In den letzten Tagen war es an der Microsoft-Front vergleichsweise regsam – was unter anderem auf Aktualisierungen für gewisse Anwendungen und Dienste der Redmonder zurückzuführen ist: So erhielten beispielsweise die Outlook-Apps für iOS und Android umfangreiche Updates, während die teils lieb gewonnene Räume-Funktion eingestellt wurde und Office sich sämtlichen Cloud-Speicherdiensten öffnete. Was eingefleischte Windows Fans möglicherweise als ein plötzliches Auf und Ab der Emotionen wahrnehmen, zeichnet sich tatsächlich schon seit Langem ab. Microsoft hat sich längst vom strengen, geschlossenen Ansatz verabschiedet und öffnet sich fortwährend für die Produkte und Dienste der Konkurrenz. Windows 10 für Smartphones und Geräte anderer Formfaktoren ist dabei lediglich ein Fragment dieser Strategie. Ungewohnt ist hingegen das sogenannte Insider-Programm, mittels dessen experimentierfreudige Endverbraucher aktiv in die Entwicklung der kommenden Windows Version eingebunden werden. In diesem Zusammenhang erwies sich Gabriel Aul als der wichtigste Mittelsmann, weshalb seine Tweets nunmehr eine wichtige Rolle in unserer Berichterstattung spielen.
Windows 10: FIDO 2.0 & Technical (Smartphone-)Preview
Bevor aber auf diese eingegangen wird, sei ein kritischer Blick auf Microsofts Sicherheitsversprechen für Windows 10 geworfen. Wie Microsoft kürzlich im Zuge des White House Cybersecurity and Consumer Protection Summit bekannt gab, wird Windows 10 die neueste Version (v2.0) der Fast-Identification-Online (FIDO)-Spezifikationen unterstützen. Das FIDO-Konsortium wurde Februar 2013 gegründet, um in Kooperation mit diversen namhaften Unternehmen wie Microsoft, Google, BlackBerry sowie Visa offene und lizenzfreie Industriestandards für die weltweite Authentifizierung im Internet zu entwickeln. Oberstes Ziel ist dabei, das Erfordernis herkömmlicher Passwörter zu beseitigen und dadurch die Verwaltung von digitalen Identitäten komfortabler zu gestalten. Der erst im Dezember des vergangenen Jahres veröffentlichte FIDO 1.0 Standard umfasst U2F (Universal Second Factor) und UAF (Universal Authentication Framework). Bei U2F handelt es sich um die Spezifikation zur Zwei-Faktor-Authentifizierung, während UAF das entsprechende Netzwerkprotokoll für eine kennwortlose Authentifizierung beschreibt. Den technischen Umfang von FIDO 2.0 erläutert Microsoft nur äußert vage, macht dafür aber kein Geheimnis um die eigene aktive Mitarbeit an den neuen Spezifikationen. Erste Elemente wie die Anmeldung für Windows 10, Azure Active Directory und Microsofts SaaS-Angebote seien bereits in der Technical Preview von Windows 10 für Unternehmenskunden enthalten.
Auf diesem Weg eröffnen die Redmonder zahlreiche Möglichkeiten zum Schutz der eigenen Identität, die sich miteinander kombinieren lassen. Eine vergleichsweise spannende Option ist dabei der Login über Fingerabdruck-, Gesichts- oder Augenscanner, die auf Grundlage der FIDO-Spezifikationen entwickelt wurden. Hier kann der Authentifizierungsprozess lokal – mithin unmittelbar auf dem Endgerät – durchgeführt werden, ohne dabei sensible Daten wie Fingerabdrücke übertragen zu müssen. Die passwortfreie Welt also, ohne schwerwiegende Sicherheitsrisiken wegen fahrlässig gewählter Tastenkombinationen beziehungsweise die Kehrseite dessen: umfangreiche Passwortsammlungen?
Was sich im ersten Moment durchaus benutzerfreundlich und wegweisend liest, geht allerdings mit erheblichen Bedenken einher. So einzigartig biometrische Merkmale des jeweiligen Inhabers auch sind, haben sie doch den gemeinsamen Makel, dass sie sich nachbilden lassen. Diese Lehre erteilte uns der Chaos Computer Club während des Chaos Communication Congress (31C3) 2014. Dort präsentierte das bekannte Club-Mitglied Jan Krissler („Starbug“) eine Methode, mit deren Hilfe sich ein Fingerabdruck über simple digitale Fotoaufnahmen abnehmen lässt. Demzufolge nutzte Krissler in eigenen Tests eine einfache Digitalkamera mit einem Objektiv mit 200 Millimeter Brennweite und VeriFinger. Bei letzterem handelt es sich um eine Software zur Erkennung von Fingerabdrücken. Die Zeiten, in denen glatte Oberflächen wie Gläser oder Smartphone-Displays zur Gewinnung von Fingerabdrücken erforderlich waren, liegen somit längst in der Vergangenheit. Nicht anders verhält es sich übrigens im Fall der Identifizierung anhand des Gesichts und der Augen. Insofern läuft Microsoft die Gefahr, ein verzerrtes Sicherheitsempfinden zu vermitteln. Das vollständige Video zum vorgenannten Kongress befindet sich am Ende des Artikels.
Unser obiges Versprechen werden wir indessen einlösen, denn aus Gabe Auls Tweets ergeben sich nicht wenige interessante Fakten im Zusammenhang mit der Windows 10 Technical Preview für Smartphones. Da sich die Kollegen von Windows Central bereits die Mühe gemacht haben, alle relevanten Tweets zu zitieren, können wir nur noch an ihrer Leistung anknüpfen. Im Folgenden also die wichtigsten Infos nebst der entsprechenden Verlinkung:
- Windows 10 Preview Builds für Smartphones werden ungefähr einmal im Monat verteilt (Link)
- Die neuen Kachel-Größen sind lediglich experimenteller Natur. Bisher wurde noch keine abschließende Entscheidung über ihre Implementierung in die finale Version getroffen. Feedback ist erwünscht und weitere Kachel-Größen werden kommen. (Link)
- Der Spartan-Browser wird intern getestet; bisher steht aber noch nicht fest, wann dieser die Insider erreichen wird. Sofern Spartan gewisse Kriterien erfüllt, folgt die Veröffentlichung. (Link)
- Bestehende Silverlight-Anwendungen werden weiterhin auf Smartphones unterstützt, selbiges gilt für Silverligt-Anwendungen für den PC (Link).
- „Preview for Developers“ und „Windows Insider“ sind zwei verschiedene Programme. Ersteres ist „sehr nah“ an der finalen Version des Betriebssystems, wohingegen Insider-Builds sich in einem frühen Entwicklungsstadium befinden. (Link)
- Bisher gibt es nichts bezüglich USB-OTG zu verkünden. Microsoft weiß allerdings, dass es sich hierbei um eine gefragte Funktion handelt. (Link)
Microsoft Math: Praktisch für Schüler und Lehrer
Darüber hinaus veröffentlichten die Redmonder die Microsoft Math-App für Windows Phone 8.1, die nicht nur auf ansprechende Weise Schüler an die Mathematik heranführt. Das Unternehmen schafft auch Anreize dahingehend, dass Schüler sich über die App untereinander, gar mit dem jeweiligen Lehrer, vernetzen und austauschen. Tatsächlich existiert bisher nur eine Windows Phone Anwendung, die WebApp steht dieser aber in nichts nach und steht somit grundsätzlich allen Nutzern mit einem internetfähigen Gerät zur Verfügung.
Da Microsoft Math (ehemals „Nokia Mobile Mathematics“) seinen Ursprung in Finnland und Südafrika hat, sind zum einen die Lösungshinweise, Lehrinhalte und Fragestellungen in englischer Sprache formuliert. Zum anderen befinden sich im Katalog für Lehrinhalte lediglich Highschool-Mathematik, Mathematik für Südafrika und Mathematik für Tansania. Dies sollte interessierte Lehrer und/oder Schüler aber keineswegs davon abhalten, die App zumindest zu testen.
Herunterladen (kostenlos) – Windows Phone 8.1
Gefahren von Kameras für (biometrische) Authentifizierungsverfahren
Quellen: Microsoft, FIDO, Chaos Computer Club, Twitter | via: Windows Central | Bildquellen: Chaos Computer Club; twinlili by pixelio.de