Tim Cook greift Facebook frontal an

[Andreas Vogel]

nachdenker
In der Eröffnungsrede der "Computers, Privacy & Data Protection"-Konferenz greift Tim Cook Facebook frontal an. Facebook selbst erwähnt er nicht.



Tim Cook hat als Videobotschaft die Eröffnungsrede eines Panels zu der europäischen Konferenz "Computers, Privacy & Data Protection" gehalten. Darin greift er die Geschäftsmodelle der Social-Media-Plattformen scharf an. Vorausgegangen war ein Angriff Mark Zuckerbergs im Zuge der Telefonkonferenz zu den Quartalszahlen von Facebook.
Zuckerberg kritisiert Apple


Laut Zuckerberg sammele Facebook Daten "um kleinen Unternehmen zu helfen, ihre Kunden effizienter zu erreichen". "Apple mag behaupten, dass sie es tun, um den Leuten zu helfen – aber ihre Schritte folgen klar ihren Wettbewerbsinteressen. Ich möchte betonen, dass wir Apple verstärkt als einen unserer größten Konkurrenten sehen." kommentierte Mark Zuckerberg. Darüber hinaus kritisierte er, dass im Gegensatz zu Whatsapp iMessage-Backups ohne Ende-zu-Ende-Verschlüsselung auf Apples Servern gespeichert würden. Damit hätten Regierungen und Apple ungeschützten Zugang zu den Nachrichten.
Die Rede von Tim Cook

Um diese Inhalte anzuzeigen, benötigen wir die Zustimmung zum Setzen von Drittanbieter-Cookies.
Für weitere Informationen siehe die Seite Verwendung von Cookies.

Drittanbieter-Cookies akzeptieren

"

Aus der kompletten Rede hier die übersetzten Kernaussagen im Original:

"Wenn ein Unternehmen darauf gegründet ist, Nutzer in die Irre zu führen, Daten auszubeuten, auf Wahlmöglichkeiten, die gar keine sind, dann verdient es nicht unser Lob. Es bedarf einer Reform.

Wir sollten die Augen nicht vor dem Gesamtbild verschließen. In einer Zeit wuchernder Desinformation und von Verschwörungstheorien, die von Algorithmen befeuert werden, dürfen wir eine Technologie nicht übersehen, deren Maxime ist: „Jede Interaktion ist eine gute Interaktion. Je länger, desto besser.“ Und das Ziel ist immer, so viele Daten wie möglich zu sammeln. Zu viele fragen immer noch: „Womit kommen wir durch?“ Dabei sollten sie fragen: „Was sind die Folgen?“ Was sind die Folgen davon, Verschwörungstheorien und Gewaltaufrufen Vorschub zu leisten, nur weil sie viel Interaktion erzeugen? Was sind die Folgen, wenn Inhalte, die das Vertrauen in lebensrettende Impfungen untergraben, nicht nur toleriert, sondern belohnt werden? Was sind die Folgen, wenn Tausende Nutzer extremistischen Gruppen beitreten, und man einen Algorithmus hat, der mehr davon empfiehlt?

Es ist überfällig, dass wir aufhören, so zu tun, als hätte dieser Ansatz nicht Polarisierung, Vertrauensverlust und Gewalt zur Folge. Aus einer gesellschaftlichen Problemstellung darf keine gesellschaftliche Katastrophe werden. Wenn wir es als normal akzeptieren, dass alles in unserem Leben gesammelt und verkauft werden kann, dann verlieren wir so viel mehr als nur Daten. Wir verlieren die Freiheit, ein Mensch zu sein."

Ob und wie Apple die aufgeworfenen Fragen beantwortet, werden wir beobachten können.

via Reuters

Den Artikel im Magazin lesen.

 

[Thaddäus]

Darüber hinaus kritisierte er, dass im Gegensatz zu Whatsapp iMessage-Backups ohne Ende-zu-Ende-Verschlüsselung auf Apples Servern gespeichert würden. Damit hätten Regierungen und Apple ungeschützten Zugang zu den Nachrichten.

Auch wenn Zuckerberg gesamthaft wohl nicht in der Position ist Kritik zu üben, spricht er hier einen Punkt an, den ich bei Apple auch absolut nicht verstehe. Eine Firma, die dermassen auf Privacy und Data Protection setzt, sollte auch hier mit gutem Beispiel vorangehen.

 

[Mitglied 233949]

Auch wenn Zuckerberg gesamthaft wohl nicht in der Position ist Kritik zu üben, spricht er hier einen Punkt an, den ich bei Apple auch absolut nicht verstehe. Eine Firma, die dermassen auf Privacy und Data Protection setzt, sollte auch hier mit gutem Beispiel vorangehen.

Erklär mir mal wie du Daten von einem End-to-End verschlüsselten Backup wieder herstellen willst, wenn du dein iPhone verlierst.

 

[Mure77]

Wer die Cloud nutzt muss sich darüber im Klaren sein dass es Zugriff geben kann wenn dieser erforderlich wäre.
Weiterhin weiß allerdings keiner welche Filter durch die Cloud laufen und suchen. Ich weiß nicht ob so was gemacht wird, kann es mir gut vorstellen.

 

[MichaNbg]

Erklär mir mal wie du Daten von einem End-to-End verschlüsselten Backup wieder herstellen willst, wenn du dein iPhone verlierst.

Mit dem dafür vorgesehenen Schlüssel? Entweder mit einem eigenen Passwort oder - for starters - das Backup wird mit deiner "Apple-ID" verschlüsselt. Auf die Apple ja auch keinen Zugriff hat, solange sie das Passwort nicht zurücksetzen. Und das würdest du mitbekommen. Oder was denkst du, wie sie deinen Keyring oder Healtdaten e2e-verschlüsseln?

Es gäbe viele und vor allem auch einfache Mittel und Wege, die Backups so zu verschlüsseln, dass Apple nicht einfach mitlesen kann. Man muss nur wollen. Apple will nicht und Apple will nicht, weil sie es sich mit den US-Behörden nicht verscherzen wollen.

Privacy ist bei Apple auch nur ein Thema, solange sie durch einen Wettbewerbsvorteil sehen und sie zu Geld machen können.

Weiterhin weiß allerdings keiner welche Filter durch die Cloud laufen und suchen. Ich weiß nicht ob so was gemacht wird, kann es mir gut vorstellen.

Bei iCloud werden mindestens alle hochgeladenen Fotos gescannt und auf bekanntes illegales Material hin untersucht. In manchen Quellen wird sogar von "potentiell" illegal gesprochen, wobei ich das jetzt erstmal beiseite lassen würde, da eben nicht belegt.

 

[beeker2.0]

Irgendwann muss der Stein gegen diese Unternehmen ins Rollen kommen. Facebook, google & Co tragen mit ihren heutigen Geschäftsmodellen zum Wohl von niemand bei. Mir gefällt, dass Tim Cook über eine Wahl der User spricht und Reform fordert. Ich finde das angemessen und richtig. Diese Unternehmen müssen halt gezwungen werden, sich zum Besseren zu verändern. Auch wenn ich als kleiner Unternehmer da eine sehr zielgerichtete Werbeart nicht nutzen kann (ok, hab ich nie), ich finde es unerträglich, dass über die Tracker & Co. derartig Geschäft betrieben wird. Imho geht das eindeutig zu weit Und die Gefahr, dass solche Daten für andere Zwecke als Werbung genutzt werden könnten ist aus meiner Sicht nicht akzeptabel. So wird viel zu viel potenzielle Macht bei sehr wenigen Unternehmen konzentriert, die die Profiteure dieses Netzwerk-Effekts (The winner takes it all) sind.

Es sollte aus meiner Sicht eigentlich nicht möglich sein, dass ein Unternehmen wie z.B. google ein Betriebssystem nur entwickelt um Daten zu sammeln und Information zu verkaufen und damit so viel Geld macht, dass es die Entwicklung davon bezahlen kann und darüber hinaus auch noch nennenswerte Gewinne damit, macht ein “gratis” OS in der Welt zu verteilen. Ich fand das schon immer sehr, sehr gruselig.

 

[Sequoia]

Bei iCloud werden mindestens alle hochgeladenen Fotos gescannt und auf bekanntes illegales Material hin untersucht. In manchen Quellen wird sogar von "potentiell" illegal gesprochen, wobei ich das jetzt erstmal beiseite lassen würde, da eben nicht belegt.

Da muss man aber unterscheiden, denn das machst Du hier und im anderen Thread nicht, wo Du das schon mal geschrieben hast.
Soweit öffentlich bekannt, scannt Apple Fotos nur nach digitalen IDs. Das heißt, ob ein Foto schon in einer Datenbank mit pädophilen Fotos hinterlegt ist z.B.

Google scannt Fotos (lt. Medien) komplett, also ob Gesichter drauf sind, und füttert damit ihre Software.
Das ist ein Unterschied.

 

[MichaNbg]

Da muss man aber unterscheiden, denn das machst Du hier und im anderen Thread nicht, wo Du das schon mal geschrieben hast.
Soweit öffentlich bekannt, scannt Apple Fotos nur nach digitalen IDs. Das heißt, ob ein Foto schon in einer Datenbank mit pädophilen Fotos hinterlegt ist z.B.

Ja und im anderen Thread habe ich es dir auch schon mal erklärt: Auch Apple "scannt" das Bild. Im ganzen und auch in Teile und andere Zuschnitte zerlegt. Denn nur so kannst du die Hashes errechnen. Du musst das Bild analysieren. Die ziehen da keinen hash einfach über die Datei oder so.

Und dabei kann und kommt es auch zu false positives. D.h. wenn du ein Foto bei Apple hoch lädst, das in der Analyse einen Treffer generiert oder eine hinreichende Nähe zu einem Treffer, dass der Verdacht aufkommt, wird das Foto ausgeschleust und Menschen schauen sich das an.

Google geht da natürlich noch einen großen Schritt weiter. Das steht ja komplett außer Frage. Worum es mir geht ist, dass die Daten bei Apple für Apple einsehbar sind und auch eingesehen werden. Es hieß ja Jahre lang "Apple schaut sich die Dateien nicht an". Und das stimmt so nicht. Muss man nur wissen und danach entscheiden. Ganz einfach. Transparenz schaffen und den Leuten klarmachen, was da passiert. Nicht mehr

Ich nutze iCloud und Photos ja selbst.

 

[Sequoia]

Auch Apple "scannt" das Bild. Im ganzen und auch in Teile und andere Zuschnitte zerlegt. Denn nur so kannst du die Hashes errechnen. Du musst das Bild analysieren. Die ziehen da keinen hash einfach über die Datei oder so.

hast Du da eine Quelle zu? Ich finde lediglich Quellen, dass nur der Fingerprint (nicht der Bildinhalt) gescannt wird.

Transparenz schaffen und den Leuten klarmachen, was da passiert.

Da bin ich ganz bei Dir.

 

[MichaNbg]

hast Du da eine Quelle zu? Ich finde lediglich Quellen, dass nur der Fingerprint (nicht der Bildinhalt) gescannt wird.

Der Fingerprint (eigentlich mehrere) wird mit Datenbanken vergleichen. Aber um diesen zu errechnen, musst du das Bild ansehen. Dieses im Ganzen, in einzelnen Bildausschnitten, in anderen Zuschnitten, in anderen Farbskalen und leichten Verfremdungen zerlegen und analysieren. Sonst würde es ja reichen, das Bild zu skalieren, anders zu schneiden oder eine andere Kompression zu verwenden um den hash zu ändern. Und damit wären die Datenbanken nutzlos.


Also nur, dass da kein Missverständnis herrscht: ich meine mit "scannen" nicht, dass man auf den Fotos nach Objekten oder Gesichtern sucht und diese erkennen möchte. Das ist bei dieser Technik gar nicht notwendig bzw. wäre viel, viel fehleranfälliger.

 

[Sequoia]

Auch das kann ich leider nicht nachlesen, wenn ich suche.
Ich ging davon aus, dass ein Fingerprint bestehen bleibt, auch wenn man das Bild ändert.

Noch mal die Frage: hast Du eine Quelle? Das soll nicht diffamierend sein, sondern ich möchte es gerne für mich nachlesen.

 

[MichaNbg]

Ich ging davon aus, dass ein Fingerprint bestehen bleibt, auch wenn man das Bild ändert.

Natürlich bleibt der bestehen, weil man den Hash eben über die Bildinhalte und nicht über die Datei zieht

Microsofts PhotoDNA ist da quasi der Gold Standard am Markt, das eigentlich alle Anbieter nutzen. MS selbst aber auch Google, Facebook, Twitter, Adobe, usw. Das System wurde auch der NCMEC gespendet, was es für alle Anbieter einfach macht, sich da mit dran zu hängen. Selbst wenn Apple da ein eigenes Verfahren entwickelt haben sollte würde es vergleichbar funktionieren (müssen).
(Also außer sie gehen auf object recognition und suchen das Bild wirklich auf Inhalte ab!)

Da haben sie es in einer frühen Entwicklungsstufe erklärt:

Um diese Inhalte anzuzeigen, benötigen wir die Zustimmung zum Setzen von Drittanbieter-Cookies.
Für weitere Informationen siehe die Seite Verwendung von Cookies.

Drittanbieter-Cookies akzeptieren

Wie gesagt: es wird nicht nach Objekten oder Gesichtern oder Orten gesucht und diese "erkannt". Es kann auch nicht "rückgerechnet" werden und es wird kein Buch darüber geführt, was da zu sehen ist. Das Bild wird aber analyisiert und im Falle eines Verdachts wird das lesbare Original an Menschen übergeben, die es nochmal gegenprüfen.
Das war eigentlich nur der springende Punkt: Das Bild ist für Apple lesbar, wird analysiert und im Falle eines Verdachts ausgeleitet.

 

[Benutzer 239155]

Darüber hinaus kritisierte er, dass im Gegensatz zu Whatsapp iMessage-Backups ohne Ende-zu-Ende-Verschlüsselung auf Apples Servern gespeichert würden. Damit hätten Regierungen und Apple ungeschützten Zugang zu den Nachrichten.

Was meint Zuckerberg damit?

In den FAQ zu WhatsApp steht

Hinweis:

• WhatsApp Chatverläufe werden nicht auf unseren Servern gespeichert.
• Medien und Nachrichten in deinem Backup sind von WhatsApp nicht Ende-zu-Ende-verschlüsselt, wenn sie sich in iCloud befinden.
• Wir können keine gelöschten Nachrichten für dich wiederherstellen.

Nicht zustellbare Nachrichten werden bei iMessage wie bei WhatsApp für eine bestimmte Zeit auf den Servern des jeweiligen Betreibers gespeichert. die sind aber für den Betreiber nicht lesbar, weil sie bereits auf dem Sender-Gerät mit dem öffenltichen Key des Empfängers verschlüsselt wurden und auch nur mit dem privaten Key des Empfängers entschlüsselt werden können. Hierin unterscheiden sich WhatsApp und iMessage nicht.

Die Nachrichten-App für iMessage kann aber auf SMS zurückfallen, wenn der Empfänger kein iMessage nutzt. DIese Nachrichten werden aber die Telefonprovider geleitet. Natürlich landen SMS auch im Backup der iCloud, wenn man dieses verwendet und dann liegen sie dort wiederum unverschlüsselt vor.

Das ist eine berechtigte Kritik an Apple, aber die gleiche Kritik gilt, laut ihren eigenen FAQ, auch für WhatsApp. Immerhin könnte WhatsApp die Nachrichten für das Backup bereits auf dem Endgeräten verschlüsseln und erst dann in das iCloud-Backup schieben. Machen sie aber nicht. Das wäre ja für Otto Normal wieder schwieriger, müsste man dem doch ein weiteres Passwort "zumuten".

 

[leton53]

Das Internet zeigt inzwischen mehr als deutlich seine Fratze: nicht nur können sich User weltweit positionieren, sondern es kann auch weltweit auf eben diese User zurückgegriffen werden. Mephistopheles hätte sich keinen besseren Pakt ausdenken können, Franz Kafka keinen besseren Plot, denn alle Beteuerungen i.S. Datenschutz müssen Makulatur sein, wenn sich alles, aber auch wirklich alles mit 0 und 1korellieren lässt. Auch Tim Cook hat in seiner wortreichen Zusicherung den Fuss in der Hintertür, um sich mit Politik und Wirtschaft jederzeit im Eigeninteresse kurzschliessen zu können.

 

[Apple-Cider]

Auch Tim Cook hat in seiner wortreichen Zusicherung den Fuss in der Hintertür, um sich mit Politik und Wirtschaft jederzeit im Eigeninteresse kurzschliessen zu können.

Jap, während Tim Cook den Fuß in der Hintertüre hat, steht die Konkurrenz schon im Wohnzimmer

 

[leton53]

Jap, während Tim Cook den Fuß in der Hintertüre hat, steht die Konkurrenz schon im Wohnzimmer

Ach ja, wie wenn das einen Unterschied machen würde? 😏

 

[Samson76]

Apples iCloud ist alles andere aber sicher keine „privacy“. Apple sollte da schleunigst echt einiges Nachbessern!

 

[Thaddäus]

Apples iCloud ist alles andere aber sicher keine „privacy“. Apple sollte da schleunigst echt einiges Nachbessern!

Kannst du da etwas mehr ins Detail gehen?

 

[Samson76]

Kannst du da etwas mehr ins Detail gehen?

Fotos oder Nachrichten liegen unverschlüsselt auf deren Server und können von Apple eingesehen werden.

 

[Mitglied 233949]

Fotos oder Nachrichten liegen unverschlüsselt auf deren Server

Du sollst nicht lügen.