Apple telefoniert wieder nach Hause ?

marcozingel · 05.07.06

Déjà Vu

Wieder einmal interessant und offensichtlich, ohne den Anwender darüber zu informieren, (wie vor kurzem geschehen mit iTunes Mini Store) werden die Anwender heimlich "ausspioniert".

Es scheint dabei im Hintergrund tief im System ein Prozess von Apple installiert worden zu sein, sodaß sich der Mac mit den Apple Servern automatisch verbindet und gegebenenfalls Daten abgefragt oder übermittelt werden könnten.

Ich persönlich wünsche mir von Apple im Vorraus darüber informiert zu werden, wenn Daten abgefragt oder gar übermittelt werden und eine Möglichkeit erhalten, diese Funktion (wie auch beim iTunes Mini Store) abstellen zu können.

Diese Funktion ohne Wissen der User zu implementieren und erst nach Protest und Sturmlauf vieler User wieder zu entfernen, halte ich für absolut indiskutabel.

Informationen in diversen Macforen wie z.B. hier:

Artikel bei Red-Sweater.com
Artikel bei Tuaw.com

Der eigentliche Thread ist hier:

http://www.apfeltalk.de/forum/apple-telefoniert-hause-t44074.html

Ein ähnliches Thema wurde bereits vor einigen Tagen hier diskutiert.

patz · 05.07.06

Achtung: Apples bei Mac OS X beigelegtes Programm "Safari" telefoniert bei erstem Start sofort nach Hause - ungefragt nimmt es mit der von Apple vorprogrammierten Seite apple.com Kontakt auf und überträgt dabei auch die IP-Adresse und die Safari-Version des Benutzers und spioniert so die Anwender aus. Es ist nicht vor dem Datenaustausch möglich, diese Kommunikation mit apple.com zu unterbinden.

Weiterhin wurden Nach-Hause-Telefonier-Aktivitäten in Apples "Software-Aktualisierung" gefunden - dieses Programm überträgt neben der IP-Adresse des Benutzers auch noch die Programmversion fast aller Programme von Apple, die installiert sind, zu einem Apple-Server ohne den Kunden explizit darüber in Kenntnis zu setzen. Danach werden oft mehrere hundert MB große Dateipakete übertragen und beim Kunden ausgeführt. Dieser Vorgang muss jedoch vorher vom Kunden bestätigt werden.

--

Das die Funktion offenbar dazu dient, vor bösartigen Widgets zu schützen, ist ja egal? Was sollte Apple mit den Daten denn anfangen?

jkhkhvbjkhv · 05.07.06

Ich versteh jetzt gar nichts mehr...

a) Muss man nun vorher bestätigen, ob mein PowerBook meine Daten an Apple übermitteln darf?

b) Was wird genau ausspioniert? Die Mac OS X Version, nur Apple-Programme (z.B. iLife) oder alle installierten Programme?

Gibt es eine art Firewall? Denn in dem anderen Thread hatte ein User einen Screenshot eingestellt, wo er bestätigen musste, ob die Daten übermittelt werden dürften?

Gruß Niko

stu · 05.07.06

Das Programm wo du denn Screenshot gesehen hast heisst LittleSnitch.
Zum Glück benutze ich Firefox

stk · 05.07.06

Moin,

damit Du FF als Standard-Browser nutzen kannst mußt Du Safari öffnen - wehe Du bist dann am Netz :oops:

!

@patz: Es macht einen erheblichen Unterschied ob ich ein Programm starte, das mich dann darauf hinweist, das es jetzt eine Verbindung aufbaut (oder von dem ich erwarte das es genau das tut) oder ob es einen wie auch immer getriggerten Hintergrundprozess gibt, der ohne mein Wissen und ohne mein Zutun ins Netz geht. Und wenn ein solcher Prozess - aus welchen Gründen auch immer - nicht vermeidbar ist, dann erwarte ich darüber eine offene Informationspolitik. Auch und gerade von Apple.

Gruß Stefan

marcozingel · 05.07.06

stk schrieb:
@patz: Es macht einen erheblichen Unterschied ob ich ein Programm starte, das mich dann darauf hinweist, das es jetzt eine Verbindung aufbaut (oder von dem ich erwarte das es genau das tut) oder ob es einen wie auch immer getriggerten Hintergrundprozess gibt, der ohne mein Wissen und ohne mein Zutun ins Netz geht. Und wenn ein solcher Prozess - aus welchen Gründen auch immer - nicht vermeidbar ist, dann erwarte ich darüber eine offene Informationspolitik. Auch und gerade von Apple.

Gruß Stefan

Danke Stefan,
genau darum geht es.

jkhkhvbjkhv · 05.07.06

Ja aber was wird denn genau ausgespeht..??

The Crazy One · 05.07.06

nikod schrieb:
Ja aber was wird denn genau ausgespeht..??

Das weiß man eben noch nicht so genau.
Ich habe dem Prozess ebenfalls per LittleSnitch die Verbindung ins Internet untersagt.
Für mich spielt es keine Rolle, WAS übertragen wird, sondern DAS etwas ohne mein Wissen übermittelt werden soll.

Kernelpanik · 05.07.06

Computer sind ein manipulierbares und unsicheres Medium. Für Spionage wie geschaffen und das wird in Zukunft immer mehr zunehmen. Ich habe keine sensiblen Daten auf dem Computer. Ein wenig Surven, ein paar Apps. ein paar Spiele. Meine Filme liegen auf ner ext. HD und sonst sollen sie doch meine Gamesaves runterladen oder die Einstellungen meiner Apps. Was kümmerts mich...

dekular · 05.07.06

Kernelpanik schrieb:
Computer sind ein manipulierbares und unsicheres Medium. Für Spionage wie geschaffen und das wird in Zukunft immer mehr zunehmen. Ich habe keine sensiblen Daten auf dem Computer. Ein wenig Surven, ein paar Apps. ein paar Spiele. Meine Filme liegen auf ner ext. HD und sonst sollen sie doch meine Gamesaves runterladen oder die Einstellungen meiner Apps. Was kümmerts mich...

Hast du schonmal was bei Amazon gekauft? Hast du einen Cookie bei Amazon? Mit Adresse, Name und Kontodaten? Damit du dich nicht jedesmal einloggen musst?

Tja.

duffy_duck · 05.07.06

Ist das/der/die Little Snitch eigentlich die "Lösung dieser Probleme"; sprich meldet es wirklich alle auftretenden Telephonierversuche??

Kann mir irgendwie nicht vorstellen das all die Programierheinis dieses Programm nicht kenn und nicht wissen wie man das evtl. umgeht.

technisch gesehen bin ich ein erpel, aber ich denk mir das man ja immer alles umgehen kann...

d_d

jkhkhvbjkhv · 05.07.06

LittleSnitch ist ja halt nur eine Shareware Version... Wie sieht es aus mit der hauseigenen Firewall von Apple?? Oder soll man da lieber die Finger davon lassen, weil es eh nichts bringt?

Kernelpanik · 05.07.06

dekular schrieb:
Hast du schonmal was bei Amazon gekauft? Hast du einen Cookie bei Amazon? Mit Adresse, Name und Kontodaten? Damit du dich nicht jedesmal einloggen musst?

Tja.

Nee das ist ja eben grad das Ding. Ich kaufe nicht übers Internet und mache keine Geldtransfers. Cookies? Klar. Stört mich nicht. Darf man alles wissen was ich am Computer mache.

@nikod
Firewall schützt dich nicht von Spionageware die mit dem System mitgeliefert kommt. Nur von Angriffen von aussen.

bezierkurve · 05.07.06

nikod schrieb:
LittleSnitch ist ja halt nur eine Shareware Version...

Nur? Inwiefern?

nikod schrieb:
Wie sieht es aus mit der hauseigenen Firewall von Apple?? Oder soll man da lieber die Finger davon lassen, weil es eh nichts bringt?

Little Snitch und die Software-Firewall von Apple sind zwei grundsätzlich verschiedene Dinge. Die Firewall kümmert sich um den eingehenden, Little Snitch um den ausgehenden Datenverkehr.

jkhkhvbjkhv · 05.07.06

Achso... Das ist natürlich ein Unterschied!

Peter Maurer · 05.07.06

Als ich die Aenderungsliste fuer 10.4.7 gelesen habe, und da besonders diesen Teil ...

You can now verify whether or not a Dashboard widget you downloaded is the same version as a widget featured on (www.apple.com) before installing it.

... da habe ich mir sowas, ehrlich gesagt, schon gedacht. Insofern wuerde ich ...

[...] ohne den Anwender darüber zu informieren [...]

... nur bedingt unterschreiben. Zugegeben: Sie haben es uns nicht direkt auf den Kopf zu gesagt. Aber ich war zumindest nicht voellig ueberrascht, als Little Snitch mir den dashboardadvisoryd-Prozess gemeldet hat.

Und seien wir doch mal ehrlich: Die meisten Programme haben ihre Aktualisierungsabfrage standardmaessig aktiviert, wenn man sie erstmalig startet; dabei wuerde ich irgendeinem mehr oder weniger bekannten Softwarehersteller noch viel weniger trauen als Apple.

Inzwischen berichtet uebrigens auch Spiegel Online ueber dieses Skandaelchen.

streuobstwiese · 05.07.06

....und der "Spiegel" schreibt das ganze fröhlich ab....
http://www.spiegel.de/netzwelt/technologie/0,1518,425236,00.html

denn:
"Spiegel Leser glauben mehr zu wissen"

oh, jetzt hab auch ich es gesehen, peter...

Gubbie · 05.07.06

und wie findet man raus WAS übertragen werden soll?

Hilarious · 05.07.06

Hier sollte differenziert werden: Es ist entscheidend, was übermittelt wird, und nicht einfach nur, ob etwas übermittelt wird. Nutzen wir das Internet, kann ohne viel Aufhebens und völlig passiv ermittelt werden, in welchem Ort oder in welcher Region ich das Internet nutze, welchen Browser ich verwende, welches Betriebssystem bei mir läuft; ja, in einigen Fällen, kann der Nutzer-Rechner sogar eindeutig wiedererkannt werden -- auch wenn Cookies abgelehnt wurden. Als Analytiker kenne ich die Bildschirmgröße der Nutzer ebenso wie die verfügbare Farbtiefe, und in aufwändigeren Installationen soll es auch gelingen, festzustellen, ob ein oder mehrere Nutzer hinter einem Router hausen.

All diese Verlaufsdaten sind weniger problematisch, solange diese nicht einer bestimmten Identität zugeordnet werden und damit leichter zurückverfolgt werden können; A-/S-DSL und dynamische IP-Adresszuordnung erschweren die Kompromittierung zusätzlich. In vielen Fällen sind diese Verlaufsdaten sogar notwendig und nützlich, solange diese Daten nicht in die falschen Hände geraten.

Mit einfachen Mitteln lassen sich die Datenströme, die zum Beispiel beim Apple System-Update-Dienst fließen, oder von iTunes zum iTMS übermittelt werden, im Rohformat sichtbar machen, und es zeigt sich, dass hier der Datentransfer verschlüsselt stattfindet, was es Datenlangfingern, die den Verkehr abhören, ziemlich schwer macht, überhaupt etwas zu erkennen.

Das geliebte Powerbook eines Freundes wurde unlängst gestolen, und hier lag natürlich der Gedanke nahe, man könnte den Dieb (oder den Käufer der Hehler-Hardware) vielleicht dadurch ausfindig machen, indem man Apple fragt, ob nicht eine bestimmte Hardware-Seriennummer den System-Update-Dienst benutzt habe; eine telefonische Nachfrage bei Apple ergab jedoch, dass man den Verlust sehr bedaure, aber auch um eine solche Straftat aufzudecken, nicht bereit sei, die Daten, die dabei anfallen, auch nur zu analysieren.

Bevor also nun blind gemeckert wird, sollte man sich einfach mal in den eigenen vier Wänden umschauen. Schnell wird man feststellen, dass allein für diesen Beitrag jede Menge Verlaufsdaten angefallen sind.

Meine IP-Adresse lautet im Moment 84.44.148.172 und ich schreibe mit einem Intel-Mac-/Safari-Gespann (Mozilla/5.0 (Macintosh; U; Intel Mac OS X; de-de) AppleWebKit/418.8 (KHTML, like Gecko) Safari/419.3) und habe meine erste Fremdsprache »Deutsch« im Browser eingestellt (de-de).

Edit: »gestolen« schreibt sich ab sofort ohne »h«. Diese Regel ist sofort aktiv und gilt bis morgen.

m00gy · 05.07.06

Hilarious schrieb:
Meine IP-Adresse lautet im Moment 84.44.148.172 und ich schreibe mit einem Intel-Mac-/Safari-Gespann (Mozilla/5.0 (Macintosh; U; Intel Mac OS X; de-de) AppleWebKit/418.8 (KHTML, like Gecko) Safari/419.3) und habe meine erste Fremdsprache »Deutsch« im Browser eingestellt (de-de).

Pass bloß auf, gleich wirst Du gehacked! Oder die Mafia kommt vorbei. Wobei die heute wahrscheinlich alle noch im Endspielkoma liegen

Apple telefoniert wieder nach Hause ?

deaktivierter Benutzer

Châtaigne du Léman

Jerseymac

James Grieve

Grünapfel

deaktivierter Benutzer

Jerseymac

The Crazy One

Gast

Maren Nissen

Apfel der Erkenntnis

Macoun

Jerseymac

Maren Nissen

Halberstädter Jungfernapfel

Jerseymac

Pommerscher Krummstiel

Schafnase

Damasonrenette

Gelbe Schleswiger Reinette

m00gy

Gast

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)