Lion Server Profilmanager: Gerät wird nicht hinzugefügt

Hintergrund
Ich habe mein iPhone 4s umtauschen müssen. Durch den Gerätewechsel (alte SIM-Karte ins Tauschgerät), funktionierte der Profilmanager plötzlich nicht mehr. In der Konsole des Servers tauchte auch plötzlich folgende Meldung auf:

ProfileManager[462]: ActiveRecord::StatementInvalid (PGError: ERROR:  duplicate key value violates unique constraint "devices_ICCID_key" 
DETAIL:  Key ("ICCID")=(0000 0000 0000 0000 0000) already exists.

Hinweis: ICCID-Nummer lautete natürlich nicht 0000 0000 0000 0000 0000! 

Die Folge ist, dass das neue Gerät nicht korrekt in den Profilmanager hinzugefügt werden kann. Zu erkennen ist dies unter anderem auch daran, dass der Gerätenamen falsch angeben wird (bsp. “iPhone” oder “NewDevice”). Der Profilmanager versucht dauert Informationen einzuholen, dies gelingt ihm nicht…

Fehlerhafter Eintrag in der PostgreSQL-Datenbank
Informationen über Geräte und Benutzer werden vom Profil Manager in einer PostgreSQL-Datenbank abgelegt. Da nur mein Gerät getausch wurde, jedoch nicht meine SIM-Karte gab es ein Konflikt. Denn das “alte” Gerät wurde in der Datenbank mit der ICCID-Nummer meiner SIM-Karte verknüpft. Als ich nun mit der selben SIM-Karte ein weiteres Gerät verknüpfen wollte, kam es zum Konflikt… Komisch nur, dass dies mit meinen iPads nie vorgekommen ist. Diese teilen sich nämlich auch ständig eine SIM-Karte… Auf jeden Fall musste nun dieser Konflikt in der PostgreSQL-Datenbank gelöst werden. Diese ist zum Glück ähnlich aufgebaut wie eine mySQL-Datenbank.

Lösung
Am einfachsten klappt dies übers Terminal. In einem ersten Schritt nimmt man Kontakt mit der Datenbank auf:

sudo -u _devicemgr psql device_management

Nun wird dafür gesorgt, dass alles Detail sauber ausgegeben werden:

\x on;

Nun wird nach unserer ICCID-Nummer gesucht:

SELECT * FROM devices WHERE "ICCID" LIKE '0000 0000 0000 0000 0000';

Natürlich geben wir hier nicht die vielen Nullen ein, sondern exakt die ICCID-Nummer, welche die Konsole ständig ausgibt! Nun wird eine lange Liste ausgegeben mit vielen Informationen. Wenn ja, sind wir auf der richtigen Spur. Nun mit der Enter-Taste so lange bestätigen bis wir wieder bei der Befehlseingabe angelangt sind…

Nun wird der entsprechende Eintrag durch folgenden Befehl gelöscht:

DELETE FROM devices WHERE "ICCID" LIKE '0000 0000 0000 0000 0000';

Mit dem Befehl “exit” wird die PostgreSQL-Verbindung im Terminal verlassen. Damit der Serverdienst auch wirklich neu arbeitet. Stoppen wir PostgreSQL und starten ihn anschliessend neu. Dies wird folgendermassen im Terminal gleich gemacht:

sudo serveradmin stop postgres
sudo serveradmin start postgres

Um zu prüfen, ob der Serverdienst normal läuft, geben wir noch folgendes ein:

sudo serveradmin fullstatus postgres

Ist alles ok, gibt das Terminal folgendes aus:

postgres:dataDirHasBeenInitialized = yes
postgres:PG_VERSION = "9.0.5"
postgres:dataDir = "/var/pgsql"
postgres:postgresIsResponding = yes
postgres:dataDirIsDirectory = yes
postgres:PGserverVersion = 90005
postgres:dataDirExists = yes
postgres:setStateVersion = 1
postgres:state = "RUNNING"

Jetzt noch den Profilmanager aus-, bezüglich einschalten und das Pushen sollte wieder gehen.

Hallo Siri!


Links Verpackung iPhone 4S - Rechts iPhone 4. Danke Briefträger! :-)
Links Verpackung iPhone 4S - Rechts iPhone 4. Danke Briefträger! 🙂

Man muss ja nicht unbedingt vor einem Apple Store übernachten, wenn der Briefträger pünktlich um 10.30 Uhr an der eigenen Haustüre klingelt und das begehrte Teil übergibt, oder?

Siri macht Spass – obwohl das Teil mindestens die Hälfte nicht so versteht, wie ich es meine. Aber was noch nicht ist, kann ja noch kommen.

Was mir auch noch aufgefallen ist: Gegenüber meinem älteren iPhone 4 kann ich “3G” nicht mehr ausschalten… Schade.

Was ich einfach schätze: Meinen Lion Server. Mit dem Profil-Manager ist es in Sekunden geschafft, sämtliche Adressen und Termine synchron zu halten. Wenn nicht mal doppelte Einträge da sind – Das nenne ich iCloud!

Und zu guter Letzt: Diesmal ist die Wiederherstellung über iTunes ohne Komplikationen gelungen.

[Update] iPhone erstellt Bewegungsprofil

Hintergrund
Apple hat durch eine undokumentierte Funktion unfreiwillig für Schlagzeilen gesorgt. Es geht darum, dass ein iPhone mit iOS 4 und höher regelmässig in einer Datei notiert, wo sich das Gerät gerade aufhält. Diese Aufzeichnung läuft immer, auch wenn die Ortungs-Funktion (z.B. GPS) ausgeschaltet ist. Als Referenz nimmt sich das Gerät die Mobilfunk-Antennen-Daten.

Dieser Umstand wurde von zwei Sicherheitsforschern am Mittwoch auf guardian.co.uk [Link engl.] der Öffentlichkeit vorgestellt. Auf der Seite [Link engl.] von einem der Entwickler lässt sich ein Demostrations-Programm runterladen. Dieses Programm greift auf die lokalen Backupdateien zu, die iTunes nach jeder Synchronisation mit dem iPhone anlegt. In diesem Backupcontainer liegt auch das File mit den Bewegungspunkten.

Wo liegt das Problem?
Das grösste Problem liegt darin, dass ein umfassendes Bewegungsprofil auf dem Computer und dem iPhone abgelegt wird, welches sehr einfach ausgelesen werden kann. Problematisch ist, dass Apple darauf nicht hinweist.

Es ist ein leichtes, ein Programm zu schreiben, welches diese Daten auswertet, hat man physischen Zugriff auf den Synchronisation-Rechner oder das Mobiltelefon.

Man könnte auch gezielt Trojaner schreiben, welche diese Daten weiterverarbeiten und -verschicken.

Auch könnte ein neugieriger Chef von seinem Aussendienstmitarbeiter einen interessanten Einblicke bekommen,  wenn dieser sein iPhone mit einem Firmenrechner abgleicht. Nicht zu vergessen ein eifersüchtiger Ehepartner, um mal ein anderes Klischee zu bedienen… 😉

Natürlich erstellt auch der Service-Provider, wie bsp. die Swisscom, so ein Profil. Diese Daten unterstehen aber dem gesetzlich verordneten Datenschutz. Der Provider hat die Aufgabe, diese Daten gegen aussen zu schützen. Nur Behörden mit einer gerichtlichen Verfügung, können an diese Daten gelangen. Diesen Aufwand kann man sich nun sparen, indem man einfach ein Gerät klaut.

Selbstversuch
Auch ich habe nun probiert, ob sich die Daten bei mir auslesen lassen. Das geht gut und ist auch faszinierend anzugucken. Im Bild unten sieht man meine Trackingpunkte in der Stadt Zürich. Alle Bewegung ab dem 24. Juni 2010 bis heute wurden von meinem iPhone brav aufgezeichnet. Die Entwickler haben das Programm jedoch so gestaltet, dass die Trackingpunkte in einem groben Raster angelegt werden. Natürlich sind die einzelnen Datensätze mit einer wesentlich genaueren Auflösung abgelegt. Eine FAQ-Auflistung mit vielen Zusatzinformationen kann hier eingesehen werden [Link engl.].

Das grosse Problem dieser undokumentierten Funktion ist, dass die Daten über mehrere Monate gesammelt werden. Warum Apple dies so macht, ist nicht klar.

Lösung für stationäre Computer
Damit niemand auf die Backupdaten von iTunes zugreifen kann, empfiehlt es sich, iTunes anzuweisen, die Backupsätze zu verschlüsseln. Das geht ganz einfach. Im iTunes Optionenmenü des Geräts muss einfach die Option “iPhone-Backup verschlüsseln” angewählt werden.

Wird die Funktion iPhone-Backup verschlüsseln aktiviert, kann nun auf den Backup-Container mit den enthaltenen Ortungs-Daten nicht mehr einfach zugegriffen werden. [Update] Dies stimmt so nicht. Beachte dazu den zweitletzten Abschnitt in diesem Beitrag!

Lösung für das iPhone (Es gibt keine)
Meines Erachtens gibt es keine Lösung, wie man das iPhone absichern kann, beziehungsweise die Log-Funktion ausschalten kann. Das Loggen der Bewegungsdaten lässt sich in keinem Menü deaktivieren. Diese Funktion hat nämlich mit der allgemeinen Einstellung der Ortungsdiensten überhaupt nichts zu tun.

Im Netz hört man oft auch den Lösungsvorschlag, die Seite “http://oo.apple.com” zu besuchen. Dieses “Opt-out” hat jedoch nur mit der Werbung zu tun. Damit kann man Apple [Link: Supportdokument Opt-out] die Zustimmung verweigern, dass Werbepartner personalisierte Werbung über iAds zusenden dürfen.

Es gibt bereits eine App [Link apt.thebigboss.org], mit der sich die Tracking-Funktion deaktivieren lässt. Dafür muss man aber sein iPhone vorher “jailbreaken”. So eine Lösung fällt aber meines Erachtens unter die Rubrik “das Kind mit dem Bade ausschütten”…

[Update] Backupverschlüsselung fragwürdig
Wie fscklog.com heute schreibt, ist die iTunes Backupverschlüsselung auch nicht das gelbe im Ei. Wird diese nämlich aktiviert, wird die hardwareseitige Verschlüsselung des iOS-Gerätes deaktiviert. Somit lassen sich auf dem iPhone/iPad/iPod Touch hintergelegte Passwörter, welche im Schlüsselbund abgespeichert sind, auslesen. Der genaue Vorgang kann im Link zu fscklog.com nachgelesen werden.

Was meint eigentlich Apple zu dieser Sache?
Apple hat sich gegenüber den Sicherheitsexperten oder den Medien nicht geäussert. [Update] Ein endgültiges Fazit zu dieser Sache lässt sich erst ziehen, wenn sich der Konzern zur Sache geäussert hat. Dies wird unweigerlich geschehen, da die Presse breit über diesen Umstand berichtet hat.

Wenn mal der Wurm drin ist… / Apple TV (2. Gen)

Anscheinend sind meine Geräte mit dem Apfel-Logo zur Zeit besonders anfällig. Über meinen iPod nano habe ich ja gerade kürzlich berichtet.

iMac Display getoastet
Letzte Woche hatte ich meinen iMac in Reparatur, weil sich in der oberen linken Bildschirmecke graue Flecken bemerkbar machten. Nach dem zweiten Reparaturversuch der Firma meines Vertrauens wurde das Display komplett ersetzt. Eine Arbeit die mit 926 Franken veranschlagt wurde… Zum Glück ging es auf Garantie. Das Problem wird übrigens im Support Forum von Apple ausführlich diskutiert. Scheint also ein bekanntes Problem zu sein. Hintergrund ist vermutlich das Netzteil. Es produziert zu viel Abwärme. Diese erzeugt im schlimmsten Fall einen Abdruck auf der Displayfolie (Einbrennen)… Nicht schön, sage ich euch.

iPhone im Koma
Es geht aber weiter mit meiner Pannenserie: Gestern auf einer längeren Autofahrt hat sich mein iPhone mit der Meldung “Mobiles Datennetzwerk konnte nicht aktiviert werden” gemeldet. Nach fünf Minuten kam eine weitere Meldung, dass das Gerät zurückgesetzt werden müsse. Seither startet es in einer ewigen Endlosschlaufe. Nein, das Gerät kann von iTunes nicht mehr wiederhergestellt werden. Diverse Versuche endeten mit dem Fehlercode “1002”. Auch mit dem DFÜ-Modus kam ich nicht weiter. Scheint nicht gerade meine Apfel-Zeit zu sein.

Apple TV (2. Gen)
Dabei habe ich so ein schöner Beitrag über das “Apple TV (2. Gen)” in der Pipeline. Ein Gerät, welches meines Erachtens völlig unterschätzt wird. Selbst von Apple wird es nur als “Hobby” bezeichnet. Dabei kann man auf einfachste Weise Musik, aber auch Filme streamen. Es bietet einen einfach Zugriff auf verschiedene Netzwerke, wie die MobileMe-Galerie, YouTube, Flickr, usw. Das coole ist, dass man sich bei diesen Netzwerken mit dem jeweilig vorhandenen Account einloggen kann. Somit stehen alle Favoriten und Sammlungen zur Verfügung. Endlich Simon’s Cat in HD auf dem Beamer geniessen!

Die eigene iTunes-Musiksammlung wird mit allen Medien griffbereit und kann abgerufen werden. Entweder man greift selbst vom Apple TV auf die gewünschten Medieninhalte zu oder man schickt sie via “Airplay” aufs Apple TV. Das klappt alles hervorragend. Natürlich auch mit einen vorhandenen iPad oder iPhone.

Filme vom iTunes Store lassen sich natürlich mit dem Apple TV besonders angenehm betrachten. Wer einen US-Account besitzt, kann sich aktuellste Filme legal und mit Orignalsprache runterladen und betrachten. Wer lieber synchronisierte Filme hat, holt sich die Filme über den lokalen iTunes Store.

Doch wo Licht ist, hat es auch Schatten… Negativ fällt die Fernbedienung auf. Muss man Passwörter beim ersten Einrichten eintippen, so kann dies mit der vorhandenen Lösung ziemlich nerven. Schön wäre es, wenn man das Apple TV mit einer Tastatur koppeln könnte. Ist das Teil jedoch mal eingerichtet, muss man praktisch nie mehr was eintippen.
Nächster Negativpunkt: Greift man über den Store auf Filme zu, so kann man diese nur leihen. Ein Kauf kann nur über den Computer abgewickelt werden.

Will man auf die eigene Mediensammlung zugreifen, muss zwingend ein Mac mit iTunes laufen. Es ist zur Zeit nicht möglich, auf eine NAS zuzugreifen.

Es scheint auch nicht möglich zu sein, das Apple TV über einen Mac zu konfigurieren…

Ansonsten ist das kleine Schwarze wirklich ein weiterer gelungener Wurf der Firma mit dem angebissenen Apfel im Logo. Es lohnt sich für alle, die ihre umfangreiche Sammlung mit iTunes verwalten.

Movies
Apple TV (2. Gen)