Androids Vollverschlüsselung und ein anderes Passwort

Wer unter Android die Vollverschlüsselung aktiviert, muss ein Passwort oder eine PIN festlegen, mit welchem das Gerät wieder entschlüsselt werden kann. Dummerweise wird dieser Schlüssel auch für die Sperrung des Gerätes verwendet, wodurch fast nur schwache Passwörter zum Einsatz kommen. Wer hat schon Lust jedes mal beim Einschalten ein komplexes Kennwort einzugeben? Je kürzer und weniger komplex das Kennwort ist, desto schneller und einfacher lässt sich die Vollverschlüsselung angreifen. Daher liegt es nahe, für beide Szenarien, Verschlüsselung und Displaysperre, verschiedene Kennwörter mit unterschiedlicher Komplexität festzulegen. Leider bietet dies Android nicht von Haus aus an. Wer sein Telefon gerootet hat, kann dies über Umwege trotzdem erreichen. Über die Konsole kann das Passwort der Verschlüsselung mit

geändert werden. Man muss nur höllisch aufpassen, dass man das neue Passwort korrekt eingibt - eine zweite Abfrage, welche Tippfehler abfängt, gibt es nicht!

Tethering und Cyanogenmod 10.1

Cyanogenmod (und wie es aussieht gibts den Bug auch unter Stock-Android) schleppt einen Bug mit sich sich rum, wodurch WLAN Thethering nicht wirklich möglich ist. Zwar können sich Geräte verbinden, bekommen dann aber keinen Internetzugriff. Die Lösung ist eine fehlende iptables-Regel.
“su -c “iptables -t nat -A natctrl_nat_POSTROUTING -s 192.168.0.0/16 -o rmnet_usb0 -j MASQUERADE”” (leicht abgewandelt für das Nexus 4, die Schnittstelle heißt hier anders, von hier: http://code.google.com/p/android/issues/detail?id=38563#c122)
im Terminal ausgeführt löst das Problem. Ich lasse den Befehl regelmäßig von Tasker aufführen, sonst vergesse ich das garantiert ;-).

Android, EAP-TLS, Zertifikate importieren

Android erwartet für die Nutzung von WLAN-Netzwerken welche mit EAP-TLS gesichert sind Zertifikate im PKCS12 Format. Liegen die Zertifikate und Keys nur im PEM Format vor, können diese mit dem folgenden Befehl konvertiert werden.

openssl pkcs12 -export -in cert.pem -certfile cacert.pem -inkey key.pem -out cert.p12

Die entstandene .p12 Datei kopiert man nun auf seinen Androiden und installiert sie mit dem Zertifikatsmanager.
Bei mir schlug der Import jedoch immer wieder fehl, eine Fehlermeldung gab es nicht. Nur im Log tauchte “Import key command failed resp->status = -17” auf, so wirklich weiter half dies aber auch nicht. Erst ein Eintrag im Android-Bugtracker gab mir den entscheidenden Hinweis: Android kam mit der verwendeten Schlüssellänge des Keys nicht klar. Scheinbar liegt das Maximum bei 2048 Bit, mein Key war aber 4096 Bit lang. Erst als ich einen neuen, kürzeren Schlüssel generiert habe, wurde der Key anstandslos akzeptiert. Ich hoffe doch sehr, dass Google hier bald nachbessert, so selten sind Schlüssel mit Längen > 2048 Bit nämlich nicht.

Update: Android 4.4 scheint 4069 Bit Schlüssel zu akzeptieren.

Nexus 7 – 3 = Nexus 4

Nexus 4
Nexus 4

Letzten Dienstag wurde das HTC Desire durch das Nexus 4 ersetzt. Eigentlich hatte ich das Gerät schon viel eher erwartet, aber leider gab es bei der Bestellung direkt zum Release leichtes Chaos, von überlasteten Servern bis Lieferschwierigkeiten. Bevor jetzt wieder einige kommen mit “Bei Apple läuft das alles viiiiiiiiiiiiieeeeeeeel besser”: Ja, aber die sind es auch gewohnt, dass die ihnen Geräte aus der Hand gerissen werden. Aber egal, das gehört jetzt nicht hierhin.
Der erste Eindruck: Hui, viel größer als angenommen, aber nicht so schlimm wie erwartet – im Gegenteil. Gerade das große Display macht die Benutzung sehr angenehm. Die Bildschirmtastatur ist besser treffbar, der Browser, Mailclient usw. zaubern mehr Informationen auf den Schirm. Meine anfängliche Befürchtung, die rechte, obere Ecke mit dem Daumen nicht zu erreichen löste sich auch auf – es geht ;-)
Den einzigen Nachteil der Größe bis jetzt: Meine Fortte-Tasche, die mich schon seit dem Treo 650 begleitet hat und auch das G1 beherbergt hat, passt nicht mehr. Schade eigentlich, so schlecht war sie nicht. Glücklicherweise hatte @ibaetze vor kurzem einen coolen Link zu “Taschensucht” getwittert. Letztendlich wurde es dann das unten zu sehende “Ruhrpott”-Täschchen :-)

Ruhrpott-Tasche
Ruhrpott-Tasche

Was im Moment noch etwas nervt ist, dass das Gehäuse sich überall ziemlich gleich anfühlt. Das Desire konnte man aus der Tasche nehmen und ohne hinzusehen wusste man, wo oben und unten ist. Beim Nexus 4 ist es schwieriger bzw. dauert länger, bis man das richtige Ende gefunden hat. Aber ich denke, das ist ne Gewöhnungssache.
Die Rückseite des Nexus besteht wie die Front aus Glas und ist mit einem Diskokugel ähnlichen Muster versehen. Eigentlich ist es ganz schick anzusehen, so wirklich stört es mich nicht. Ein Nachteil der Glasrückseite: Das Gerät rutscht auf entsprechendem Untergrund sehr schnell (Schräge Tische in Hörsälen – ganz böse.), da muss man auf jeden Fall aufpassen. Wie anfällig die Glasflächen für Kratzer sind, kann ich noch nicht sagen – ich möchte es auch nicht ausprobieren ;-). Eine Displayschutzfolie benutze ich zumindest nicht. Auf dem Desire, Veer und Nexus 7 habe ich auch keine genutzt.
Zur Geschwindigkeit:
Der Geschwindigkeitsunterschied zum Desire ist mehr als deutlich, die 4×1.5 GHz und 2GB RAM merkt man auf jeden Fall. Es ist problemlos möglich, einige Programme parallel offen zu haben, ohne dass es zu Engpässen kommt. Beim Desire war hier teilweise schon nach 2-3 offenen Apps Schluss (Klar, bei 512 MB RAM).
Zur Akkulaufzeit kann ich im Moment nicht allzu viel sagen, da ich erstmal abwarten will, wie sie sich nach mehreren Ladezyklen entwickelt. Am Anfang war sie noch “naja”, allerdings wird es noch mit der Zeit immer besser (Gestern hatte ich nach 15 Stunden noch 50% Restladung über – bei übertragenem Nutzungsverhalten aufs Desire wäre selbiges schon längst platt. ;-)). Mal sehen, wie weit es noch geht. Hängt das N4 am Strom, kann man leider nicht sehen, wie es um den Ladezustand des Akkus steht, die Benachrichtigungs-LED bleibt aus. Hier wäre es nett, wenn der Zustand irgendwie optisch angezeigt werden würde. Diese Funktion kann man zwar durch Apps nachrüsten, aber so schön ist es nicht.
Ein weiteres komisches Feature ist der Vibrationsalarm. Ehrlich, das Ding ist nen Witz und könnte ruhig nen Tacken stärker sein, damit man ihn auch z.B. in der Jackentasche wahrnehmen kann. Gerade da ich das Handy die meiste Zeit auf stillem Alarm stehen habe, ist das eher blöd.
Zum Datenumzug vom Desire aufs Nexus:
Die Datenübernahme vom alten Gerät ging auch mehr als spielend einfach. Klar, zu erst wurde die Kiste gerootet, anschließend habe ich die Daten (Apps+Nutzdaten) mit TitaniumBackup rübergezogen. Da das Desire auch auf Android 4.1.2 lief, gab es dabei keine Komplikationen.

Mein Fazit zum Nexus 4:
Das Preis-Leistungsverhältnis ist mehr als genial, man bekommt wirklich viel Smartphone für den Preis. Es gibt zwar ein paar Macken, aber bis jetzt hatte ich kein Handy, das wirklich komplett makellos war. Im Prinzip kann man hier nicht wirklich viel falsch machen, der ideale Begleiter zum Nexus 7 ;-)

Mein Fazit zum Nexus 7

Das Nexus 7 ist jetzt schon ungefähr einen Monat im Einsatz. Sonst war meine Meinung zu Tablets immer “Warum? Brauche ich nicht. Für unterwegs habe ich das HTC Desire, sonst das Notebook.” Trotzdem habe ich es dann doch probiert, mit dem Nexus 7. Im Prinzip waren zwei Dinge ausschlaggebend, warum gerade dieses Gerät: Der Preis und Sicherheit für Updates.

Nexus 7 Homescreeen
Nexus 7 Homescreeen

Bei 250€ für die 16GB Version, da kann ja eigentlich nicht viel schiefgehen. Und ja, mit der Zeit hat sich das auch mehr als bestätigt. Die verbaute Hardware ist ordentlich, die Leistung kann sich durchaus sehen lassen. Der 7″ Bildschirm ist meiner Meinung nicht zu groß und nicht zu klein, einen Platz im Rucksack findet sich dabei immer. 10″ finde ich da schon einen Tacken zu groß zum “mal eben mitnehmen”. Das Nexus passt auch schon mal in die ein oder andere Innentasche (Ok, etwas guten Willen sollte man schon haben ;-)).
Und es lässt sich prima damit arbeiten: Mails, surfen, Termine, Wetter, Twitter etc. machen schon etwas mehr Spaß als auf dem kleinen Display des Desire. Bei den Homescreens (Bild links) hatte ich teilweise schon Probleme, den Platz auszunutzen ;-).
Ein paar Nachteile hat das Gerät aber schon:
– Es gibt keine Benachrichtigungs-LED oder einen Vibrationsalarm. Dadurch gibt es keine stillen Alarme für Mails, Termine usw. was manchmal etwas nervig ist.
– MTP. Android benutzt nicht mehr, wie in früheren Versionen, einen USB-Modus, welcher den Speicher als USB Datenträger am Rechner verfügbar macht. Stattdessen wird das “Media Transfer Protocol” genutzt. Dadurch ist es zwar möglich am PC und Androiden gleichzeitig auf den Speicher zuzugreifen, allerdings ist der Zugriff von Linux und MacOS nicht ganz so trivial wie unter Windows. Unter Windows sind keine zusätzlichen Treiber nötig, das Geräte wird als “Tragbares Medienwiedergabegerät” erkannt. Teilweise war die Verbindung etwas instabil, gerade bei größeren Kopieraktionen. Woran das liegt, keine Ahnung.
3G war und ist für mich kein wirkliches Must-Have, ich vermisse es am Nexus 7 nicht. Da, wo ich es hauptsächlich nutze (FH, zu Hause…) gibt es WLAN, und unterwegs hält das Desire als WLAN Hotspot her.
Der Speicher ist mit 16GB für mich ausreichend. Als ich das Gerät gekauft hatte, gab es die 32GB Version noch nicht, auch die 50€ Aktion fällt für mich weg. Allerdings habe ich die 20€ Guthaben für den Play-Store bekommen, von daher relativiert sich es wieder halbwegs. Im Moment reicht es locker, und zur Not kann man große Dinge, die man nicht sehr oft braucht (Filme…) auch auf USB Sticks auslagern (USB-OTG sei Dank).
Letztendlich war das Nexus 7 absolut kein Fehler.

Einkaufen mit O2

Bezahlung im Android Play Store über O2

Seit kurzem hat O2 die Bezahlung im Android Play Store über die Mobilfunkrechnung freigeschaltet. Auf meinem HTC Desire funktionierte dies jedoch nicht sofort, da das Gerät gerootet und unter ICS 4.0.4 BCM läuft. Scheinbar braucht es hier noch ein paar Anpassungen, damit der Play Store den O2 Account belasten kann.
Benötigt wird ein Dateimanager, welcher in der Lage ist, Dateien auf der Root-Partition zu editieren (z.B. Root Explorer). Zunächst wird die /system/build.prop angepasst und die folgenden Zeilen so geändert:
ro.build.type=de
ro.product.locale.language=de sowie
ro.com.google.clientidbase=android-o2-de.
Danach sollte das Gerät neu gestartet werden. Bei mir war anschließend noch ein ausloggen und neu einrichten des Google Accounts notwendig. Danach war es möglich, über die O2 Rechnung im Play Store zu bezahlen.