Zwei-Faktor-Authentifizierung - Klage gegen Apple

[Martin Wendel]

Jetzt bin ich beruhigt und kann heute Nacht ruhig schlafen.

Hauptsache man hat ein Backup seiner Geräte, dann kann man auf jeden Fall ruhig schlafen.

 

[Freddy K.]

[X] Check

 

[peter hb]

Auch wenn die Anmeldung von einem Gerät, das bis jetzt nicht autorisiert worden ist, durchgeführt wird?
.

Um keine Unwahrheiten zu verbreiten:

Gerade eben einen Test durchgeführt. An einem PC, der noch nie mit meinem Apple Account verbunden war, angemeldet. "IPhone suchen" angeklickt. Das Gerät meiner Frau (Familienfreigabe) ausgewählt und... gesperrt! Das geht tatsächlich ohne Weiteres!

 

[XS°XR]

Absolut richtig so. Was soll nur diese Sicherheitssache. Ich wäre auch dafür, alle Passwörter abzuschaffen, ich selbst nutze immer nur 1234. Alles andere nervt eh nur. NICHT.

Denk einfach nochmal nach, bevor du solch einen unüberlegten Quatsch schreibst.

Eventuell solltest du mal nachdenken. Meine Passwort hat über 30 Stellen mit Sonderzeichen und Allem Π Pa Po. Und selbst, wenn ich 1234 nutzen wollen würde, dann geht das niemanden etwas an. Genauso will ich mich nicht zwingen lassen etwas zu nutzen, was ich nicht will. Es ist einzig und allein MEINE Angelegenheit und nicht Apples.. Ich habe für meine iDevices und für meinen Entwickleraccount bezahlt und ich will damit machen was ich will. Es ist eigentlich unglaublich wie frech hier einige werden, nur weil man nicht so denkt wie sie. Und dabei geht es nur um ein Sicherheitsfeature.

 

[rootie]

Es ist einfach mal ÜBERHAUPT nicht Deine Angelegenheit. Du nutzt Apples Services und Server und hast die Hausordnung zu befolgen. So einfach ist das. Und wenn Apple sagt, dass Du ein 50-stelliges Passwort mit 2FA nutzen MUSST, dann ist das so und da kannst Du Dich auf den Kopf stellen oder Dich auf den Boden werfen wie ein kleines Kind und einen auf bockig machen. Es ist einfach so und Du hast es zu akzeptieren oder aber Du machst den Account dicht.

Wenn Apple also sagt, dass 1234 nicht erlaubt ist, weil es auf deren Seite Arbeit macht, die ganzen deswegen gehackten Accounts wieder zu reaktivieren, dann hast Du das nichts weniger als das zu akzeptieren.

Wenn Du beispielsweise in die Erdinger Therme gehst, bezahlst Du auch für Deinen Eintritt. Und Du glaubst ja wohl nicht ernsthaft, dass Du dann da drinnen auch machen kannst, was Du willst? Du hast die Hausregeln zu befolgen. Und wenn der Betreiber sagt, dass Du aus Sicherheitsgründen drei Neoprenanzüge übereinander anziehen musst, dann ist das so und dann kannst Du das entweder tun oder nach Hause gehen.

Unfassbar, was hier einige meinen, sich rausnehmen zu können, nur weil sie ein paar Euro im Jahr für einen Entwickleraccount bezahlen. Da ist es wirklich sehr sehr schwer, Fassung zu bewahren ob solcher Aussagen.

 

[giesbert]

Erklärst du mir mal woher du, deiner Meinung nach, das Recht auf das einzig wahre Verständnis gepachtet hast?

Oops, das kam wohl ein bisschen arroganter rüber als es gemeint war, nix für ungut …

2FA bedeutet - meiner Meinung nach, und auch der der Wikipedia - das zwei UNABHÄNGIGE Faktoren benötigt werden.

Da könnte man sich jetzt trefflich streiten, was "unabhängig" in diesem Fall bedeutet … zB: nicht voneinander ableitbar: hab ich das Passwort, kann ich daraus nicht die PIN ableiten. Hab ich die PIN, daraus nicht das Passwort.

Hab ich als Angreifer allerdings das Gerät, auf das die PIN geschickt wird und ist dieses Gerät entsperrt und ist dort das Passwort fest gespeichert: dann ist natürlich Game Over.

 

[thomas65s]

für meinen Entwickleraccount bezahlt und ich will damit machen was ich will.

Ich habe wirklich selten so ein dummes Zeug gelesen. Mehr will ich dazu nicht schreiben, das hat @rootie schon trefflich übernommen.

 

[saw]

Stimmt, so dummes Zeug habe ich hier echt noch nicht gelesen,
Entwickleraccounts mit Saunaclubs zu vergleichen, da hält keiner der üblichen Autovergleiche mit

 

[Jan Gruber]

Ich habe wirklich selten so ein dummes Zeug gelesen. Mehr will ich dazu nicht schreiben, das hat @rootie schon trefflich übernommen.

Das passt ganz gut zu der üblichen Jailbreak-Diskussion. Zugegeben - da bin ich dann schon dafür. Hardware gekauft - mit der darf ich machen was ich will und da darf ich auch draufspielen was ich will. Bei nem Auto darf ich auch Lackieren wie ich es will (es sei denn es ist ein Ferrari ^^). Bei Services seh ichs ichs nicht so - da gibts eben auch Servicebedingungen

 

[Freddy K.]

Lustigerweise übt das Hausrecht normalerweise der Mieter aus, nicht der Vermieter. Auch darf der Mieter, der das Hausrecht ausübt, normalerweise alle Schlösser in den Wohnungstüren austauschen.

 

[rootie]

Meine Fresse, dann nimm als Begriff „Hausordnung“. Biste damit zufrieden? Oder gehen Dir genau wie @saw schlicht die Argumente aus? Ist ja echt nicht auszuhalten.

 

[Freddy K.]

Mir liegt es fern jemanden hier überzeugen zu wollen, wenn alle Tatsachen auf dem Tisch liegen, kann sich schliesslich jeder mündige selbst ein Bild von den Dingen machen.

 

[Martin Wendel]

Mod Info
An die Diskussionteilnehmer: Bitte den aggressiven Ton bisschen zurückfahren, hier gehts immerhin nur um eine 2F-Authentifizierung. Danke!

 

[rootie]

Lustigerweise übt das Hausrecht normalerweise der Mieter aus, nicht der Vermieter. Auch darf der Mieter, der das Hausrecht ausübt, normalerweise alle Schlösser in den Wohnungstüren austauschen.

Jetzt muss ich das leider noch einmal zitieren, damit klar wird, wie selektiv manche hier lesen. Ich selbst habe es gestern gar nicht bemerkt, dass überhaupt kein Mensch in diesem Thread je von „Hausrecht“ geschrieben hat. Es war eh immer von der Hausordnung die Rede. Und die stellt sehr wohl der Vermieter!

Mag jetzt lächerlich klingen, aber das zeigt halt leider wieder auf, worum es manchen Leuten hier wohl wirklich zu gehen scheint: Einfach „dagegen“ zu sein mit allen Mitteln und so immer wieder Stunk zu erzeugen. Das sage ich nicht aggressiv oder gegen eine bestimmte Person, sondern ganz nüchtern und ohne diese Diskussion weiter eskalieren zu wollen. Es liegen in der Tat alle Fakten auf dem Tisch und letztendlich ist es so, dass Apple bei seinen Services tun und lassen kann, was sie wollen. Und wenn sie morgen entscheiden, dass 3 Passwörter nacheinander eingegeben werden müssen, dann ist das halt einfach so. Auch wenn ein paar hier meinen, sie könnten immer alles auf ihre Art und Weise regeln.

So und nun zurück zum Thema. Steht es eigentlich irgendwo, dass die 2FA 14 Tage nach Aktivierung nicht mehr abgeschaltet werden kann? Das wäre nämlich schon wichtig, um die Chancen für das Abschmettern der Klage signifikant zu erhöhen

 

[Freddy K.]

Lieber rootie,

der Austausch von Wohnungstürschlössern wird aber normalerweise über das Hausrecht geregelt, nicht über die Hausordnung. Die Hausordnung ist meist nur ein besserer Putzplan. 2FA ist halt eine Türschloss-Sache und keine wann-muss-das-Treppenhaus-gewischt-werden-Sache.

Apple kann natürlich nicht tun und lassen was es will. Apple muss sich an Gesetze halten wie jeder andere auch. Und wer im recht ist und nach Gesetz handelt, entscheidet ein Gericht.

Würde mich auch interessieren ob es eine Möglichkeit gibt, 2FA auch später abzustellen.
Wenn man die Zwei‑Faktor-Authentifizierung aktiviert, bekommt man eine E-Mail wie lange man Zeit hat um das ganze Rückgängig zu machen. Darin enthalten ist ein Link, der nach Ablauf der Frist nicht mehr funktioniert. Das war, zumindest als ich 2FA aktiviert habe, die einzige Anlaufstelle um es wieder abzustellen.

 

[rootie]

Und genau das ist das Einzige, was man Apple eventuell vorhalten könnte: Steht das irgendwo, dass nach 14 Tagen Schluss ist? Wenn ja, ist alles gut. Wenn nein, könnte die Klage Erfolg haben. Und ich glaube wirklich nicht, dass Apple so dämlich ist und das nirgends niederschreibt.

Nochmal: Apple kann bei seinen Services jederzeit die Richtlinien ändern. Es ist ja nicht so, dass sie Dich aussperren. Wenn aber Dein Vermieter drauf besteht, auf seine Kosten noch ein zweites Schloss einzubauen, dann musst Du das machen.

 

[Carcharoth]

Und genau das ist das Einzige, was man Apple eventuell vorhalten könnte: Steht das irgendwo, dass nach 14 Tagen Schluss ist? Wenn ja, ist alles gut. Wenn nein, könnte die Klage Erfolg haben. Und ich glaube wirklich nicht, dass Apple so dämlich ist und das nirgends niederschreibt.

Ja. Steht sogar in der Anklageschrift auf Seite Fünf drin die im ersten Beitrag des Threads verlinkt ist.

 

[giesbert]

Würde mich auch interessieren ob es eine Möglichkeit gibt, 2FA auch später abzustellen.

Kann ich die Zwei-Faktor-Authentifizierung nach der Aktivierung wieder deaktivieren?
Wenn Sie die Zwei-Faktor-Authentifizierung bereits verwenden, können Sie sie nicht mehr deaktivieren. Bestimmte Funktionen in den aktuellen Versionen von iOS und macOS verlangen diese zusätzliche Sicherheitsebene, die dem Schutz Ihrer Daten dient. Wenn Sie Ihren Account kürzlich aktualisiert haben, können Sie diesen Schutz für zwei Wochen deaktivieren. Öffnen Sie einfach die E-Mail-Benachrichtigung zur Bestätigung Ihrer Anmeldung, und klicken Sie auf den Link, um zu Ihren vorherigen Sicherheitseinstellungen zurückzukehren. Bedenken Sie dabei, dass Ihr Account anschießend weniger geschützt ist und Sie keine Funktionen nutzen können, die mehr Sicherheit verlangen.

https://support.apple.com/de-de/HT204915

 

[Freddy K.]

@rootie, Apple kann die Richtlinien zwar ändern kann. Ob sie es auch dürfen ist aber eine ganz andere Sache. Nur weil es mittlerweile üblich ist, dass sich Digitale Produkte während der Nutzungszeit teilweise radikal verändern, muss das niemand akzeptieren. Leider beschwert sich deswegen nur selten jemand.


Ein zweites Türschloss wäre vermutlich ein bauliche Veränderung, da muss der Vermieter wahrscheinlich erst mal selber beim zuständigen Amt um Erlaubnis fragen ob er das darf oder nicht.

 

[rootie]

Aber wieso sollte Apple Richtlinien nicht ändern dürfen? Wenn sie es kommunizieren ist doch alles gut. Es kann doch nicht alles beim Abschluss eines Vertrages in Stein gemeißelt werden. Wenn sich etwas ändert, muss es kommuniziert werden und entweder man akzeptiert es oder das Vertragsverhältnis wird mittelfristig halt aufgekündigt. Ist überall so, sonst könnte ja keine Firma Änderungen in den AGB durchsetzen.