Apples Sportdienst Fitness+ scheint intern bei Apple unter Beobachtung zu stehen. Das Angebot sei eines der schwächsten digitalen Dienste, schreibt die Finanznachrichtenagentur Bloomberg unter Berufung auf informierte Kreise. Der 10 Euro teure Dienst (Jahrespreis: 79 Euro) bietet ein großes Angebot an Sportvideos. Diese sind mit Apples Geräten wie dem iPhone, dem Apple TV oder der Apple Watch verknüpft – man kann sich also beispielsweise während eines Kurses live einblenden lassen, wie Herzfrequenz oder Kalorienverbrauch sind.

Umbau beim Management

Dem Bericht zufolge leidet Fitness+ unter einer hohen Rate an Nutzerfluktuation („high churn“) und beim Umsatz komme auch nicht viel herum. Die Zukunft des Dienstes sei daher „under review“, so Bloomberg. Allerdings lasse sich das Angebot kostengünstig betreiben und Apple wolle einen „Backlash“ vermeiden, wenn es einfach eingestellt würde. „Es gibt genügend Loyalität von einer kleinen Fanbasis [für den Dienst].“

Aktuell stehen Managementveränderungen an. Apples Gesundheitschefin Sumbul Desai soll die Gesamtleitung des Dienstes in ihr Portfolio übernehmen – zusammen mit anderen gesundheitsrelevanten Bereichen. Desai berichtet direkt an Dienstechef Eddy Cue. Es könne daher „frischen Druck“ geben, dass Fitness+ seine Ergebnisse verbessert.

Interne Streitigkeiten?

Im Sommer hatte es einen Bericht der New York Times gegeben, laut dem es interne Spannungen bei Fitness+ gegeben haben soll. Dem Chef der Abteilung wurde „Bullying“ vorgeworfen und eine ehemalige Mitarbeiterin verklage Apple deshalb. Der iPhone-Hersteller ließ die Angaben zurückweisen. Eine interne Untersuchung habe „keine Beweise für Fehlverhalten“ erbracht. Der New-York-Times-Bericht enthalte „viele unrichtige Behauptungen und Falschdarstellungen“, so Apple.

Fitness+ hatte zuletzt nur wenige Fortschritte gemacht. Der Dienst erhält zwar regelmäßig neue Inhalte, Hardwareideen wurden aber bislang nicht umgesetzt. So können Konkurrenten wie Peloton direkt auf eigene Produkte wie Standräder oder Laufbänder zugreifen, die Apple nicht im Portfolio hat – stattdessen muss das Unternehmen auf Anbindungsmöglichkeiten zur Apple Watch hoffen, die diverse Hersteller immer noch nicht umgesetzt haben. Das führt dann etwa dazu, dass man Workouts im Gym nicht korrekt in Apple Health ablegen kann.

(bsc)

Die Zahlen sind beeindruckend: Das private Raumfahrtunternehmen SpaceX hat inzwischen rund 500 erfolgreiche Raketenstarts absolviert, knapp ein Drittel davon im Jahr 2025. Die Hälfte aller aktiven Satelliten im Erdorbit stammt von SpaceX, gerade erst wurde der 10.000ste Starlink-Satellit in den Orbit gebracht. Doch was viele nicht wissen: Diese Satelliten sind aber nicht für die Ewigkeit gedacht. Schon ein bis zwei Abstürze von Starlink-Satelliten pro Tag sind mittlerweile Normalität: SpaceX legt die Satelliten zwar auf eine Lebensdauer von fünf bis sieben Jahren aus, lässt sie aber meist bereits nach weniger als fünf Jahren gezielt verglühen. So können sie durch neuere Modelle ersetzt und Produktzyklen verkürzt werden. Zudem entspricht die kurze Einsatzdauer regulatorischen Vorgaben zur Vermeidung von Weltraummüll, da ausgefallene Satelliten in niedrigen Orbits schnell verglühen und keine langfristige Gefahr darstellen – mehr dazu später.

Während beim Wiedereintritt von Starlink-Satelliten nahezu alle Reste in der Atmosphäre verglühen und nur in Ausnahmefällen winzige Trümmerteile den Erdboden erreichen, birgt das NASA-Vorhaben, die ISS Ende 2030/Anfang 2031 gezielt zum Absturz zu bringen, ein ungleich größeres Restrisiko. Die Wahrscheinlichkeit, dass dabei größere Fragmente auf bewohntes Gebiet treffen, ist aufgrund der enormen Masse der Raumstation deutlich höher.

Sowohl Start als auch Wiedereintritt von Raumfahrzeugen sind mit Risiken verbunden. Daher bedarf jeder Start einer staatlichen Genehmigung, jeder Satellit muss registriert werden, und für etwaige Schäden haftet der jeweilige Staat – unabhängig davon, ob das verantwortliche Unternehmen privat oder öffentlich ist. Besonders heikel ist die Haftungsfrage beim kontrollierten Wiedereintritt großer Objekte: Wer haftet, wenn Trümmer bewohntes Gebiet treffen? Das Weltraumrecht gleicht einem Flickenteppich aus völkerrechtlichen Verträgen der 1960er Jahre, nationalen Gesetzen mit teils erheblichen Unterschieden und unverbindlichen technischen Richtlinien. Wir geben einen Überblick.

Völkerrecht: Grundlagen aus dem Kalten Krieg

Das internationale Weltraumrecht entstand in der Hochphase des Kalten Kriegs. 1957 schoss die Sowjetunion Sputnik 1 ins All, die USA zogen nach – beide Supermächte wollten verhindern, dass der Orbit zur Kampfzone wurde. Die Lösung: Der Weltraumvertrag von 1967, der seit über 50 Jahren das Völkerrecht im Weltraum regelt, den mittlerweile 117 Staaten ratifiziert haben.

Kern des Vertrags: Der Weltraum gehört niemandem, steht aber allen offen. Artikel II des Weltraumvertrags legt fest: „Outer space, including the moon and other celestial bodies, is not subject to national appropriation by claim of sovereignty, by means of use or occupation, or by any other means.“ Staaten dürfen weder den Mond noch andere Himmelskörper in Besitz nehmen. Massenvernichtungswaffen sind im All verboten, konventionelle Waffen dagegen nicht explizit ausgeschlossen – eine Lücke, die heute wieder relevant wird. Müll, Waffen und Bodenschätze machen das Weltall zum weiten Feld für Juristen.

Besonders wichtig für die kommerzielle Raumfahrt ist Artikel VI des Weltraumvertrags. Er legt fest, dass Staaten für alle Weltraumaktivitäten unter ihrer Jurisdiktion verantwortlich sind – egal, ob sie von staatlichen oder privaten Akteuren durchgeführt werden. Der Wortlaut ist unmissverständlich:

States Parties to the Treaty shall bear international responsibility for national activities in outer space […] whether such activities are carried on by governmental agencies or by non-governmental entities, and for assuring that national activities are carried out in conformity with the provisions set forth in the present Treaty. The activities of non-governmental entities in outer space […] shall require authorization and continuing supervision by the appropriate State Party to the Treaty.

Das bedeutet: Ein privates Unternehmen kann nicht einfach eine Rakete bauen und starten. Es braucht eine staatliche Lizenz, und der Staat muss den Betrieb überwachen – einschließlich der Entsorgung bei Missionsende. Diese Regelung war für 1967 visionär – damals dominierten NASA und sowjetische Raumfahrtbehörde den Sektor. Warum ein Update für den Weltraumvertrag längst überfällig ist, diskutieren Experten seit Jahren.

Ergänzt wird der Weltraumvertrag durch zwei weitere Abkommen: Das Weltraumhaftungsübereinkommen von 1972 (Liability Convention) regelt, wer für Schäden durch Weltraumobjekte zahlt. Das Registrierungsübereinkommen von 1975 verpflichtet Staaten, jeden Start bei den Vereinten Nationen zu melden.

Himmelblau hat Version 2.0 veröffentlicht: Mit der Open-Source-Software lassen sich Linux-Systeme vollständig in Microsofts Identity-Management-Dienst Azure Entra ID (ehemals Azure Active Directory) integrieren – eine für hybride IT-Umgebungen mit Microsoft 365 und Linux-Servern zunehmend wichtige Funktion.

Das freie Projekt positioniert sich als Alternative zu Microsofts eigenen Angeboten wie Intune für Linux und bietet dabei mehr Flexibilität für reine Linux-Infrastrukturen. Die Software steht unter der GPLv3-Lizenz und wird von David Mulder als Hauptentwickler betreut.

Offline-Notfallzugang für MFA-Nutzer

Das zentrale neue Feature in Version 2.0 ist der sogenannte Breakglass-Modus: Er ermöglicht Administratoren und Nutzern mit Multifaktor-Authentifizierung den Zugang zu ihren Systemen, selbst wenn Azure Entra ID nicht erreichbar ist. Dies behebt ein häufiges Problem in Enterprise-Umgebungen, wo Ausfälle oder Wartungsarbeiten an Microsoft-Diensten sonst zu kompletten Systemsperren führen würden. Der Mechanismus arbeitet mit lokal gespeicherten Anmeldedaten und greift ausschließlich im Notfall, wenn die Cloud-Verbindung unterbrochen ist.

Außerdem hat Himmelblau die Distributionsunterstützung deutlich erweitert: Neben den bisherigen Plattformen laufen nun auch Fedora 43, Debian 13 und SUSE Linux Enterprise 16 mit dem neuen Release. Damit deckt die Software praktisch alle für Unternehmen relevanten Enterprise-Linux-Systeme ab.

SELinux-Integration und Systemd-Verbesserungen

Für sicherheitskritische Umgebungen bringt Version 2.0 erstmals vollständige SELinux-Unterstützung mit. Die Software liefert dedizierte SELinux-Policies für alle Himmelblau-Daemons aus, was die Integration in gehärtete Linux-Systeme erheblich vereinfacht. Bisher mussten Administratoren SELinux oft in den permissive Mode schalten oder eigene Policies schreiben.

Die Systemd-Integration wurde grundlegend überarbeitet: Das System generiert Service-Units inzwischen automatisch und unterstützt systemd-creds für die HSM-PIN-Verschlüsselung. Damit lässt sich Himmelblau nahtlos in den von den meisten Distributionen bevorzugten Linux-Boot-Prozess integrieren. Die lokale Benutzerzuordnung erlaubt es, bestehende Linux-Accounts mit Entra-ID-Identitäten zu verknüpfen, ohne die gesamte Benutzerverwaltung migrieren zu müssen.

M365 und Microsoft Edge am Linux-Desktop

Für Desktop-Nutzer generiert Himmelblau 2.0 automatisch Desktop-Einträge für M365-Web-Anwendungen. Diese integrieren sich sauber in Gnome, KDE und andere Desktop-Umgebungen. Neu hinzugekommen ist auch die Integration von Microsoft Edge, sodass Nutzer den Browser mit ihren Entra-ID-Zugangsdaten verwenden können.

Im Bereich Supply-Chain-Sicherheit gibt es in Version 2.0 ebenfalls mehrere Änderungen: Die Builds erzeugen jetzt Software Bill of Materials (SBOM), werden mit dem OpenSSF Scorecard bewertet und durchlaufen ein Lizenz-Vetting. Abhängigkeiten werden gruppiert aktualisiert, um die Wartbarkeit zu verbessern. Für Entwickler stehen neue Fuzzing-Tools und ARM64-Build-Unterstützung bereit.

Himmelblau 2.0 steht ab sofort über die offiziellen Paketquellen zur Verfügung. Alle neuen Funktionen und Änderungen finden sich in den Release-Notes.

(fo)