Feature Frage der Woche: Vertraust du Apple und den Privatsphäre-Versprechen?

[technikelse]

Besitzt Du eine Syntology-NAS? Nein, dann mach dich doch einmal schlau.

Nein, ich besitze keine, weil ich keine brauche und will. Mir reicht eine USB Platte. Ich brauche auch Synology zu besitzen um zu wissen, dass eine Netzwerkfestplatte, die in einem Heimnetzwerk mit Internetzugang verbunden ist, immer potentielle Schwachstellen aufweist.

Zugriffe werden protokolliert.

Und du liest die Protokolle ständig und reagierst sofort?

Einen Zugriff von "außen" habe ich unterbunden.

Weil die aktuelle Software dir sagt, du hättest es gemacht und du 100% sicher bist, dass es keine Schwachstellen gibt? Ich erinnere an die Funktion der Fritzboxen, die auch jeglichen Zugriff von außen verhindert hat...nachdem die Schwachstelle erkannt und behoben wurde...

Wenn dennoch auf irgendwelchen Wegen Daten erspäht werden können ist es eben so.Ich habe auch nicht behauptet, das eine 100 % Sicherheit erkauft werden kann. Eine Cloud ist und bleibt für mich eine öffentliche Spielwiese.

Es ist nicht böse gemeint und sicher auch ein wenig provokant, was ich schreibe aber sich vermeintlich sicher zu fühlen, heißt nicht, dass man es auch wirklich ist. Eine Cloud ist eine öffentliche Spielwiese. Aber zumindest sind die Großen sie vor kriminellen Hackern sicherer als die vielen Standardlösungen für den Heimgebrauch. Kriminelle Angriffe, die dem Zweck des Indentitätsdiebstahls dienen bereiten mir persönlich nämlich noch mehr Unbehagen als die von Geheimdiensten.

 

[Mac 2.2]

Ich meine weder Colocation noch CDNs wie Akamai. Ich meine Cloud-Kapazitäten, die sie bei Microsoft und Amazon einkaufen. Blöderweise fällt mir nicht mehr ein, wie man das nachweisen konnte, aber ich habe selbst gesehen, wie bei einer Verbindung zur iCloud im Hintergrund Verbindungen zu den genannten Drittanbietern genutzt wurden.

Ich schaue mal, dass ich das reproduziert bekomme.

EDIT: Ich sehe gerade, dass das bekannt ist:

http://www.zdnet.de/41554253/bericht-apple-icloud-nutzt-windows-azure-und-aws/

Das kann ich bestätigen. Sobald man Bilder über iMessage empfängt warnt mich Little Snitch immer das er die über Port 80 (!) von Amazon-Server holen will. So viel dazu, dass alles verschlüsselt ist:rolleyes:
Habe gerade keinen Screenshot parat, reiche den aber gerne nach.

 

[quiddjes]

Wo die Server nun physikalisch stehen ist eigentlich ziemlich egal.

Dieser Satz ist schon datenschutzrechtlich völliger Unsinn. Wer von uns Unternehmer ist und personenbezogene Daten speichert, muss wissen, wo die entsprechende Festplatte steht.

 

[quiddjes]

Auf der Hitliste der dämlichsten Sprüche, die ich je gelesen habe, belegt dieser den ersten Platz.

Das ist zweifellos richtig. Mein Lieblingsbeispiel bin ich stets selbst: Ich nehme täglich einen Medikamentencocktail ein, der, wäre er einem potentiellen Kunden bekannt, eine Auftragserteilung sehr unwahrscheinlich machen würde.

Im Alltag merkt kein Mensch etwas und das ist auch gut so. Ich mache meinen Job seit 15 Jahren sehr erfolgreich, das weitaus größte Zeitintervall davon sogar freiberuflich.

Aber der Satz war zweifellos nicht ernst gemeint.

 

[Schönebecker-Apfelbaum]

Nein, ich besitze keine, weil ich keine brauche und will. Mir reicht eine USB Platte. Ich brauche auch Synology zu besitzen um zu wissen, dass eine Netzwerkfestplatte, die in einem Heimnetzwerk mit Internetzugang verbunden ist, immer potentielle Schwachstellen aufweist./QUOTE

Wenn deine USB Platte an deinem Rechner "hängt" bist du sicherlich offline? Durch das ständige mechanische an- und abstöpseln der Platte ist die Gefahr eines technischen gameover eher gegeben.
Ist mir so passiert, deshalb der Umstieg auf die Synology. Hier wird das gesamte System behutsam hochgefahren. Die Synology ist bei mir im übrigen zeitgesteuert. Erst ab späten Nachmittag aktiv bis Abend zwecks Timemachinebackup.


[QUOTEUnd du liest die Protokolle ständig und reagierst sofort?/QUOTE

Brauche ich nicht geschieht automatisch.


[QUOTEWeil die aktuelle Software dir sagt, du hättest es gemacht und du 100% sicher bist, dass es keine Schwachstellen gibt? Ich erinnere an die Funktion der Fritzboxen, die auch jeglichen Zugriff von außen verhindert hat...nachdem die Schwachstelle erkannt und behoben wurde.../QUOTE]

Das mit den Fritten war der GAU. Zum Glück hatte ich davon rechtzeitig gehört. Mittels Update von AVM war auch das Problem schnell gelöst. Aber natürlich, ein Restrisiko bleibt. Vor allem, wenn ich an die vielen geliehen Router der Provider denke. Dort sind eigene Firmware der Internet-Provider installiert. Diese hinken in den Release oft der Hersteller z.B. AVM hinterher. Ich habe in meinem Fall den Unitymedia Router nur als Modem in Betrieb. Im Bridgemodus dahinter die AirPort Xtreme.


[QUOTEEs ist nicht böse gemeint und sicher auch ein wenig provokant, was ich schreibe aber sich vermeintlich sicher zu fühlen, heißt nicht, dass man es auch wirklich ist. Eine Cloud ist eine öffentliche Spielwiese. Aber zumindest sind die Großen sie vor kriminellen Hackern sicherer als die vielen Standardlösungen für den Heimgebrauch. Kriminelle Angriffe, die dem Zweck des Indentitätsdiebstahls dienen bereiten mir persönlich nämlich noch mehr Unbehagen als die von Geheimdiensten.

 

[mausbaer]

@ quiddjes:
Na dann hoffe ich mal für Dich, dass Dein Avatar nicht Dein reales Gesicht zeigt und keiner Deiner potenziellen Kunden hier mit liest und Dich erkennt.

 

[ottomane]

Das kann ich bestätigen. Sobald man Bilder über iMessage empfängt warnt mich Little Snitch immer das er die über Port 80 (!) von Amazon-Server holen will. So viel dazu, dass alles verschlüsselt ist:rolleyes:
Habe gerade keinen Screenshot parat, reiche den aber gerne nach.

Nichts spricht dagegen, Daten auch auf Port 80 zu verschlüsseln. Ich würde den auch nutzen, da es damit am wenigsten Probleme mit Firewalls gibt. Offen bleibt natürlich, ob die wirklich verschlüsseln.
Mit Wireshark oder Tcpdump dürfte es leicht sein, das zu überprüfen. Leider nutze ich iMessage buw. iCloud nicht, sodass ich da gerade kein Szenario hier habe.

 

[Bio Exorzist]

Das kann ich bestätigen. Sobald man Bilder über iMessage empfängt warnt mich Little Snitch immer das er die über Port 80 (!) von Amazon-Server holen will. So viel dazu, dass alles verschlüsselt ist:rolleyes:
Habe gerade keinen Screenshot parat, reiche den aber gerne nach.

Das heißt aber noch lange nicht, das diese Übertragung nicht auch verschlüsselt ist

 

[Farafan]

Komisch.

Apple nicht vertrauen, aber einer Software die verspricht alles ganz toll und sicher zu machen namens LittleSnitch. Worauf begründet sich hier das blinde Vertrauen?

 

[technikelse]

Auf meiner USB Platte ist nur belangloser Kram wie Musik, Filme etc. Vertrauliche Daten habe ich auf meiner lokalen Festplatte (mit FileVault verschlüsselt und über TM gesichert) in einem verschlüsselten Container. Ich mache mir aber keine Illusion, dass ein Geheimdienst diesen nicht auch knacken könnte, wenn ich zu deren Zielgruppe gehören würde. Es ist alles eine Frage des Willens und des Aufwands. Clouds von Apple, Google, MS oder Dropbox halte ich für weitgehend sicher zumindest vor kriminellen Eingriffen. Eine zwei Phasen Authentifizierung muss eine Diebesbande erst mal knacken. Vor Geheimdiensten sind diese Speicherorte allerdings genauso wenig sicher wie jeglicher lokaler Speicher. Im Zweifel brechen sie unbemerkt in die Wohnung ein und kopieren einfach alles (auch Aktenordner). Die Möglichkeiten und die nötige Portion Skrupellosigkeit hätten dazu, wenn sie es wollten. Die Firma Gemalto weiss ein Lied davon zu singen. Als Privatperson ist man für Geheimdienste relativ uninteressant, wenn man nicht gerade Urlaubsgrüsse aus dem Terrorcamp bei Facebook posted.

 

[SeptimusFlyte]

Eindeutig NEIN!
Die Gründe wurden hier schon von vielen Usern, die sich nicht mehr für dumm verkaufen lassen, genannt. Die Cloud nutze ich nur noch sehr eingeschränkt, denn ich bin grad dabei mir meine eigene "Wolke" einzurichten. Darüber hinaus, bin ich dabei, auf Blackberry umzusteigen und habe mir diese Woche das BB Passport bestellt. Das ist auch für meine Ansprüche optimal zugeschnitten. Übrigens auch das einzige OS, das nicht aus den USA kommt - was schonmal sehr erfrischend ist...
@michael: Danke für deinen super Tipp aus der Mittagspause!!

 

[quiddjes]

@ quiddjes:
Na dann hoffe ich mal für Dich, dass Dein Avatar nicht Dein reales Gesicht zeigt und keiner Deiner potenziellen Kunden hier mit liest und Dich erkennt.

Doch, aber es würde mich sehr wundern, wenn so einer hier mitliest und sich dann noch in ein paar Jahren an mich erinnert (für den Rest von diesem und das nächste Jahr bin ich komplett ausgebucht).

 

[Mac 2.2]

Nichts spricht dagegen, Daten auch auf Port 80 zu verschlüsseln. Ich würde den auch nutzen, da es damit am wenigsten Probleme mit Firewalls gibt. Offen bleibt natürlich, ob die wirklich verschlüsseln.

Stimmt - da war ich wohl vorhin noch nicht ganz wach^^.

Worauf begründet sich hier das blinde Vertrauen?

Ich habe nirgends geschrieben, dass ich LS blind vertraue, also was soll das? Ich habe nur ein Beispiel gegeben, dass sich Apple eben auch bei Amazon eingemietet hat.

Übrigens auch das einzige OS, das nicht aus den USA kommt - was schonmal sehr erfrischend ist...

Na ja aber aus Kanada *hust Five Eyes und so *hust

 

[Farafan]

....dass sich Apple eben auch bei Amazon eingemietet hat.

Moment.

Du hast die Vermutung geäußert. Nicht mehr.
Morgen heißt es sonst wieder überall im Netz "ich habe bei AT gelesen das Apple alle seine Server bei Amazon einkauft".

Zwischen einer These und einem schlüssigen Beweis liegen Lichtjahre. Und das alles weiß Herr Little Snitch? Diese Softwarebude muss ja der ärgste Feind der NSA sein.

 

[ottomane]

Moment.

Du hast die Vermutung geäußert. Nicht mehr.
Morgen heißt es sonst wieder überall im Netz "ich habe bei AT gelesen das Apple alle seine Server bei Amazon einkauft".

Zwischen einer These und einem schlüssigen Beweis liegen Lichtjahre. Und das alles weiß Herr Little Snitch? Diese Softwarebude muss ja der ärgste Feind der NSA sein.

Man kann auch mit Bordmitteln nachweisen, wohin eine Verbindung aufgebaut wird. Little Snitch hat damit im Prinzip überhaupt nichts zu tun. Wenn du dich ein wenig damit beschäftigen würdest, wüsstest du, dass der Nachweis der Verbindungen nach MS und Amazon vielfach im Netz dokumentiert ist.

Aber es ist so wie immer: Man tötet zuerst den Überbringer der schlechten Nachricht.

 

[ottomane]

Nachtrag:

Wenn Du das selbst sehen willst, mache Folgendes:

- kopiere eine sehr große Datei in den iCloud-Ordner
- öffne die Kommandozile und gib "netstat -ap tcp" ein
- finde Einträge mit Verbindungen zu
- ec2...... =Amazon Elasctic Cloud
- s3-...amazonaws...

Alternativ kannst Du auch einfach die Aktivitätsanzeige öffnen. Dort das Programm "nsurlsessiond" suchen, doppelt daraufklicken und auf "Geöffnete Dateien und Ports" gehen. Viel Spaß beim Lesen.

Welche Nachweise brauchst du noch?

 

[aniSation]

Eindeutig NEIN!
Die Gründe wurden hier schon von vielen Usern, die sich nicht mehr für dumm verkaufen lassen, genannt. Die Cloud nutze ich nur noch sehr eingeschränkt, denn ich bin grad dabei mir meine eigene "Wolke" einzurichten. Darüber hinaus, bin ich dabei, auf Blackberry umzusteigen und habe mir diese Woche das BB Passport bestellt. Das ist auch für meine Ansprüche optimal zugeschnitten. Übrigens auch das einzige OS, das nicht aus den USA kommt - was schonmal sehr erfrischend ist...
@michael: Danke für deinen super Tipp aus der Mittagspause!!

BB ist aber auch nicht gerade dafür bekannt lange zu jammern, bevor sie Daten rausrücken. Eher das Gegenteil ist der Fall. Und Kanada gehört zu den 5-Eyes-Staaten, die ihre Daten per se so ziemlich komplett austauschen.
Aber bevor ich den Zeigefinger anderen gegenüber erhebe: Ich nutze Clouddienste, hab da alles mögliche drin und mit ist komplett bewusst dass meine Daten ein offenes Buch für viele Behörden sind. Apple ist da nicht besser als andere. Ich hab auch in meiner persönlichen Erinnerung noch nicht erlebt dass Apple "irgendwas mit Internet" besonders toll hinbekommen hätte. Die haben das eigentlich eher immer so nur knapp ans laufen bekommen.

 

[Farafan]

Aha. MS kungelt mit Amazon, also muss Apple das auch tun. Man lernt hier eben nie aus. Gut das ich mich als technischer Laie mit solchen Verschwörungstheorien nicht befassen muss.

 

[Farafan]

Darüber hinaus, bin ich dabei, auf Blackberry umzusteigen

Ach wie gut das alle Daten bei RIM sicher sind.

Es war ja auch niemals so das Saudi Arabien von RIM Zugang verlangt hat da man ansonsten den Hahn zudreht. Schwupps, war die hochgelobte Sicherheit dahin und die Herrn Saudis haben Zugriff. China hat sich schnell hinten dran gehängt und auch hier wurden sehr schnell die Tore geöffnet. Wer alles mittlerweile auf diesen Zug aufgesprungen ist habe ich nicht mehr verfolgt. Ich glaube aber fast das ich der Einzige bin dem RIM nicht eine Hintertüre öffnet.

 

[ottomane]

Aha. MS kungelt mit Amazon, also muss Apple das auch tun. Man lernt hier eben nie aus. Gut das ich mich als technischer Laie mit solchen Verschwörungstheorien nicht befassen muss.

1. Wer schreibt hier, dass MS mit Amazon kungelt?
2. Als technischer Laie sollte man sich entweder darum kümmern, kein Laie mehr zu sein oder denen zuzuhören, die wissen was sie tun.

Ich finde es mehr als unangemessen, mir hier Verschwörungstheorien vorzuwerfen, wenn du die oben von mir angeführten Beweise nicht verstehst. Das ist erschreckend ignorant.