News NSO Group verklagt: Apple informiert Nutzer über staatliche Attacken

[chartmix]

Etwas anderes ist iMessage, das ist Ende-zu-Ende-verschlüsselt und Apple besitzt keinen Generalschlüssel.

Grundsätzlich ist es aber wie immer so: Apple hat keinen Grund Daten zu sammeln, da Daten nicht ihr Geschäftsmodell sind.
Was sie verschlüsseln und vor sich selbst dem Zugriff entziehen können tun sie auch.

Wie kannst du sicher dein, dass Apple keinen Zugriff hat/haben kann?
Wieso bieten sie keine E2EE in der Cloud an? Könnten sie auch optional anbieten.
Technisch möglich.

Apple wertet auch Daten aus um einen Mehrwert für den Nutzer zu generieren, sie gehen aber schon lange immer weiter in die Richtung, das komplett auf dem Gerät stattfinden zu lassen, d.h. sie haben eine "dumme" Cloud und "smarte" Endgeräte, während Google eigentlich die entgegengesetzte Richtung propagiert - "dumme" Geräte" und eine "smarte" Cloud - das passt auch viel besser zu ihrem Geschäftsmodell und ermöglicht Smartphones mit Taschenrechnerprozessoren, deren "Rechenleistung" komplett in der Cloud liegt.

Auch bei Google findet immer mehr auf den Geräten statt.
Schöne Behauptung, dass die Rechenleistung der Smartphones mit Google in der Cloud liegt. Gibt es dazu auch näheres?

 

[Benji18]

Schon mal solche Apps just for fun auf einem Droiden gelöscht?

Kauf dir mal ein Android, roote es und spiele damit

„rumspielen“ interessiert mich mit nem smartphone ehrlichgesagt nicht sonst würd ich android bereits nutzen 🤷🏻‍♂️

Das man ein gerootetes OS modifizieren kann stelle ich nicht außer frage was ich damit gemeint habe diese cofig sms werden von den Providern genutzt und ist teil des Mobilfunlt standard, ein removen dessen würde wohl das removen des gesamten Mobilfunk stack bedeuten dann hast ein WLAN device, würde auch einfacher gehen mit dem flugmodus 😂

 

[Harsiesis]

removen dessen würde wohl das removen des gesamten Mobilfunk stack bedeuten dann hast ein WLAN device, würde auch einfacher gehen mit dem flugmodus 😂

Nein.

Wenn du root hast, kannst du alles deaktivieren was die SMS Funktion bzw. com.google.android.apps.messaging anbelangt. Das wären dann Activities, Services, Receivers, App OPS und User Permissions.

Wenn du jemanden kennst der ein gerootetes Android hat, der soll mal den App Manger aus F-Droid installieren. Dann kannst du dir mal selbst ein Bild davon machen

Android -> du kannst die volle Kontrolle haben
Apple -> wir entscheiden was gut für dich ist - Nacktheit hust

 

[DekWizArt]

Was willst du denn wissen? Artikel nicht verstanden/gelesen? Es wird immer eine Möglichkeit geben ein Gerät (Hersteller spielt keine Rolle) zu Hacken. Es gibt kein "perfektes" Gerät, und wird es auch nie geben. Wenn du nicht gehackt werden willst darfst du nicht ins Internet. Was soll ich dir jetzt genau ausführen? Das "wir" jetzt mal mitbekommen, läuft doch schon seit Jahren im Hintergrund. Meinst du Google und Apple können nicht auf deine Daten zugreifen die bei denen liegen? Wir machen es so, beweise du mir doch das Gegenteil meiner Behauptung. Kannst du nicht, aber hier hast du ein Bsp. das meine Stimmt. Siehe Artikel.

Bleib mal locker, es bestehen da schon gewisse Unterschiede was das eindringen in Apple oder Android Geräte angeht.
Und was Google oder Apple können, hat mit Hacken gar nichts zu tun.

 

[derbe]

@DekWizArt bin ganz locker. Mich nerft es nur zu hören wie toll Apple ihr Kunden schützt. Und alles total sicher und viel besser ist. Leider stimmt nichts davon. Das ist ja das schlimme die Hersteller ziehen Daten ab und alle die genug Ressourcen aufwenden können ziehe auch Daten ab. Gibt genug Bsp. dafür.

 

[DekWizArt]

Du kannst dir ja mal überlegen wo der Unterschied zwischen Google und Apple liegt, also Suchmaschinenbetreiber vs. Hardwarehersteller. Und ob es da eventuelle Interessenunterscheide geben könnte was man mit den Daten seiner Kunden macht oder eben nicht macht.

 

[derbe]

@DekWizArt der @tomgit hat sich sogar die Mühe gemacht und dir die passenden Links gepostet, scheint dich nicht zu interessieren, du bist einfach ignorant. Mehr nicht. Und deine Aussage ändert absolut gar nichts. Ich muss mir gar nichts überlegen Google (lässt) auch Hardware herstellen genau wie Apple Hardware herstellen lässt von Foxcon die stellen nichts selbst her. Ja auch Google "designt" ihre Chips mittlerweile selbst.
Tut alles nichts zur Sache. Beide ziehen nachweislich Daten ab.

Nur weil Google in deinen Augen "schlechter" ist heißt es nicht das Automatisch Apple die guten sind. Ich finde übrigens beide schlecht, und meide beides so gut es geht, das soll doch bitte jeder für sich entscheiden.

War nicht Google die Standardsuchmaschine beim Apple? Wie kann man bloß solch ein Unternehmen ins Apple Ökosystem reinlassen...

Fakt ist und bleibt das beide Unternehmen Daten abziehen und verarbeiten. Wofür und wie genau wissen wir nicht.

 

[DekWizArt]

Ich hatte übrigens seit dem Nexus S (das zweite Google Handy) bis zum Pixel 4 immer nur Android, also das wird so nichts mit dir..

 

[derbe]

Ich hatte übrigens seit dem Nexus S (das zweite Google Handy) bis zum Pixel 4 immer nur Android, also das wird so nichts mit dir..

Ich hatte ein Vollkornbrot zum Frühstück.

 

[Benji18]

Apple -> wir entscheiden was gut für dich ist - Nacktheit hust

hat seine vorzüge ;-) es ist schlicht nur ein smartphone 🤷🏻‍♂️

 

[iSight2TheBlind]

Hier kann man sich aber fragen, ob die Auswertung der Daten bei Google oder Facebook nicht ebenso einen "Mehrwert" für den Nutzer darstellen, wenn dieser nicht mit irrelevanter Werbung oder nutzlosen Vorschlägen zugebombt wird.

Nur dass Google und Facebook dafür eben von diesen Daten "erfahren" müssen, während die Auswertung nur direkt auf dem iPhone eine ganz andere Qualität hat.

Davon abgesehen: Ich glaube ich habe noch nie ernsthaft relevante Werbung gesehen.
Amazon ist dazu vollkommen unfähig und auch Google und Facebook bekommen es nie gebacken.

Und wann hat man das letzte Mal davon gehört, dass Apple dem FBI die Zusammenarbeit verweigert hat? Also seit dem Bombenanschlag von Boston? Irgendwie wurde es seither ruhig um das Thema.
Ich würde einfach darauf tippen, dass Apple damals vergessen hat, eine Backdoor für Strafverfolgungsbehörden einzubauen und dies inzwischen nachgeholt hat.

Ach so.... große Vorwürfe erfordern große Beweise, eh!?

Wie kannst du sicher dein, dass Apple keinen Zugriff hat/haben kann?
Wieso bieten sie keine E2EE in der Cloud an? Könnten sie auch optional anbieten.
Technisch möglich.

Natürlich technisch möglich, aber gesellschaftlich schwierig - bin ich aber auch schon drauf eingegangen...

Also: Der erste Punkt ist der menschliche Aspekt - wenn Apple sich selbst den Zugriff darauf völlig versperrt wird es Nutzer geben, die sich selbst aus iCloud aussperren und damit dann den Zugriff auf Ihre Daten vollkommen verlieren.
Aktuell kann man sich notfalls gegenüber Apple ausweisen, die setzen das Passwort zurück und man bekommt wieder Zugriff.
Aus Kundendienstsicht ist es also verständlich, dass man eine Ende zu Ende-Verschlüsselung der iCloud zumindest vorsichtig angehen muss.
Man muss den Nutzer mehrfach warnen, dass er Recovery Keys sicher (!) aufbewahren muss, es muss evtl. noch weitere Zugriffsmöglichkeiten geben.
Aber daran arbeitet Apple gerade, es gibt beispielsweise bald die Möglichkeit Bekannten im Todesfall Zugriff auf den eigenen iCloud-Account zu gewähren.
Das kann man auch weiterdenken und so Sicherheitsschlüssel für den Zugriff, falls man seine eigenen Zugangsdaten verloren hat, bei Familienmitgliedern platzieren, evtl. auch mit zwei getrennten Schlüsseln bei unterschiedlichen Personen, so dass eine einzelne keinen Zugriff erhalten kann.

Ich sehe diese neue Funktion als eine Vorbereitung für eine Möglichkeit iCloud zu verschlüsseln und trotzdem nicht unabsichtlich den Zugriff darauf verlieren zu können, damit wäre der erste Punkt behoben.

Und der zweite Punkt ist der, den ich bereits hier im Thread genannt habe:
Strafverfolgungsbehörden heulten bereits in der Vergangenheit wegen Vollverschlüsselung und wollten am liebsten überall Backdoors ("natürlich nur für die guten Jungs!") einrichten lassen.
Wenn Apple nun iCloud vollverschlüsselt, wird es Strafverfolgungsbehörden und "besorgte Mütter" geben, die darin den Schutz von "Kinderschändern" sehen wollen und werden.
Die Schlagzeile der BILD schreibt sich quasi von selbst...

Die Planungen zum CSAM-Scan machen dieses Gegenargument unmöglich!

In iCloud können dann nicht mehr - bekannte - Kindesmissbrauchsfotos/videos gespeichert werden und damit verhindert eine Vollverschlüsselung auch nicht mehr, dass Strafverfolgungsbehörden daran gehindert werden Personen den Besitz nachzuweisen.
Denn sie können das Material nicht mehr - in iCloud - besitzen.
Einzig auf dem iPhone selbst, aber das ist bereits (noch) vollverschlüsselt und Apple wehrt sich dort mit Händen und Füßen gegen eine Aufweichung dieses Schutzes.
Und öffentlicher Druck könnte viel eher eine Einführung von Vollverschlüsselung von iCloud verhindern, als die Entfernung der Vollverschlüsselung von iPhones fordern,

Ich sehe die Einführung des CSAM-Scans also als einen notwendigen Schritt um eine iCloud-Vollverschlüsselung einführen zu können.
Sonst wird man sich mit einer sehr lauten Gruppe von "besorgten Müttern" herumschlagen müssen, die es so darstellen werden als wäre Apple pro-Kindesmissbrauch.

@Harsiesis Cool, du löscht also die SMS-App auf deinen Geräten?
Wie groß ist wohl der Proze... Promil... was ist kleiner als "Promillsatz"?!?!
Also, wie hoch ist wohl die Zahl der Leute die aus Sicherheitsgründen die SMS-App auf ihren Androiden löschen und mieten die dann einen einzigen gemeinsamen Bus, wenn sie nach einer Sicherheitskonferenz wieder nach Hause fahren?

Und wie steht es um die Modemfirmware, ganz sicher dass da nichts drinsteckt?

 

[tomgit]

Ach so.... große Vorwürfe erfordern große Beweise, eh!?

War jetzt nicht so schwer: https://www.forbes.com/sites/thomas...yd-protester-accused-of-firebombing-cop-cars/
Oder wie wäre es hiermit: https://www.cnbc.com/2021/06/11/sch...-trump-doj-seizing-house-democrats-data-.html
Gibt übrigens ein eigenes Programm, wo Apple bekannt gibt, welche Daten von Regierungsbehörden angefragt werden können: https://www.apple.com/privacy/government-information-requests/
Das Loophole mit den Encryption Keys steht da übrigens auch drin, diese sind nämlich in ihren "U.S. Data Centers" gelagert. Data Centers, die von US-Regierungsbehörden durchsucht werden dürfen.

In Deutschland würden übrigens knapp 71-89% aller Anfragen erfüllt: https://www.apple.com/legal/transparency/de.html
In den USA sogar noch mehr: https://www.apple.com/legal/transparency/us.html

Überraschend niedrige Zahlen übrigens für China: https://www.apple.com/legal/transparency/cn.html
Warum, kann man natürlich nur spekulieren.

Oh, und weil es sicherlich auch thematisiert wird - Google ist weniger offen bei der Offenlegung von Daten an Regierungsbehörden: https://transparencyreport.google.com/user-data/overview
Und, ganz witzig, Microsoft ist nochmals zurückhaltender. Gibt sogar an, wann keine Daten erst gefunden wurden: https://www.microsoft.com/en-us/corporate-responsibility/law-enforcement-requests-report
Und auch Facebook rückt weniger raus als Apple: https://transparency.fb.com/data/

@DekWizArt der @tomgit hat sich sogar die Mühe gemacht und dir die passenden Links gepostet, scheint dich nicht zu interessieren, du bist einfach ignorant. Mehr nicht. Und deine Aussage ändert absolut gar nichts.

Danke, aber das ist hier inzwischen wohl die Standard-Diskussionskultur, wo PR-Märchen den höheren Stellenwert besitzen, auch wenn immer reflexartig nach Beweisen gefragt wird. Sieht man auch in fast allen anderen Threads, wo das Thema auch nur die Tendenz hat, etwas kontroverser zu sein.
Ich finde es ehrlich gesagt ein bisschen traurig, dass Menschen, welche scheinbar das Cyberpunk Manifesto unterstützen, zeitgleich nicht wirklich verstehen, was Teil der Hintergedanken war.
Sicherlich nicht, blind irgendwelchen Firmen zu vertrauen.

 

[DekWizArt]

Du hast bis heute nicht verstanden was Cyberpunk ist

 

[iSight2TheBlind]

@tomgit Ich kann nix dafür, dass du Worte nicht verstehst und auch falsch verwendest (und das ist die Version dieses Satzes, die nicht dazu führen wird, dass ich Post von einem Moderator bekomme, so wie die andere Version die ich eigentlich schreiben wollte...)

Du behauptest, Apple hätte für das FBI eine Hintertür eingebaut, in Bezug auf diese Sache:
https://www.stern.de/digital/smartp...eller-dazu-der-polizei-zu-helfen-6787518.html
(Ich habe diese Quelle gewählt, weil sie bereits in der Schlagzeile stumpf erwähnt worum es geht)

Das Problem ist nur: Dabei - und insbesondere bei der San Bernardino-Sache - ging es um den Zugriff auf ein iPhone, bei San Bernardino um ein iPhone 5c.
Der Täter hat in dem Fall das iPhone 5c verwendet (und evtl. noch ein paar Handys? Vielleicht wechsele ich das gerade aber auch) und stand anschließend "nicht mehr zur Verfügung" um es zu entsperren.
Apple überreichte dem FBI die Inhalte aus dem iCloud-Speicher des Täters, da die Inhalte aber schon etwas älter waren verlangte das FBI auch Zugriff auf das iPhone selbst, wo evtl. neuere Informationen vorhanden sein könnten, z.B. zur Kommunikation mit Terrororganisationen.
Und dagegen wehrte sich Apple, auch mit der Aussage, dass die aufgrund der Vollverschlüsselung des Gerätes darauf gar nicht zugreifen könnten.
Das FBI verlangte die Entwicklung einer Backdoor, Apple wehrte sich - anschließend erlangte das FBI wohl über eine andere Firma (Cellebrite) Zugriff auf das iPhone 5c.

Okay, das ist die Zusammenfassung des Falls, wenn du bis hier hin aufmerksam warst und dich vielleicht auch noch an deine Links erinnerst wird dir vielleicht etwas auffallen:

Deine Links haben absolut gar nichts mit dem Fall von San Bernardino zu tun!!!

Wie ich selbst bereits hier im Thread schrieb und wie andere es auch sagten: iCloud ist nicht verschlüsselt (bzw. nur so, dass Apple auch Keys dafür hat) und Strafverfolgungsbehörden können Daten daraus anfordern, wenn sie ein legitimes Interesse vorweisen können.

Hat nie jemand was anderes behauptet!

Deine Links beziehen sich einzig und allein auf diesen Aspekt und erneut: No Shit Sherlock!

Dafür braucht es keine geheime Backdoor, Apple gibt - wie du selbst verlinkt hast!!!!! - sogar Transparenzberichte dazu heraus.

Der Zugriff auf iPhones war aber der entscheidende Punkt um den es in der Diskussion damals ging und keiner deiner Links weist darauf hin, dass Apple für das FBI mittlerweile eine Hintertür in der Vollverschlüsselung von iPhones eingerichtet hat!

 

[tomgit]

Der Zugriff auf iPhones war aber der entscheidende Punkt um den es in der Diskussion damals ging und keiner deiner Links weist darauf hin, dass Apple für das FBI mittlerweile eine Hintertür in der Vollverschlüsselung von iPhones eingerichtet hat!

Dir ist schon das Prinzip des Gag Orders bekannt, oder? Mal abgesehen davon, dass das 5c damals vom FBI selbst gecracked wurde.

Wie soll ich dir einen Link bereitstellen dazu, dass es seit der Sache relativ ruhig um das Thema geworden ist...? Oh, ja, es gab 2020 nochmals einen Fall, aber glaubst du wirklich, dass es in diesem Zeitraum nicht weitere Anfragen an Apple gegeben hat? Irgendwie ist die Beweisführung von nicht-Existenz ein bisschen schwierig - sowohl faktisch als auch aussagenlogisch.

Glaubst du etwa, Firmen publizieren ihre für Regierungsbehörden reservierte Sicherheitslücken?
Was glaubst du, womit NSO und MSAB (letztere können iPhones übrigens auch hacken, stehen nicht auf der Entity List und werden - magischerweise - von Apple nicht belangt) denn arbeiten?

 

[iSight2TheBlind]

@tomgit Trotzdem beweisen deine Links genau NULL zu "Apple hat dem FBI eine Hintertür eingebaut", denn sie beziehen sich einzig auf den Punkt wo eine Hintertür überhaupt nicht nötig ist.

Und wie gesagt, große Behauptungen brauchen große Beweise...

Sonst sage ich, dass die Hintertür gar nicht notwendig ist, die Echsenmenschenoverlords haben nämlich ein Gehirn welches so anders als unseres funktioniert (Stichwort Quantencomputing), dass sie die Schlüssel mit denen ein iPhone verschlüsselt ist einfach im Kopf berechnen können.
Und wer dann auf diesem Weg durch seine iPhone-Inhalte einer Straftat überführt wird wird in die Gouda-Minen auf den Mond verschleppt.

 

[tomgit]

Wow. Okay.
Ich weiß, das wird vermutlich bei dir ohnehin nichts bringen und mich an den Rand meiner zweiten Verwarnung hinführen, aber hast du mal von so einer Kleinigkeit namens Patriot Act gehört? Ich weiß, kann untergegangen sein und ist ja auch nur sowas wie die größte Surveillance-Krise der Moderne.

Der Patriot Act verlangt von US-Unternehmen, in ihre Software Backdoors einzubauen. (Auch ein Betriebssystem ist Software, so nebenbei.)
Zusätzlich dürfen US-Unternehmen ihre Kunde nicht über die Existenz dieser Backdoors informieren.
Kannst du alles hier lesen: https://www.linux-magazin.de/ausgaben/2016/03/recht/
Und hier: https://www.eff.org/issues/national-security-letters
Teilweise auch hier: https://www.trendmicro.com/vinfo/fr...ct-revision-underway-what-does-it-mean-to-you

 

[iSight2TheBlind]

@tomgit Du meinst den PATRIOT Act von 2001, also als das iPhone noch ein feuchtes Glitzern in den Augen von Tony Fadell war, lange bevor Apple dann Vollverschlüsselung auf dem iPhone einführte, die das FBI 2015 nicht selbstständig knacken konnte?

Und wie gesagt: Hier rumaluhuten kann ich auch, das ist aber keine Basis für ne Diskussion!

Es ist ein Unterschied ob ich sage, dass es Außerirdische gibt, weil das Universum groß ist und es sehr unwahrscheinlich ist, dass wir die einzigen Lebewesen im All sind - oder ob ich sage, dass die mich gestern Nacht auf einen Rundflug in ihren Raumschiffen mitgenommen haben.

Dass es Gesetze gibt die Backdoors in der iPhone-Verschlüsselung ermöglichen könnten - tjoah, kann sein. Aber

Ich würde einfach darauf tippen, dass Apple damals vergessen hat, eine Backdoor für Strafverfolgungsbehörden einzubauen und dies inzwischen nachgeholt hat.

ist eine ganz andere Aussage und die kannst du erst nicht nicht damit belegen, dass Strafverfolgungsbehörden Daten aus iCloud abrufen - dein Beitrag #72 ist einfach komplett unsinnig.

 

[tomgit]

Und ich glaub auch, dass in Villarriba schon gefeiert wird, während man in Villabajo noch putzt.

3G war seit Ende der 90er in Entwicklung, frühe Smartphones mit PDA-Intragration gab es auch bereits in den 90ern, ebenso wie die ersten halbwegs guten Gehversuche, was mobile Betriebssysteme anbelangt (siehe etwa Windows Mobile). Die ersten Konsolen bekamen bereits Mitter der 90er Internetanschlüsse, das Dreamcast hatte einen Internetbrowser - dass das Internet sich auch auf tragbaren Geräten durchsetzen wird, hat sich spätestens mit WAP ebenfalls Ende der 90er angekündigt. Dass die US-Regierung sich somit nicht auf Computer begrenzte, sondern Telekommunikation allgemein gemeint hat, war einfach logisch.

Aber du wirst das ohnehin alles ignorieren.

 

[iSight2TheBlind]

@tomgit Ähm, darum gings nicht?

Die "Kleinigkeit namens Patriot Act" von der ich evtl. schon mal hörte stammt von 2001, trotzdem hatte Apple noch 2015 einen Streit mit dem FBI darüber, dass sie eben keine Backdoor in die Geräteverschlüsselung einbauen wollten!
Apple hat sich also 14 Jahre nicht um deine "Backdoorpflicht" geschert.
Natürlich wäre es rein theoretisch möglich, dass sie später eine eingebaut haben - aber das weißt du nicht, das vermutest/behauptest du nur.
Dass man von der Sache nichts weiter gehört hat kann auch einfach daran liegen, dass es danach weniger bedeutsame Fälle von Terrorismus in den USA gegeben hat (bzw. andere) und die Täter evtl. auch ganz einfach kein iPhone benutzt haben.
Oder das FBI greift auf GrayKey und die Dienste von Cellebrite zurück.