Kategorien
Kryptografie

E-Mail-Verschlüsselung mit S/MIME

In diesem Artikel geht es um die Verschlüsselung und Signierung von E-Mails mit S/MIME (secure/multipurpose internet mail extensions) als Alternative zu OpenPGP. Viele der Grundprinzipien sind ähnlich, die Formate sind jedoch nicht zueinander kompatibel. Eine mit OpenPGP verschlüsselte Mail kann also nicht von jemandem gelesen werden, der nur S/MIME einsetzt und umgekehrt. Glücklicherweise ermöglichen alle in der Serie bisher besprochenen Lösungen eine Koexistenz beider Systeme, so dass man sich nicht entscheiden muss, sondern beide parallel betreiben kann. Dabei zeigt sich, dass S/MIME zwar das geschlossenere System von beiden ist, von der Benutzerfreundlichkeit und Integration jedoch einige Vorteile gegenüber OpenPGP bietet, die auch die in den letzten Jahren gemachten Fortschritte nicht ganz haben wett machen können.

Das wichtigste jedoch: S/MIME ist genauso sicher wie OpenPGP. Die Algorithmen zur Berechnung der Schlüssel sind sehr ähnlich, und auch die Privatheit des privaten Schlüssels ist gegeben (mehr dazu siehe unten). Es gibt allerdings einige Unterschiede, deren man sich bewusst sein sollte. Wer kein OpenPGP nutzen möchte, aber S/MIME, kann den folgenden Abschnitt überspringen und gleich zur Beantragung gehen.

Die wichtigsten Unterschiede

Der wichtigste Unterschied ist, dass bei OpenPGP die Beglaubigung oder Echtheit öffentlicher Schlüssel durch die Unterschriften verschiedener Benutzer bezeugt wird. Bei S/MIME-Zertifikaten hingegen wird diese Beglaubigung durch eine globale Zertifizierungsstelle (CA) ausgestellt. Viele globale Zertifizierungsstellen werden von Apple, Microsoft, Mozilla und anderen als Vertrauenswürdig eingestuft und die E-mail-Zertifikate daher als gültig anerkannt, wenn die Unterschrift auf dem öffentlichen Schlüssel verifiziert werden kann. Jeder öffentliche Schlüssel hat daher auch nur genau eine Unterschrift zur Beglaubigung, nämlich die der Zertifizierungsstelle.

Die S/MIME-Schlüssel werden nur immer genau auf eine E-Mail-Adresse ausgestellt. Hat man also fünf E-Mail-Adressen, mit denen man verschlüsselt kommunizieren möchte, muss man sich auch fünf Zertifikate besorgen.

Die Zertifikate werden im Falle kostenloser Varianten in der Regel nur auf die E-Mail-Adresse ausgestellt. Die Zertifizierungsstelle bestätigt also lediglich die Echtheit der E-Mail-Adresse, nicht die Identität der dahinter stehenden Person. Dies ist ein Zertifikat der Stufe 1. Zertifikate der Stufe 2 verifizieren auch den Namen der Person, indem z. B. Prüfungen des Personalausweises o. ä. durchgeführt werden, um die Echtheit der Personenangaben zu bestätigen. Die Stufe 3 letztendlich erwartet ein persönliches Erscheinen der Person zur Verifizierung, was in der Regel von Zertifikatsstellen gar nicht angeboten wird.

Ein Hinweis für Leser in Deutschland: Es ist gesetzlich verboten, eine Kopie des Personalausweises anzufertigen oder von dritten anfertigen zu lassen. Will man sich also für ein Zertifikat der Stufe 2 registrieren, muss man genau hinschauen, was erwartet wird und was man wie preisgeben kann und darf.

Es gibt keine Passphrase zur Ver- und Entschlüsselung, die abgefragt wird. E-Mails werden automatisch entschlüsselt, wenn für den Absender ein öffentlicher Schlüssel vorliegt. Erhält man eine nicht verschlüsselte, aber signierte E-Mail, importieren viele Mailer unter OS X und Windows die öffentlichen Schlüssel automatisch, so dass ab sofort verschlüsselt kommuniziert werden kann. Dies ist auch der übliche Verbreitungsweg für öffentliche Schlüssel im S/MIME-Verfahren: man schreibt nicht verschlüsselte, aber signierte Mails.

Beantragen eines kostenlosen Zertifikats

Es gibt mehrere Anbieter für kostenlose S/MIME-Zertifikate der Stufe 1. Ich selbst habe sehr gute Erfahrungen mit den Zertifikaten von Comodo gemacht. Dieser Link führt direkt zum auszufüllenden Formular.

  1. Das Formular ausfüllen. Wichtig ist neben der korrekten E-Mail-Adresse und dem Namen hier das Revocation Password (Kennwort zum Zurückziehen des Schlüssels). Dieses unbedingt irgendwo sicher verwahren (z. B. sichere Notiz in 1Password), um das Zertifikat zurückziehen zu können, falls man das Gefühl bekommt, es könne kompromittiert worden sein.
  2. Nach Abschicken des Formulars bekommt man per E-Mail den Link zur Installation des Zertifikats.
  3. Den Link in der Mail anklicken. Es öffnet sich ein neuer Browser-Tab. Das Schlüsselpaar wird nun auf dem Computer generiert und der öffentliche Schlüssel danach an den Server von Comodo gesendet. Diese unterschreiben ihn nun und schicken den unterschriebenen öffentlichen Schlüssel, das Zertifikat, an uns zurück.
  4. Es findet nun ein Download einer Datei mit der Endung .p7s statt. Der Safari im Mac speichert die Datei automatisch im Downloads-Ordner, der Firefox installiert das Zertifikat automatisch in seiner Zertifikatsverwaltung.

Die folgenden Schritte werden nun getrennt für OS X und Windows behandelt.

Installation des Zertifikats

Mac OS X

Nachdem der Schlüssel heruntergeladen wurde, doppelklickt man die Datei bzw. öffnet sie mit Cmd+O. Das Schlüsselpaar wird nun in den Schlüsselbund importiert.

Nun Mail beenden und neu starten. Danach stehen bei neuen Mails zwei Schaltflächen bzw. Kontrollkästchen zur Verfügung. Die eine steht fürs Unterschreiben, die andere fürs Verschlüsseln der mail. Wer bereits OpenPGP einsetzt, kann nun mit Cmd+Wahltaste+P auf OpenPGP bzw. Cmd+Wahltaste+S auf S/MIME umschalten, also beide Verschlüsselungsverfahren nutzen.

Erhält man nun eine mit S/MIME unterschriebene Mail, speichert Mail den öffentlichen Schlüssel des Absenders automatisch. Ihr selbst solltet nun auch immer unterschreiben, wenn ihr eine neue Mail schreibt, um so anzuzeigen, dass ihr S/MIME unterstützt. Kommen beide Verfahren zum Einsatz, kann man ja an den gleichen Empfänger in einer Mail mit S/MIME, in der anderen mit OpenPGP unterschreiben.

Kommt jetzt eine verschlüsselte Mail an, wird diese automatisch entschlüsselt. Beantwortet man sie, wird auch die Antwort automatisch mit dem richtigen Verfahren verschlüsselt.

iOS

Möchte man das Zertifikat auch unter iOS nutzen, muss man wie folgt vorgehen:

  1. Im Ordner Programme/Dienstprogramme das Programm Schlüsselbundverwaltung öffnen.
  2. Nach der eigenen E-Mail-Adresse suchen und in den Ergebnissen den Eintrag mit dem Typ „Zertifikat“ auswählen.
  3. Diesen jetzt erweitern, dass der dahinter versteckte Eintrag „Privater Schlüssel“ sichtbar wird. VoiceOver-Nutzer drücken Ctrl+Wahltaste+Nummernzeichen.
  4. Diesen Eintrag „Privater Schlüssel“ jetzt rechtsklicken bzw. mit Ctrl+Option+Umschalt+M von VoiceOver das Kontextmenü aufrufen und Exportieren wählen.
  5. Namen vergeben, Ort wählen und sicherstellen, dass als Dateiformat Personal Information Exchange (P12) ausgewählt ist.
  6. Im nächsten Schritt ein Kennwort vergeben, mit dem die exportierte Datei geschützt wird.
  7. Diese P12-Datei jetzt per Mail an sich selbst schicken. Andere Wege werden von iOS leider nicht unterstützt, z. B. AirDrop.
  8. Auf dem iPhone oder iPad die Mail öffnen und den Anhang antippen.
  9. Es öffnen sich die Einstellungen. Jetzt oben rechts auf Installieren tippen und mit dem Geräte-Code bzw. Kennwort bestätigen.
  10. Man wird nun gewarnt, dass das Zertifikat noch unbekannt sei. Mit nochmaligem Drücken auf Installieren bestätigen, und das gleiche im darauf erscheinenden Sicherheits-Abfrage-Hinweis.
  11. Jetzt das eben vergebene Kennwort eingeben und auf Weiter tippen.
  12. Das Zertifikat ist nun installiert. Auf Fertig tippen, und man gelangt wieder in die E-Mail.
  13. In die Einstellungen zurückkehren und den Punkt E-Mail, Kalender … wählen.
  14. Das E-Mail-Konto wählen, unter dem die E-Mail-Adresse des Zertifikats geführt wird.
  15. Das Konto bearbeiten und ganz unten auf Erweitert tippen.
  16. Ganz nach unten scrollen und S/MIME aktivieren.
  17. Sowohl Signieren als auch Verschlüsseln aktivieren. Das richtige Zertifikat sollte jeweils ausgewählt sein.
  18. Zurück wählen und oben rechts auf Fertig. Da keine anderen Änderungen am Konto vorgenommen wurden, sollte sich das Fenster einfach schließen, und wir können die Einstellungen verlassen.

Jetzt werden unterstützte Empfänger automatisch mit verschlüsselten Mails versorgt, und alle anderen Mails werden mit S/MIME unterschrieben. Erhält man eine unterschriebene Mail, kann man beim Absender direkt auf die Details tippen und das Zertifikat (den öffentlichen Schlüssel) installieren. Ein automatisches Importieren von öffentlichen Schlüsseln findet im Gegensatz zu OS X leider nicht statt, wenn man eine unterschriebene Mail erhält.

Wie man aber sieht, ist das Behandeln von S/MIME-verschlüsselten E-Mails im Vergleich zu OpenPGP deutlich einfacher und direkt in die Mail-App integriert. Es ist nicht nötig, Apps von Drittherstellern zu verwenden.

Windows

Hat man sich das Zertifikat mit Hilfe von Firefox erstellt, also den Link in der E-Mail angeklickt, wird das Zertifikat automatisch in Firefox installiert. Man bekommt darüber auch eine Meldung. Um es nun in Thunderbird nutzen zu können, geht man wie folgt vor:

  1. Man öffnet Extras, Einstellungen (bzw. Optionen) und wechselt aufs Register Erweitert.
  2. Hier wählt man das Unter-Register Zertifikate aus und klickt auf Zertifikate Anzeigen.
  3. Im folgenden Fenster wechselt man aufs Register Eigene Zertifikate, wählt das gerade installierte Zertifikat von Comodo CA aus und klickt auf Backup.
  4. Man vergibt einen Dateinamen, wählt ggf. einen Zielordner und belässt das Dateiformat tunlichst auf P12.
  5. Im nächsten Schritt vergibt man ein Kennwort zum Schützen der exportierten Datei. Danach wird die Datei gespeichert und dies bestätigt. Man kann nun die Dialoge schließen.
  6. Jetzt wechselt man zu Thunderbird und öffnet Extras/Konteneinstellungen. Man wählt das Konto für die E-Mail-Adresse aus, für die man eben ein Zertifikat erstellt hat und wechselt auf den Eintrag Sicherheit.
  7. Hier wählt man wieder Zertifikate anzeigen und wechselt auf das Register Eigene Zertifikate.
  8. Auf Import klicken, die in Schritt 4 gespeicherte Datei wählen, das in Schritt 5 vergebene Passwort eingeben, und das Zertifikat wird importiert. Der Zertifikatmanager kann nun auch durch Klick auf OK geschlossen werden.
  9. Jetzt für die Signierung von E-Mails den Schalter „Wählen“ betätigen und das soeben importierte Zertifikat wählen.
  10. Thunderbird fragt nun nach, ob dieses Zertifikat auch für das Verschlüsseln von Mails verwendet werden soll. Dies wird bejaht.
  11. Nun noch einstellen, dass E-Mails standardmäßig signiert werden sollen, und bei Verschlüsselung „notwendig“ auswählen. Mit OK die Konteneinstellungen schließen.

Nun kann man mit S/MIME verschlüsselte Mails senden und empfangen. Hat man zusätzlich OpenPGP mit Enigmail installiert, fragt Enigmail im Zweifel nach, ob die Verschlüsselung mit PGP/MIME oder S/MIME passieren soll. Auch hier ist also eine Koexistenz beider Systeme möglich.

Auch Thunderbird importiert automatisch S/MIME-Zertifikate bei Erhalt digital unterschriebener Mails. Man muss also auch hier keine öffentlichen Schlüssel von Hand importieren. Man kann sogar direkt verschlüsselt antworten, vorausgesetzt, man hat dem Empfänger schon mal eine digital signierte Mail geschickt und dessen Client hatte die Chance, den öffentlichen Schlüssel abzurufen.

Hat man iOS-Geräte, kann man mit derselben Datei, die man aus Firefox per Backup exportiert hat, so vorgehen, wie im vorigen Abschnitt ab Schritt 7 beschrieben, also dem Punkt, an dem man sich seine Backup-Datei selbst per Mail zuschickt.

Die Optionen zum Einstellen, ob man eine S/MIME-Mail signiert und/oder verschlüsselt, finden sich entweder im Popup-Menü der oberen Symbolleiste oder im Menü Optionen als unterste zwei Menüpunkte.

Fazit

Das Erstellen, der tägliche Umgang und die Integration ist mit S/MIME deutlich einfacher als mit OpenPGP. Welches Verschlüsselungsverfahren man nimmt, oder ob man zweigleisig fährt, ist eine Geschmacks- und Glaubensfrage. Manche werden der Unterschrift einer Firma, auch wenn diese sich CA nennt, niemals so sehr vertrauen wie den Unterschriften ihnen persönlich bekannter Personen und von daher OpenPGP vorziehen. Andere werden vielleicht die einfachere Handhabung von S/MIME bevorzugen, gerade wenn sie auch unter iOS arbeiten, und von daher diese Variante bevorzugen. Beide Verfahren sind bisher nicht geknackt worden. Von dieser Seite herrscht also eher kein Unterschied.

Ich selbst habe mich dazu entschieden, beide Verfahren einzusetzen und dadurch mit beiden erreichbar zu sein. So kann jeder selbst entscheiden, wie er/sie mit mir verschlüsselt kommunizieren möchte. Wer also meinen öffentlichen S/MIME-Schlüssel möchte, schickt mir einfach eine Mail mit der Bitte um Zusendung einer signierten Antwort. Idealerweise enthält diese Anfrage schon gleich die eigene Signatur, dann ist sofortige verschlüsselte Kommunikation möglich.

Viel Spaß beim verschlüsselten Kommunizieren, mit welchem Verfahren auch immer!

Werbeanzeigen
Kategorien
Apple Zugänglichkeit

Das ist neu in Puncto Bedienungshilfen in Mac OS X 10.9 Mavericks

Mac OS X 10.9, Codename Mavericks, ist erschienen. Und hier kommt eine Übersicht über augenfällige Neuerungen und Erweiterungen bei den Bedienungshilfen. Aber es gibt diesmal auch eine Liste von Problemen, die für den einen oder die andere dazu führen könnte, dass mit einem Update vielleicht noch gewartet werden sollte.

VoiceOver

Für viele meiner Leser dürften die Neuerungen bei VoiceOver am interessantesten sein, daher kommen diese mal zuerst.

Neue deutsche Stimmen

Es gibt zwei neue deutsche Stimmen, die das Resultat des Aufkaufs von SVox durch Nuance sein dürften. Eine neue weibliche Stimme namens Petra dürfte vielen Hamburgern aus vielen HVV-Bussen bekannt sein. Eingesprochen wurde diese Stimme von Gabriele Libbach, ihres Zeichens Off-Stimme bei NDR Kultur und sehr bekannt aus vielen Europa-Hörspielen und Fernseh-Synchronisierungen aus den 80ern und 90ern.

Die neue männliche Stimme heißt Markus. Dies ist eine sehr sonore männliche Stimme, die ich bisher keinem bekannten Sprecher zuordnen konnte.

Die beiden Stimmen Yannick und Anna, die man schon aus OS X Lion und Mountain Lion kennt, sind ebenfalls in leicht veränderter Form erhalten geblieben. Sie sind den Stimmen in iOS 7 angeglichen.

Keine der beiden neuen Stimmen ist übrigens identisch mit den neuen Stimmen von Siri unter iOS 7. Diese beiden Stimmen sind dem Sprachassistenten vorbehalten und auf dem Mac nicht verfügbar.

Und zu den Stimmen kommt auch gleich mein erster Kritikpunkt: Sie haben sich in Puncto Qualität gegenüber den Stimmen aus Mountain Lion verschlechtert. Anna klingt leicht schnarrig, Petra klingt als sei sie nur mit 16 KHz gesamplet und klingt entsprechend muffelig. Auch Markus hat teilweise Artefakte beim Sprechen, die an eine schlecht komprimierte MP3-Datei erinnern.

Weiterhin hat sich ein Bug, der aus Lion-Zeiten sehr bekannt ist und in Mountain Lion behoben war, wieder eingeschlichen: Enthält z. B. ein im Twitter-Client Yorufukurou angezeigter Tweet ein oder mehrere Emoji-Zeichen, verstummt jede der vier deutschen Stimmen beim Vorlesen solcher Tabellenzeilen. Lediglich das Navigieren per Wörter und Zeichen innerhalb des Textes liest sowohl den Text als auch diese Emoji-Zeichen vor. Dies ist ein sehr ärgerlicher Umstand, und es ist völlig unverständlich, warum ein bereits behobenes Problem so leicht wieder seinen Weg in einen Nachfolger des Betriebssystems finden konnte und auch trotz frühen Fehlerberichts an Apple im Juni bis jetzt nicht behoben wurde.

Und noch etwas fällt sofort negativ auf: Viele Apple-spezifischen Produkt- und Programmnamen wie Finder, iTunes, iPhoto, iPad, iPhone, iPod usw. werden von den deutschen Stimmen völlig falsch ausgesprochen. Es sind sämtliche Wörterbucheinträge, die von Apple bisher für seine eigenen Produktnamen mitgeliefert hat, in dieser Version des Betriebssystems verlorengegangen. Was bleibt, ist ein Eindruck sehr unsauberer und schlampiger Übersetzung.

Menüaktionen für Elemente

Die Tastenkombination VoiceOver+Cmd+Leertaste, die bisher mit dem Markieren unzusammenhängender Einträge belegt war, hat eine neue Funktion bekommen. Drückt man diese jetzt z. B. auf einer Zeile im Mail-Posteingang, erscheint ein Menü, in dem man wählen kann, dass man das Kontextmenü anzeigen möchte. Drückt man diese Kombination aber z. B. auf einem Link in Safari, bekommt man gleich drei Optionen zur Auswahl:

  • Zum Anzeigen scrollen
  • Drücken
  • Menü anzeigen

„Drücken“ und „Menü anzeigen“ entsprechen den bekannten Kommandos VoiceOver+Leertaste und VoiceOver+Umschalttaste+Leertaste. Die dritte Option ist interessant, wenn man mit Sehenden zusammenarbeitet oder aus anderen Gründen erzwingen möchte, dass das aktuelle Element auf jeden Fall auf dem Bildschirm sichtbar ist.

Es wird hierfür sicherlich noch andere Anwendungsbeispiele geben, dies sind jedoch die auffälligsten. Dies entspricht ungefähr dem Aktions-Rotor von iOS 7, der in Mail z. B. das schnelle Löschen von Mails ermöglicht.

Änderung beim Markieren nicht zusammenhängender Elemente

Wie oben bereits erwähnt, führt VoiceOver+Cmd+Leertaste nicht mehr die Funktion aus, mehrere nicht zusammenhängende Elemente zu markieren. Diese Funktion ist zur Tastenkombination VoiceOver+Cmd+Eingabetaste gewandert, funktioniert ansonsten aber wie üblich.

Ton bei Links und eingebetteten Zeichen abspielen

Anstatt das Wort „Link“ oder „Eingebettet“ zu sprechen, kann VoiceOver für diese beiden Typen Text jetzt Signaltöne abspielen. Dies stellt man im VoiceOver-Dienstprogramm, Kategorie Ausführlichkeit, Registerkarte Text, ein. Anstatt der Ansagen hört man bei Links jetzt einen scharfen Tick-Sound, bei eingebetteten Zeichen wie Mailanhängen einen sanften Schleifton.

Audio-Ducking

Systemtöne sowie Wiedergaben von Audio- und Videoinhalten, die nicht von VoiceOver stammen, werden in der Lautstärke jetzt standardmäßig reduziert, wenn VoiceOver spricht. Die Wiedergabe duckt sich sozusagen unter die VoiceOver-Stimme. Dieses Verhalten kann man im VoiceOver-Dienstprogramm in der Kategorie „Ton“ an- und abschalten, indem man das Kontrollkästchen namens „Audio-Ducking aktivieren“ aktiviert bzw. deaktiviert.

Unified Braille

VoiceOver unterstützt jetzt den englischen Zeichensatzstandard Unified Braille. Im Deutschen hat sich anscheinend nichts geändert.

Apps

Im Folgenden liste ich einige Apps und deren Änderungen auf, die für VoiceOver-Anwender relevant sind.

Mail

In Mail hat es diverse Verschlimmbesserungen gegeben. Am auffälligsten ist, dass man in der Standard-Ansicht bei Konversationen nicht mehr sofort angesagt bekommt, wie viele Mails sich in diesem Konversations-Thread befinden. Diese Info ist viel weiter nach hinten gewandert, ist aber eigentlich essentiell für ein effektives Arbeiten mit Mail. Ich nutze die Konversationsansicht sehr oft, weil sie mir hilft, mich auf den jeweils aktuellen Mailvorgang zu konzentrieren und nicht durch ein Durcheinander von Mails im Posteingang navigieren und ständig umdenken zu müssen. Ein Beispiel für die verschlimmbesserte Ansage: In Mountain Lion sah die Ansage so aus:

2 E-Mail-Konversation reduziert Schließdreieck, Marco Zehe, Hier kommt der Mailbetreff, 10:30, Hier kommt der Mailtext, Eingang – Postfachname

In Mavericks hat sich das wie folgt geändert:

Marco Zehe, Hier kommt der Mailbetreff, 10:30, Hier kommt der Anfang des Mailtexts, 2 E-Mail-Konversation reduziert Schließdreieck, Eingang – Postfachname

Wie zu sehen ist, ist eine doch nicht unwichtige Information von prominenter erster Stelle fast ganz ans Ende gewandert. Mich persönlich stört dies sehr, weil die Konversationsansicht eben ein so wichtiger Bestandteil meiner Arbeit mit Mails ist.

Steht der Fokus nun auf einer solchen Konversation, hat sich das Layout etwas verändert. man interagiert jetzt nicht mehr mit einer Tabelle und dann mit einzelnen Tabellenzellen, sondern alle Mails sind einzelne eingebettete Objekte, mit denen man interagiert, und dann landet man sofort auf den bekannten Mail-Headern und dem Haupttext. Diese leichte Verschlankung der Hierarchie ist gar nicht unwillkommen. man muss sich nur dran gewöhnen.

Safari

Wie bereits erwähnt, gibt es im Safari nun die Möglichkeit, mit Hilfe von VoiceOver+Cmd+Leertaste ein Aktionsmenü aufzurufen, mit dem man mit Elementen noch einige Dinge mehr anstellen kann als sie zu drücken oder deren Kontextmenü aufzurufen.

Auch die Top Sites, die neue Ansicht der meist besuchten Seiten in Safari, die man als Startseite einrichten kann, ist bedienbar.

Safari hat jedoch bei einigen Elementen bzw. Elementkombinationen eine ziemliche Geschwätzigkeit entwickelt. So werden bei bestimmten Links wie den Facebook-Likes usw. noch Infos von rund um das Element herum mit einbezogen und vorgelesen. Auch manche Listenelemente, die aus einem Link und weiterem Text bestehen, entwickeln mithin einen Hang zu sehr ausführlichen Ansagen, bei denen es schwer ist, festzustellen, was jetzt genau der Linktext und was der umstehende Text ist. Das gleiche Problem tritt bei manchen Eingabefeldern auf. Das Problem scheint sich hautsächlich dann abzuspielen, wenn diese Elemente Teil von Listenaufzählungen sind.

Diese Geschwätzigkeit wird hoffentlich bald in einem Safari-Update behoben. Bis dahin muss man viel Geduld aufbringen, denn die Möglichkeit, eine ältere Version von Safari zu installieren, die das Problem noch nicht hat, gibt es nicht.

Kalender

Der Kalender hat sich im Layout geändert. Hier sollte jeder für sich nachforschen, wie er damit zurechtkommt. Die Ansichten sind teilweise recht verschachtelt und detailliert, aber man kommt an alles heran und kann mit den Elementen interagieren. Einziger wichtiger Punkt: Termineinträge lassen sich mit keinem bekannten VoiceOver-Befehl aktivieren. Ein einfacher Druck auf die Leertaste hingegen bringt das gewünschte Ergebnis.

Mitteilungszentrale

Die Mitteilungszentrale wurde funktionsmäßig ziemlich aufgebohrt. Hier können auch von bestimmten Webseiten erzeugte Benachrichtigungen erscheinen, man kann direkt auf Mail-Benachrichtigungen antworten und eine neue iMessage, Twitter- oder Facebook-Nachricht erzeugen, wenn man diese Accounttypen konfiguriert hat. Auch hat der Mac jetzt eine iOS ähnliche Nicht-Stören-Funktion.

Was sich nicht geändert hat ist der etwas umständliche Weg in die Mitteilungszentrale: VoiceOver+M zweimal, dann mit VoiceOver+Pfeil nach rechts ganz ans Ende der Menüleiste, dann VoiceOver+Leertaste auf dem Element „Mitteilungszentrale“. Schneller kommt man ans Ziel, indem man die Systemeinstellungen öffnet, Tastatur wählt, Kurzbefehle auswählt und dann unter der Kategorie Mission Control dem Punkt „Mitteilungszentrale anzeigen“ eine Tastenkombination, z. B. Ctrl+Umschalttaste+F8, zuweist. So kann man sie jederzeit ohne den Umweg über die Menüerweiterungen öffnen.

iBooks

Eine der neuen Apps in OS X Mavericks ist das bereits von iOS bekannte iBooks. Damit kann man Bücher jetzt auch auf dem Mac lesen, die man im iBooks Store gekauft hat oder die im ePub-Format auf andere Weise, z. B. über Mails oder Webseiten, in die iBooks-App übersandt wurden und dann in der Cloud landeten.

Unter Mavericks stellt sich das Lesen von Büchern ähnlich dar wie das von Webseiten. Das heißt auch, dass es nicht wirklich eine komfortable Möglichkeit gibt, sich eine Leseposition mit VoiceOver zu merken. Es wird immer an den Anfang der Buchseite gesprungen, wenn man die Interaktion mit der Seitenanzeige startet.

Aber wenn man überhaupt soweit kommt, ist man schon gut! iBooks sieht in diesem Release aus wie eine Betaversion. Das geht schon mit der Tatsache los, dass im Hauptfenster mehrere Schalter nicht beschriftet sind. Weiterhin ist die Standardansicht von Büchern, nämlich die Rasterdarstellung, nicht zugänglich. Es wird immer nur „Bild“ gesagt. man muss die Auswahltaste für „Liste“ aktivieren, um eine Tabelle zu bekommen, in der die Bücher aufgelistet sind. Diese ist dann zugänglich.

Öffnet man mit Cmd+O ein Buch, kommt ein Fenster mit über 10 nicht beschrifteten Tasten. Einige davon haben einen Hilfe-Tag, aufrufbar mit VoiceOver+Umschalttaste+H, aber auch nicht alle. Es werden mehrere Seiten nebeneinander dargestellt, man hat für jede einen HTML-Inhalt, und alle sind in einem Rollbereich zusammengefasst.

Dass diese ganzen Tasten nicht beschriftet sind und es auch sonst einige unbeschriftete bzw. nicht zugängliche Elemente gibt, ist hoch peinlich, Apple! Aus dem eigenen Haus so eine App abzuliefern, wo noch dazu die iOS-Version von vorn herein so vorbildlich zugänglich war, ist echt beschämend!

Karten

Eine weitere neue App ist die Karten-App. Aber als VoiceOver-Anwender sollte man sich hier nicht allzu große Hoffnungen machen, viel zu erreichen. Zum einen ist sie nur sinnvoll mit der Trackpad-Steuerung überhaupt navigierbar, zum anderen ist das, was man navigieren kann, überhaupt nicht mit dem vergleichbar, was man unter iOS zu fühlen bekommt. Das einzige, was ganz gut funktioniert, ist das Schicken von Routenanweisungen an ein iOS-Gerät, wenn man z. B. aus dem Kalender heraus eine Route von einem Terminort zum nächsten erstellen lässt und diese dann navigieren möchte. Ich persönlich empfinde diese App unter Mavericks ansonsten reichlich überflüssig. Vielleicht hat ja jemand von euch mehr Glück damit. Kommentare hierzu sind herzlich willkommen!

iLife und iWork

Tja und hier kommen sie, die Killer-Apps: Pages, Numbers und Keynote, die Produktivitäts-Apps, wurden für Mavericks komplett neu geschrieben und erhalten dabei massive VoiceOver-Verbesserungen. So gehen jetzt Tabellen in Textdokumenten usw. Auch das navigieren der Oberfläche hat sich vereinfacht. Auch die iLife-Produkte iPhoto, iMovie und GarageBand wurden komplett überarbeitet und dürften noch zugänglicher geworden sein, getestet habe ich dies aber noch nicht. Tja und all das bekommt man eben nur, wenn man Mavericks einsetzt.

Weitere Bedienungshilfen

Apple hat in Mavericks beim Umfang der Bedienungshilfen in einigen Punkten mit iOS gleichgezogen. So gibt es jetzt eine Unterstützung für Untertitel in Medien. Es werden sowohl Standard-Untertitel als auch erweiterte Untertitel für Gehörlose und Hörgeschädigte (UT und CC) unterstützt.

Auch neu ist die aus iOS 7 bekannte Schaltersteuerung, die Menschen mit motorischen Einschränkungen erlaubt, das Betriebssystem mit Hilfe eines einzelnen Schalters zu bedienen.

Ob sich an der Qualität des Zooms, der Kontraste oder ähnlicher visueller Bedienungshilfen etwas verändert oder verbessert hat, mag ich mangels Sehvermögens nicht zu beurteilen. Die Einstellungen hierfür sehen jedoch aus wie in Mountain Lion.

Eine Sache, die es nicht mehr gibt, ist das Kontrollkästchen für „Bedienungshilfen-Unterstützung“. Diese ist daher vermutlich für Entwickler nicht mehr abschaltbar, sondern immer aktiv.

Fazit

Gerade die Probleme in Mail und Safari haben mich eigentlich dazu bewegen wollen, nicht gleich zum Release auf meinen Produktivsystemen Mavericks einzusetzen. Mail hat über die Probleme bei der VoiceOver-Unterstützung hinaus noch diverse Probleme mit GMail- und anderen Imap-Konten. So werden z. B. in andere Ordner verschobene Mails nur sehr verzögert auch tatsächlich auf dem Server verschoben, oder manchmal wird dieses auch ganz unterlassen, und die Mail taucht nach einigen Minuten wieder im ursprünglichen Ordner auf. Auch aktualisiert Mail sich nicht mehr im Hintergrund, sondern wird von den neuen Energiesparoptionen so komplett schlafen gelegt, dass es erst wieder die Ordner synchronisiert, wenn es in den Vordergrund geholt wird.

Auch die Probleme mit der Sprachausgabe sind sehr ärgerlich. Die Tatsache, dass keine der vier Stimmen die gängigen Apple-Produktnamen wie Finder, iTunes, iBooks usw. richtig aussprechen kann, ist schon ein echter Angriff auf mein Hörempfinden!

Und auch diese anderen Schönheitsfehler wie iBooks, das nicht Lesen von Texten mit Emoji-Anteilen, und andere Haken und Ösen hier und da sind echte Abturner. So schön die neuen Funktionen wie Tags für Dateien im Finder, mehrere Tabs in selbigem und die verlängerten Batterielaufzeiten der MacBooks unter Mavericks auch sind, können sie doch diese die Produktivität sehr behindernden Fehler nicht kaschieren.

Die Tatsache, dass Pages & Co. aber endlich benutzbar werden und somit eine vollwertige Textverarbeitung unter Mavericks zugänglich wird, ist jedoch ein gewichtiges Argument. Ich muss doch öfter mal Dinge tun, die über die Fähigkeiten von TextEdit hinaus gehen. Daher werde ich an einem Update nicht vorbei können.

Ob andere Leser aktualisieren oder nicht, sei ihnen natürlich selbst überlassen. ich hoffe, dass dieser Artikel zur individuellen Entscheidungsfindung beitragen konnte. Wenn ihr aktualisiert, wisst ihr, worauf ihr euch einlasst.

Kommentare wie immer herzlich willkommen!

Kategorien
Apple Zugänglichkeit

OS X Mountain Lion ist da: Was ist neu bei der Barrierefreiheit

Apple hat heute Mac OS X Mountain Lion veröffentlicht. Dieses Update auf Lion, das fast genau ein Jahr nach diesem erscheint, bringt einige Neuerungen mit, die auch für Menschen mit Behinderungen sehr nützlich sein werden. Ich werfe hier mal einen virtuellen Blick auf das, was mir so aufgefallen ist.

Zunächst fällt auf, dass es z. B. im VoiceOver-Dienstprogramm kaum Neuerungen zu entdecken gibt. Die Änderungen befinden sich zumeist unter der Haube und starren einen nicht sofort frontal an. Es werden weitere Braillezeilen unterstützt. Die Änderungen liegen diesmal wirklich im Detail.

Nach dem Update nochmals updaten

Sobald man das Update auf Mountain Lion durchgeführt hat, wird man feststellen, dass die Nuance Vocalizer-Stimmen nicht mehr ganz sauber klingen. Es empfiehlt sich, sofort noch einmal die Software-Aktualisierung durchlaufen zu lassen, die lädt dann nämlich aktualisierte Versionen der installierten Stimmen herunter. Danach klingt’s wieder sauber.

Keine Chipmunks mehr

Apple hat das Problem behoben, dass die Stimmen zwischendurch selbstständig die Tonhöhe veränderten. Während das beim ersten Auftreten noch ganz lustig klang, hat’s irgendwann doch genervt.

Safari ist nicht mehr beschäftigt

Die zweite große Änderung, die erheblich zu einer besseren Benutzbarkeit beiträgt, ist die Tatsache, dass endlich das Problem behoben wurde, dass Safari im Zusammenspiel mit VoiceOver gern mal „beschäftigt“ war. Ich habe es nicht mehr hinbekommen, diese Meldung zu provozieren, während mir dies unter OS X Lion sehr leicht fiel.

Text markieren im Browser

Apropos Safari: Man kann jetzt sehr leicht Text im Safari zum Kopieren in die Zwischenablage markieren. Man nutzt einfach Shift und die Pfeiltasten, und dann wird der Text des Bereichs, auf dem sich der VoiceOver-Cursor gerade befindet, zeichen-, wort- oder zeilenweise markiert. Das funktioniert ganz analog zum TextEdit. Man muss also nicht mehr umständlich mit VO+Eingabe das Markieren einleiten, Text mit den VO-Befehlen markieren und mit nochmaligem VO+Eingabe das Markieren beenden.

Bessere Umsetzung aktueller HTML5- und ARIA-Techniken

Auch in dieser Version von OS X und Safari hat Apple wieder viele Verbesserungen bei der Umsetzung von HTML5 und WAI-ARIA für VoiceOver einfließen lassen. So ist das Webinterface von Yahoo! Mail viel besser zu bedienen und verhält sich sehr ähnlich der Kombination Firefox + NVDA unter Windows. Wer also viel mit modernen Webapplikationen zu tun hat, wird die Neuerungen schnell zu schätzen wissen!

Drag And Drop mit verschiedenen gehaltenen Tasten

Hält man Ctrl+Wahltaste+Komma gedrückt, lässt es also nicht sofort nach dem Drücken wieder los, erscheint ein Menü, in dem man auswählen kann, ob die gleich durchzuführende Zieh- und Ablege-Operation mit einer der drei Tasten Control, Wahltaste oder Befehlstaste ausgeführt werden soll. Je nach Programm werden hierdurch verschiedene Dinge ausgeführt. Drag And Drop im Finder führt bei gehaltener Wahltaste z. B. dazu, dass ein Element kopiert, nicht verschoben, wird.

Anordnen von Tabellenspalten

Man kann mit VoiceOver jetzt in iTunes und anderen Programmen die Spalten neu sortieren. Ist der Fokus auf der Tabelle, drückt man Ctrl+Wahltaste+Apostroph, bzw. Ctrl+Wahltaste+Umschalt+Nummernzeichen (rechts neben dem ä). Man befindet sich jetzt in den Spalten der Tabelle und kann mit VO+Pfeil rechts und links die Spalte wählen, die man neu sortieren möchte. VO+Komma zum Markieren, hinwandern zu der Spalte, rechts von der die Ursprungsspalte landen soll, und dann VO+Punkt drücken. Danach mit VO+Apostroph wieder zurück in die Tabelle, in der die umsortierten Spalten jetzt vorzufinden sind.

Drücken und halten von Tasten

In iTunes und anderen Programmen, die dies unterstützen, kann man bestimmte Tasten wie „Vorlauf“ jetzt drücken und halten. Man drückt dazu wie gewohnt VO+Leertaste, lässt sie jedoch nicht los, sondern hält sie solange gedrückt, wie die Aktion, z. B. das Vorspulen, ausgeführt werden soll. Wenn man die Tasten loslässt, wird auch die Taste losgelassen.

Endlich eine zugängliche Mitteilungszentrale!

Growl, das bisher für Benachrichtigungen verwendet wurde, ist ja nun nicht gerade für seine Zugänglichkeit bekannt. Die neue Mitteilungszentrale hingegen ist wunderbar zugänglich. Nettes Zusatzfeature: Growl hat angekündigt, in Mountain Lion zukünftig seine Benachrichtigungen in diese Mitteilungszentrale zu integrieren, wird dadurch also auch zugänglich. Dies ist besonders für solche Anwendungen wichtig, die die Mitteilungszentrale selbst noch nicht benutzen.

Kleiner Tipp: Schaltet die Benachrichtigung von Mails aus, wenn ihr viel Maildurchlauf habt. Das wird sonst schnell sehr geschwätzig. Angenehm: Anwendungen wie der Kalender, die bisher feststehende Dialogfelder benutzten, schieben ihre Benachrichtigungen jetzt auch hier hinein und sind somit viel weniger störend.

Besserer Zugang zu Symbolen oben rechts in der Menüleiste

Mit VO+M zweimal kam man ja schon immer in die Symbole oben rechts in der Menüleiste. Diese heißen sofort Extras-Menü. Apple hat diesen Bereich verbessert, so dass jetzt auch Symbole zugänglich werden wie die von Dropbox, VMware Fusion usw., die bisher nicht zugänglich waren. Auch die Mitteilungszentrale findet man hier. Für den schnelleren Zugriff auf diese habe ich mir jedoch einen Shortcut definiert. Bei mir erreiche ich diese jetzt schnell mit Ctrl+Shift+F8, der war noch frei. 🙂

Spotlight-Suche nicht mehr mit dreimaligem VO+M erreichbar

Da es für Spotlight schon seit Ewigkeiten die Standard-Tastenkombination Befehlstaste+Leertaste gibt, hat Apple den Workaround mit dreimaligem Drücken von VO+M entfernt. Die Sptlight-Suche befindet sich zusätzlich auch im Extras-Menü.

Neue Features sind natürlich zugänglich

Die neuen Features wie Erinnerungen und Notizen sind natürlich von vornherein zugänglich. Das Einrichten und Verwalten von Erinnerungen klappt ganz prima, auch der Abgleich über iCloud ist problemlos.

Diktierfunktion

Neu in Mountain Lion ist die Diktierfunktion. Diese ist natürlich auch voll zugänglich. Der zu vergebende Shortcut stört sich nicht mit VoiceOver. Als Mikrofon wird standardmäßig verwendet, was gerade aktuell ist, also z. B. das Mikro des apple iPhone Headsets, das eingebaute Mikrofon des Macs usw.

Kleiner Tipp für solche wie mich, die mehrere Sprachen fließend sprechen: Während man auf dem iPhone 4S einfach die Tastatur z. B. auf englisch umstellt und Siri dann englisch gesprochene Texte erkennt, funktioniert das in Mountain Lion nicht. Man muss stattdessen die Erkennungssprache in den Systemeinstellungen unter „Diktat und Sprache“ ändern.

Neu gestaltete Bedienungshilfen

Apropos Systemeinstellungen: Apple hat die Bedienungshilfen und die Einstellungen für Diktat und Sprache geändert bzw. neu gestaltet. Dies ist einmal zur besseren Übersichtlichkeit geschehen und wohl auch zur Anlehnung an iOS. Die Kategorien wählt man jetzt in einer Tabelle, und dann erscheint das Dialogfeld dazu, mit einer oder mehreren Dialogseiten.

Speakable Items

Neu sind die „Speakable Items“, mit denen man Teile des Betriebssystems mit gesprochenen Befehlen steuern kann. Man legt dazu eine Tastenkombination fest oder schaltet diese Funktion so, dass fortlaufend eine Spracherkennung mitläuft. Es sind im Deutschen noch weniger Befehle verfügbar als im Englischen, aber da wird sicherlich in den nächsten kleineren updates noch mehr möglich.

Optionen für Bedienungshilfen

Neu ist die Möglichkeit, verschiedene Bedienungshilfen von überall her ohne das Merken von Tastenkombinationen ein- und ausschalten zu können. Die Tastenkombination hierfür ist Befehlstaste+Wahltaste+F5. Läuft VoiceOver nicht, wird es in diesem Dialogfeld auf jeden Fall gestartet, so dass man auch als Blinder hier VoiceOver starten kann. Die altbekannte Tastenkombination Befehlstaste+F5 funktioniert natürlich weiterhin. Aus diesem Dialogfeld heraus lässt sich auch die Systemeinstellung „Bedienungshilfen“ öffnen. Weiterhin kann man die Bedienungshilfen jetzt auch ins Extras-Menü packen.

Fazit

Anders als in Snow Leopard und Lion sind die Verbesserungen von VoiceOver in diesem Update eher unter der Haube zu finden. Es fand viel Bug fixing statt, und die Neuerungen, die es gibt, beschränken sich auf einige wenige, aber dafür sehr nützliche, Funktionen wie die Möglichkeit, Spalten neu zu sortieren oder Ziehen und Ablegen mit bestimmten Tasten zusammen durchzuführen. Und es wurde Wert darauf gelegt, dass neue Funktionen zugänglich sind. Inwieweit sich auch beim Zoom für Sehbehinderte etwas getan hat, vermag ich mangels Sehvermögen nicht zu sagen.

Meiner Meinung nach ist Mountain Lion durchaus ein lohnendes Upgrade, das die Benutzbarkeit von Macs noch wieder etwas runder gestaltet. Inkompatibilitäten mit bestehenden Anwendungen ist mir nur eine untergekommen, und die hat mit einem ganz speziellen Texteditor in meinem Blog-Editor MarsEdit zu tun. Der Entwickler weiß darüber auch schon bescheid und hat mit Apple zusammen das Problem analysiert, und ich warte sehnsüchtig auf ein Update. Aber ansonsten läuft bei mir alles wie geschmiert.

Hinweis: Ich bin Mitglied des Apple Developer Program für den Mac und habe Mountain Lion hier schon seit zwei Wochen, seit der Gold Master an Entwickler verteilt wurde, im Einsatz. Daher kann ich schon zum offiziellen Erscheinungstermin so ausführlich drüber berichten.