"Find my" kann jetzt auch Apple-Geräte orten, die offline sind

[Synoxis]

Man hat die Wahl. Entweder man schaltet das alles ab oder man lässt es an um seine Geräte finden zu können. Ich denke nicht dass es eine Differenzierung geben wird zwischen finden nach heutiger Art und nach kommender.

Macht auch eher weniger Sinn, man pflegt ja nicht zig Varianten im Code. Momentan gibt es ja auch nur...aktiv oder eben nicht aktiv.

 

[echo.park]

Das werden wir mit den kommenden Betas sehen. Ich glaube fast, dass das noch nachgerüstet wird. Also dass man zwischen Online- und Offline-Ortung entscheiden kann.

Nicht zuletzt ist die Sachlage doch eh ganz einfach: Wenn ich von einem Hersteller - in diesem Falle Apple - so ein Gerät kaufe, dann vertraue ich diesem Hersteller, dass er nichts schlimmes mit meinen Daten macht. Nur weil hier verschlüsselte Beacons ausgesendet werden, heißt das noch lange nicht, dass alle wissen, wo ich bin. NATÜRLICH könnte Apple das nutzen, um die User Gläsern zu machen. NATÜRLICH könnten sie es missbrauchen. Aber das ist bei jedem anderen Gerät, das ich kaufe, genau so.

Bei Android verkaufst Du direkt beim Einrichten Deine Seele. Beim Kauf eines Alexa-/Hey Google - Geräts für das Wohnzimmer gibst Du sämtliche Privatsphäre freiwillig für ein bisschen Komfort auf. Und da beschweren sich die Leute hier, weil ein Gerät alle heilige Zeiten mal ein verschlüsseltes Signal aussendet, um dem Eigentümer es zu ermöglichen, sein Gerät wiederzufinden oder es am Ende nach einem Diebstahl sogar orten zu können?

Also das passt für mich nicht zusammen. Entweder ich lasse mich auf einen Hersteller ein und vertraue ihm, oder ich wechsle. Was natürlich sehr interessant ist, wo die sicheren Alternativen wären. Android? Wohl eher nicht.

Bisher ist es ja so, dass die Ortung erst dann angestoßen wird, wenn man das im Web startet. Vielleicht ist es ähnlich. Also, dass da von selbst erstmal gar nichts passiert.

 

[Verlon]

Also das passt für mich nicht zusammen. Entweder ich lasse mich auf einen Hersteller ein und vertraue ihm, oder ich wechsle.

ich finde nicht, dass man das so schwarz / weiß sehen muss, da gibt es noch viele Grautöne. Man kann einem Hersteller auch vertrauen und trotzdem nur die Daten von sich preisgeben wollen, die man für nötig hält. Und warum sollte man seinen Standort im ausgeschalteten Zustand senden lassen, wenn man die Funktion eh nicht nutzen möchte?

 

[alex34653]

Bisher ist es ja so, dass die Ortung erst dann angestoßen wird, wenn man das im Web startet. Vielleicht ist es ähnlich. Also, dass da von selbst erstmal gar nichts passiert.

Das wird so technisch nicht funktionieren - denn wenn die Geräte offline sind verbinden sie sich nun mal gar nicht via Daten. Insofern käme eine gestellte Peilungsanfrage gar nicht durch.

Es sei denn Apple pusht alle Peilungsanfragen jederzeit auf sämtliche verbundene Geräte ALLER Apple-Geräte (aller Nutzer weltweit) und bei Verbindung via Bluetooth von fremden Geräten wird am Gerät des zufällig vorbeigehenden Users geprüft, ob für das anfragende Gerät eine Peilungsanfrage besteht.

Das denk ich dann wohl eher nicht.

 

[echo.park]

Ja. Du hast wohl recht. Ich habe nicht zu Ende gedacht.

 

[rootie]

Hier ein paar weitere Infos. Ich finde das klasse, wie gesagt.

https://www.macrumors.com/2019/06/05/how-find-my-works-ios-13-macos-catalina/

Wenn man dem Public/Private-Key - Verfahren vertraut, ist das eine super sichere Sache.

 

[Salud]

Ich finde die Option an sich gut. Weiterhin habe ich kein Verständnis dafür das mein Gerät, wenn es zugeklappt ist nicht aus ist und gefunden werden kann.
Wir wären mir jedem Gerät zu jeder Zeit zu orten. Ich finde das schon ein wenig bedenklich und nicht in Ordnung.

Es wird eine Option gefeiert die völlige Transparenz bietet. Nur wir können sie nutzen? So wie die Bundesregierung auf die Sprachteile zugreifen will? Ich traue dem Braten nicht so ganz. Aber ich muss wohl damit leben wenn ich die Technik weiter nutzen möchte, und das möchte ich.

 

[Macbeatnik]

Wenn es zugeklappt ist, ist es ja nicht aus, sondern schläft nur und bestimmte Dienste sind auch jetzt nicht aus, sondern lauschen auf Reize von außen, bzw. führen auch durchaus noch Aktionen aus.

 

[Martin Wendel]

Weiterhin habe ich kein Verständnis dafür das mein Gerät, wenn es zugeklappt ist nicht aus ist und gefunden werden kann.

Da Macs im Standby auch Systemupdates herunterladen und installieren können, besteht wohl auch im Stanby schon jetzt sporadisch eine Internetverbindung, die auch eine Ortung möglich machen solle. Künftig ist das halt auch möglich, wenn du dich nicht in der Nähe eines bekannten Netzwerks befindest.

 

[rootie]

So ist es. Standby hat mit „Ausgeschaltet“ aber mal so gar nix zu tun.

Und wenn es komplett heruntergefahren ist, gibt es auch den Standort nicht mehr bekannt, oder irre ich?

 

[Macbeatnik]

Hier, falls noch nicht gepostet einiges zur Sicherheit von Find my:
https://www.wired.com/story/apple-find-my-cryptography-bluetooth/

 

[rootie]

Also ich finds geil. Sehr gut durchdacht und aufgrund der mathematischen Tatsache, dass die Primfaktorzerlegung nicht in linearer Zeit gemacht werden kann, auch sicher genug, um alle Bedenken zu zerstreuen.

Natürlich kommt es drauf an, dass es korrekt implementiert ist. Und da vertraue ich Apple, dass sie an so ein System definitiv keine unfähigen Leute setzen.

Die Theorie „gläserner Nutzer“ kann also in die Tonne getreten werden.

 

[Marcel Bresink]

aufgrund der mathematischen Tatsache, dass die Primfaktorzerlegung nicht in linearer Zeit gemacht werden kann, auch sicher genug, um alle Bedenken zu zerstreuen.

Wenn es eines Tages Quantencomputer mit genügend großer Bitbreite gibt, wird man die Primfaktorzerlegung in polynomieller Zeit berechnen können. Das reicht dann nicht mehr aus, um alle Bedenken zu zerstreuen.

Die Theorie „gläserner Nutzer“ kann also in die Tonne getreten werden.

Eher im Gegenteil. Der oben zitierte Artikel würde ja bestätigen, dass die Vermutung von @alex34653 stimmt, dass also alle Apple-Geräte regelmäßig eine eindeutige Kennung zusammen mit ihrem Standort an alle Apple-Geräte in der Umgebung senden und dass diese Daten zu Apple hochgeladen werden. Dass die Daten verschlüsselt sind, mag zwar technisch eine gewisse Sicherheit bieten, ob das aber rechtlich überhaupt zulässig ist, müsste in den einzelnen Ländern gerichtlich geklärt werden. Es findet eine Weitergabe persönlicher Daten an Dritte statt.

 

[Salud]

So ist es. Standby hat mit „Ausgeschaltet“ aber mal so gar nix zu tun.

Und wenn es komplett heruntergefahren ist, gibt es auch den Standort nicht mehr bekannt, oder irre ich?

Sobald ich mein MacBook schließe sollte es einfach nur noch darauf warten dass ich es wieder aufklappe. So habe ich das eingestellt.
Keine Updates, kein Mailabruf ä, nichts soll geschehen wenn es zugeklappt ist. Wenn ich es aufklappe braucht es ein paar Sekunden bis es im WLAN ist.

 

[rootie]

Wenn es eines Tages Quantencomputer mit genügend großer Bitbreite gibt, wird man die Primfaktorzerlegung in polynomieller Zeit berechnen können. Das reicht dann nicht mehr aus, um alle Bedenken zu zerstreuen.



Eher im Gegenteil. Der oben zitierte Artikel würde ja bestätigen, dass die Vermutung von @alex34653 stimmt, dass also alle Apple-Geräte regelmäßig eine eindeutige Kennung zusammen mit ihrem Standort an alle Apple-Geräte in der Umgebung senden und dass diese Daten zu Apple hochgeladen werden. Dass die Daten verschlüsselt sind, mag zwar technisch eine gewisse Sicherheit bieten, ob das aber rechtlich überhaupt zulässig ist, müsste in den einzelnen Ländern gerichtlich geklärt werden. Es findet eine Weitergabe persönlicher Daten an Dritte statt.

Ja klar wird es bei Quantencomputer anders aussehen. Dann sind aber _alle_ Verschlüsselungsmaßnahmen wie wir sie heute kennen und verwenden obsolet. Das heißt: Apple mit seinem „Find My“ ist da ein vernachlässigbares Problem.

Die Frage nach der rechtlichen Zulässigkeit stellt sich meiner Meinung nach nicht. Du stimmst dieser Übertragung ganz klar zu. Wenn das verboten wäre, könntest Du ja gar nix mehr verschlüsselt irgendwo hin schicken. Wenn ich mich bei Amazon anmelde, übertrage ich auch persönliche Daten. Oder wenn ich eine Bestellung rausjage.

Die einzige Frage, die sich stellt ist, ob unbeteiligte Apple-Geräte das verschlüsselte Signal aufschnappen und weitersenden dürfen. Ich bin mir relativ sicher, dass man das abschalten kann, dass man als „Relay“ fungiert und dass das auch nicht standardmäßig eingeschalten ist. Dann sollte es rechtlich einwandfrei sein. Ich gehe davon aus, dass Apple sich hierzu im Vorfeld Gedanken gemacht und auch Gesetze gewühlt hat. Hoffe ich wenigstens [emoji85]

 

[Verlon]

Eher im Gegenteil. Der oben zitierte Artikel würde ja bestätigen, dass die Vermutung von @alex34653 stimmt, dass also alle Apple-Geräte regelmäßig eine eindeutige Kennung zusammen mit ihrem Standort an alle Apple-Geräte in der Umgebung senden und dass diese Daten zu Apple hochgeladen werden.

Das ist so nicht korrekt. Das Gerät versendet den Public Key mittels Bluetooth. Laut Apple enthält dieser keine Bestandteile, die eine Indentifikation ermöglichen, bsp durch die regelmäßige Änderung des Keys. Ein Tracken soll so nicht möglich sein.

Die Ortung kommt vom Gerät, welches in der Nähe ist (egal wem es gehört). Diese wird mittels Public Key verschlüsselt und mit dem Hash-Wert zu Apple geschickt.
Den Private Key, der zur Entschlüsselung notwendig ist, ist auf den Geräten des Besitzers. Daher funktioniert die Sache auch nur, wenn man mindestens zwei Apple-Geräte besitzt.

Warum du glaubst, dass dies rechtlich problematisch sein soll, so dass sich Gerichte damit beschäftigen müssten, kann ich nicht nachvollziehen. Warum sollte das so sein? Klar, der Nutzer muss Zustimmen, aber das macht doch jeder, der die Ortungsdienste angeschaltet hat, zwangsweise.

 

[rootie]

Ich glaube es ist die Definition, wie lange es immer noch persönliche Daten sind, die verschickt werden. Wenn es aufgrund einer wasserdichten Verschlüsselung nur noch Datenmüll ist, dann ist das meiner Meinung nach nicht mehr personenbezogen. Und Tracking ist dank wechselndem PubKey auch nicht möglich. Da sehe ich Apple klar auf der rechtlich sicheren Seite.

 

[Marcel Bresink]

Dann sind aber _alle_ Verschlüsselungsmaßnahmen wie wir sie heute kennen und verwenden obsolet.

Es gibt weitergehende Verschlüsselungsverfahren (z.B. basierend auf Hash-Bäumen, Gitterproblem, Teilsummenproblem, etc.), die auch dann noch sicher sein werden.

Laut Apple enthält dieser keine Bestandteile, die eine Indentifikation ermöglichen, bsp durch die regelmäßige Änderung des Keys. Ein Tracken soll so nicht möglich sein.

Das ist ein Widerspruch in sich. Die Daten sind ja gerade so gemacht, dass in dem Moment alle Apple-Geräte dieses einen Benutzers gefunden werden können. Dass aus technischen Gründen nur dieser Benutzer das kann, weil nur er den im Moment passenden Gegenschlüssel hat, mag sein, spielt aber für übliche juristische Betrachtungen keine Rolle. Apple speichert trotzdem personenbezogene Daten auf fremden Geräten, die im Vorhinein unbekannt sind.

Ich glaube es ist die Definition, wie lange es immer noch persönliche Daten sind, die verschickt werden.

Genauso ist es und darüber bestehen in verschiedenen Ländern verschiedene Ansichten. In vielen Gerichtsbarkeiten ist diese Frage bisher ungeklärt. Bei strenger Auslegung des Datenschutzes spielt Verschlüsselung grundsätzlich keine Rolle in der Frage, wer Daten gerade besitzt. Ob der derzeitige Besitzer die Daten nicht entschlüsseln kann, ist egal. Er hat sie gespeichert und es reicht, dass irgendjemand diese Daten entschlüsseln könnte.

 

[rootie]

Na dann bin ich mal gespannt, was da rauskommt und harre der Dinge, die da kommen

 

[Niceshoot]

Was mich eher bedenklich stimmt ist, dass eine Freundin mit iOS 13 auf ihrem Handy alle meine Geräte sehen kann.
Wir haben den Standort zwar vorher schon per Freunde App geteilt und ich selber habe noch überall iOS 12 drauf. Das dürfte so ja eigentlich nicht sein.