-
Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
Näheres könnt Ihr hier nachlesen: AGB-Änderung -
Das neue Jahr beginnt wie das alte - natürlich mit einem neuen Fotowettbewerb! Auch im Monat Januar freuen wir uns auf Eure Einsendungen. Wie es weitergeht, wisst Ihr ja - Hier geht es lang --> Klick
CSAM: Erneuter Druck auf Apple - für die Einführung
- Ersteller Jan Gruber
- Erstellt am
- Registriert
- 01.11.16
- Beiträge
- 15.036
Naja Apple hat jetzt Advanced Protection, damit würde ich das nicht mehr so kategorisch verteufeln.
Und ansonsten gibts ja genug sichere Anbieter auch + die Möglichkeit sich sowas selbst zu machen (wovon ich abraten würde, denn wirklich sicher ist das auch nicht wenn man sich nicht absolut gut auskennt)
MichaNbg
Hadelner Sommerprinz
- Registriert
- 17.10.16
- Beiträge
- 8.466
Naja, eingehende eMails zu scannen ist schon eine Qualität und Bedrohung für jeden einzelnen, die es für jeden zu bedenken gilt. Und da bringt dir Advanced Data Protection nichts.
Denn selbstverständlich muss im Falle eines positives auch gegen den Empfänger ermittelt werden. Und was das bedeutet, siehe oben. Bei iCloud Drive oder Photos kann dir niemand etwas unterjubeln bzw. du hast Kontrolle darüber, wer darauf Zugriff erhält und ggf. auch Material hochladen kann. Auch bei WhatsApp hat man eine gewisse Kontrolle, in welche Gruppen geht man, wer darf einem was schicken usw.
eMail? Steht jedem offen, keine Kontrolle bei eingehenden eMails möglich. Scannt man also Incoming Mails und ordnet sie dem jeweiligen Empfänger zu, steht bei einem Fund kurze Zeit später die Polizei vor der Tür.
Wundert mich schon fast, dass bislang noch niemand geklaute eMail-Adresslisten für so etwas im großen Stil verwendet hat um Polizei, Staatsanwaltschaft und Gerichte weltweit an den Rand des Zusammenbruchs zu bringen. Vermutlich weil das Material einfach so unfassbar abscheulich ist, so unaussprechlich Leid bringend, dass diese Grenze von niemandem überschritten wird. Also noch.
- Registriert
- 01.11.16
- Beiträge
- 15.036
Ist ja nur ein Dienst - und ich sprach ja von kompletter (kategorischer) Verteufelung.
Was für iCloud Mail gilt, gilt ja nicht für andere Dienste - und da nutzt die Advanced Data Protection dann schon
sag das einmal einem Chinesen der ein iPhone verwendet
hebelt die Advanced Data Protection in den USA den CloudACT aus?
Nicht das mich das betreffen würde weil ich so oder so nichts zu verbergen habe.Schau mal bei AWS zum Thema vorbei denn die bewerben ähnlich und schreiben aber dezidiert dazu das es sein könnte das jemand anklopft und im gleichen Atemzug das dies so wie gar nicht vorkommt. Mit der Betonung auf so gut wie.
Die Mehrwertdiskussion zum Thema Cloud wollen wir besser nicht anstoßen und trifft auch auf NAS Lösungen und private Nextcloudinstanzen zu die über Internet von außen erreichbar sind.
MichaNbg
Hadelner Sommerprinz
- Registriert
- 17.10.16
- Beiträge
- 8.466
So gesehen, ja. War jetzt nicht ganz klar.
Hier spielt übrigens wieder Apples Strategie, eigene Dienste besser zu stellen und anders zu behandeln, mit rein. Zero-Knowledge gäbe es bei anderen Anbietern ja schon lange. Für Dokumente, Fotos usw.
Aber während Apples eigene Dienste munter im Hintergrund syncen, selbst wenn das Smartphone gerade nicht genutzt wird, dreht Apple anderen Anbietern wie HiDrive, Microsoft OneDrive, usw. sofort den Hahn zu, wenn die App in den Hintergrund gepackt wird. Natürlich um Strom zu sparen usw. Natürlich. Klar, klar. Ihre eigenen Apps syncen aber munter Gigabyte weise im Hintergrund.
(zumindest war das vor einigen Jahren noch der Fall und so wurden wir quasi zur Nutzung von iCloud Fotos gezwungne, weil der gewohnte Sync zu Microsoft oder Strato praktisch nicht nutzbar war.... )
Wird echt Zeit, dass man Apple zur Offenlegung aller APIs verdonnert. Oder noch besser, zur Entbündelung von Hardware, Betriebssystem und Services.
Man stelle sich vor, Google Drive würde unter Windows nur synchen dürfen, wenn man die App im Vordergrund geöffnet hat, während OneDrive sich selbst im Connected Stand By up2date hält... da wäre aber mal Rabatz angesagt.
a) Ja, eMails sind unverschlüsselt und jeder eMail Server den die Mail passiert kann sie theoretisch lesen. Nein, man kann sich nicht einfach irgendwo dazwischen hängen und beliebige eMails abfangen und mitlesen.
b) Du meinst, es gibt keinen qualitativen Unterschied zwischen Apple, das deine eingehenden eMails auf potentiell illegale Inhalte scannt, bei einem positiven Fund deinen Account suspendiert und die lokalen Behörden verständigt, und einem "Script-Kiddie"?
Gut, kann man so sehen. Lässt zwar irgendwie das Verständnis der impliziten Tragweite von Autoscanning+Meldung an Behörden von nicht von dir kontrollierbaren Eingangskanälen vermissen. Aber kann man so sehen.
Zuletzt bearbeitet:
Sequoia
Swiss flyer
- Registriert
- 03.12.08
- Beiträge
- 17.479
- Registriert
- 01.11.16
- Beiträge
- 15.036
Hinter der Great Firewall ist der / die Nutzer:in sowieso völlig angeschmiert. Aber nur weil dort alles mies ist heißt das ja nicht kategorisch das alle Anbieter weltweit mies sind?! Wiegesagt ich stelle mich gegen die globale Verteufelung aller Apple Dienste.sag das einmal einem Chinesen der ein iPhone verwendet
hebelt die Advanced Data Protection in den USA den CloudACT aus?
Und ja die ADP hebt den CloudACT schon aus. Denn wenn Apple keinen Schlüssel zu verschlüsselten Daten hat, kann sie Behörden keinen Zugriff geben. Zero Knowledge. Bisschen vergleichbar mit der San Bernandino Geschichte
- Registriert
- 18.07.12
- Beiträge
- 2.394
Ich weiss ist jetzt ein bisschen klugscheisserei aber CLOUD Act ist nicht heisst nicht CLOUD wg cloud sondern Clarifying Lawful Overseas Use of Data. Es geht beim CLOUD Act nicht um den Zugriff an sich, sondern um dem grenzüberschreitenden Umgang. Im speziellen darum, dass US Firmen durch einen Durchsuchungsbeschluss auf Grundlage des Stored Communications Gesetz basierende Durchsuchungsbeschlüsse auf zur Herausgabe von Daten gezwungen werden kann, die in Drittländer gespeichert sind. Dazu ist allerdings ein mutual legal asisstance agreement also Rechtshilfeabkommen notwendig, das dann auch den umgekehrten Austausch regelt und auch zb Zugriff auf in den USA gespeicherten Daten von deutschen Staatsangehörigen oder Buerger fuer deutsche Ermittlungsbehörden ermöglicht.
CLOUD Act
aws.amazon.com
Die Frage die sich stellt ist wie man damit umgeht und wie groß das Apple(Gott)vertrauen ausgebildet ist und das hat nichts mit Aluhuträgern zu tun. Wenn nur 10% dessen stimmen was Rossman und Braxman so publizieren können wir das Thema ADP und Verschlüsselung als abgehakt ansehen.
absolut
und es geht im Falle der Telemetrie noch viel weiter...https://mspoweruser.com/de/macos-big-sur-has-its-own-telemetry-privacy-nightmare/
...vor allem endete es mit nicht Big Sur.
Zuletzt bearbeitet von einem Moderator:
- Registriert
- 18.07.12
- Beiträge
- 2.394
Bei der zwei Faktor Verschlüsselung durch ADP ist die Hardware ein teil des Schluessel und es wird on device verschlüsselt. Apple hat diese Schluessel nicht. Damit kann Apple zwar zur herausgabe der Verschlüsselten Daten gezwungen werden, aber nicht der Schluessel, denn was man nicht hat, kann man nicht hergeben.Das ist die Geschichte die zu beweisen wäre denn es gibt Ansichten zu dem Thema die dies in Zweifel stellen.CLOUD Act
Die Frage die sich stellt ist wie man damit umgeht und wie groß das Apple(Gott)vertrauen ausgebildet ist und das hat nichts mit Aluhuträgern zu tun. Wenn nur 10% dessen stimmen was Rossman und Braxman so publizieren können wir das Thema ADP und Verschlüsselung als abgehakt ansehen.
Und Rossmann mal wieder als quelle... Wer seinen Hass auf ein Unternehmen, das ihm keine Teile fuer seinen Reperaturshop verkaufen wollte, vor allem mit Schimpfwörter ausdrücken muss, dem nehm ich einen Blick auf die Dinge ohne eigene Interessen verfolgen zu wollen genauso wenig ab wie Apple selbst.
MichaNbg
Hadelner Sommerprinz
- Registriert
- 17.10.16
- Beiträge
- 8.466
Boah bei Rossmann tu ich mich echt schwer, dem zuzuhören/zu lesen... da ist gefühlt jeder zweite Satz schon mit nem wahren Kern aber es sprüht trotzdem immer so ein Predigereifer herum und er versteigt sich viel zu oft. Wie jemand, der nen US Air Force Prototypen gesehen hat, von der richtigen Form berichtet aber dann die Abzweigung zu Aliens in Area 51 nimmt...
Was jetzt nicht bedeutet, dass ich nicht trotzdem immer sehr lachen muss, wenn hier Menschen denken und propagieren, Apple wäre um Datenschutz bemüht und sie wären mit macOS oder iOS "sicher" oder "sicherer" als bei Windows oder ... zu süß.
Frage, bin gerade nicht im Bilde:
zieht ADP auch bei Fotos oder gilt das nur für iCloud Drive?
frostdiver
Zwiebelapfel
- Registriert
- 19.06.12
- Beiträge
- 1.294
Bei allem außer Mail, Kalender, Kontakte
Sicherheitsüberblick – iCloud-Daten - Apple Support (DE)
iCloud nutzt starke Sicherheitsmethoden, wendet strikte Richtlinien zum Schutz deiner Daten an und ist branchenweit führend beim Einsatz von Sicherheitstechnologien, die die Privatsphäre schützen, wie z. B. der Ende-zu-Ende-Verschlüsselung deiner Daten.
Sequoia
Swiss flyer
- Registriert
- 03.12.08
- Beiträge
- 17.479
- Registriert
- 01.11.16
- Beiträge
- 15.036
Das mir alles etwas zu dogmatisch in der Formulierung und im Hinterfragen. Es gibt auch zig Apple Securty Whitepaper die sich mit dem beschäftigen, inklusive Prüfungen und blabla. Nein es ist kein Gott- oder Apple vertrauen, es ist vertrauen in Technik und darin dass ich die Dinge weitgehend verstehe denn ...
Und das haben sie bei San Bernandino auf 11 gedreht, sehr öffentlich =) Insofern das Vertrauen ja, habe ich, weil es einfach nicht geht. Das Vertrauen wäre für mich mit dem CSAM Scanner on Device zb aber völlig weg gewesen - um zum Thema zurück zu kehren - wodurch mich Apple auch als Kunden verloren hätte.
Ansonsten danke an die detaillierten Darstellungen der Vorposter. Ich denke gerade darüber nach ob wir hier nicht ggf ein größeres Featurestück zu ADP bringen sollten ... ?!
MichaNbg
Hadelner Sommerprinz
- Registriert
- 17.10.16
- Beiträge
- 8.466
Wäre bestimmt nicht verkehrt. Denn offensichtlich herrscht ja immer noch Unverständnis darüber, wie das alles funktioniert und was Apple im Standard und was nur optional macht. (Ich sag nur „natürlich bietet Apple End2End Verschlüssung an“ - und implementiert haben sie es erst jetzt mit ADP)
Auch ein Kapitel darüber, was Apple bei allen scant und auswertet und was sie mit den Erkenntnissen tun (sofern bekannt, dass sie sich da so in schweigen hüllen ist auch eher … schwierig), wäre gut. Denn da herrscht bei manchem wirklich blankes Gottvertrauen und abwinken, wenn man es dann mal darlegt.
Die Gefahren des präferierten On Device Verfahrens könnten auch nochmal erklärt und vorgestellt werden. Ich hatte während unserer Diskussion den Eindruck, dass hier nicht alle aus dem selben Wissens- und Verständnislevel sind.
Auch ein Kapitel darüber, was Apple bei allen scant und auswertet und was sie mit den Erkenntnissen tun (sofern bekannt, dass sie sich da so in schweigen hüllen ist auch eher … schwierig), wäre gut. Denn da herrscht bei manchem wirklich blankes Gottvertrauen und abwinken, wenn man es dann mal darlegt.
Die Gefahren des präferierten On Device Verfahrens könnten auch nochmal erklärt und vorgestellt werden. Ich hatte während unserer Diskussion den Eindruck, dass hier nicht alle aus dem selben Wissens- und Verständnislevel sind.
- Registriert
- 01.11.16
- Beiträge
- 15.036
Aus der CSAM Diskussion will ich mich eher raushalten, die regt mich nur auf und verwirrt 
Aber ADP mal erklären inklusive der schon recht "starken aber objektiven Empfehlung" dass man sich das schon antun und aufdrehen sollte, wäre ggf echt nicht so schlecht bzw halt schon "hilfreich"?! Vor allem weil ich echt kaum Leute, eigentlich keinen im normalen Umfeld, kenne die das gemacht haben ...
Aber ADP mal erklären inklusive der schon recht "starken aber objektiven Empfehlung" dass man sich das schon antun und aufdrehen sollte, wäre ggf echt nicht so schlecht bzw halt schon "hilfreich"?! Vor allem weil ich echt kaum Leute, eigentlich keinen im normalen Umfeld, kenne die das gemacht haben ...
das Vertrauen in die Technik? Na sag mal Jan, dass ist doch unmittelbar Verzahnt und wenn uns die letzten Jahre eines zeigen, darauf ist ehe nicht zu vertrauen wie uns die MS Azure Geschichte zeigt. Und sie können schwören was immer sie wollen, es gibt immer einen Generalschlüssel. Was uns die Geschichte auch zeigt, dass sie allesamt immer irgendwann dabei ertappt werden Versprochenes zu Umgehen.
Interessant ist in diesem Zusammenhang, dass Leute die selbst zugeben das es das sichere System nicht gibt dennoch von versprochener Sicherheit seitens Apple sprechen.
Sicherheit gibt's es nur im eigenen inneren Kreis sofern ich mich darum kümmer, nicht aber wenn Zweite, Dritte oder gar Vierte involviert sind.
Wie gesagt, auch wenn Rossman und Braxman einen Aluhut aufhaben und nur 10% davon stimmt was sie verbreiten können wir uns gratulieren und das betrifft nicht alleine Apple sondern alle Anbieter.
Das auffällige an der Geschichte ist, dass in allen Portalen der zugehörigen Anbieter und Technologien immer der Tenor vorherrscht das die gewohnten Technologien ins passende Licht gerückt werden müssen. Besonders auffällig aktuell bei der Microsoft Community die das Wissen um KeY Diebstahl an liebsten Blitzdingsen wollten
Da kann ich dir nur beipflichten wenn wir unsere aktuelle Geschichte mit dem Teichtmeister ansehenAus der CSAM Diskussion will ich mich eher raushalten, die regt mich nur auf und verwirrt
2003-2024 Apfeltalk | Made on a Mac