch die Tools „Murena Meet“ und „Murena Sign“ für seine Workspace-Suite angekündigt. Bei Meet handelt es sich um eine Alternative zu Google Meet, die auf Murenas eigener Infrastruktur läuft und unter anderem über Funktionen wie Terminplanung und Bildschirmfreigabe verfügt. Die Videoanrufe sind laut Hersteller Ende-zu-Ende-verschlüsselt. Mit Sign können Nutzer Dokumente wie PDFs, Word-Dokumente und ODT signieren. Die Lösung ist Murena zufolge eIDAS-konform; einfache Signaturen sind für alle Nutzer kostenlos. Laut Murena sollen beide Funktionen im Laufe des Juli mit /e/ OS 4.0 und /e/ OS 4.1 eingeführt werden.

Gigaset mit /e/ OS

Murena hat im Zuge der Ankündigung seine Palette an unterstützten Smartphones erweitert: Die beiden Smartphone-Modelle GS6 und GS6 Pro des deutschen Herstellers Gigaset laufen nun auch auf /e/ OS. Die Geräte verfügen unter anderem über einen MediaTek-Dimensity-7300-Chip, einen 6,67-Zoll-OLED-Bildschirm mit 120-Hz-Bildwiederholrate, 8 GByte RAM, einen austauschbaren 5.300-mAh-Akku, 15-W-Wireless-Laden, eSIM-Unterstützung, Schutzklasse IP68 und ein Kamerasystem mit 64-MP-+8-MP-+2-MP-Sensoren. Die Smartphones ergänzen Murenas bestehendes Partnerportfolio, wie etwa das Fairphone 6.

Das Gigaset GS 6 Pro hat die c’t-Redaktion bereits getestet, jedoch noch ohne /e/ OS. Mit /e/ OS scheinen die beiden Gigaset-Geräte einen längeren Softwaresupport zu erhalten als mit der Software des Herstellers. Gigaset spricht von zwei Android-Updates (Android 16 und 17) und sieben Jahren Sicherheitspatches. Murena zufolge sollen die Modelle mindestens 8 Jahre Software-Support erhalten. Das Modell ohne Pro kostet bei Murena ab 340 Euro, das Pro ab 450 Euro.

(afl)

Was kostet Siri AI? Wer Apples WWDC-Keynote in dieser Woche verfolgte, konnte zunächst davon ausgehen: nichts zusätzlich. „Sie werden kostenlos mit unseren neuesten Softwareversionen verfügbar sein“, so Softwarechef Craig Federighi in einer Videosequenz. Doch dann schob er ein „Aber“ nach: Es wird bei bestimmten Features Nutzungslimits geben. Diese lassen sich allerdings unter Umständen „überspringen“. Dabei nutzt Apple eine bereits bekannte Strategie, die sich um den Speicherdienst iCloud+ dreht.

„Leistungsstarke Servermodelle“ kosten

Als Beispiele für Limits nannte Apple unter anderem die Bildgenerierung, die sich dank des neuen Image Playground (und Google-Unterstützung) verbessert hat. Vermutlich gelten sie aber genauso für die Erweiterung von Bildinhalten, eventuell die Clean-Up-Funktion zum Löschen von Bildinhalten sowie die neue Perspektivenänderung Spatial Reframing, die durchaus interessant ist. Bislang hat Apple keine konkreten Angaben dazu gemacht, wie viele Bilder Nutzer standardmäßig generieren dürfen. Federighi sprach aber von „Tageslimits“, diese setzen sich also nach 24 Stunden wieder zurück. Als Grund für die Einschränkungen nannte er, dass für die Funktionen „leistungsstarke Servermodelle“ verwendet werden.

Wer an die Grenze stößt, kann aber Abhilfe schaffen: „Ein erweiterter Zugriff ist bei den meisten iCloud+-Abos verfügbar“, so der Softwarechef. Das erinnert an andere Funktionen, die Apple iCloud+ spendiert hat – respektive dazu nutzt, mehr (oder teurere) dieser Abonnements zu verkaufen. „Bei den meisten iCloud+-Abos“ dürfte bedeuten, dass die billigste Variante für 99 Cent im Monat (ergibt 50 GByte Speicherplatz) wohl nicht dabei ist.

Erinnerungen an HomeKit Secure Video

Apple hatte dies bereits früher ähnlich gehandhabt: So funktioniert der sichere Videodienst für Apple Home, HomeKit Secure Video, mit dem billigsten Abo nur mit einer einzigen Kamera, die größeren Pakete (2,99 Euro im Monat für 200 GByte, 9,99 Euro im Monat für 2 TByte) nutzen fünf oder gar eine unlimitierte Anzahl von Aufnahmequellen.

Eine weitere Neuerung nur für iCloud+-Abonnenten ist die Nutzung von Apple Intelligence im Rahmen von HomeKit Secure Video. Mit „kompatiblen Kameras“ (welche das sind, blieb zunächst unklar) soll man dann unter anderem schriftlich zusammenfassen können, was zu sehen ist. Apple dürfte im Laufe der kommenden Wochen oder Monate konkretere Angaben zu Nutzungslimits machen. iOS 27, iPadOS 27, macOS 27 und die anderen neuen Systeme werden im Herbst erwartet.

(bsc)

Quantencomputer existieren noch nicht in der Leistungsklasse, die heutige Verschlüsselungen brechen könnte. Doch Angreifer könnten bereits jetzt signierte und chiffrierte Daten sammeln, um sie später zu entschlüsseln. Man nimmt an, dass es sich dabei typischerweise um staatliche Akteure handeln wird. Das US-amerikanische National Institute of Standards and Technology (NIST) hat 2024 Standards für quantensichere Kryptografie (Post Quantum Cryptography, PQC) veröffentlicht. Der Festplattenhersteller WD integriert nun Post-Quantum-Verfahren in zentrale Sicherheitsfunktionen wie Secure Boot, Firmware-Updates und Secure Messaging bei seinen Enterprise-Festplatten.

Das Bedrohungsmodell beschreibt WD mit dem Stichwort „harvest now, decrypt later“. Besonders kritisch ist das, weil Code-Signatur-Schlüssel und Signaturen über die gesamte Lebensdauer einer Enterprise-Festplatte vertrauenswürdig bleiben müssen. Damit der Wechsel funktioniert, hat WD im vergangenen Jahr eine PQC-fähige Infrastruktur ausgerollt, die Ausstellung, Speicherung und Lebenszyklus-Verwaltung der neuen Schlüssel und Zertifikate übernimmt.

Längere Schlüssel

Im Interview erläuterte WD-CTO Carl Che den technischen Hintergrund: Der eingesetzte Algorithmus ist selbst kein PQC-Verfahren, sondern eine klassische Berechnung mit deutlich längeren Schlüsseln. Während RSA-3072 mit 384 Byte als Grundmodul für den öffentlichen Schlüssel arbeite, sei dieser in der WD-Implementierung der neuen Verfahren rund siebenmal länger. Das erhöhe den Aufwand für das Brechen der Verschlüsselung drastisch, auch mit Quantenrechnern.

Che betont, dass die Technik nicht die Nutzerdaten auf den Laufwerken schützt – diese Verschlüsselung bleibt Sache der Kunden. Geschützt wird vielmehr die Firmware-Integrität: Secure Boot, signierte Firmware-Updates sowie die authentifizierte Kommunikation für RMA- und Feldanalyse-Vorgänge.

Zuerst bei Enterprise-Laufwerken

Den Auftakt machen die Enterprise-Festplatten mit der höchsten Kapazität, weitere Produktlinien sollen folgen. Hyperscaler und Cloud-Provider qualifizieren die Laufwerke bereits, konkrete Firmen nennt WD jedoch nicht. Profitieren sollen nach Angaben von Che aber auch Käufer kleinerer Stückzahlen, etwa für NAS-Systeme, da abgelegte oder ausgemusterte Laufwerke häufig in fremde Hände gelangen.

Enterprise-Kunden empfiehlt WD ein Krypto-Inventar aller Geräte, Boot-Chains, Firmware-Pakete und Zertifikate, die Priorisierung langlebiger Assets sowie die Vorbereitung der PKI- und HSM-Teams auf ML-DSA-basierte Code-Signatur. Auch die EU-Kommission hat im April 2024 einen koordinierten PQC-Fahrplan empfohlen, der bis 2030 kritische Infrastrukturen und bis 2035 eine breite Migration anvisiert. Angesichts der NIST- und EU-Vorgaben ist absehbar, dass Seagate und Toshiba sowie die Hersteller von Enterprise-SSDs nachziehen.

(ll)