iPhone-Jailbreaken für Anfänger.

Mit dem ersten „richtigen“ Jailbreak für das iPhone-OS 4.0 hat es nun eine Weile gedauert. Zwar gab es schon für das iPhone 3G und frühere Modelle des 3GS mit altem Bootrom schon die Möglichkeit, über Ultrasn0w ein iPhone mit Cydia zu bekommen, allerdings arbeitet Ultrasn0w auf Basis eines eigenen Wiederherstellungspaketes und funktioniert nur dann, wenn das iPhone eben hinreichend alt ist. Neuere iPhone 3GS und Nutzer des iPhone 4 schauten aber bis dato noch in die Röhre.

Nun eben nicht mehr, mit jailbreakme.com können alle Geräte mit installiertem iOS 4.0 (und auch 4.0.1) gejailbreaked werden. Und das mit einer Leichtigkeit, die jegliche Sicherheitskompetenz Apples in Schutt und Asche fallen lässt, denn dieser Jailbreak muss nicht umständlich über ein am Computer verkabeltes iPhone vorgenommen werden, sondern funktioniert rein im MobileSafari des iPhones. Einfach mit dem iPhone die obige Website aufrufen, den Schieber nach rechts schieben, warten und nach ein, zwei Minuten ist das iPhone gejailbreaked und Cydia installiert. So einfach war es noch nie.

Was man mit einem Jailbreak und mit Cydia alles machen kann, bleibt jedem selbst überlassen. Ich habe ein paar Anwendungen, die vorzüglich einige Designmängel und Steve-Jobs-Privatprobleme beheben… FiveIconDocks, SBSettings, PrivaCy etc. Vor einer Weile habe ich mal meine Top-7 gebloggt, die probiert aber jede auf eigene Gefahr aus (Backgrounder und SMS Helper kann man sich übrigens inzwischen sparen).

Quo vadis, iKeePass?

Beim Thema iKeePass, der Portierung der Passwortverschlüsselungssoftware für das iPhone, nicht von einem Drama zu sprechen, fällt schwer, denn als etwas anderes kann man es inzwischen gar nicht mehr bezeichnen.

Aus deutscher Sicht ist die iPhone-Welt seit dem Projektstart von iKeePass im März 2008 praktisch am gleichen Ort, wie damals – iKeePass ist im deutschen App-Store nicht verfügbar. Genaugenommen ist es außerhalb der USA und Kanada nirgendwo verfügbar, weil jegliche Software, die Verschlüsselungskomponenten enthält, eine gesonderte Zertifizierung benötigt, um aus den USA exportiert werden zu können. Da alle App-Stores von Apple idiotischerweise in den USA stationiert sind, ergibt sich der skandalöse Zustand, dass Software, die gar nicht in den USA entwickelt wurde, dennoch für die USA eine Zertifizierung benötigt, um außerhalb der USA auf iPhones genutzt werden zu können.

Immerhin gibt es iKeePass 1.0 nun seit Oktober 2009 im US-App-Store und wer sich die Mühen macht, einen Account im US-App-Store anzulegen (dazu benötigt man eine Anschrift in den USA) kann tatsächlich iKeePass für 99 US-Cent erwerben und auf sein iPhone installieren. Alternativ können Besitzer eines gejailbreakten iPhones anhand Cydia einen Fork von iKeePass (und zwar schon der Version 1.1) namens JBiKeePass herunterladen und installieren (das übrigens auch außerhalb den USA).

Die Version 1.0 von iKeePass offenbart dann allerdings eine herb enttäuschende Software, die in meinen Augen selbst die 99 US-Cent, die iKeePass im US-AppStore kostet, derzeit keinesfalls wert ist. Passwortdateien müssen umständlich über einen externen Webserver importiert werden, die Entschlüsselung von größeren Datenbankdateien dauert und alle geöffneten KeePass-Dateien sind darüberhinaus read-only – es gibt keine Schreibfunktion. Dazu kommen dann noch so Dinge wie der fehlende Support der TAN-Listenfunktion (keine Einblendung des Benutzernamenfeldes in der Übersicht) und kein Support der Zwischenablage (behoben ab der Code-Basis 1.1, die Zwischenablagefunktion funktioniert also mit JBiKeePass). Im Grunde genommen lassen sich KeePass-Dateien einfach nur öffnen und betrachten. Für die KeePass- und auch für die iPhone-Idee und vor allem nach fast zwei Jahren Entwicklungsdauer ein mageres Produkt.

Was wirklich mehr als dürftig ist, ist die Kommunikation, denn die ist quasi nicht vorhanden. Der letzte Artikel im Projekt-Weblog stammt von Ende November und berichtet davon, dass die Version 1.1 von Apple nicht zugelassen wurde, da von der Version 1.1 undokumentierte API-Aufrufe benutzt werden, die von Apple so nicht gewünscht sind. Gut, kein Thema, könnte man ja fixen. Oder zumindest darüber diskutieren – wenn man denn wollte. So sammeln sich in jedem der wenigen Artikel jeweils viele Dutzend Kommentare von Nutzern, die wissen wollen, in welchem Stadium das Projekt ist, wie die Bemühungen um Zertifizierung zwecks Exportmodalitäten der Verschlüsselung aussehen, ob die Version 1.1 inzwischen denn mal resubmitted wurde und und und. Resonanz: Null. Hier und da werden vereinzelt Fragen zu einzelnen Benutzerproblemen geklärt, der Rest bleibt unbeantwortet.

Damit wir uns nicht falsch verstehen: Ich verstehe, dass iKeePass – ebenso wie KeePass und die anderen Portierungen – weitgehend Projekte sind, die in der Freizeit entstehen und gepflegt werden. Es spricht jedoch überhaupt nichts dagegen, iKeePass als kostenpflichtige Software anzubieten oder einen PayPal-Button zum Spenden hinzupappen, bei denen selbst ich nicht einfach vorbeigehe, sondern meinen Obolus entrichte. Ich erwarte jedoch auch bei Entwicklern von Open-Source-Projekten, die auf bestehenden Projekten aufbauen, eine gewisse Professionalität und Verantwortung und es ist sicherlich nicht zu viel verlangt, mit seinen Nutzern oder Interessenten zu kommunizieren oder einfach einmal ein Forum einzurichten, wo sich eine Community bilden könnte. Schafft man das nicht, sollte man als Maintainer eines Projektes, das wirklich einen Bedarf nachweisen kann, wirklich so fair sein und sich bemühen, das Projekt auf eine größere Entwicklerbasis zu stellen oder in andere Hände zu geben. Oder, so fürs erste, einfach mal einen Statusbericht und Projektausblick zu geben.