Apple klärt seltenen Fehler in iOS 17.5, der gelöschte Fotos wiederherstellte

[SomeUser]

Oh dann dürften wir wahrscheinlich gar keine Betriebssysteme mehr nutzen.

Du siehst den Unterschied nicht: Microsoft z.B. stellt sich ja nicht hin und rühmt sich selbst damit, dass sie dem Schutz der Daten der Nuzter höchsten Stellenwert einräumen und jedes Möglichkeit nutzen, um dessen Daten vor Zugriff abzusichern.
Ein bestimmtes anderes Unternehmen, egal ob nun in Abgrenzung zu Google oder zu MS, macht aber genau das. Daher ist es mir erstmal vollkommen egal, ob MS das z.B. macht.
Ich messe aber Apple durchaus an der eigenen Botschaft. Und wenn gelöschte Daten dann nach Jahren immer noch, nicht mal z.B. randomisiert überschrieben wurden, dann ist das schlicht ein Armutszeugnis.

Die Daten wurden doch aufgrund eines Fehlers nicht "richtig" gelöscht und deshalb durch eine Datenbankreparatur wiederhergestellt. Das ist ja kein generelles Problem.

Natürlich ist das ein generelles Problem. Das ist so, als wenn du einen großen Schrank mit Akten, die du löschen willst, in einen Raum stellst und einfach nur das Schild an der Tür abmontierst. Die Daten sind aber immer noch - im Original, unangetastet, les- und wiederherstellbar - vorhanden.
Das Problem ist doch nicht, dass jetzt mal der Hausmeister vorbeigekommen ist und wieder das Schild an die Tür genagelt hat. Das Problem ist: Warum wurde - bei dem Unternehmen, welches so tolle Sicherheitsenklaven, Privacy-Versprechen etc. pp. kommuniziert - nicht in der ersten Nacht ein Brandsatz in den Raum geworfen?

Lies dir nochmal den Link zum Thema Flashspeicher durch.

Unter anderem deswegen schreibt die DSGVO beim "Vernichten" von Daten die physische Vernichtung des Datenträgers vor. Löschen ist nicht gleichzusetzen mit vernichten!

Ich sehe hier keinen Grund Apple in Schutz zu nehmen. Auch auf SSD/NAND-Speichern etc. ist es - wenigstens - möglich große Teile von Datenbereichen zu löschen. Übrigens: Wenn man dann sogar noch die Daten verschlüsselt hat, ist eine Wiederherstellung schon im Bereich von nahezu unmöglich. Hier ist aber nicht mal der Minimalversuch unternommen worden. Nein, es hat Apple - "Der Schutz deiner Daten ist uns wichtig!" - gereicht das PostIt drauf zu kleben: Dieser Speicherplatz kann mal wieder genutzt werden.
Das ist eben NICHT MAL DER VERSUCH die Daten zu löschen.

 

[Joh1]

Das Problem ist doch nicht, dass jetzt mal der Hausmeister vorbeigekommen ist und wieder das Schild an die Tür genagelt hat. Das Problem ist: Warum wurde - bei dem Unternehmen, welches so tolle Sicherheitsenklaven, Privacy-Versprechen etc. pp. kommuniziert - nicht in der ersten Nacht ein Brandsatz in den Raum geworfen?

Weil das deinen Speicher deutlich mehr belasten und altern lassen würde.

 

[SomeUser]

Weil das deinen Speicher deutlich mehr belasten und altern lassen würde.

Such es dir aus:
- spielt das bei heutigen Speichermedien *faktisch* eine Rolle?
- haben die technischen Möglichkeiten genutzt, um auch nur Segmente von zu löschenden Dateien zu überschreiben (somit nur geringe Mehrbelastung)?
- haben sie dem Nutzer eine Wahl gelassen?

Warum eigentliche diese Tendenz einen Multi-Billionen-Dollar-Konzern solch Nachlässigkeiten einfach so durchgehen zu lassen, sogar noch Begründungen dafür zu suchen und gleichzeitig zu applaudieren, wenn sie sich als Datenschutzunternehmen positionieren?

 

[Joh1]

- spielt das bei heutigen Speichermedien *faktisch* eine Rolle?

Ja.

Warum eigentliche diese Tendenz einen Multi-Billionen-Dollar-Konzern solch Nachlässigkeiten einfach so durchgehen zu lassen, sogar noch Begründungen dafür zu suchen und gleichzeitig zu applaudieren, wenn sie sich als Datenschutzunternehmen positionieren?

Weil es in meinen Augen überhaupt nicht zu einem Datenschutzskandal gekommen ist.
Es wurden Daten auf dem eigenen Gerät wieder hergestellt.
Na und. Ich habe zugriff auf das Gerät niemand anderes.

Das es bei verkauften Geräten passiert ist scheint ja wohl ein fake gewesen zu sein.

 

[Carcharoth]

Such es dir aus:
- spielt das bei heutigen Speichermedien *faktisch* eine Rolle?

Erinnere dich mal n paar Jahre zurück als die ersten M1-Geräte rauskamen und die einen relativ hohen SSD-Verschleiss hatten. Da war die Empörung gefühlt grösser als jetzt bei den Fotos.


(So als Seitenhinweis für Mitleser, bei euch beiden geh ich davon aus, dass ihr das wisst: SSD/NAND hat mit dem fehlerhaften löschen aus der DB nicht viel gemeinsam. Bevor da jemand was vermischt.)

 

[SchwanzusLongus]

Ich sehe hier keinen Grund Apple in Schutz zu nehmen. Auch auf SSD/NAND-Speichern etc. ist es - wenigstens - möglich große Teile von Datenbereichen zu löschen. Übrigens: Wenn man dann sogar noch die Daten verschlüsselt hat, ist eine Wiederherstellung schon im Bereich von nahezu unmöglich. Hier ist aber nicht mal der Minimalversuch unternommen worden. Nein, es hat Apple - "Der Schutz deiner Daten ist uns wichtig!" - gereicht das PostIt drauf zu kleben: Dieser Speicherplatz kann mal wieder genutzt werden.
Das ist eben NICHT MAL DER VERSUCH die Daten zu löschen.

Es ist mir egal ob in diesem Fall Apple, Samsung, OnePlus oder sonst etwas draufsteht - wollte dich lediglich darauf hinweisen.

 

[Joh1]

Übrigens: Wenn man dann sogar noch die Daten verschlüsselt hat, ist eine Wiederherstellung schon im Bereich von nahezu unmöglich. Hier ist aber nicht mal der Minimalversuch unternommen worden.

Den Punkt habe ich schon öfters gelesen in der Diskussion aber noch nicht so ganz verstanden.
Ja die Dateien sind verschlüsselt. Aber eben auf dem Gerät mit dem Schlüssel weswegen es doch klar ist das sie wieder entschlüsselt werden können.

 

[Jan Gruber]

Den Punkt habe ich schon öfters gelesen in der Diskussion aber noch nicht so ganz verstanden.
Ja die Dateien sind verschlüsselt. Aber eben auf dem Gerät mit dem Schlüssel weswegen es doch klar ist das sie wieder entschlüsselt werden können.

So weit gehe ich mit. Ich lese nur immer wieder von Fällen wo Fotos auftauchten nachdem das iPad resettet und an jemand weiter gegeben wurde mit ner anderen Apple ID. Und da kann das absolut nicht passieren?! Meinetwegen ist ein Teil des Keys in der Secure Enclave auf dem Gerät, aber "der neue Nutzer" bringt ja auch einen neuen Schlüssel-Teil mit. Geschweige dessen dass ich mir bei einem Wipe eigentlich, meiner Meinung nach, zurecht erwarte dass die private Keys komplett gekillt werden. Wobei ... wer weiß ... vielleicht sind das nur "Internetberichte" die nicht stimmen. Wäre es so wäre es jedoch höchst eigenartig

 

[Frequenzfilter]

Eigentlich stellen sie in großer Öffentlichkeit dar, dass sie diesen ganzen Privacy-Ansatz nicht mal im Kern verstanden haben, sich aber gerne damit rühmen. Wenn Dateien - und das muss ja nicht sofort passieren, sondern von mir aus beim Laden, im Standby, .... - einfach nur aus dem Index gelöscht werden, ist das mit einem der Grundsätze von Datenschutz (nämlich nicht mehr benötigte Daten GAR NICHT mehr vorzuhalten) nicht vereinbar.

Wenn "gelöschte" Dateien auch nach Jahren, Gerätewechseln etc. pp. immer noch herstellbar sind - egal ob absichtlich oder aufgund eines Softwarefehlers (wobei man hier ja immer wieder liest, wie fehlerfrei Apple da doch sein soll...) - hat schlicht keine Glaubwürdigkeit, wenn es um sonstige Verprechen hinsichtlich des Schutzes von Nutzerdaten geht.

Selten so einen Unfug gelesen.

Das iPhone ist vollständig verschlüsselt. Selbst Strafverfolgungsbehörden beißen sich daran die Zähne aus. Damit sind keine Daten durch Dritte wiederherzustellen. Nur durch den User selbst, wie schon seit Anbeginn der Zeit von jeglichen Betriebssystemen und Datenspeichern.

So weit gehe ich mit. Ich lese nur immer wieder von Fällen wo Fotos auftauchten nachdem das iPad resettet und an jemand weiter gegeben wurde mit ner anderen Apple ID.

Genau ein einziger popeliger "Reddit User" hat genau das behauptet, bevor er nicht nur seinen Post, sondern auch seinen kompletten Account gelöscht hat, nachdem er weltweit zitiert wurde ohne zu hinterfragen. Muss ich noch mehr sagen?

Weil das deinen Speicher deutlich mehr belasten und altern lassen würde.

Und weil es keinen Sinn macht. Das iPhone ist verschlüsselt, vollständig und "on the fly". Was will man denn da ein einzelnes Foto noch zusätzlich verschlüsseln?

@SomeUser
Wenn das Löschen als solches fehlerbehaftet ist, so wie hier geschehen, dann ist es auch völlig unerheblich welche Art von Löschen das gewesen sein soll. Fehler ist Fehler. Egal was man eigentlich genau vor hatte.

 

[Jan Gruber]

Genau ein einziger popeliger "Reddit User" hat genau das behauptet, bevor er nicht nur seinen Post, sondern auch seinen kompletten Account gelöscht hat, nachdem er weltweit zitiert wurde ohne zu hinterfragen. Muss ich noch mehr sagen?

Sie mir nicht böse aber aktuell bist du auch nur ein Forenuser der einen Post dazu macht Sorry konnte nicht weiderstehen

Recherchierter Weise fand ich ungefähr 30 Leute auf die schnelle auf Twitter, Mastodon, Apple Support und Reddit die das sagten - aber es können sich halt auch 30 Leute von 9 Milliarden irren Noch dazu hat keiner jemals den Vorgang an sich richtig dokumentiert. Meist stand da "Habe es jemand andereren gegeben und er es gefunden". Ok, was heißt das? Wenn ich einfach mein eingerichtetes iPad meiner Frau in die Hand gebe ist das zwar inhaltlich und ggf moralisch wenn sie was blödes findet "doof", technisch aber völlig irrelevant. Darum hab ich es auch nicht in den Artikel mit rein genommen weil ... Someone said something on the Internet, worauf du ja berechtiger Weise raus wolltest

 

[Frequenzfilter]

Sorry konnte nicht weiderstehen

Alles gut.

 

[BalthasarBux]

Recherchierter Weise fand ich ungefähr 30 Leute auf die schnelle auf Twitter, Mastodon, Apple Support und Reddit die das sagten - aber es können sich halt auch 30 Leute von 9 Milliarden irren

Dann bitte mit Links, aber ohne Links, die nur auf den Fake-Reddit-Post eingingen.
Diesen Fall gibt es nicht. Das wäre ein Desaster ohnegleichen, weil dann wäre ja Verschlüsselung kaputt. Und genau das ist nicht passiert, außer im Hirn eines Redditors, so der Stand jetzt. Sämtliche Artikel, die ich dazu gelesen habe, beziehen sich auch immer nur auf diesen einen Nicht-Fall.

 

[Frequenzfilter]

Und genau das ist nicht passiert, außer im Hirn eines Redditors, so der Stand jetzt.

Selbst wenn, dann wäre das jetzt die Steilvorlage für sämtliche Sicherheitsforscher weltweit beim Bug-Bounty-Programm von Apple mal so richtig abzusahnen.

 

[Salud]

Selten so einen Unfug gelesen.

Das iPhone ist vollständig verschlüsselt. Selbst Strafverfolgungsbehörden beißen sich daran die Zähne aus. Damit sind keine Daten durch Dritte wiederherzustellen. Nur durch den User selbst, wie schon seit Anbeginn der Zeit von jeglichen Betriebssystemen und Datenspeichern.


Genau ein einziger popeliger "Reddit User" hat genau das behauptet, bevor er nicht nur seinen Post, sondern auch seinen kompletten Account gelöscht hat, nachdem er weltweit zitiert wurde ohne zu hinterfragen. Muss ich noch mehr sagen?


Und weil es keinen Sinn macht. Das iPhone ist verschlüsselt, vollständig und "on the fly". Was will man denn da ein einzelnes Foto noch zusätzlich verschlüsseln?

@SomeUser
Wenn das Löschen als solches fehlerbehaftet ist, so wie hier geschehen, dann ist es auch völlig unerheblich welche Art von Löschen das gewesen sein soll. Fehler ist Fehler. Egal was man eigentlich genau vor hatte.

Papa sagt immer: „Papier ist geduldig.“

 

[Marcel Bresink]

Unter anderem deswegen schreibt die DSGVO beim "Vernichten" von Daten die physische Vernichtung des Datenträgers vor.

Das wird oft behauptet, aber es stimmt absolut nicht.
Die DSGVO schreibt überhaupt nicht vor, was unter Löschen genau zu verstehen ist. Es sollte nur der Wichtigkeit der Daten angemessen nach dem aktuellen Stand der Technik erfolgen.

In der Praxis ist richtig, dass die meisten Verantwortlichen das Übererfüllen möchten und deshalb viel strengere Löschkonzepte verwenden. Dazu werden beispielsweise TÜV-Richtlinien zusammen mit DIN 66398 verwendet, die die Einführung von Löschklassen, Löschregeln und Umsetzungsregeln für Löschungen vorschlägt.

Zurück zum Problem: Unter der Annahme, dass man Apple hier (ausnahmsweise … ) glaubt, dann ging es an dieser Stelle um das Zurückladen per Backup oder Migrieren der Mediathek des Programms "Fotos". Diese Mediathek beruht im Wesentlichen auf einer ganz normalen SQLite-Datenbank. Es ist tatsächlich üblich, dass in bestimmten Datenbankmaschinen Speicher niemals überschrieben wird, so dass gelöschte Daten nie wirklich vernichtet werden.

Ob man diese Datenbank auf einen verschlüsselten Flash-Speicher zurücklädt, spielt überhaupt keine Rolle.

 

[Frequenzfilter]

Papa sagt immer: „Papier ist geduldig.“

Verstehe ich nicht.

 

[Mitglied 152760]

.......

 

[Verlon]

Ich lese nur immer wieder von Fällen wo Fotos auftauchten nachdem das iPad resettet und an jemand weiter gegeben wurde mit ner anderen Apple ID.

Laut Apple ist dies nicht möglich.

hier noch ein interessanter Artikel über den Bug:

Security Bite: Here's the iOS 17.5 bug that resurfaced deleted photos - 9to5Mac

After reports of deleted photos resurfacing years later following the installation of iOS 17.5, Apple released iOS 17.5.1 last week...

9to5mac.com

 

[Jan Gruber]

Dann bitte mit Links, aber ohne Links, die nur auf den Fake-Reddit-Post eingingen.
Diesen Fall gibt es nicht. Das wäre ein Desaster ohnegleichen, weil dann wäre ja Verschlüsselung kaputt. Und genau das ist nicht passiert, außer im Hirn eines Redditors, so der Stand jetzt. Sämtliche Artikel, die ich dazu gelesen habe, beziehen sich auch immer nur auf diesen einen Nicht-Fall.

Naja siehe meinen Artikel, ich habs ja genauso dargestellt. Dass es einen dokumentieren Reddit-Fall gibt, der kein Fall ist, sondern ein Missverständnis. Und auf die Kollegen von 9to5 gelinkt, die sich in dem Fall die Lorbeeren verdient haben, weil sies zu Ende recherchier und konfrontiert haben - mehr kann ich dann nicht machen inklusive Ehre wem Ehre gebührt

Gefunden habe ich wiegesagt etwa 30 Meldungen, die als Quelle nicht taugten weil die Angaben unspezifisch oder irrelevant waren - wiegesagt wenn ich meiner Frau mein iPad mit meinem Account gebe dann ist es „nicht weiter gegeben“ im technischen Sinne (weil kein Reset usw). Dazu kamen halt die üblichen Trittbrettfahrer die schreien „ja bei mir auch!“ aber dann nichts dahinter ist wahrscheinlich.

Echten Fall habe ich bis heute keinen gefunden, dann aber auch nicht mehr geschaut, da ich mal annahm dass es die klassichen Five Minutes of Internet Fame sind - wie immer

 

[alex34653]

Den Punkt habe ich schon öfters gelesen in der Diskussion aber noch nicht so ganz verstanden.
Ja die Dateien sind verschlüsselt. Aber eben auf dem Gerät mit dem Schlüssel weswegen es doch klar ist das sie wieder entschlüsselt werden können.

Da gehts wohl darum dass der Schlüssel entfernt wird, wenn das Gerät auf Werkseinstellungen zurückgesetzt wird.

Dann geht‘s nicht mehr.

Was ich nur nicht mehr hören kann: „ich hab ja eigentlich keine Ahnung/bin ein Laie“ (dementsprechend auch das zugrundeliegende - bestenfalls - Halbwissen) und dann „aber Datenschutz/DSGVO“