Apple und der Datenschutz | Apfeltalk LIVE! #269

Michael Reimann

Geschäftsführung
AT Administration
Mitglied seit
18.03.09
Beiträge
6.080


Michael Reimann
Apple wird gerne auch die "privacy company" genannt. Datenschutz spielt beim kalifornischen Konzern eine große Rolle. Apple und der Datenschutz ist aber nicht immer eine harmonische Beziehung.

Apple verkauft Devices und nicht die Daten seiner Kunden. So in etwa kann man sinngemäß übersetzen, was Tim Cook zum Thema Datenschutz bei Apple gesagt hat. Und in der Tat legt man in Cupertino Wert auf die Sicherheit von persönlichen Daten, Fotos, Videos, Chats und Standortdaten.

Nicht zuletzt der immer wieder aufbrandende Streit mit den amerikanischen Ermittlungsbehörden zeigt, dass Apple durchaus in der Lage ist, seine eignen hohen Ansprüche an den Datenschutz auch zu verteidigen.

Ist es wirklich so, dass man sich in Sachen Schutz der Privatsphäre wirklich komplett auf die Aussagen von Apple verlassen kann? Sie die Daten auf die Geräten vor all zu neugierigen Blicken der Geheimdienste und auch derer machtbesessener Politiker geschützt? Ist die Kommunikation - beispielsweise mit iMessage - sicher?

Diese und andere Stichpunkte wollen Vera und Michael dem Gast Jörg Schieb besprechen.

Wie sehr ihr die Sache? Fühlt ihr euch im "Apple-Kosmos" sicher? Hattet ihr schon mal das Gefühl, dass eure Daten doch nicht ganz so sicher sind, wie es der Konzern behauptet? Uns interessieren daher eure Kommentare vor, während und nach der Sendung.

Am Freitag ab 19 Uhr könnt ihr uns hier sehen:


Den Artikel im Magazin lesen.
 
  • Like
Wertungen: HeinerM

MichaNbg

Ralls Genet
Mitglied seit
17.10.16
Beiträge
5.061
Apple mag also noch keine Kundendaten für Werbezwecke verwenden oder aufbereitet verkaufen. Was schon mal viel wert ist, gerade bei US-Unternehmen. Davon aber die „privacy company“ abzuleiten ist dann doch zu viel.


Apple unterliegt ebenfalls dem US Cloud Act. Die Daten in Apples Rechenzentren sind damit nicht sicherer als bei anderen Anbietern. Auch oder vor allem, weil Apple auf End2End-Verschlüsselung bei iCloud verzichtet und die in iCloud Drive, Fotos usw abgelegter Daten jederzeit selbst und ohne Zutun des Anwenders entschlüsseln kann.
Andere Anbieter am Markt liefern Kunden mittlerweile entsprechende Möglichkeiten und Schnittstellen, ihre Daten auch für Apple nicht entschlüsselbar zu hinterlegen. Ohne Drittprogramme.

emails in iCloud ohne zusätzliche Software und Aufwand zu ver- und entschlüsseln ist für normale Endanwender ebenfalls nicht möglich.

immerhin kann oder muss man ihre Endgeräte sehr sicher nennen und auch ihr Wunsch, Telemetrie zu sammeln ist wenig ausgeprägt.

Apples privacy Ansatz ist also, wie ihr gesamter Produktkatalog, immer noch sehr device orientiert und wenig in der Cloud gedacht. Genau dort liegt aber der eigentliche Datenschatz den Behörden und unternehmen heben wollen
 
  • Like
Wertungen: AaSchmi und Reemo

tkreutz

Schöner von Nordhausen
Mitglied seit
27.05.19
Beiträge
316
Meine aktuelle Erfahrung mit Apples Datenschutz betrifft auch die Cloud - in diesem Fall die Passwörter, die man sich über Safari generieren lassen kann.

Normalerweise funktioniert dass ja alles ohne Probleme. Aber nicht in diesem Fall. Folgender Hintergrund. Von Zeit zu Zeit kann es vorkommen, dass man seine Passwörter ändert oder vom Betreiber aufgefordert wird, dies zu tun (z.B. Facebook).

Ich habe also mein Facebook Passwort geändert und ein neu generiertes Passwort in Safari gespeichert. Soweit so gut. Da ich noch ein älteres iPad Mini 2 nutze, welches kein iOS 13 mehr unterstützt, dachte ich, dass dies ja für diesen Bereich kein Problem sein kann, außerdem gibt es ja zur Not die Möglichkeit über das Internet via iCloud auf seine Daten zuzugreifen.

Das war ein Irrtum. Ein Blick auf meine iCloud Einstellungen zeigt mir bei diversen gespeicherten Passwörtern das Ausrufe Symbol, was wohl darauf hindeutet, dass hier ein anderer Stand gespeichert ist und derzeit keine Synchronisation möglich ist. Gleiches Bild derzeit auf meinem I-Phone. Das Facebook Passwort wurde nicht aktualisiert, hier steht noch das alte drin, das neue kann ich mir nicht merken, da ich ja eigens die Funktion von Safari genutzt habe, um ein sicheres Passwort zu generieren.

Was tun ? Ein erster Versuch, mit dem i-Pad auf die Internetseite von Apple zuzugreifen irritiert. Es erfolgt ein Login - aber - gleichzeitig eine unumgehbare Weiterleitung auf "Mein I-Phone suchen". Alle Versuche, auf die Desktop Seite zu gelangen mit dem bekannten Menü scheitern mit dem mobilen Gerät. Sogar die Funktion "Desktop Version" im Browser zu erzwingen hat Apple für genau diese Seite deaktiviert.

Also sitze ich hier mit ausgesperrtem mobilen Gerät, was nicht weiter schlimm ist. Ich denke mir nur, was ist, wenn ich zufälligerweise im Urlaub gewesen wäre und nur das mobile Gerät mitgenommen hätte. Muss ich dann ein Internet-Cafe aufsuchen, um anschließend meine schönsten Urlaubsmomente posten zu können, weil die Passwörter dazu ja in der Cloud sind ?

Natürlich kann man das Passwort von vielen Seiten jederzeit zurücksetzen. Und ich muss zugeben, dass dies dass auch mein gemerkte Weg ist, um an meine Daten jederzeit wieder zu kommen. Aber eine funktionierende Infrastruktur wäre doch manchmal einfach zu schön, um wahr zu sein. Hat ma gar wichtige Passwörter in der Cloud hinterlegt, die man vielleicht auch nicht gerade im Internet-Cafe besuchen möchte, steht man vor dem nächsten Problem, sofern man nur das mobile Gerät dabei hat.

Das Beispiel zeigt, dass mit erhöhter Komplexität wohl die Sicherheit wächst, die damit verbunden Probleme möglicherweise aber auch.
 

Sequoia

Swiss flyer
Mitglied seit
03.12.08
Beiträge
8.438
@tkreutz Das kleine Warndreieck bedeutet nicht, dass das Passwort nicht synchronisiert wurde, sondern dass es nach Einschätzung des Schlüsselbund nicht sicher ist (oder oft vorhanden ist).

@Thema: hier ist eine gute Auflistung über die Verschlüsselung der Dienste:
Auch oder vor allem, weil Apple auf End2End-Verschlüsselung bei iCloud verzichtet und die in iCloud Drive, Fotos usw abgelegter Daten jederzeit selbst und ohne Zutun des Anwenders entschlüsseln kann.
Das stimmt so doch nicht. iCloud ist verschlüsselt, und die Übertragung ist verschlüsselt.
Nur das Backup nicht. Im Backup sind aber keine sensitiven Daten drin, denn die werden separat in der iCloud (verschlüsselt) gespeichert.

Mit dem entschlüsseln des Backup kann z.B. das FBI sehen, dass ich Marimba als Klingelton habe, und wen ich angerufen habe, dass ich kein Whatsapp installiert habe, usw.
Apple unterliegt ebenfalls dem US Cloud Act.
Apple ja. Aber nur für US Bürger, und für Großbritannien (die haben das Abkommen mit den USA unterzeichnet). Für uns gilt der Cloud Act nicht, denn es ist kein Gesetz, was die für die Firmen in den USA gilt, sondern im Zusammenhang mit der Person, von Welcher die Daten herausgegeben werden sollen. (Quelle: https://www.bsa.org/files/policy-filings/02282019CLOUDACTEUMythvsFact.pdf und https://www.crossborderdataforum.org/first-cloud-act-executive-agreement-certified-to-congress/)
 
Zuletzt bearbeitet:
  • Like
Wertungen: tkreutz

MichaNbg

Ralls Genet
Mitglied seit
17.10.16
Beiträge
5.061
Das stimmt so doch nicht. iCloud ist verschlüsselt, und die Übertragung ist verschlüsselt.
Doch stimmt. Der Großteil deiner iCloud Daten ist nicht so verschlüsselt, dass sie Apple nicht wieder aufsperren könnte. Apple kann alles was du selbst auf iCloud Drive ablegst aufsperren. Legst du deine Gehaltsabrechnung auf iCloud ab, kann sie Apple selbst wieder entschlüsseln. Diese Daten sind zwar „verschlüsselt“ auf dem Server, aber mit einem von Apple erstellten und bekannten Schlüssel.

Was von Apple selbst nicht entschlüsselt werden kann steht in deinem
Link aufgelistet. Memojis zum Beispiel. :)

und in deinem letzten Absatz steht nur „ich habe sowieso nichts zu verbergen“. Wozu dann überhaupt so viel Wert auf „Datenschutz“?
 
  • Like
Wertungen: AaSchmi und Reemo

Sequoia

Swiss flyer
Mitglied seit
03.12.08
Beiträge
8.438
und in deinem letzten Absatz steht nur „ich habe sowieso nichts zu verbergen“. Wozu dann überhaupt so viel Wert auf „Datenschutz“?
Ich nehme an, Du meinst den Absatz vor dem Cloud Act.
Nein. Das liest Du falsch. Denn der Absatz bezieht sich auf die Frage, was in einem Backup, welches nicht verschlüsselt ist, drin liegt. Und das sind wenige sensitive Daten.
Die meisten User lesen: Backup wird nicht verschlüsselt, assoziieren, dass im Backup ja alles enthalten ist, und gehen deshalb davon aus, dass ihre Daten so oder so nicht verschlüsselt sind.
Du hast natürlich Recht, die Daten in der Auflistung sind zwar verschlüsselt, aber Apple könnte sie entschlüsseln. Das ist richtig.
Aber da sie es nicht machen müssen (siehe Cloud Act; zumindest für nicht US und UK Bürger)...
 

MichaNbg

Ralls Genet
Mitglied seit
17.10.16
Beiträge
5.061
Ich nehme an, Du meinst den Absatz vor dem Cloud Act.
Nein. Das liest Du falsch. Denn der Absatz bezieht sich auf die Frage, was in einem Backup, welches nicht verschlüsselt ist, drin liegt. Und das sind wenige sensitive Daten.
Die meisten User lesen: Backup wird nicht verschlüsselt, assoziieren, dass im Backup ja alles enthalten ist, und gehen deshalb davon aus, dass ihre Daten so oder so nicht verschlüsselt sind.
Nein, der Cloud Act Absatz stand zu dem Zeitpunkt noch nicht da 😉

CloudAct war nur der Verweis auf amerikanische Gesetzgebung und da ist Apple genau so dran gebunden wie alle anderen. Da Apple die von dir in der Cloud gespeicherten Daten nicht vor sich selbst verbirgt, können und werden sie diese Daten auch auf Anforderung herausgeben.

Mir ging es nur um den Punkt, dass Apple als Cloudanbieter auch nicht mehr „privacy“ bietet als bsp Google. Sonst würden sie durchgängig e2e verschlüsseln. In Bezug auf ihren Auftritt als „privacy company“. Dazu gehört für mich mehr als nur keine Werbeprofile anzulegen 😉

wobei das natürlich ein guter und wichtiger Teil im Gesamtpuzzle ist.
 
  • Like
Wertungen: AaSchmi und Reemo

MichaNbg

Ralls Genet
Mitglied seit
17.10.16
Beiträge
5.061
Werden sie eben nicht bei uns. Und hier geht es ja mehrheitlich um User abseits der USA oder UK.
Das Argument erscheint mir jetzt nicht recht valide bei der Beurteilung, ob von Dritten ohne dein Wissen entschlüsselbare Daten als "privat" oder besser geschützt als bei der Konkurrenz (-> "privacy company") gelten können.
Wenn du deine Terrassentür offen lässt, während du in Urlaub fährst, wird dies nicht dadurch "sicher", dass bislang noch niemand durch die Tür durchgelaufen ist bzw. du noch keine Kenntnis davon erlangt hast, dass jemand durchgelaufen ist ;)

Ob US-Behörden jetzt auf deine iCloud-Daten zugreifen oder zugreifen dürfen ist eine ganz andere Frage (davon abgesehen, dass sie es einfach tun, wenn sie wollen).
 
  • Like
Wertungen: AaSchmi und Reemo

Sequoia

Swiss flyer
Mitglied seit
03.12.08
Beiträge
8.438
davon abgesehen, dass sie es einfach tun, wenn sie wollen
Wow. Eine Unterstellung eines Gesetzesbruch ohne Quellen. Nicht schlecht.

Und der Vergleich, der keiner ist... Wenn schon eher:

Die Behörden können auf Richterliche Anordnung fragen, ob sie Deinen Haustürschlüssel bekommen. Da es rechtlich jedoch nicht möglich ist (nur für US und UK), wird die juristische Anfrage nicht durch gehen und die Firma, die den Schlüssel hat, wird ihn aus diesem Grund, und aus dem Grund, dass sie sich die Privatsphäre auf die Fahnen geschrieben hat, nicht raus geben.
 

MichaNbg

Ralls Genet
Mitglied seit
17.10.16
Beiträge
5.061
Mal davon abgesehen, dass es schon wieder höchst auffällig ist, wie du ständig das eigentliche Thema zu drehen versuchst in dem du immer einen einzigen Satz herauspickst und aufs eigentliche Topic nicht eingehst... aber ok, gehen wir es nochmal durch:

Wow. Eine Unterstellung eines Gesetzesbruch ohne Quellen. Nicht schlecht.
Hast du die letzten 20 Jahre die Nachrichten bzgl. amerikanischer Sicherheitsbehörden verfolgt? Nein? Dann hol das mal nach ;)👍

und die Firma, die den Schlüssel hat, wird ihn aus diesem Grund, und aus dem Grund, dass sie sich die Privatsphäre auf die Fahnen geschrieben hat, nicht raus geben.
Das kann ich jetzt nicht anders als naiv nennen. Entschuldige.

Im Gegenteil. (Auch) Apple tut im Zweifel alles, was in seiner Macht steht, für die Behörden und geht auch auf deren Wünsche ein, sofern es keine größere öffentliche Empörung nach sich zieht. Was glaubst du wohl, weshalb es keine durchgängige Verschlüsselung für iCloud gibt? Weil die US-Behörden dies nicht wollen.
Ist halt ein US-amerikanisches, börsennotiertes Unternehmen, das auch nichts anderes tut als Lobby in Washington gefügig zu machen und im Gegenzug weitere Goodies zu gewährleisten, dass man weitestgehend unter dem regulatorischen und steuerlichen Radar bleibt. Business as usual.


Apple Inc (AAPL.O) dropped plans to let iPhone users fully encrypt backups of their devices in the company’s iCloud service after the FBI complained that the move would harm investigations, six sources familiar with the matter told Reuters.
"privacy company" ;)
 

MichaNbg

Ralls Genet
Mitglied seit
17.10.16
Beiträge
5.061
vermutlich aber die einzige, die das noch ansatzweise in AmiLand hinbekommt. Und sich auch notfalls erst juristisch dazu zwingen lässt, den staatsbegehren nachzugeben. Und allemal besser, als die sonstigen Datenkraken.
Von GAFAM dürften sie zumindest diejenigen sein, die dich am wenigsten tracken. Richtig. Das wurde ja auch oft genug erwähnt.

Versteh gerade nur nicht, weshalb man beim Verweis auf die fehlende durchgängige End2End-Verschlüsselung um als richtige "privacy company" (ist ja immerhin ein großer Term) zu gelten da schon wieder so herumdiskutieren, mitigieren und relativieren muss...
 

Sequoia

Swiss flyer
Mitglied seit
03.12.08
Beiträge
8.438
@MichaNbg Deine Unterstellungen berufen sich auf die Aussage: "Solange keine anderen Beweise vorhanden sind, vermute ich die Schuld." (Zumindest vermitteln mir Deine Beiträge die Auffassung).

In der Richtung möchte ich nicht Weiteres ausführen.
 

MichaNbg

Ralls Genet
Mitglied seit
17.10.16
Beiträge
5.061

Europäischer Gerichtshof kippt US-EU-Datendeal "Privacy Shield"

Nun ist unklar, wie Daten von EU-Bürgern beim Transfer in die USA geschützt werden sollen. Es ist die zweite Vereinbarung zum transatlantischen Datenschutz, die das Gericht für ungültig erklärt.
 

Aluhut

Ribston Pepping
Mitglied seit
16.02.20
Beiträge
298
@MichaNbg Deine Unterstellungen berufen sich auf die Aussage: "Solange keine anderen Beweise vorhanden sind, vermute ich die Schuld." (Zumindest vermitteln mir Deine Beiträge die Auffassung).
Seit Edward Snowden fällt mir die Unschuldsvermutung schwer.

Ich erinnere, dass US-Firmen Mitarbeiter der Geheimdienste als eigene Angestellte führen! Warum sollte Apple davon ausgenommen sein?

Apple-Devices sind auch voll mit Telemetrie. Loggt mal, wohin sich die Geräte verbinden. Auch ohne Nutzung aller Apple-Dienste, stehen die Apple-Systeme immer ganz oben auf der Liste.

Apple mag die Profildaten nicht verkaufen. Zumindest nicht, wenn man dem widersprochen hat. Von einer Privacy Company sind sie aber noch meilenweit entfernt..
 
  • Like
Wertungen: AaSchmi

El Cord

Salvatico di Campascio
Mitglied seit
12.07.15
Beiträge
429
Warum so lange diskutieren? Hier steht doch alles:


Bei allem was in der Tabelle steht, hat auch Apple ein Passwort und somit Zugriff.
 

ts2000

Spartan
Mitglied seit
07.06.10
Beiträge
1.615
Bei allem was in der Tabelle steht, hat auch Apple ein Passwort und somit Zugriff.
Wo liest Du das heraus?
Apple sagt dazu was anderes: „Niemand außer dir – nicht einmal Apple – kann auf die Ende-zu-Ende verschlüsselten Daten zugreifen.“ auf eben dieser Seite oder interpretiere ich das falsch?