Fehler in iOS macht VPNs unsicher

[Michael Reimann]

Genau darauf möchte ich ja hinaus: Wieso sollte ich irgendeinem Anbieter (nicht wenig) Geld bezahlen, wenn ich am Ende bei Apple genau das selbe bekomme? Ich akzeptiere mittlerweile, dass es diese ominöse absolute Sicherheit nicht gibt.

Da sind wir einer Meinung. Einem "ominösen" Anbieter (wie immer man das definiert) vertraue ich nicht. Mein Punkt ist (rein hypothetisch): Warum sollte ich Apple in irgendeiner Weise vertrauen? Weil sie eine große Firma sind? Weil Tim Cook so ein netter Kerl ist und immer wieder beteuert, wie wichtig Privatsphäre ist (und dann iPhones durchsucht nach probelamtischen Fotos). Weil Apple teuer ist? Weil sie der wertvollste Konzern der Welt sind? Weil alles so schön einfach ist?

Das sind alles schöne Dinge, die einen dazu neigen lassen, dem Konzern zu vertrauen. Aber ob das alles so ist, wie es sich darstellt wissen wir halt nicht. (Deswegen ja vertrauen.)

Also ich glaube wir sind da nicht so weit auseinander.

 

[paul.mbp]

vermutlich weil Apple der „single point of Misstrauen“ bleibt solange wir Apple-Geräte nutzen.

 

[Thaddäus]

Da sind wir einer Meinung. Einem "ominösen" Anbieter (wie immer man das definiert) vertraue ich nicht. Mein Punkt ist (rein hypothetisch): Warum sollte ich Apple in irgendeiner Weise vertrauen? Weil sie eine große Firma sind? Weil Tim Cook so ein netter Kerl ist und immer wieder beteuert, wie wichtig Privatsphäre ist (und dann iPhones durchsucht nach probelamtischen Fotos). Weil Apple teuer ist? Weil sie der wertvollste Konzern der Welt sind? Weil alles so schön einfach ist?

Das sind alles schöne Dinge, die einen dazu neigen lassen, dem Konzern zu vertrauen. Aber ob das alles so ist, wie es sich darstellt wissen wir halt nicht. (Deswegen ja vertrauen.)

Also ich glaube wir sind da nicht so weit auseinander.

Gerade das Beispiel mit CSAM hat ja gezeigt wie gross ein Shitstorm für Apple werden kann.

Wenn ein anderer Anbieter da negativ auffällt (mit NordVPN war tatsächlich mal was), so verschwindet das schnell wieder aus dem öffentlichen Interesse.

Also ich glaube wir sind da nicht so weit auseinander.

Das stimmt. Meine Aussage ist eigentlich nur, dass es sich für mich nicht lohnt Geld für etwas auszugeben, was mir Apple genauso verspricht, ich mich aber auch rein auf die Aussagen dieses Anbieters verlassen muss.

 

[Benutzer 251455]

Der Punkt ist, dass auf Apple viel mehr Augen gerichtet sind, abwartend dass man sich eine Blöße gibt. Das ist bei anderen Anbietern nicht der Fall.

 

[Thaddäus]

Der Punkt ist, dass auf Apple viel mehr Augen gerichtet sind, abwartend dass man sich eine Blöße gibt. Das ist bei anderen Anbietern nicht der Fall.

Das meinte ich als ich sagte, dass das mediale Interesse bei Vorkommnissen bei anderen Anbietern schneller verfliegt.

 

[Onslaught]

Das Verhalten, welches nunmal Restriktionen von iOS vorgeben, betrifft ja aber nicht nur die VPN Anbieter wie Proton oder NordVPN.
will man sein eigenes Netz per Wireguard oder OpenVPN erreichen, und nicht die aus der Mode gekommenen, in iOS integrierten und schon ein bissl veralteten Methoden nutzen, dann ist man halt auch betroffen. Es wäre halt an Apple, OpenVPN oder wireguard nativ ins System zu integrieren. Das sich da aber was in naher Zukunft tut, ist nicht absehbar. Ist wohl nicht so en Vogue bei Apple.

 

[Michael Reimann]

vermutlich weil Apple der „single point of Misstrauen“ bleibt solange wir Apple-Geräte nutzen.

Das meinte ich als ich sagte, dass das mediale Interesse bei Vorkommnissen bei anderen Anbietern schneller verfliegt.

Also ich kann mir vorstellen, dass es auch bei kapitalen Fehlern anderer Firmen eine entsprechende mediale Aufmerksamkeit gibt. Es kommt ja immer öfter vor, dass solche Themen es bis in die Tagesschau schaffen zum Beispiel. Auch das BSI ist immer ein guter Anlaufpunkt. Ich erinnere nur mal an den kapitalen Fehler in einer Open-Source-Bilbiothek von SSL (meine ich), das ging auch hoch. Oder die Fehler in den Intel-CPUs.

Und trotz dass man mir hier Inkompetenz vorwirft, werde auch ich hier weiter über solche Probleme schreiben. 😅

 

[Thaddäus]

Und trotz dass man mir hier Inkompetenz vorwirft, werde auch ich hier weiter über solche Probleme schreiben. 😅

Also ich für meinen Teil werfe dir keinesfalls Inkompetenz vor.

Wie du sagtest, wir sind gar nicht weit voneinander weg.

 

[Michael Reimann]

Also ich für meinen Teil werfe dir keinesfalls Inkompetenz vor.

Wie du sagtest, wir sind gar nicht weit voneinander weg.

Dich meinte ich damit auch nicht.

 

[paul.mbp]

ich glaub die Inkompetenz die @Marcel Bresink dem Artikel anlastet bezieht sich auf Horowitz und nicht auf Deinen Artikel

 

[Michael Reimann]

ich glaub die Inkompetenz die @Marcel Bresink dem Artikel anlastet bezieht sich auf Horowitz und nicht auf Deinen Artikel

Dann habe ich das falsch verstanden. Und entschuldige mich. 🥰

 

[Wuchtbrumme]

Dann habe ich das falsch verstanden. Und entschuldige mich.

noch das“alle“ aus der Überschrift raus, dann passt es eher (nach der Erklärung sind nur Apps die VPNs öffnen betroffen und nicht die iOS-interne VPN-Schnittstelle).