Kann ein im Internet gekauftes Programm den Mac heimlich auslesen?

[Schnurby]

Hi,

ich hätte da mal eine Frage. Ich habe einen 27" Mac Ende 2015 mit Catalina. (Wird ja leider nicht mehr unterstützt)

Wenn ich mir für meine Logic Musiksoftware ein virtuelles Instrument kaufe im Internet als Download, und hinter diesem Instrument eine einzelne Person steht, die alles programmiert hat und auch den Vertrieb usw. vornimmt, kann es dann nicht sein, dass dieses Programm meine iMac Festplatte (insgeheim) scannt und dem Programmierer heimlich Kopien meiner Dateien zuschickt?

Das mag sehr paranoid klingen, aber ich frage mich einfach, wie aufwendig und wahrscheinlich das ist, in Anbetracht dessen, dass man heute dazu neigt, im Musik Foto oder Grafik Bereich, so einfach Programme zu installieren, von One Man-Firmen.

In meinem Fall handelt es sich um einen kostenpflichtigen Anbieter aus Frankreich, der schon seit 2014 ungefähr virtuelle Instrumente erstellt. Die YouTube Reviews von Musikern und Nutzern sind stets positiv, nur irgendwie wirkt der „Typ“ (der Programmierer) so unseriös auf Fotos. Das ist natürlich zu null Prozent ein Anhaltspunkt, dass seine Programme Daten ausspähen, aber es hat mich zum überlegen gebracht, wie riskant generell solche „mal eben runterlad-Aktionen“ sind (auch wenn es viele positive Erfahrungsberichte gibt). Die Software stammt ja schließlich nicht aus dem App Store.

Ist sowas möglich? Oder verbietet MacOS grundsätzlich solche heimlichen Ausspähfunktionen, bereits ab der Installation, die dann nicht ermöglicht wird? Oder muss jeder, der ein Programm außerhalb des App Stores erwirbt damit leben, dass sowas tendenziell passieren kann, weil MacOS dagegen nicht gewappnet ist?

Vielen Dank für eure Einschätzung!

 

[BalthasarBux]

kann es dann nicht sein, dass dieses Programm meine iMac Festplatte (insgeheim) scannt und dem Programmierer heimlich Kopien meiner Dateien zuschickt?

Ja, das kann sein.

und hinter diesem Instrument eine einzelne Person steht, die alles programmiert hat und auch den Vertrieb usw. vornimmt

Warum sollte das bei einer Person wahrscheinlicher sein als bei mehreren?

Das mag sehr paranoid klingen

Absolut.

aber ich frage mich einfach, wie aufwendig und wahrscheinlich das ist,

Ziemlich aufwändig & ziemlich unwahrscheinlich

Oder verbietet MacOS grundsätzlich solche heimlichen Ausspähfunktionen, bereits ab der Installation, die dann nicht ermöglicht wird?

Verboten ist es, aber Schlupflöcher gibts überall.

Oder muss jeder, der ein Programm außerhalb des App Stores erwirbt damit leben, dass sowas tendenziell passieren kann, weil MacOS dagegen nicht gewappnet ist?

Schlupflöcher gibt's auch im AppStore.
Kein OS, nichts ist vor dem Erfindungsreichtum von krimineller Energie gewappnet. Schlupflöcher wird es immer geben.
Die Einfallstore sind aber immer kleiner, spezieller und trickreicher. Deswegen werden sie für viel Geld gehandelt, von Geheimdiensten/Staaten gekauft und gehütet.
Das jetzt also irgendwer ein Programm zum Kauf anbietet, was dann wirklich Schaden wie von dir skizziert zufügt, ist wahnsinnig unwahrscheinlich. Insbesondere, wenn da jemand mit EU-Sitz als Einzelperson dahintersitzt, wäre der ja sofort für Behörden erreichbar.
Das von dir skizzierte Bedrohungsszenario halte ich für vollkommen unrealistisch.

Zur Not kaufst du dir LittleSnitch und beobachtest, welches deiner Programme sich zu welchen Servern verbinden will.

nur irgendwie wirkt der „Typ“ (der Programmierer) so unseriös auf Fotos. Das ist natürlich zu null Prozent ein Anhaltspunkt, dass seine Programme Daten ausspähen, aber es hat mich zum überlegen gebracht, wie riskant generell solche „mal eben runterlad-Aktionen“ sind (auch wenn es viele positive Erfahrungsberichte gibt).

Warum philosophieren wir nicht stattdessen darüber, wie das Bild einer Person die Meinung ihr gegenüber mit Vorurteilen behaftet? Warum gibt man dem Aussehen auf Fotos einen höheren Wert als positiven Berichten oder der eigenen Erfahrung?
Obwohl, Zuckerberg sieht aus wie ein Alien und späht dich mit absoluter Sicherheit aus.

Ich habe einen 27" Mac Ende 2015 mit Catalina. (Wird ja leider nicht mehr unterstützt)

Spricht was gegen die Installation von Monterey? Das wären noch mal zwei Jahre länger Sicherheitsupdates.

 

[AndaleR]

wie das Bild einer Person die Meinung ihr gegenüber mit Vorurteilen behaftet? Warum gibt man dem Aussehen auf Fotos einen höheren Wert als positiven Berichten oder der eigenen Erfahrung?
Obwohl, Zuckerberg sieht aus wie ein Alien und späht dich mit absoluter Sicherheit aus.

Wahrscheinlich ist es gut, dass wenige Entwickler Fotos von sich zeigen. Wär mal ein Update für den AppStore…

Bei Zuckerberg ist es doch was anderes, der macht in Social Media…

@Schnurby Was sollte der Entwickler dann mit Deinen Daten machen? Deine Fotos verkaufen? Deine Bewerbungen mit Lebenslauf lesen?
Wie @BalthasarBux schon angesprochen hat: Aktualisiere Dein macOS - dadurch fährst Du sicherer, als einem Entwickler Unrecht zu tun.

 

[wavelow]

Wenn der One-Man-Firmenmann Ernst Stavro Blofeld heisst wäre ich vorsichtig.

 

[Marcel Bresink]

Oder muss jeder, der ein Programm außerhalb des App Stores erwirbt damit leben,

App Store-Programme sind nicht sicherer. Wenn ein Programm grundsätzlich die Genehmigung hat, schreibend (= als Server) auf das Netzwerk zuzugreifen, kann Apple nicht ermitteln, welche Daten dort übertragen werden. Apple weist außerdem ausdrücklich darauf hin, dass Apps niemals auf Einhaltung von Datenschutzvorgaben geprüft werden.

Die Programme von "One-Man"-Unternehmen dürften im Durchschnitt sogar sicherer als die von Großkonzernen sein, da bei kleinen Anbietern mehr Wert auf Qualitätssicherung gelegt wird und deren Ruf (und damit Existenz) eng an das Produkt geknüpft ist.