KeePass für das iPhone: MyKeePass.

Auf einmal waren es zwei: Für das iPhone gibt es nun zwei KeePass-Implementierungen. Während die Entwicklertruppe von iKeePass vor einigen Tagen ihr erstes Update zur im Oktober 2009 veröffentlichten Initialversion veröffentlicht hat und immer noch das Problem hat, dass iKeePass offiziell nur im amerikanischen App-Store erhältlich ist oder, wenn jemand ein entfesseltes iPhone besitzt, in Cydia als „JBiKeePass“.

Das ist umso erstaunlicher, da nun mit MyKeePass eine weitere KeePass-Implementierung die Bühne betreten hat und die auch in App-Stores außerhalb des nordamerikanischen Kontinents erhältlich ist. Sprich: Der MyKeePass-Entwickler Qlang Yu hat es offensichtlich problemlos geschafft, seine Applikation durch die US-Exportbeschränkungen für Verschlüsselungssoftware durchzuschleusen und so gibt es das Ding für 79 Cent auch im deutschen App-Store.

Auf den ersten Blick hat MyKeePass auch technisch die Nase vorn. Ein eingebauter Webserver ermöglicht ein bequemes Übertragen einer Schlüsseldatei innerhalb eines WLAN-Netzwerkes. Eine so übertragene Datenbank ist selbst dann, wenn sie größer ist, schnell geöffnet lässt sich durchsuchen und Passwörter lassen sich mit einem Tippser in den Zwischenspeicher übernehmen. Einzig die Übersicht lässt etwas zu wünschen übrig, wenn man auf Piktogramme schwört, denn die gibt es in MyKeePass nicht. Das soll aber das kleinste Problem sein, so dass der Preis von 79 Cent für MyKeePass angemessen ist.

Quo vadis, iKeePass?

Beim Thema iKeePass, der Portierung der Passwortverschlüsselungssoftware für das iPhone, nicht von einem Drama zu sprechen, fällt schwer, denn als etwas anderes kann man es inzwischen gar nicht mehr bezeichnen.

Aus deutscher Sicht ist die iPhone-Welt seit dem Projektstart von iKeePass im März 2008 praktisch am gleichen Ort, wie damals – iKeePass ist im deutschen App-Store nicht verfügbar. Genaugenommen ist es außerhalb der USA und Kanada nirgendwo verfügbar, weil jegliche Software, die Verschlüsselungskomponenten enthält, eine gesonderte Zertifizierung benötigt, um aus den USA exportiert werden zu können. Da alle App-Stores von Apple idiotischerweise in den USA stationiert sind, ergibt sich der skandalöse Zustand, dass Software, die gar nicht in den USA entwickelt wurde, dennoch für die USA eine Zertifizierung benötigt, um außerhalb der USA auf iPhones genutzt werden zu können.

Immerhin gibt es iKeePass 1.0 nun seit Oktober 2009 im US-App-Store und wer sich die Mühen macht, einen Account im US-App-Store anzulegen (dazu benötigt man eine Anschrift in den USA) kann tatsächlich iKeePass für 99 US-Cent erwerben und auf sein iPhone installieren. Alternativ können Besitzer eines gejailbreakten iPhones anhand Cydia einen Fork von iKeePass (und zwar schon der Version 1.1) namens JBiKeePass herunterladen und installieren (das übrigens auch außerhalb den USA).

Die Version 1.0 von iKeePass offenbart dann allerdings eine herb enttäuschende Software, die in meinen Augen selbst die 99 US-Cent, die iKeePass im US-AppStore kostet, derzeit keinesfalls wert ist. Passwortdateien müssen umständlich über einen externen Webserver importiert werden, die Entschlüsselung von größeren Datenbankdateien dauert und alle geöffneten KeePass-Dateien sind darüberhinaus read-only – es gibt keine Schreibfunktion. Dazu kommen dann noch so Dinge wie der fehlende Support der TAN-Listenfunktion (keine Einblendung des Benutzernamenfeldes in der Übersicht) und kein Support der Zwischenablage (behoben ab der Code-Basis 1.1, die Zwischenablagefunktion funktioniert also mit JBiKeePass). Im Grunde genommen lassen sich KeePass-Dateien einfach nur öffnen und betrachten. Für die KeePass- und auch für die iPhone-Idee und vor allem nach fast zwei Jahren Entwicklungsdauer ein mageres Produkt.

Was wirklich mehr als dürftig ist, ist die Kommunikation, denn die ist quasi nicht vorhanden. Der letzte Artikel im Projekt-Weblog stammt von Ende November und berichtet davon, dass die Version 1.1 von Apple nicht zugelassen wurde, da von der Version 1.1 undokumentierte API-Aufrufe benutzt werden, die von Apple so nicht gewünscht sind. Gut, kein Thema, könnte man ja fixen. Oder zumindest darüber diskutieren – wenn man denn wollte. So sammeln sich in jedem der wenigen Artikel jeweils viele Dutzend Kommentare von Nutzern, die wissen wollen, in welchem Stadium das Projekt ist, wie die Bemühungen um Zertifizierung zwecks Exportmodalitäten der Verschlüsselung aussehen, ob die Version 1.1 inzwischen denn mal resubmitted wurde und und und. Resonanz: Null. Hier und da werden vereinzelt Fragen zu einzelnen Benutzerproblemen geklärt, der Rest bleibt unbeantwortet.

Damit wir uns nicht falsch verstehen: Ich verstehe, dass iKeePass – ebenso wie KeePass und die anderen Portierungen – weitgehend Projekte sind, die in der Freizeit entstehen und gepflegt werden. Es spricht jedoch überhaupt nichts dagegen, iKeePass als kostenpflichtige Software anzubieten oder einen PayPal-Button zum Spenden hinzupappen, bei denen selbst ich nicht einfach vorbeigehe, sondern meinen Obolus entrichte. Ich erwarte jedoch auch bei Entwicklern von Open-Source-Projekten, die auf bestehenden Projekten aufbauen, eine gewisse Professionalität und Verantwortung und es ist sicherlich nicht zu viel verlangt, mit seinen Nutzern oder Interessenten zu kommunizieren oder einfach einmal ein Forum einzurichten, wo sich eine Community bilden könnte. Schafft man das nicht, sollte man als Maintainer eines Projektes, das wirklich einen Bedarf nachweisen kann, wirklich so fair sein und sich bemühen, das Projekt auf eine größere Entwicklerbasis zu stellen oder in andere Hände zu geben. Oder, so fürs erste, einfach mal einen Statusbericht und Projektausblick zu geben.

iKeePass nun im (US-)AppStore.

iKeePass, der iPhone-Verschnitt der KeePass-Verschlüsselungssoftware, hat nun endlich nach über einem Jahr den Gang in den AppStore geschafft. Über Details schweige ich gnädigerweise an dieser Stelle, das Projekt galt in den letzten Monaten durchaus eine Weile als tot, der Programmierer hat es dann aber doch noch geschafft.

Allerdings gibt es weiterhin einen großen Nachteil, denn als Software, die Verschlüsselungskomponenten enthält, hat Apple iKeePass nur für den US-amerikanischen und kanadischen AppStore freigegeben, für den Rest der Welt ist zunächst noch ein Audit notwendig, der vom Programmierer durchgeführt und nachgewiesen werden muss. Nach den bisherigen Erfahrungen mag ich keine Prognose dafür geben, wann das durchgeht.

Wer in den USA oder in Kanada lebt, kann sich jetzt zumindest iKeePass für schlappe 99 US-Cent auf sein iPhone laden. Meine persönliche Meinung: Für die bisherigen Schlampereien auch noch einen US-Dollar zu verlangen, ist frech.