News NSO Group verklagt: Apple informiert Nutzer über staatliche Attacken

[tomgit]

Und du tust so, als würdest du nicht vermuten. Apple wird dazu nichts sagen außer das übliche PR Blabla, weil sie nichts anderes dazu sagen dürfen.
Apple hat einen Marktanteil von 52% in den USA. Rein statistisch wird es weitere Geräte geben, die vom FBI geknackt werden mussten.

 

[iSight2TheBlind]

@tomgit Der Liste der Terroranschläge in den USA ist nicht besonders lang und die aufsehenerregenden Fälle sind selten.
Rein statistisch passiert da gar nix, vielleicht fragt das FBI auch immer ganz lieb bei Apple an und die sagen "Könnt ihr vergessen" - nur weil der entsprechende Fall halt nicht so spektakulär war wird darüber nicht berichtet um ein "APPLE SCHÜTZT TERRORISTEN!!!!!" daraus zu machen.

 

[Harsiesis]

@Harsiesis Cool, du löscht also die SMS-App auf deinen Geräten?
Wie groß ist wohl der Proze... Promil... was ist kleiner als "Promillsatz"?!?!
Also, wie hoch ist wohl die Zahl der Leute die aus Sicherheitsgründen die SMS-App auf ihren Androiden löschen und mieten die dann einen einzigen gemeinsamen Bus, wenn sie nach einer Sicherheitskonferenz wieder nach Hause fahren?

Und wie steht es um die Modemfirmware, ganz sicher dass da nichts drinsteckt?

Ich habe nicht gesagt dass ich es mache. Ich sagte, dass es mit Android möglich ist wenn man will.

Wenn man die Source hat, kann man wenn man will, alles kontrollieren. Ob man das Wissen hat steht auf einem anderen Blatt - und dies habe ich immer geschrieben Nicht Sachen verdrehen.

Bei Apple musst du der Firma "vertrauen". Treu und Glaube ist aber leider in der heutigen Zeit nichts mehr Wert.

 

[iSight2TheBlind]

@Harsiesis Man hatte auch die Source zu OpenSSL, trotzdem Heartbleed^^

 

[Harsiesis]

@Harsiesis Man hatte auch die Source zu OpenSSL, trotzdem Heartbleed^^

Komm nicht mit whataboutism um die Ecke um das gelockte iOS gut zu reden.

 

[iSight2TheBlind]

@Harsiesis "Ich könnte..." ist auch kein Argument um Android gut zu reden, denn die wenigsten können und die die können tun es nicht unbedingt.
Und wenn die Modemfirmware nicht auch open-source ist dann fließen Daten halt darüber ab.

 

[Harsiesis]

@Harsiesis "Ich könnte..." ist auch kein Argument um Android gut zu reden, denn die wenigsten können und die die können tun es nicht unbedingt.
Und wenn die Modemfirmware nicht auch open-source ist dann fließen Daten halt darüber ab.

Wenn du ein Qualcomm hast, gibt es die Source dazu.

Doch es spielt eine Rolle. Denn ich KANN wenn ich WILL.

Bei App: Du WILLST, kannst aber nicht - auf keinen Fall - niemals.

Das ist der entscheidende Punkt.

 

[Luthredon]

Kennst du schon den Ausgang des Verfahrens und dessen Folgen?

Fragst du ernsthaft, ob ich in die Zukunft sehen kann? Na das hättest du aber wissen können, nein, kann ich nicht. Aber ich trau mir eine Einschätzung zu. Hoffe das ist erlaubt.

In diesem Fall bedurfte es eines Klicks. Hallo?

Wie meinen?

 

[chartmix]

Fakt ist, mit der Klage ist NSO an Ende.

So sieht also eine Einschätzung aus?!

Um in iOS etwas zu platzieren bedarf es schon etwas mehr.

Es bedurfte eines Klicks.

Und dass hier dauernd gefragt wird, warum iOS per se sicherer ist, als Android kann man auch nur schwer erklären, ohne beleidigend zu werden. Hallo?

 

[chartmix]

Also: Der erste Punkt ist der menschliche Aspekt - wenn Apple sich selbst den Zugriff darauf völlig versperrt wird es Nutzer geben, die sich selbst aus iCloud aussperren und damit dann den Zugriff auf Ihre Daten vollkommen verlieren.

Deswegen hab ich von optional gesprochen.

Strafverfolgungsbehörden heulten bereits in der Vergangenheit wegen Vollverschlüsselung und wollten am liebsten überall Backdoors ("natürlich nur für die guten Jungs!") einrichten lassen.
Wenn Apple nun iCloud vollverschlüsselt, wird es Strafverfolgungsbehörden und "besorgte Mütter" geben, die darin den Schutz von "Kinderschändern" sehen wollen und werden

Die Verschlüsselung des iPhones und iMessage hat Apple auch einfach durchgesetzt.

Die Planungen zum CSAM-Scan machen dieses Gegenargument unmöglich!

Quatsch. Einfach das Gerät ohne iCloud nutzen.

Was sie verschlüsseln und vor sich selbst dem Zugriff entziehen können tun sie auch.

Passt dann wohl nicht so ganz.
Ich wiederhole mich:

Wie kannst du sicher dein, dass Apple keinen Zugriff hat/haben kann?
Wieso bieten sie keine E2EE in der Cloud an? Könnten sie auch optional anbieten.
Technisch möglich.

 

[thrawnx]

Also ich als Laie kann Android Hacken. iOS ist für mich als Laie nicht hackbar. Klar ab einem gewissen Skill Set ist hacken nur noch eine Frage des Aufwandes und nicht der Möglichkeit. Kurz die Aussage das iOS Sicherer ist stimmt schon.

Du sagst schon selbst dass du Laie bist, jetzt bin ich aber gespannt was du unter "Hacken" verstehst. Bezweifle stark dass du es schaffst ein aktuelles Handy remote zu infizieren ohne dass es Userinteraktion braucht oder der User etwas mitbekommt. Custom Roms aufspielen oder Phishing Links verschicken ist kein Hacken.

Wenn Apple sicherer wäre, gäbe es diese News und Klage nicht, es gäbe auch keine Hersteller die Law Enforcement Geräte verkaufen die Iphones automatisch entschlüsseln uvm. Dass Leute immer so einen Quatsch erzählen müssen. Iphones sind bequem und restriktiver aufgebaut, einfach um möglichst idiotensicher zu sein. Das heißt aber nicht dass die Software vom Code her qualitativ höher oder gar fehlerfrei aufgebaut ist. Wie gesagt, guck einfach mal nach wieviele Exploits es schon für iOS, Macos etc gab.

 

[iSight2TheBlind]

Die Verschlüsselung des iPhones und iMessage hat Apple auch einfach durchgesetzt.

Und dafür gab es Kritik, von Abgeordneten, dem FBI usw...

Quatsch. Einfach das Gerät ohne iCloud nutzen.

Und? Was ist da dein Punkt?

Wenn Apple den CSAM-Scan einführt kann danach niemand behaupten, sie würden mit einer iCloud-Verschlüsselung "Kinderschänder schützen" - wenn die natürlich iCloud nicht nutzen werden sie nicht entdeckt - aber das hat dann ja auch nichts (!) mit einer iCloud-Verschlüsselung zu tun, ändert die Situation also überhaupt nicht.

Passt dann wohl nicht so ganz.
Ich wiederhole mich:

Weil das was ich da geschrieben habe!
Deppen die ihr Passwort vergessen und Mütter die schreien "DENKT DENN NIEMAND AN DIE KINDER?!?!?!"

 

[Luthredon]

So sieht also eine Einschätzung aus?!

Genau so. Wo die zweifellos gut ausgebildeten 'Hacker' dann landen, und was sie dann treiben werden, steht freilich in den Sternen. Aber diese 'Kommerzialisierung' von Geheimdienstlern findet dann erst mal ein Ende.

Es bedurfte eines Klicks ...

... und den besten 'Hackern' der Welt. Das auch nur, bis Apple die Lücke geschlossen hatte. Das ist freilich ein guter Vergleich mit den APKs, die Hinz und Kunz auf einem Android System installieren kann .

 

[chartmix]

Und dafür gab es Kritik, von Abgeordneten, dem FBI usw...

Die Verschlüsselung des iPhones und iMessage hat Apple auch einfach durchgesetzt.

Und es wurde trotzdem gemacht. Es liegt am Willen Apples es nicht (optional) anzubieten.

Was sie verschlüsseln und vor sich selbst dem Zugriff entziehen können tun sie auch.

Apple tut nicht das was Apple könnte.

Und? Was ist da dein Punkt?

Die Realität wäre bei der Einführung des Scans: die Täter nutzen keine iCloud. Genauso wie sie die unverschlüsselte iCloud jetzt auch nicht nutzen sollten, da es für sie nicht "sicher" ist.
Das ganze ist kein Argument gegen die Verschlüsselung der iCloud.
Selbst bei Umsetzung der Verschlüsselung könnte noch argumentiert werden das Apple die Täter in Schutz nimmt, da die lokalen Daten nicht gescannt werden und die Täter dem Ganzen so leicht entgehen können. Denkt denn niemand an die Kinder!!!

Ergänzung (1. Dezember 2021)

@Luthredon welcher Vergleich? Ich hab nichts verglichen.

Und dass hier dauernd gefragt wird, warum iOS per se sicherer ist, als Android kann man auch nur schwer erklären, ohne beleidigend zu werden.

Wie kann Apple denn dann per se sicherer als Android sein, wenn...?

Um in iOS etwas zu platzieren bedarf es schon etwas mehr.

Meines Wissens braucht man zur Installation einer APK mehr als einen Klick. Da kommen zudem noch ein paar Warnungen. Darauf bezieht sich ja deine Aussage.
Hier hat ein einfacher Klick gereicht. Wo bedurfte es also mehr?

 

[Luthredon]

Hier hat ein einfacher Klick gereicht. Wo bedurfte es also mehr?

In der Vorbereitung, ist doch klar. Es gibt vielleicht eine Hand voll Menschen auf der Welt, die ein System bereitstellen können, womit iOS per 'on-click' infiltriert werden kann. Den Klick dann ausnutzen zu 'dürfen' kostet zusätzlich Millionen und ist quasi staatlichen Stellen vorbehalten. Eine APK, die jeder Android Nutzer installieren kann, erstellt jeder schlechte Programmierer über Nacht.
Nachdem Sicherheit ausschließlich in Wahrscheinlichkeiten gesehen werden muss, darfst jetzt 3x raten, wer die höhere Wahrscheinlichkeit hat, seine Daten oder anerderes unfreiwilig abzugeben - mal abgesehen davon, dass das bei Android (=Google) sowieso Programm ist.

Das war jetzt auch mein letzte Beitrag zu dem Thema. Was ich meinte und was jeder weiß, war schon vor 3 Beiträgen klar und für Wortklaubereien habe ich keine Zeit.

 

[Luthredon]

So sieht also eine Einschätzung aus?!

Ich will ja nicht unken, aber das ging schneller als selbst ich gedacht hatte .

https://www.heise.de/news/Spyware-A...html?wt_mc=rss.red.ho.ho.atom.beitrag.beitrag

 

[knoxxi]

Der Mist wird weiterleben unter Garantie.

 

[Luthredon]

Der Mist wird weiterleben unter Garantie.

Naja, die Technologie und die Leute bleiben freilich in der Welt. Ich sagte ja nur, dass diese NSO Group so nicht weiterexistieren wird. Nichts anderes wollte Apple mit der Klage bewirken.