13. November 2020, 10:30

Lehrbeispiel in Sachen Digitale Souveränität

Schade, eigentlich ist das genau das Szenario, welches ich bei der Microsoft-Aktivierung zuerst vermutet hätte. Dass dem nun Apple zuvorkommt überrascht mich aber auch nicht sonderlich. Was ist passiert?

Der zentrale ocsp.apple.com Server war in der Nacht von gestern auf heute ausgefallen oder zumindest nicht erreichbar1. Dumm nur, dass macOS bei jedem Öffnen einer App diesen versucht zu erreichen, ob zum Beispiel ein Zertifikat abgelaufen2 ist oder eine App zurückgezogen wurde oder noch mehr Magic. Denn das alles ist natürlich nicht transparent, closed-source und nicht nachprüfbar.

Ein Apple-Gerät kann dabei durchaus offline sein, das wird berücksichtigt und gilt als “soft failure”. Ein Ausfallen des Apple-Servers stellt ein Ding der Unmöglichkeit dar und wird offensichtlich nicht berücksichtigt.

Das Ergebnis ist ein Lehrbeispiel in Sachen Digitale Souveränität: Das teuere Stück Aluminium ist jetzt bestenfalls nur noch als Wärmplatte für die Hauskatze zu benutzen.

Cat on Mac

Übrigens: Wer mit einer Personal Firewall wie z.B. LitteSnitch3 oder richtigen Firewall wie z.B. ipfire.org4 das “nach Hause telefonieren” unterbindet, kann vorerst normal weiter arbeiten. Aber keine Garantie, dass dieses auf Dauer auch funktioniert. Ich kann mir sehr gut vorstellen, dass es da Time-Limits und weitere undokumentierte Features gibt.


  1. https://nitter.net/lapcatsoftware/status/1326990296412991489 ↩︎

  2. https://de.wikipedia.org/wiki/Online_Certificate_Status_Protocol ↩︎

  3. https://www.obdev.at/products/littlesnitch/index.html ↩︎

  4. https://ipfire.org/ ↩︎

© 2020 Tomas Jakobs - Impressum und Datenschutzhinweis