Was kostet Siri AI? Wer Apples WWDC-Keynote in dieser Woche verfolgte, konnte zunächst davon ausgehen: nichts zusätzlich. „Sie werden kostenlos mit unseren neuesten Softwareversionen verfügbar sein“, so Softwarechef Craig Federighi in einer Videosequenz. Doch dann schob er ein „Aber“ nach: Es wird bei bestimmten Features Nutzungslimits geben. Diese lassen sich allerdings unter Umständen „überspringen“. Dabei nutzt Apple eine bereits bekannte Strategie, die sich um den Speicherdienst iCloud+ dreht.

„Leistungsstarke Servermodelle“ kosten

Als Beispiele für Limits nannte Apple unter anderem die Bildgenerierung, die sich dank des neuen Image Playground (und Google-Unterstützung) verbessert hat. Vermutlich gelten sie aber genauso für die Erweiterung von Bildinhalten, eventuell die Clean-Up-Funktion zum Löschen von Bildinhalten sowie die neue Perspektivenänderung Spatial Reframing, die durchaus interessant ist. Bislang hat Apple keine konkreten Angaben dazu gemacht, wie viele Bilder Nutzer standardmäßig generieren dürfen. Federighi sprach aber von „Tageslimits“, diese setzen sich also nach 24 Stunden wieder zurück. Als Grund für die Einschränkungen nannte er, dass für die Funktionen „leistungsstarke Servermodelle“ verwendet werden.

Wer an die Grenze stößt, kann aber Abhilfe schaffen: „Ein erweiterter Zugriff ist bei den meisten iCloud+-Abos verfügbar“, so der Softwarechef. Das erinnert an andere Funktionen, die Apple iCloud+ spendiert hat – respektive dazu nutzt, mehr (oder teurere) dieser Abonnements zu verkaufen. „Bei den meisten iCloud+-Abos“ dürfte bedeuten, dass die billigste Variante für 99 Cent im Monat (ergibt 50 GByte Speicherplatz) wohl nicht dabei ist.

Erinnerungen an HomeKit Secure Video

Apple hatte dies bereits früher ähnlich gehandhabt: So funktioniert der sichere Videodienst für Apple Home, HomeKit Secure Video, mit dem billigsten Abo nur mit einer einzigen Kamera, die größeren Pakete (2,99 Euro im Monat für 200 GByte, 9,99 Euro im Monat für 2 TByte) nutzen fünf oder gar eine unlimitierte Anzahl von Aufnahmequellen.

Eine weitere Neuerung nur für iCloud+-Abonnenten ist die Nutzung von Apple Intelligence im Rahmen von HomeKit Secure Video. Mit „kompatiblen Kameras“ (welche das sind, blieb zunächst unklar) soll man dann unter anderem schriftlich zusammenfassen können, was zu sehen ist. Apple dürfte im Laufe der kommenden Wochen oder Monate konkretere Angaben zu Nutzungslimits machen. iOS 27, iPadOS 27, macOS 27 und die anderen neuen Systeme werden im Herbst erwartet.

(bsc)

Quantencomputer existieren noch nicht in der Leistungsklasse, die heutige Verschlüsselungen brechen könnte. Doch Angreifer könnten bereits jetzt signierte und chiffrierte Daten sammeln, um sie später zu entschlüsseln. Man nimmt an, dass es sich dabei typischerweise um staatliche Akteure handeln wird. Das US-amerikanische National Institute of Standards and Technology (NIST) hat 2024 Standards für quantensichere Kryptografie (Post Quantum Cryptography, PQC) veröffentlicht. Der Festplattenhersteller WD integriert nun Post-Quantum-Verfahren in zentrale Sicherheitsfunktionen wie Secure Boot, Firmware-Updates und Secure Messaging bei seinen Enterprise-Festplatten.

Das Bedrohungsmodell beschreibt WD mit dem Stichwort „harvest now, decrypt later“. Besonders kritisch ist das, weil Code-Signatur-Schlüssel und Signaturen über die gesamte Lebensdauer einer Enterprise-Festplatte vertrauenswürdig bleiben müssen. Damit der Wechsel funktioniert, hat WD im vergangenen Jahr eine PQC-fähige Infrastruktur ausgerollt, die Ausstellung, Speicherung und Lebenszyklus-Verwaltung der neuen Schlüssel und Zertifikate übernimmt.

Längere Schlüssel

Im Interview erläuterte WD-CTO Carl Che den technischen Hintergrund: Der eingesetzte Algorithmus ist selbst kein PQC-Verfahren, sondern eine klassische Berechnung mit deutlich längeren Schlüsseln. Während RSA-3072 mit 384 Byte als Grundmodul für den öffentlichen Schlüssel arbeite, sei dieser in der WD-Implementierung der neuen Verfahren rund siebenmal länger. Das erhöhe den Aufwand für das Brechen der Verschlüsselung drastisch, auch mit Quantenrechnern.

Che betont, dass die Technik nicht die Nutzerdaten auf den Laufwerken schützt – diese Verschlüsselung bleibt Sache der Kunden. Geschützt wird vielmehr die Firmware-Integrität: Secure Boot, signierte Firmware-Updates sowie die authentifizierte Kommunikation für RMA- und Feldanalyse-Vorgänge.

Zuerst bei Enterprise-Laufwerken

Den Auftakt machen die Enterprise-Festplatten mit der höchsten Kapazität, weitere Produktlinien sollen folgen. Hyperscaler und Cloud-Provider qualifizieren die Laufwerke bereits, konkrete Firmen nennt WD jedoch nicht. Profitieren sollen nach Angaben von Che aber auch Käufer kleinerer Stückzahlen, etwa für NAS-Systeme, da abgelegte oder ausgemusterte Laufwerke häufig in fremde Hände gelangen.

Enterprise-Kunden empfiehlt WD ein Krypto-Inventar aller Geräte, Boot-Chains, Firmware-Pakete und Zertifikate, die Priorisierung langlebiger Assets sowie die Vorbereitung der PKI- und HSM-Teams auf ML-DSA-basierte Code-Signatur. Auch die EU-Kommission hat im April 2024 einen koordinierten PQC-Fahrplan empfohlen, der bis 2030 kritische Infrastrukturen und bis 2035 eine breite Migration anvisiert. Angesichts der NIST- und EU-Vorgaben ist absehbar, dass Seagate und Toshiba sowie die Hersteller von Enterprise-SSDs nachziehen.

(ll)

Ein alltagstaugliches Android-Tablet zu einem überschaubaren Preis steht sowohl bei Privatkunden als auch im Unternehmensumfeld häufig auf der Einkaufsliste. Das ThinkTab X11 Gen 1 von Lenovo fällt in diese Kategorie. Unsere Testkonfiguration ohne Mobilfunkmodem ist in dieser Form in Deutschland nicht zu kaufen, inklusive 5G-Konnektivität bei ansonsten gleicher Ausstattung gibt es das Tablet jedoch hierzulande für etwa 550 Euro. Für 60 Euro weniger verkauft Lenovo das X11 auch ohne Zubehör in Form von Hülle und Stift.

Das ThinkTab X11 ist schmucklos gestaltet: schwarzer Kunststoff mit matter Oberfläche, flaches Display mit nicht allzu schlankem Rahmen, fertig. Nur die rote, programmierbare Zusatztaste neben Lautstärkewippe und Einschalter und gleich zwei USB-C-Anschlüsse, einer an der rechten und einer an der unteren Seite, fallen auf.

Nimmt man das Tablet aus der Schachtel, ist es federleicht – aber nur, weil der Akku separat verpackt ist. Um ihn einzulegen, zieht man die eingeklipste Abdeckung ab und schiebt den flachen Akku in sein Fach. Unter der Abdeckung verbirgt sich zudem ein Schlitz für eine MicroSD-Karte zur Erweiterung des internen Speichers von 256 GByte.

Das war die Leseprobe unseres heise-Plus-Artikels „ThinkTab X11 Gen 1 im Test: Android-Tablet für den Arbeitsalltag“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.