blog@netplanet

Auf einmal waren es zwei: Für das iPhone gibt es nun zwei KeePass-Implementierungen. Während die Entwicklertruppe von iKeePass vor einigen Tagen ihr erstes Update zur im Oktober 2009 veröffentlichten Initialversion veröffentlicht hat und immer noch das Problem hat, dass iKeePass offiziell nur im amerikanischen App-Store erhältlich ist oder, wenn jemand ein entfesseltes iPhone besitzt, in Cydia als “JBiKeePass”.

Das ist umso erstaunlicher, da nun mit MyKeePass eine weitere KeePass-Implementierung die Bühne betreten hat und die auch in App-Stores außerhalb des nordamerikanischen Kontinents erhältlich ist. Sprich: Der MyKeePass-Entwickler Qlang Yu hat es offensichtlich problemlos geschafft, seine Applikation durch die US-Exportbeschränkungen für Verschlüsselungssoftware durchzuschleusen und so gibt es das Ding für 79 Cent auch im deutschen App-Store.

Auf den ersten Blick hat MyKeePass auch technisch die Nase vorn. Ein eingebauter Webserver ermöglicht ein bequemes Übertragen einer Schlüsseldatei innerhalb eines WLAN-Netzwerkes. Eine so übertragene Datenbank ist selbst dann, wenn sie größer ist, schnell geöffnet lässt sich durchsuchen und Passwörter lassen sich mit einem Tippser in den Zwischenspeicher übernehmen. Einzig die Übersicht lässt etwas zu wünschen übrig, wenn man auf Piktogramme schwört, denn die gibt es in MyKeePass nicht. Das soll aber das kleinste Problem sein, so dass der Preis von 79 Cent für MyKeePass angemessen ist.

Beim Thema iKeePass, der Portierung der Passwortverschlüsselungssoftware für das iPhone, nicht von einem Drama zu sprechen, fällt schwer, denn als etwas anderes kann man es inzwischen gar nicht mehr bezeichnen.

Aus deutscher Sicht ist die iPhone-Welt seit dem Projektstart von iKeePass im März 2008 praktisch am gleichen Ort, wie damals – iKeePass ist im deutschen App-Store nicht verfügbar. Genaugenommen ist es außerhalb der USA und Kanada nirgendwo verfügbar, weil jegliche Software, die Verschlüsselungskomponenten enthält, eine gesonderte Zertifizierung benötigt, um aus den USA exportiert werden zu können. Da alle App-Stores von Apple idiotischerweise in den USA stationiert sind, ergibt sich der skandalöse Zustand, dass Software, die gar nicht in den USA entwickelt wurde, dennoch für die USA eine Zertifizierung benötigt, um außerhalb der USA auf iPhones genutzt werden zu können.

Immerhin gibt es iKeePass 1.0 nun seit Oktober 2009 im US-App-Store und wer sich die Mühen macht, einen Account im US-App-Store anzulegen (dazu benötigt man eine Anschrift in den USA) kann tatsächlich iKeePass für 99 US-Cent erwerben und auf sein iPhone installieren. Alternativ können Besitzer eines gejailbreakten iPhones anhand Cydia einen Fork von iKeePass (und zwar schon der Version 1.1) namens JBiKeePass herunterladen und installieren (das übrigens auch außerhalb den USA).

Die Version 1.0 von iKeePass offenbart dann allerdings eine herb enttäuschende Software, die in meinen Augen selbst die 99 US-Cent, die iKeePass im US-AppStore kostet, derzeit keinesfalls wert ist. Passwortdateien müssen umständlich über einen externen Webserver importiert werden, die Entschlüsselung von größeren Datenbankdateien dauert und alle geöffneten KeePass-Dateien sind darüberhinaus read-only – es gibt keine Schreibfunktion. Dazu kommen dann noch so Dinge wie der fehlende Support der TAN-Listenfunktion (keine Einblendung des Benutzernamenfeldes in der Übersicht) und kein Support der Zwischenablage (behoben ab der Code-Basis 1.1, die Zwischenablagefunktion funktioniert also mit JBiKeePass). Im Grunde genommen lassen sich KeePass-Dateien einfach nur öffnen und betrachten. Für die KeePass- und auch für die iPhone-Idee und vor allem nach fast zwei Jahren Entwicklungsdauer ein mageres Produkt.

Was wirklich mehr als dürftig ist, ist die Kommunikation, denn die ist quasi nicht vorhanden. Der letzte Artikel im Projekt-Weblog stammt von Ende November und berichtet davon, dass die Version 1.1 von Apple nicht zugelassen wurde, da von der Version 1.1 undokumentierte API-Aufrufe benutzt werden, die von Apple so nicht gewünscht sind. Gut, kein Thema, könnte man ja fixen. Oder zumindest darüber diskutieren – wenn man denn wollte. So sammeln sich in jedem der wenigen Artikel jeweils viele Dutzend Kommentare von Nutzern, die wissen wollen, in welchem Stadium das Projekt ist, wie die Bemühungen um Zertifizierung zwecks Exportmodalitäten der Verschlüsselung aussehen, ob die Version 1.1 inzwischen denn mal resubmitted wurde und und und. Resonanz: Null. Hier und da werden vereinzelt Fragen zu einzelnen Benutzerproblemen geklärt, der Rest bleibt unbeantwortet.

Damit wir uns nicht falsch verstehen: Ich verstehe, dass iKeePass – ebenso wie KeePass und die anderen Portierungen – weitgehend Projekte sind, die in der Freizeit entstehen und gepflegt werden. Es spricht jedoch überhaupt nichts dagegen, iKeePass als kostenpflichtige Software anzubieten oder einen PayPal-Button zum Spenden hinzupappen, bei denen selbst ich nicht einfach vorbeigehe, sondern meinen Obolus entrichte. Ich erwarte jedoch auch bei Entwicklern von Open-Source-Projekten, die auf bestehenden Projekten aufbauen, eine gewisse Professionalität und Verantwortung und es ist sicherlich nicht zu viel verlangt, mit seinen Nutzern oder Interessenten zu kommunizieren oder einfach einmal ein Forum einzurichten, wo sich eine Community bilden könnte. Schafft man das nicht, sollte man als Maintainer eines Projektes, das wirklich einen Bedarf nachweisen kann, wirklich so fair sein und sich bemühen, das Projekt auf eine größere Entwicklerbasis zu stellen oder in andere Hände zu geben. Oder, so fürs erste, einfach mal einen Statusbericht und Projektausblick zu geben.

iKeePass, der iPhone-Verschnitt der KeePass-Verschlüsselungssoftware, hat nun endlich nach über einem Jahr den Gang in den AppStore geschafft. Über Details schweige ich gnädigerweise an dieser Stelle, das Projekt galt in den letzten Monaten durchaus eine Weile als tot, der Programmierer hat es dann aber doch noch geschafft.

Allerdings gibt es weiterhin einen großen Nachteil, denn als Software, die Verschlüsselungskomponenten enthält, hat Apple iKeePass nur für den US-amerikanischen und kanadischen AppStore freigegeben, für den Rest der Welt ist zunächst noch ein Audit notwendig, der vom Programmierer durchgeführt und nachgewiesen werden muss. Nach den bisherigen Erfahrungen mag ich keine Prognose dafür geben, wann das durchgeht.

Wer in den USA oder in Kanada lebt, kann sich jetzt zumindest iKeePass für schlappe 99 US-Cent auf sein iPhone laden. Meine persönliche Meinung: Für die bisherigen Schlampereien auch noch einen US-Dollar zu verlangen, ist frech.

Mitte April gab es wieder einen kleinen Ruck für iKeePass, dem KeePass-Client für das iPhone, der zwar bis dato weitgehend fertig ist, allerdings von Apple noch nicht für denn App-Store freigegeben wurde, was in der ein klein wenig polizeistaatlich organisierten Softwarewelt des iPhone-Universums bedeutet, dass es sich niemand herunterladen und installieren kann.

Immerhin hat sich nun etwas kleinlaut herausgestellt, dass man von einem Apple-Mitarbeiter, der sich um die Exportregularien für Verschlüsselungssoftware kümmert, kontaktiert wurde, man darauf aber nicht habe reagieren können, da man umgezogen sei und in den letzten Monaten keinen richtigen Internet-Zugang gehabt habe. Nun denn. Jedenfalls ist man übereingekommen, zunächst eine Veröffentlichung von iKeePass in den USA und in Kanada zu avisieren, weil für eine Veröffentlichung in diesen Staaten keine Exportregularien für Verschlüsselungssoftware zu beachten sind und der so genannte BIS-Prozess, ein Audit des US-Handelsministeriums, das für zu exportierende Verschlüsselungssoftware durchgeführt werden muss, offenbar noch nicht gänzlich durchgeführt wurde.

Das Thema KeePass für das iPhone ist also noch nicht abgefrühstückt und zumindest noch augenscheinlich in der Pipeline.

Die Passwortverwaltungssoftware KeePass gibt es inzwischen für eine ganze Reihe von Betriebssytemplattformen. Neben Windows, Linux und MacOS gibt es Clients auch für Windows Mobile, Blackberry, mit einem Konverter für PalmOS und sogar für java-fähige Mobiltelefone. Das Hübsche dabei ist, dass alle Clients die gleiche Passwortdatenbank öffnen können, so dass es im Prinzip kinderleicht ist, eine Passwortdatenbank auf verschiedenen Geräten zu nutzen, indem einfach die jeweilige Passwortdatenbank (die als einzelne Datei existiert) auf das jeweilige Gerät kopiert bzw. synchronisiert wird. Bei dieser bemerkenswert umfangreichen Systempflege war es an sich nur noch eine Frage der Zeit, bis ein KeePass-Client für das iPhone entwickelt wird.

Und tatsächlich bildete sich letztes Jahr ein Entwicklerteam, das sich genau diesem Thema widmete: Ein KeePass-Client für das iPhone, Projektname iKeePass. Grundsätzlich ist das für versierte Programmierer kein allzugroßes Unterfangen, da KeePass Open-Source ist und die starke Verschlüsselung auf gängige Verschlüsselungsverfahren wie AES basiert. So wurde ein funktionsfähiger Client schon letztes Jahr fertiggestellt und Apple zur Prüfung vorgelegt. Und genau da hängt iKeePass nun seit Monaten, offensichtlich ohne jegliche Reaktion von Seiten Apples, wenn man dem iKeePass-Projektblog glauben darf.

Das Problem ist ein richtig hausgemachtes Apple-Problem: iPhone-Applikationen werden grundsätzlich über Apple vertrieben und deren Server befinden sich in den USA. Da die USA recht restriktive Spielregeln für das Anbieten von Software mit starker Verschlüsselung haben, verlangt Apple von iPhone-Apps-Entwicklern die Durchführung des so genannten BIS-Prozesses, einem Audit des US-Handelsministeriums, bei dem ein Entwickler von Software, die starke Verschlüsselung enthält, zertifizieren lässt, was er da eigentlich mit seiner Software bewerkstelligt. Dieses Zertifikat ist dann Apple entsprechend zu übergeben und wird, laut Apple, in den eigenen Prüfungsprozess der Applikation einbezogen. Gibt es dieses Zertifikat nicht, wird die Applikation also auf jeden Fall nicht in den Appstore aufgenommen.

Gibt es das Zertifikat, ist das anscheinend allerdings noch lange keine Garantie, dass Apple die Software freigibt. Denn nach Aussagen anderer Entwickler dauert die Freigabe von Seiten Apples einige wenige Tage und nicht Monate und bei Ablehnungen wird der Entwickler zumindest darüber informiert, wo der Haken ist. Bei iKeePass alles nicht passiert, das Ding hängt in der Luft und es gibt keine Reaktionen.

Das ist sie, die bunte iPhone-Plattform – die Brüder machen sich einfach ihre eigene Realität auf. Was wäre das Geschrei groß, wenn Microsoft das mit Windows Mobile so handhaben würde.