D
DDR5UltraFan
Gast
DAS ist genau was wir brauchen, Bauchgefühle aus dem Internet. 😉22428216 schrieb:
News Apple: Ende-zu-Ende-Verschlüsselung für iCloud-Backup und mehr
- Ersteller nlr
- Erstellt am
- Zur News: Apple: Ende-zu-Ende-Verschlüsselung für iCloud-Backup und mehr
tomgit
Commodore
- Registriert
- Nov. 2015
- Beiträge
- 4.463
Und Apple blind zu vertrauen ist besser?Nyvent schrieb:
Aber kein Bericht darüber, dass Apple es einführen möchte - und das ist das Problem.cmi777 schrieb:
Auf andere Hersteller wird direkt rumgehackt, mal berechtigter (Unternehmensdatenleak von Microsoft) und mal weniger berechtigt (Datenleak bei Whatsapp zu unterstellen bevor überhaupt klar war, wie die Daten aggregiert wurden). Bei Apple ist man bei den Negativnachrichten merkwürdig langsam, falls überhaupt etwas berichtet wird.
Und es ist nicht so, als dass es vereinzelt der Fall wäre. So sehr wie es sich anhäuft, kann man schon eine Systematik dahinter vermuten.
D
DDR5UltraFan
Gast
Das ist halt whataboutism, von einem schlechten ins andere schlechte lenken. Mal daran gedacht das es Menschen gibt die beides nicht tun sondern etwas auf Fakten geben. Sowas soll es auch noch geben.tomgit schrieb:
Ergänzung ()
Dann müsste die Lösung also sein niemandem zu vertrauen und grundsätzlich alles schlecht zu finden? Wenn man Unternehmen nicht einmal die Chance gibt etwas besser zu machen, warum sollten Sie dann überhaupt irgendwas tun? Dieses negative Gerede bringt wirklich niemanden hier weiter. Jeder ist in seiner Bubble und denkt er würde das richtige tun, sagen und die perfekte Meinung vertreten. Alles stützt sich nur auf Bauchgefühle, und eventuelle Erfahrungen, vielleicht ist es auch einfach etwas persönliches? Das bringt uns doch kein Stück weiter, aber die Leute feiern sich dadurch ab, finden zuspruch und machen es weiter. Das ist das was ich an der aktuellen Technikwelt so schade finde, eigentlich sollte man alles belegen können mit Fakten und Zahlen, alles andere ist doch nur geschwurbel.Lan_Party94 schrieb:
Zuletzt bearbeitet von einem Moderator:
tomgit
Commodore
- Registriert
- Nov. 2015
- Beiträge
- 4.463
Whataboutism wäre es, wenn es vom Thema komplett ablenkt und auf ein anderes zielt. Ich würde es eher als ungünstig formuliert betiteln.Nyvent schrieb:
Apple hat eine gemischte Geschichte, was Sicherheit und Privacy anbelangt. Es wird zu sehr Vertrauen geschenkt wegen dem Fall des gelockten iPhone des Boston Bombers, dessen Speicher komplett verschlüsselt wurde, weil die Behörden zu viele falsche Passwörter eingegeben haben und Apple kein Backdoor einbauen wollten - was ja eigentlich auch nicht ginge.
Auf der anderen Seite ist belegt, dass Apple sehr stark mit den staatlichen Behörden kooperiert, sei es nun USA, China, Russland (solange sie es durften) oder egal welchem anderen Staat. Und zwar weitestgehend egal, worum es geht: Zugriff auf Backups, Zugriff auf iCloud, Zugriff auf (nicht kaputt verschlüsselte) Geräte, etc.
Es bleibt im Grunde nur zu hoffen, dass die neue E2E-Policy auch effektiv etwas bringen wird.
Ergänzung ()
Es gibt nicht umsonst den Zero Trust Ansatz. Selbst Microsoft geht nicht davon aus, dass ihre Endgeräte immer 100% sicher sind, selbst wenn sie im Defender sind.Nyvent schrieb:
Warum blind vertrauen? Was hat Apple (oder sonst wer) in Sachen Privacy dir bisher gebracht? Wie oft liest man denn von iCloud Leaks, erst kürzlich hat der Windows Client Photos anderer Personen angezeigt: https://www.giga.de/news/icloud-windows-nutzer-sehen-bilder-und-videos-fremder-personen/Nyvent schrieb:
Zuletzt bearbeitet:
Lan_Party94
Commander
- Registriert
- Jan. 2013
- Beiträge
- 2.568
Darum geht es doch absolut gar nicht. Es geht darum was man sich selbst glorifiziert, aber nicht alles was glänzt ist auch Gold. Dennoch wird hier Messing als Gold verkauft.Nyvent schrieb:
Das ganze ist eine super Entwicklung, aber eben nicht "perfekt". Ja, DIE perfekte Lösung gibt es nicht, aber es geht eben absolut nur darum sich als jemand darzustellen der man gar nicht ist. In diesem Fall meint Apple den User zu verkaufen "Der Staat hat uns nichts zu sagen! Wir machen unser Ding nur für euch.", obwohl das absolut nicht der Fall ist. Ja, es ist gut was Apple da macht, aber eben nicht so toll wie sie das publizieren.
Ich wüsste auch nicht was es da zu diskutieren gibt - Apple muss sich an das US Gesetzt halten - ich bezweifle absolut das Apple Sonderrechte hat.
D
DDR5UltraFan
Gast
Okay verstehe ich, zwei Fragen. Liegt es den nicht eher am ComputerBase Artikel wie der Artikel geschrieben wurde und das darstellt? Mir kam es nämlich vor allem durch diesen Artikel so vor, wie du sagst, als würde es ums so verkauft werden. Die zweite Frage, ist dann nicht die USA diejenigen die man kritisieren sollte? Wenn Apple, wie du sagst, keine Wahl hat und sich natürlich an Gesetze halten muss, frage ich mich einfach was die Leute von diesem Unternehmen erwarten?
btw. das mit den iCloud leak ist natürlich kacke, aber kann passieren. Dort sitzen auch Menschen und programmieren und ich weiß wie stressig das manchmal ist, blöd ist es am Ende trotzdem.
btw. das mit den iCloud leak ist natürlich kacke, aber kann passieren. Dort sitzen auch Menschen und programmieren und ich weiß wie stressig das manchmal ist, blöd ist es am Ende trotzdem.
Ergänzung ()
Ich traue Apple zumindest mehr als Microsoft oder Google. Ich kann das niemandem beweisen, das ist eine rein persönliche Entscheidung gewesen.tomgit schrieb:
KitKat::new()
Rear Admiral
- Registriert
- Okt. 2020
- Beiträge
- 5.817
Heißt das jetzt, dass iMessage jetzt zumindest theoretisch Ende-zu-Ende verschlüsselt sein könnte?
D
DDR5UltraFan
Gast
Okay und deshalb soll ich jetzt Microsoft oder Google vertrauen? Oder niemandem von denen? Ich will nicht von Apples Problemen ablenken, ich frage mich nur was die richtige Reaktion wäre?tomgit schrieb:
Ergänzung ()
Entschuldige, aber entschieden, Apple mehr zu vertrauen, habe ich als ich ein iPhone gekauft habe. Nur weil bei iCloud ein Leak enstanden ist, verkaufe ich nicht gleich mein iPhone und wechsel die Lager. Dann müsste ich ja jeden Monat das Smartphone oder sontige Geräte wechseln.tomgit schrieb:
Ergänzung ()
Übrigens, ich weiß nicht woher dieser Glaube kommt, vielleicht weil Apple immer behauptet am sichersten zu sein, genauso wie alle anderen Hersteller berhaupten das Sie sicherer, schneller und besser wären(so läuft Marketing nunmal), aber es gibt auch Menschen die Apple Systeme aufgrund der guten Funktion nutzen, nicht der Sicherheit.Nyvent schrieb:
Ergänzung ()
Ich habe auch mittlerweile große Skepsis gegenüber Google und Microsoft was bleibt noch übrig? Ich wähle aus dem schlimmsten das für MICH am wenigsten schlimmste und da habe ich mich nunmal für Apple entschieden damals. Ob ich mich wieder für Apple entscheide sehe ich wenn es soweit ist.tomgit schrieb:
Ergänzung ()
Wenn Apple tatsächlich keine Schlüssel mehr besitzen sollte, dann wäre das natürlich super. Es bleibt jedem selbst überlassen das zu glauben oder eben nicht. Aber bei manchen habe ich hier nunmal das Gefühl das die Möglichkeit im Vornhinein ausgeschlossen wird. 0 Vertrauen gegenüber nichts, nicht einmal versuchen oder eine Chance bieten diese Funktion in die „Tat“ umzusetzen. Wenn der Hersteller es so angibt und sich dann herausstellt das er das eben nicht getan hat kann man gewiss richtige Kritik ausüben. Hier gibt man aber nicht einmal die Chance.
Zuletzt bearbeitet von einem Moderator:
Mithos
Lt. Commander
- Registriert
- März 2010
- Beiträge
- 1.563
Sollte es bereits sein, allerdings waren es die Backups nicht bzw. der Wiederherstellungskey für Apple zugänglich, was das ganze natürlich absurd gemacht hat.KitKat::new() schrieb:
Man konnte jedoch einstellen, dass iMessage kein Backup anlegen soll, dann ist der Zugriff nicht möglich gewesen, es sei denn ...
... dein Gegenüber hat das Backup aktiv gehabt (was es standardmäßig ist).
Und dieses "Problem" bleibt, sollte dein Gegenüber jetzt nicht ausdrücklich die neue Option aktivieren (ist opt in), so schwirrt eure Konversation dennoch (verschlüsselt) auf den Apple-Servern, nur haben die halt den Key von deinem Gegenüber.
Sollten jedoch beide Parteien die neue Option wählen, dann ist es von keiner anderen Person einsehbar.
tomgit
Commodore
- Registriert
- Nov. 2015
- Beiträge
- 4.463
So wie ich das verstanden habe, wenn beide Advanced Privacy Protection an haben, ja, sonst wenn kein iCloud Backup bei den Teilnehmern vorliegt. Ansonsten ist es unverschlüsselt: https://support.apple.com/en-us/HT202303KitKat::new() schrieb:
Es geht mir viel mehr darum, dass man nicht den einen Bauchgefühl vorwerfen kann, wenn man sich selbst daran orientiert. Wem man Vertrauen schenken mag, ist immer noch jedem selbst überlassen; ich nutze ja selbst Apple-Kram. Das heißt aber nicht, dass ich Apples Probleme ignoriere - zumal es mMn viel schwerwiegender ist, wenn man als Unternehmen gerade dermaßen mit Privacy und Security wirbt.Nyvent schrieb:
Wie man letztlich damit umgeht, ist einem selbst überlassen - ich mag keine Richtlinien für Privatpersonen setzen und man selbst muss eben abwägen. Das digitale Leben geht immer mit Kompromissen einher, je nach dem, wie sehr man sich daran beteiligen möchte oder nicht.
Wer wirklich sicher sein möchte, hat entweder gar nichts in der Cloud oder verschlüsselt es vor dem Hochladen.
D
DDR5UltraFan
Gast
Ich unterscheide etwas da ich mit meinem Bauchgefühl mir persönlich ein Stück Technik gekauft habe, hier aber mit Bauchgefühl Anschuldigen gemacht werden wo noch nicht einmal der Raum dafür gegeben war. Diese Funktiom ist noch nicht einmal ausgerollt. Andere sehen das und nehmen es war. Ob ich mir privat ein Gerät kaufe sieht keiner und interessiert auch niemanden. Darum ging es mir.tomgit schrieb:
D
DDR5UltraFan
Gast
Ist doch bei jedem 2FA so, z.B. Steam.
Und da ist schon wieder dieses „Art“ der Apple Kundschaft. Was für ein, entschuldige, Dreck. Ich arbeite in der IT und kann sehr wohl mehr als paar Knöpfe drücken. Hier ist es komplett gespalten. Ich würde fast sagen 50/50 iOS und Android. Und bei Android sind genauso die gleichen ahnungslosen Menschen die eben nicht den ganzen Tag wie wir mit Technik verbringen und vielleicht auch mal die Security Keys nicht gesichet haben weil sie nunmal andere Sorgen haben.
Aber dieses ständige, „diese“ Apple Nutzer, irgendwann reicht es doch mal…
Und da ist schon wieder dieses „Art“ der Apple Kundschaft. Was für ein, entschuldige, Dreck. Ich arbeite in der IT und kann sehr wohl mehr als paar Knöpfe drücken. Hier ist es komplett gespalten. Ich würde fast sagen 50/50 iOS und Android. Und bei Android sind genauso die gleichen ahnungslosen Menschen die eben nicht den ganzen Tag wie wir mit Technik verbringen und vielleicht auch mal die Security Keys nicht gesichet haben weil sie nunmal andere Sorgen haben.
Aber dieses ständige, „diese“ Apple Nutzer, irgendwann reicht es doch mal…
0xffffffff
Lt. Commander
- Registriert
- Dez. 2007
- Beiträge
- 1.832
Der Wind wehte da wohl eher aus einer anderen Richtung. Für den 0815-DAU ist es ja jetzt so eingerichtet, dass es dann nicht per Standardeinstellung E2E-Verschlüsselt wird. Sondern nur wenn man das ganz explizit will.ComputerJunge schrieb:
Wie auch immer, ich begrüße es und freue mich wenn es auch hier in deutschland nutzbar ist. Die iCloud-Preise finde ich halbwegs vertretbar, abgehalten hat mich bisher aber eben das fehlende E2E. Schön ist auch, dass lt. Doku auch die Foto-Mediathek damit E2E-Verschlüsselt sein soll. Wobei dann spannend ist ob man dann nur noch mit Endgeräten darauf zugreifen kann oder auch weiterhin via Web zumindest eine Freigabe erstellen kann.
tomgit
Commodore
- Registriert
- Nov. 2015
- Beiträge
- 4.463
Und woher die Vorschusslorbeeren nehmen? Wie gesagt, Apple hat oft genug bewiesen, wie sehr sie Privacy interessiert, wenn es an den eigenen Geldbeutel geht. Besonders der Umgang in China ist eigentlich mehr als ein ausreichender Beweis dafür, dass sich das System erstmal beweisen sollte, bevor man davon ausgeht, dass kein bad actor Zugriff auf Encryption oder Verifizierungssysteme hat.Nyvent schrieb:
Weil, wofür kann das System der Personenverifizierung noch verwendet werden, außer um sich gegenseitig zu verifizieren? Man hat auch gleich den digitalen Beweis dafür, wer sich getroffen hat.
D
DDR5UltraFan
Gast
Ist doch bei jedem 2FA so, z.B. Steam.ComputerJunge schrieb:
Und da ist schon wieder dieses „Art“ der Apple Kundschaft. Was für ein, entschuldige, Dreck. Ich arbeite in der IT und kann sehr wohl mehr als paar Knöpfe drücken. Hier ist es komplett gespalten. Ich würde fast sagen 50/50 iOS und Android. Und bei Android sind genauso die gleichen ahnungslosen Menschen die eben nicht den ganzen Tag wie wir mit Technik verbringen und vielleicht auch mal die Security Keys nicht gesichet haben weil sie nunmal andere Sorgen haben.
Aber dieses ständige, „diese“ Apple Nutzer, irgendwann reicht es doch mal…
Mithos
Lt. Commander
- Registriert
- März 2010
- Beiträge
- 1.563
Nicht wirklich, denn dort ist nichts verschlüsselt.Nyvent schrieb:
Dort geht es rein um den Zugang und den kann Steam auch wieder herstellen.
Wenn aber deine Daten verschlüsselt sind kann dir keiner mehr helfen, selbst wenn du Apple eindeutig nachweisen könntest, dass dies dein Account ist.
D
DDR5UltraFan
Gast
Sorry aber ist das irgendwie nicht genau das was wir mit Datensicherheit wollen? Wir sind hier ja nicht bei wünsch dir was, entweder Apple hat die Schlüssel und hilft dir bei Verlust jeglicher wichtiger Informationen oder du bist eben selbst Schuld und verlierst alles, aber hast deine volle Datensicherheit. Ist ein bisschen so als hättest du zuhause ein lokales Netz und dein NAS brennt ab. Dann rufst du auch nicht bei WesternDigital an und erwartest das die dir helfen könnten…Mithos schrieb:
ComputerJunge
Captain
- Registriert
- Sep. 2018
- Beiträge
- 3.405
Stimmt, an diesen Artikel erinnere ich mich nun wieder vage, da ging meine Vermutung wohl in die falsche Richtung.0xffffffff schrieb:
Aus dem zugehörigen Support-Dokument:0xffffffff schrieb:
Der markierte letzte Satz ist eigenartig formuliert.
In diesem Dokument steht auch etwas zu den Metadaten und warum Apple bei diesen die Keys "behält". Ist für mich aus der Ferne nachvollziehbar.
Ähnliche Themen
