News NSO Group verklagt: Apple informiert Nutzer über staatliche Attacken
- Ersteller nlr
- Erstellt am
- Zur News: NSO Group verklagt: Apple informiert Nutzer über staatliche Attacken
Weil's geschlossen ist? Das ist Security by obscurity. Top.Kunstpixel schrieb:
Ja, es ist sehr schwer dort Schadsoftware reinzubringen. Ein Klick hat gereicht.
Merkwürdig ist es Sachen zu behaupten, die nicht stimmen. Über CSAM wurde hier berichtet.tomgit schrieb:
Wer ist ihr? Wieso verdienen diejenigen Android?Leeroy schrieb:
Was hat das mit Elektroschrott zu tun?
Kennst du schon den Ausgang des Verfahrens und dessen Folgen?Luthredon schrieb:
In diesem Fall bedurfte es eines Klicks. Hallo?Luthredon schrieb:
tomgit
Commodore
- Registriert
- Nov. 2015
- Beiträge
- 4.213
Naja. Im Grunde ja, durch die Kritik von verschiedenen Bürgerrechtlern und Privacy-Organisationen. Aber weder über die Ankündigung Apples selbst, die Verschiebung des Vorhabens, noch über die gewaltigen internen Proteste gegen die Filter hat man hierzu ein Wort gelesen. Auch nicht, dass die Neural Hash Abgleiche von einem der Hauptmitwirkenden an der Grundlagenforschung selbst ausgehebelt wurden.chartmix schrieb:
Die Vorstellung des Filters war am 5. August, der Bericht über die Kritik wurde hier am 19. August veröffentlicht. Gerüchte zu dem Filter gab es bereits 1-2 Wochen vorab.
Dass hier überhaupt über den Filter berichtet wurde, haben wir wohl ausschließlich(?) @Andy zu verdanken.
Harsiesis
Lt. Commander
- Registriert
- Feb. 2017
- Beiträge
- 1.512
Das kann man mit Android ganz einfach verhindern. Man entfernt die SMS Funktion. Dann kann und wird das Gerät keine SMS mehr verarbeiten.Benji18 schrieb:
Deshalb sage ich immer noch, dass Android das sichere System ist WENN MANN WILL UND KANN. Es steht jedem frei das OS selbst zu kompilieren und zu ändern um es selbst zu kontrollieren. Android gibt es auch übrigens völlig googlefrei
Inwiefern hat das, was in dem Fall Apple macht, mit "alles mögliche für die Sicherheit/Privatsphäre" zutun?Leeroy schrieb:
Meta hat 2019 eine Anklage eingereicht und Google hat sich seit 2017 bereits zur NSO Group geäußert.
Und Ja, ich bin langjähriger Apple Kunde (iMac, MacBook, iPad, iPhone) und ich weiß auch, warum ich diese Geräte verwende.
Und Ja, wirklich neutral in Hinblick auf Apple wird hier auf Computerbase nicht berichtet. (ich lese fast nur positives)
Und NEIN, die Welt kannst du nicht zwischen "Gut" und "Böse" unterteilen. Die sind alle böse
M-X
Vice Admiral
- Registriert
- März 2007
- Beiträge
- 6.841
2FA hat nichts mit Anonymität zu tun. Der Sicherheitsgewinn ist gewaltig weil Lischen Müller eben nicht einfach über fishing ihre login Daten abgezogen werden können. Nicht umsonst sind mehrfaktor System seit Jahren Standard im Entperise Umfeld. Gibt es so auch schon ewig in der realen Welt indem man eben nicht mit einer Türe in die Waffenkammer / das RZ kommt sondern durch mehrere Schleusen muss.nobody360 schrieb:
In der Regel bedeutet erhöhte Sicherheit eben auch Komforteinbusen, wie eben auch bei 2FA, der Vorteil wiegt dies aber um Längen auf.
derbe
Lt. Commander
- Registriert
- Aug. 2013
- Beiträge
- 1.735
DekWizArt schrieb:
Was willst du denn wissen? Artikel nicht verstanden/gelesen? Es wird immer eine Möglichkeit geben ein Gerät (Hersteller spielt keine Rolle) zu Hacken. Es gibt kein "perfektes" Gerät, und wird es auch nie geben. Wenn du nicht gehackt werden willst darfst du nicht ins Internet. Was soll ich dir jetzt genau ausführen? Das "wir" jetzt mal mitbekommen, läuft doch schon seit Jahren im Hintergrund. Meinst du Google und Apple können nicht auf deine Daten zugreifen die bei denen liegen? Wir machen es so, beweise du mir doch das Gegenteil meiner Behauptung. Kannst du nicht, aber hier hast du ein Bsp. das meine Stimmt. Siehe Artikel.
Zuletzt bearbeitet:
iSight2TheBlind
Fleet Admiral
- Registriert
- März 2014
- Beiträge
- 10.909
@derbe Natürlich kann Apple auf Daten in iCloud-Backups zugreifen, sie sagen auch ganz offen, dass die (momentan noch) nicht verschlüsselt sind.
Etwas anderes ist iMessage, das ist Ende-zu-Ende-verschlüsselt und Apple besitzt keinen Generalschlüssel.
Grundsätzlich ist es aber wie immer so: Apple hat keinen Grund Daten zu sammeln, da Daten nicht ihr Geschäftsmodell sind.
Was sie verschlüsseln und vor sich selbst dem Zugriff entziehen können tun sie auch.
Das Gegenbeispiel ist dann Google, die einen kostenlosen Maildienst ins Leben gerufen haben um die Mails auszuwerten und anhand der Mailinhalte Profile zu erstellen und Werbung anzuzeigen.
Apple wertet auch Daten aus um einen Mehrwert für den Nutzer zu generieren, sie gehen aber schon lange immer weiter in die Richtung, das komplett auf dem Gerät stattfinden zu lassen, d.h. sie haben eine "dumme" Cloud und "smarte" Endgeräte, während Google eigentlich die entgegengesetzte Richtung propagiert - "dumme" Geräte" und eine "smarte" Cloud - das passt auch viel besser zu ihrem Geschäftsmodell und ermöglicht Smartphones mit Taschenrechnerprozessoren, deren "Rechenleistung" komplett in der Cloud liegt.
Das stützt Googles Geschäftsmodell aber ermöglicht es natürlich auch Behörden auf diese Daten zuzugreifen.
Etwas anderes ist iMessage, das ist Ende-zu-Ende-verschlüsselt und Apple besitzt keinen Generalschlüssel.
Grundsätzlich ist es aber wie immer so: Apple hat keinen Grund Daten zu sammeln, da Daten nicht ihr Geschäftsmodell sind.
Was sie verschlüsseln und vor sich selbst dem Zugriff entziehen können tun sie auch.
Das Gegenbeispiel ist dann Google, die einen kostenlosen Maildienst ins Leben gerufen haben um die Mails auszuwerten und anhand der Mailinhalte Profile zu erstellen und Werbung anzuzeigen.
Apple wertet auch Daten aus um einen Mehrwert für den Nutzer zu generieren, sie gehen aber schon lange immer weiter in die Richtung, das komplett auf dem Gerät stattfinden zu lassen, d.h. sie haben eine "dumme" Cloud und "smarte" Endgeräte, während Google eigentlich die entgegengesetzte Richtung propagiert - "dumme" Geräte" und eine "smarte" Cloud - das passt auch viel besser zu ihrem Geschäftsmodell und ermöglicht Smartphones mit Taschenrechnerprozessoren, deren "Rechenleistung" komplett in der Cloud liegt.
Das stützt Googles Geschäftsmodell aber ermöglicht es natürlich auch Behörden auf diese Daten zuzugreifen.
derbe
Lt. Commander
- Registriert
- Aug. 2013
- Beiträge
- 1.735
@iSight2TheBlind
Jetzt könnte ich sagen siehst, die können zugreifen. Ob iMessage wirklich E2E verschlüsselt ist können wir doch gar nicht überprüfen. Siehe Whatsapp. "Wir haben jetzt eine E2E Verschlüsslung". Wie oft war das gelogen? Wie kann man den Konzernen noch was glauben? Will hier kein Verschwörungstheoritker sein/werden. Bleiben wir doch mal realistisch, jedes Unternehmen sammelt so viele Daten wie nur gehen, solange davon profitiert wird. Nach außen versucht man es so wenig wie möglich an die große Glock zu hängen. Jeder der glaubt das er bei Apple besser aufgehoben ist irrt, heißt nicht das die anderen besser sind.
Ich warte auf das "Ich habe nichts zu Verbergen" Satz
Jetzt könnte ich sagen siehst, die können zugreifen. Ob iMessage wirklich E2E verschlüsselt ist können wir doch gar nicht überprüfen. Siehe Whatsapp. "Wir haben jetzt eine E2E Verschlüsslung". Wie oft war das gelogen? Wie kann man den Konzernen noch was glauben? Will hier kein Verschwörungstheoritker sein/werden. Bleiben wir doch mal realistisch, jedes Unternehmen sammelt so viele Daten wie nur gehen, solange davon profitiert wird. Nach außen versucht man es so wenig wie möglich an die große Glock zu hängen. Jeder der glaubt das er bei Apple besser aufgehoben ist irrt, heißt nicht das die anderen besser sind.
Ich warte auf das "Ich habe nichts zu Verbergen" Satz
iSight2TheBlind
Fleet Admiral
- Registriert
- März 2014
- Beiträge
- 10.909
@derbe Nur dass Apple von Daten ja eben nicht profitiert!
Google hat eine "Alles sammeln, kann man sicher nochmal gebrauchen"-Mentalität, weshalb sie damals bei Street View-Fahrzeugen ja auch auf die Idee kamen, man könne doch einfach mal den WLAN-Traffic mitschneiden.
(Es war ein Entwickler der es erdachte und die Stufen über ihm haben es abgenickt statt mögliche Probleme zu erkennen)
Apple entwickelt leistungsfähige Prozessoren, die Bilderkennung direkt auf dem Gerät ablaufen lassen können, so dass man Bilder auf dem Gerät nach Fotos vom Strand, Fotos von Schäferhunden usw. klassifizieren lassen kann.
Deshalb müssen sie diese Daten nicht online auswerten.
Das war doch auch gerade der Punkt hinter der CSAM-Erkenung: Diese würde direkt auf dem Gerät stattfinden und passieren bevor Daten das Gerät verlassen.
Einzig dort wo eine Hashkollision mit entsprechendem Material erkannt wird wird Apple benachrichtigt und die Datei in einer reduzierten Version (geringere Auflösung?) der Meldung angehangen.
Die Meldung wird von einem Mitarbeiter geprüft und erst wenn auch der erkennt, dass das Bild CSAM ist, werden Behörden informiert.
Und die Hashes hätte Apple nicht vom FBI genommen sondern von unabhängigen Verbänden.
Und - aber das habe ich schon tausendmal gesagt: Wenn der CSAM-Scan existiert gibt es ein großes Argument gegen die Verschlüsselung von iCloud weniger.
Wenn Apple jetzt sagen würde, dass sie mit iOS 16 iCloud Ende-zu-Ende-vollverschlüsseln gäbe es garantiert einen Aufschrei, dass damit Kriminalität gestützt würde und würde denn niemand mal an die Kinder denken...!!!
Mit dem CSAM-Scan fällt das weg: Dann können in iCloud keine entsprechenden Bilder lagern (und nur darum geht es, der Scan findet einzig direkt vor dem Upload in iCloud statt, wer das nicht nutzt kann das Gerät voll mit dem Material haben, wird nicht erkannt!) und dieses große Buhmann-Argument fällt weg.
Ganz im Gegensatz zu deinem letzten Satz: Ich bin überzeugt davon, dass der CSAM-Scan ein notwendiger Schritt ist damit ich in iCloud alles (außer eben CSAM-Medien) verbergen kann und der Zugriff Behörden dann entzogen werden kann.
Google hat eine "Alles sammeln, kann man sicher nochmal gebrauchen"-Mentalität, weshalb sie damals bei Street View-Fahrzeugen ja auch auf die Idee kamen, man könne doch einfach mal den WLAN-Traffic mitschneiden.
(Es war ein Entwickler der es erdachte und die Stufen über ihm haben es abgenickt statt mögliche Probleme zu erkennen)
Apple entwickelt leistungsfähige Prozessoren, die Bilderkennung direkt auf dem Gerät ablaufen lassen können, so dass man Bilder auf dem Gerät nach Fotos vom Strand, Fotos von Schäferhunden usw. klassifizieren lassen kann.
Deshalb müssen sie diese Daten nicht online auswerten.
Das war doch auch gerade der Punkt hinter der CSAM-Erkenung: Diese würde direkt auf dem Gerät stattfinden und passieren bevor Daten das Gerät verlassen.
Einzig dort wo eine Hashkollision mit entsprechendem Material erkannt wird wird Apple benachrichtigt und die Datei in einer reduzierten Version (geringere Auflösung?) der Meldung angehangen.
Die Meldung wird von einem Mitarbeiter geprüft und erst wenn auch der erkennt, dass das Bild CSAM ist, werden Behörden informiert.
Und die Hashes hätte Apple nicht vom FBI genommen sondern von unabhängigen Verbänden.
Und - aber das habe ich schon tausendmal gesagt: Wenn der CSAM-Scan existiert gibt es ein großes Argument gegen die Verschlüsselung von iCloud weniger.
Wenn Apple jetzt sagen würde, dass sie mit iOS 16 iCloud Ende-zu-Ende-vollverschlüsseln gäbe es garantiert einen Aufschrei, dass damit Kriminalität gestützt würde und würde denn niemand mal an die Kinder denken...!!!
Mit dem CSAM-Scan fällt das weg: Dann können in iCloud keine entsprechenden Bilder lagern (und nur darum geht es, der Scan findet einzig direkt vor dem Upload in iCloud statt, wer das nicht nutzt kann das Gerät voll mit dem Material haben, wird nicht erkannt!) und dieses große Buhmann-Argument fällt weg.
Ganz im Gegensatz zu deinem letzten Satz: Ich bin überzeugt davon, dass der CSAM-Scan ein notwendiger Schritt ist damit ich in iCloud alles (außer eben CSAM-Medien) verbergen kann und der Zugriff Behörden dann entzogen werden kann.
tomgit
Commodore
- Registriert
- Nov. 2015
- Beiträge
- 4.213
Hier kann man sich aber fragen, ob die Auswertung der Daten bei Google oder Facebook nicht ebenso einen "Mehrwert" für den Nutzer darstellen, wenn dieser nicht mit irrelevanter Werbung oder nutzlosen Vorschlägen zugebombt wird.iSight2TheBlind schrieb:
Dann frage ich mich, warum es ein Apple Ad Service gibt und wie dieser ohne Personalisierung von Daten funktionieren soll. Was sie, wie sie übrigens auch zugeben, in ihrem Ad Service berücksichtigen: https://www.apple.com/de/legal/privacy/data/de/apple-advertising/iSight2TheBlind schrieb:
Und du merkst schon, warum das gerade ein Punkt dafür ist, dass E2E-Verschlüssung ein Witz darstellt? Weil die Daten noch immer auf dem Gerät abgerufen werden können.iSight2TheBlind schrieb:
Als etwa erkannt wurde, dass Instagram häufiger mal Sachen aus der Zwischenablage ungefragt abrufen kann oder auch wohl unerkannte Screenshots von verschiedenen Apps vor iOS 14 angefertigt wurden, war der Aufschrei - berechtigt! - groß, warum Unternehmen dies machen würden. Wo allerdings keine Frage entstand, war, warum Apple den Entwicklern zuvor unerkannte Calls auf die Zwischenablage oder auf die Bildschirmaufnahme gewährt hat - und das, während etwa der Twitch- oder Streamlabs-Client berechtigt dafür waren, Screenrecordings nicht ordentlich hinzubekommen.
A.) Der Neural Hash Wert, nach der Implementation in iOS 14 - was übrigens von Apple nie offiziell zugegeben wurde, sondern nur per Reverse Engineering aufgedeckt werden konnte - ist schon längst geknackt worden und lässt sich ebenso mit eigentlich unproblematischen Bildern triggern. Was anzeichen genug ist, wie schlecht diese Implementierung durchdacht ist.iSight2TheBlind schrieb:
B.) Und wer sagt nicht, dass ein Proxy zwischengeschaltet werden könnte, wodurch die Hash-Library durch eine andere ausgetauscht oder ergänzt werden würde? Was Apple letztlich nur implementiert hat, war ein System, welches zwei Hashwerte miteinander vergleicht. Woher diese letztlich kommen, ist dabei eigentlich unerheblich. Gerade in Staaten, wo Apple gerne mit den Regierungen "kooperiert", wird es dann mit hoher Sicherheit dazu verwendet, um unliebsame Propaganda automatisiert erkennen zu können. Dazu wird dann entweder der Algorithmus hinter dem Hash-Wert zur Verfügung gestellt werden müssen oder, wie gesagt, per Reverse Engineering innerhalb selbst gewerkelt.
Und wann hat man das letzte Mal davon gehört, dass Apple dem FBI die Zusammenarbeit verweigert hat? Also seit dem Bombenanschlag von Boston? Irgendwie wurde es seither ruhig um das Thema.iSight2TheBlind schrieb:
Ich würde einfach darauf tippen, dass Apple damals vergessen hat, eine Backdoor für Strafverfolgungsbehörden einzubauen und dies inzwischen nachgeholt hat.
Und damit habe ich per se eigentlich auch kein Problem, ich finde es gut, wenn der Staat bei berechtigten Verdachtsfällen nach richterlichem Beschluss reale und virtuelle Hausdurchsuchungen durchführen können und dürfen. Nur ist halt Apple keine staatliche Behörde.
Und um auf das eigentliche Thema der News zurückzukommen: Wenn Apple wirklich ein Interesse daran hätte, Datenschutz- und Cybersecurity-Organisationen zu unterstützen, könnten sie weit, weit mehr tun. Etwa an Mozilla spenden, nachdem diese seit diesem Jahr nicht mehr die rund 110 Millionen Dollar von Google bekommen. Oder Virtualisierung ihrer Produkte erlauben. Oder das Bughunting-Programm ausbauen. Oder den Vertrag mit Google als Standardsuchmaschine auflösen bzw. nicht mehr verlängern. Oder in Staaten mit fragwürdigem Umgang bei Datenschutz und Privacy vielleicht doch mal mehr kontra zu geben.
Und es geht mir gewiss nicht darum, Apple einfach nur schlecht zu reden. Ich selbst nutze Apple Geräte. Apple macht auch viele gute Sachen, etwa der lange Support ihrer Geräte. Aber auch Google macht gute Sachen (Ich bezweifle, dass Google mit Arts & Culture (viel) Geld verdient). Auch Microsoft macht gute Sachen (z.B. ein eigenes AI-Programm für Kulturschutz). Auch Facebook macht gute Dinge (z.B. einen relativ großen Topf für Kulturprogramme in ihrem Oculus-Geschäft). Aber man sollte es dennoch differenziert betrachten, und nicht alles als positiv hinnehmen, nur weil Apples PR-Abteilung gut genug ist, es als solches zu verkaufen.
derbe
Lt. Commander
- Registriert
- Aug. 2013
- Beiträge
- 1.735
Und nebenher, natürlich greif Apple Daten ab und verarbeitet diese das schrieben die doch selbst um "Dienst und Applikationen zu verbessern". Wo kann ich das abstellen? Defacto gar nicht. Was hindert Apple später die Daten doch zu weiter zu verarbeiten und oder zu verkaufen. Fakt ist, Daten werden gesammelt und wir wissen nicht genau was damit gemacht wird. Und diese Pseudo KiPo Geschichte, warum jetzt? Wird doch nur eine neue "Sau" durch das Dorf getrieben. Erst Kriminelle, dann KiPo was kommt als nächstes? Sind wir alle plötzlich Dealer oder sonst was. Man ist solange Unschuldig bis das Gegenteil bewiesen wird - ENDE. Und nicht wir Spionieren alle aus sind bestimmt paar "Verbrecher" dabei. Warum sollen alles "Gläsern" werden für paar Verrückte? Denkt man drüber nach.
"Wer Sicherheit gegen Freiheit eintauscht wird am Ende beides verlieren." Zitat Ende.
"Wer Sicherheit gegen Freiheit eintauscht wird am Ende beides verlieren." Zitat Ende.
Googles Tensorchip führt Funktionen wie Live Translate auf dem dafür vorgesehenen Sicherheitskern des Pixel6 durch. Deine Whatsappnachrichten, fremdsprachige Texte auf Bildern und Sprache werden nicht online gescannt. Korrigiere mich bitte, wenn ich falsch liege.
Ende-zu-Ende-Verschlüsselung steht im Raum und ist bislang nicht das Problem. Imessage soll mittlerweile so aufgeblasen sein, dass Apple die Anwendung neu schreiben müsste.
NSO bleibt der Einbrecher. Solange die Ursache nicht bekämpft wird, können auch ABC und TKKG ins Haus einbrechen. Eine Klage gegen NSO löst das Problem nicht, könnte nur der Versuch sein vom eigentlichen Problem abzulenken. BlastDoor, Apples gefrickelte Sandbox, konnte das Problem nicht beheben.
Datenschutz wird als ungeschriebener Unternehmensmythos wiedergegeben. Was sagt die Endnutzervereinbarung oder ein rechtlich belastbares Dokument zu den wichtigen Themen?
Apple hält Schadsoftware weitgehend aus dem Store. Betrügerische Apps an deren Umsatz Apple mit 30% beteiligt ist, werden erst auf Druck entfernt. So berichtete die Washington Post im Juni. https://www.washingtonpost.com/technology/2021/06/06/apple-app-store-scams-fraud/
Ende-zu-Ende-Verschlüsselung steht im Raum und ist bislang nicht das Problem. Imessage soll mittlerweile so aufgeblasen sein, dass Apple die Anwendung neu schreiben müsste.
NSO bleibt der Einbrecher. Solange die Ursache nicht bekämpft wird, können auch ABC und TKKG ins Haus einbrechen. Eine Klage gegen NSO löst das Problem nicht, könnte nur der Versuch sein vom eigentlichen Problem abzulenken. BlastDoor, Apples gefrickelte Sandbox, konnte das Problem nicht beheben.
Datenschutz wird als ungeschriebener Unternehmensmythos wiedergegeben. Was sagt die Endnutzervereinbarung oder ein rechtlich belastbares Dokument zu den wichtigen Themen?
Apple hält Schadsoftware weitgehend aus dem Store. Betrügerische Apps an deren Umsatz Apple mit 30% beteiligt ist, werden erst auf Druck entfernt. So berichtete die Washington Post im Juni. https://www.washingtonpost.com/technology/2021/06/06/apple-app-store-scams-fraud/
Benji18
Rear Admiral
- Registriert
- Jan. 2005
- Beiträge
- 5.335
Harsiesis schrieb:
da merkt man halt das du iOS nicht kennst … das wäre auch hier möglich.
Ich bezweifle nur das das so funktioniert weiö das ein standard ist und eigentlich für die konfig verwendet wird, somit ein OS funktion und nicht eine „app“ die man removed.
Zuletzt bearbeitet:
