[11.0 Big Sur] Big Sur - Cisco-VPN Systemerweiterung blockiert

[ottomane]

Das erstaunt mich. Die neuen System Extensions / Network Extensions laufen doch im Userspace und da würde ich erwarten, dass auch das Handling entsprechend einfach ist.
Da oben ein Network Filter und keine Extension genannt ist, scheint das allerdings noch auf der alten Architektur zu basieren.

Die bisherigen Kexts konnte man doch auch laden/entladen. Aber ich habe da nur grobes Oberflächenwissen, sorry also wenn meine Nachfragen nicht schlüssig sind.

Unterm Strich bedeutet das aber für mich, dass der einzige Weg, die Möglichkeit auszuschließen, dass der VPN-Betreiber (Firma) mich beobachtet, selbst wenn ich das Tool gar nicht gestartet habe ist, das Tool zu löschen, oder?

 

[thrillseeker]

Ich bin allerdings irritiert, dass offenbar netzrelevante Komponenten auch dann aktiv sind, wenn kein VPN genutzt wird. Hierfür gibt es keinen technischen Grund.

Mehr noch: Die eigentliche Hauptfunktion, also das Aufbauen eines VPN-Tunnels zum Arbeitgeber, funktioniert auch dann völlig einwandfrei, wenn man die drei Cisco-Schnittstellen aus den Netzwerkeinstellungen entfernt und mit Little Snitch alle Verbindungen blockt, die nicht an den VPN-Server gehen.

Und noch ein Nachtrag zur Verwendung der von AnyConnect gesammelten Daten: Man muss per Zustimmung der EULA explizit einräumen, dass auch personenbezogene Daten erhoben werden und u.a. an Cisco in die USA gesendet werden können:



Ich bin gar nicht sicher, wie so etwas derzeit mit der DSGVO und dem EuGH-Urteil vom Juli vereinbar ist, also habe ich vorhin mal unseren Datenschutzbeauftragten angeschrieben (Antwort steht noch aus).

Das erstaunt mich. Die neuen System Extensions / Network Extensions laufen doch im Userspace und da würde ich erwarten, dass auch das Handling entsprechend einfach ist.
Da oben ein Network Filter und keine Extension genannt ist, scheint das allerdings noch auf der alten Architektur zu basieren.

Der Socket Filter ist unter Big Sur über eine Extension realisiert. Cisco beschreibt die Details auf seiner Website.

 

[ottomane]

Man muss per Zustimmung der EULA explizit einräumen, dass auch personenbezogene Daten erhoben werden und u.a. an Cisco in die USA gesendet werden können

Selbst wenn es legal ist - das mache ich nicht mit. Ich möchte mit einem VPN meine Daten schützen und hole mir dann so etwas auf den Rechner?

Es ist wie immer: Das "T" in Cisco steht für "Trust".

 

[Balkenende]

[emoji85][emoji1318][emoji23][emoji1360]

 

[fibbefobbe]

Unabhängig von datenschutzrechtlichen Bedenken: gibt es eine Lösung für das Problem. Dieses Pop-Up Fenster nervt.

 

[thrillseeker]

Nicht wirklich eine Lösung, aber ein Workaround für terminalgeübte Benutzer*innen könnte das Ausweichen auf OpenConnect sein.

Die zentrale Funktion von AnyConnect, nämlich das Herstellen einer „Cisco-kompatiblen“ VPN-Verbindung, lässt sich mit OpenConnect prima bewerkstelligen: Keine Systemerweiterungen, keine unnötigen Berechtigungen, keine Schnüffelsoftware.

Die Installation (via Homebrew) und Konfiguration sind hier beschrieben. Unter Umständen muss man sich noch Schreibrechte auf /usr/local/share geben, damit es flutscht. Bei mir hat das prima geklappt.

 

[Siggylux]

Hallo,

das Problem ist mit der Cisco Version AnyConnect Version 4.9.04043 gelöst, allerdings kann man sich die Version nur mit einem Cisco Login bei Cisco runter laden. Ist irgend jemand hier der die Version downloaden kann und zur verfügung stellen kann.

danke im voraus

AnyConnect 4.9.04043 New Features
This AnyConnect 4.9.04043 release introduces support for macOS 11.x (Big Sur) and compatibility with devices running Apple Silicon. It also resolves the defects described in AnyConnect 4.9.04043.

 

[Drees]

gibt es eine Lösung für das Problem. Dieses Pop-Up Fenster nervt.

Auch ich würde mich über einen Tipp freuen, dieses Popup-Fenster loszuwerden!

Auf meinem MacBook ist AnyConnect bereits seit zwei Jahren nicht mehr installiert. Trotzdem taucht seit dem Update auf BigSur bei jedem Neustart das Cisco-Systemerweiterung-blockiert-Fenster auf.

In den Sicherheits-Einstellungen kann ich hieran nichts ändern. Es gibt auch keine Einträge mehr von Cisco. Und es gibt auch keine Software von Cisco, die man durch Klick auf "zulassen" starten könnte. (Und auch keinen entsprechenden Eintrag unten im Fenster Sicherheit-Allgemein.) Bin gerade etwas ratlos .

 

[Wuchtbrumme]

Bin gerade etwas ratlos

wenn Du das gar nicht nutzt und es Dich nur nervt, wäre es dann nicht besser, es mal zu entfernen?

 

[Drees]

wenn Du das gar nicht nutzt und es Dich nur nervt, wäre es dann nicht besser, es mal zu entfernen?

Wüsste ich, wie ich ein Popup zu einem Programm entferne, das vor Jahren entfernt worden ist, hätte ich mein Post nicht geschrieben. In den Anmeldeobjekten findet sich kein Eintrag. Idee?

 

[Wuchtbrumme]

Wüsste ich, wie ich ein Popup zu einem Programm entferne, das vor Jahren entfernt worden ist, hätte ich mein Post nicht geschrieben.

Du hast das nicht artikuliert; der gesamte Kontext wies auf "Popup loswerden" hin.
Anyway, nachdem, was ich gelesen habe, musst Du es einmal installieren, um dann den mitgelieferten Uninstaller zu verwenden, um das Programm *korrekt* zu entfernen. Offenbar ist es mal "falsch" gelöscht worden, womit Rückstände verblieben.

Ich hoffe, das hilft.

 

[Drees]

Vielen Dank für den Hinweis! Ich habe dann aber doch einen anderen Weg eingeschlagen, als ich mich Cisco vor dem Herunterladen von AnyConnect um ein Login bat.

Für alle, die sich auch mit dem Cisco-Systemerweiterung-blockiert-Popup konfrontiert sehen, obwohl das Programm gar nicht mehr vorhanden ist: Nach Anregung durch diese Webseite habe ich in den Verzeichnissen /Library/LaunchAgents und /Library/LaunchDaemons alte Einträge von Cisco gefunden, die das Deinstallationsprogramm seinerzeit wohl übersehen hat. Nach dem Löschen ist mein Mac beim Neustart nun wieder popup-frei!

 

[ti2de]

Kann mir irgendjemand weiterhelfen. Leider finde ich die Cisco-Systemerweiterungen nicht in der Library und habe auch Angst, dass ich was beschädige. Aber das Popup ist wirklich total nervig.