Die Ärmsten. Sind draußen.
https://de.wikipedia.org/wiki/Locked-in-Syndrom

Ist das die Bestätigung, dass Apple bei Datenschutz alles richtig entschieden hat?

Seitdem Mully und Sculder nicht mehr in dem Verein sind wird der immer unsympathischer.

Wenn das FBI tiefbesorgt ist, macht Apple alles richtig.

Noch nicht ganz. Alles richtig gemacht hat Apple nicht, wenn das FBI "tiefbesorgt und unzufrieden" ist, sondern wenn die NSA "entsetzt und verzweifelt" ist.

Aber sie sind anscheinend auf dem richtigen Weg

Verehrte Bürgerschaft, bitte lassen Sie in Zukunft Ihre Haustür nur angelehnt, damit wir bei einem Verbrechensfall sofort zu Ihrer Hilfe eilen können.
Außerdem können wir bei Verbrechern so auch gleich rein und alle anderen Schützen!
Ist das nicht toll??

Ja, es gibt böse Buben. Aber die gibt es trotz aller Gesetze und Behörden und die bösen Buben wird es auch immer geben.

In wie vielen Fällen denn, konnte das FBI nur aufgrund von iCloud Daten in den letzten 10 Jahren (iCloud gibt es seit 2011) einen Täter ermitteln bzw. nur damit einen Täter gerichtsfest überführen? 10? 50? 100? Fälle wo die Daten nützlich waren, man aber so oder so den Täter schon kannte bzw. so oder so schon gerichtsfeste Beweise gegen ihn hatte zählen dabei nicht, denn hier wäre fast immer auch ohne iCloud Zugriff am Ende alles gleich abgelaufen.

Sind wir großzügig, nehmen wir mal an es waren 1000. 1000 in 10 Jahren sind 100 pro Jahr. Die Sicherheit der iCoud betrifft in den USA ca. 160 Mio Menschen und weltweit über 1 Mrd. Die Sicherheit von derart viele Menschen dauerhaft aufs Spiel zu setzen, um 100 Verbrechen mehr pro Jahr aufzuklären, ist halt weit jenseits jeglicher Verhältnismäßigkeit. Ganz davon ab, dass 100 pro Jahr wahrscheinlich viel zu hoch gegriffen ist und viele dieser Straftaten nicht einmal Kapitalverbrechen waren, sondern illegaler Drogenbesitz oder Steuerhinterziehung oder Sachbeschädigung.

Urheberrechtsverletzungen hast Du vergessen.

Dann kann man Apple-Dienste bedenkenlos in der Schule einsetzen?

Mecki

well said.

Jetzt will ich auch mal den Verschwörungserzähler zum Besten geben:

Jede Wette, Apple hat sehr wohl eine Möglichkeit, die Daten noch zu entschlüsseln, schließlich haben sie die Kontrolle über die Schlüssel und nicht ich. Das werden sie dem FBI aber nicht sofort offenbaren, denn solche Meldungen wie diese, sind Wasser auf Apples Image-Mühlen. Sie haben ja nach dem CSAM-Desaster wieder etwas gutzumachen. Und wenn dann die EU ihr Vorhaben zur Chat-Kontrolle durchzieht, muss Apple eh einlenken, sofern Sie die EU nicht als Markt verlieren wollen.

Jede Wette, dass Apple das nicht hat, denn wenn sie das hätten und das jemals raus käme (und so etwas kam bisher irgendwann immer raus, die Frage war nie ob sondern nur wann), dann wird Apple von diversen Staaten weltweit verklagt (ich kann gar nicht alle Rechtsbrüche hier aufzählen, die Apple damit begeht) und es droht die teuerste Sammelklage vor einem Zivilgericht in der US Geschichte, die dann nicht mal Apple einfach so aus der Portokasse zahlen könnte. Noch dazu wäre praktisch deren Geschäftsmodell ruiniert, denn das lebt von dem Ruf Sicherheit, Datenschutz und Privatsphäre zu bieten und ist gerade für viele Amerikaner der Hauptgrund, warum die überhaupt Applegeräte kaufen (denn in den USA kann man sich auf staatlichen Datenschutz nicht verlassen). Und dieses Risiko würde Apple eingehen wofür? Was hätte denn Apple davon als Unternehmen? Bringt ihnen doch gar nichts und kann sie alles kosten. Und CSAM hat Apple sogar final beerdigt:

Die kriegen ohnehin ne Backdoor, das ist vllt auch alles einfach nur Show für die Konsumenten, die glauben Apple ja ziemlich leicht, und der Glaube ist unerschütterlich.
Ich denk die Backups werden sich so oder so irgendwie cracken lassen, vllt nicht sofort, aber in ein paar Monaten, oder in nem Jahr.

So richtig sicher vor staatlichen Übergriffen ist man nirgendwo.

Edit: Btw, ich glaub aber auch nicht dass Apple einfach so die Schlüssel dafür hat oder herausgibt. Vllt benutzen die devices ja dieses secure enclave ding zur Verschlüsselung. Aber ich glaub das hat schon Sicherheitslücken. Bin da aber kein Experte, ist also im Grunde nu sinnfreies Blabla

Apple gibt auch aktuell keine Schlüssel raus. Aktuell liegen Backups in der iCloud verschlüsselt, aber den Schlüssel dafür hat ein Server zufällig erzeugt und in einer Datenbank abgelegt. Wenn das FBI an die Daten will, dann gibt Apple nicht den Schlüssel raus, sondern ein Mitarbeiter von Apple holt das Backup, holt den Schlüssel, entschlüsselt das Backup und gibt dem FBI die entschlüsselten Daten. D.h. auch dann hat das FBI nicht den Schlüssel, sondern müsste, wenn sie nochmal die Daten vom gleichen Nutzer wollen, mit einem neuen Beschluss kommen und dann macht Apple es genauso wie beim ersten mal.

Ich nehme an, dass dabei mindestens das 4-Augen Prinzip gilt, d.h. der Mitarbeiter, der das macht, wird die ganze Zeit über von einer weiteren Person überwacht und außerdem kann kein Mitarbeiter einfach mal so an die Schlüssel, nicht einmal wenn der Tim Cook heißt. Der Zugriff auf diese Schlüssel wird maximal abgesichert sein und nicht selten ist so ein Keyserver gar nicht von außen erreichbar, d.h. um da überhaupt einen Schlüssel zu bekommen, muss man an einen Terminal Rechner im Serverraum und der Serverraum selber ist ja auch gesichert (Kameras, Zugangskontrollen, usw.). Die Backupserver müssen zwar auch an die Schlüssel kommen, aber die stehen ja im Rechenzentrum, d.h. damit die dran kommen ist kein externer Zugriff auf die Keyserver erforderlich, das geht dann über internen Zugriff. Den Keyserver gar nicht direkt erreichbar machen verringert also die Angriffsfläche, da direkte Angriffe auf diesen Server von außen gar nicht möglich sind.

Das FBI könnte da zwar problemlos mit Gerichtsbeschluss rein stürmen (zur Not brechen die gewaltsam die Tür auf), aber hätte keine Ahnung was sie dann dort tun sollen, denn sie haben Null Ahnung wie das System aufgebaut ist oder welcher Server für was zuständig ist. Außerdem pass das Rechenzentrum auch nicht in einen Lieferwagen, sie können also nicht einfach mal schnell alle Server beschlagnahmen und wenn sie einen Server herunterfahren ist nicht einmal gesichert, dass sie die wieder hochfahren können ohne Passwörter und ohne ein passendes Netzwerksetup mit anderen Servern, deswegen läuft das alles nur über Apple.

Wenn aber Backups EtE sind, dann erzeugt das Endgerät selber den Schlüssel und das Endgeräte verschlüsselt auch die Daten und zwar noch bevor diese überhaupt an Apple gesendet werden. Apple bekommt also von Anfang nur verschlüsselte Daten, zu denen sie den Schlüssel nicht kennen. Natürlich könnte man das Endgerät irgendwie hacken und käme dann ggf. sogar an den Schlüssel, nur wozu das ganze? Wenn ich das Endgerät soweit gehackt habe, dass ich dort an den Schlüssel komme, dann habe ich doch bereits die volle Kontrolle über das Endgerät und kann dort direkt beliebige Daten abgreifen. Warum muss ich die aus einer Kopie holen, wenn ich Zugriff auf die Originaldaten habe und sogar den Nutzer live bei der Dateneingabe überwachen kann?

Wenn China und andere bestimmen, dass dort nicht oder nur mit staatlichem Eingriff verschlüsselt wird, dann wird Apple das sicherlich befolgen. Insofern kann das Gesamtvertrauen imho nur begrenzt ausfallen.

Da hab ich wohl wieder die Fans getriggert 😂
Wie auf Knopfdruck, ist lustig.

Aber was das Thema betrifft, ich sag ja, ich hab keine Ahnung von sowas, aber denke das wird mit dem secure enclave dingens verschlüsselt, das benutzen Computer und iPad/iPhone doch so schon für solche Sachen, oder?

In jedem Fall ists ziemlich egal, ich glaub das FBI oder sonstwer haben sich eh schon durch unsere Fotos geklickt und rausgefunden, dass wir ne gut dokumentierte Ehe führen 😆

Es wäre schön, wenn Apple das so durchzieht und sich nicht beeinflussen lässt.
Bei einer solchen Größe wie bei Apple, überlegt man es sich auch 2x, ob man den Konzern in die Knie zwingt. Dazu ist er zu groß und die Folgen wären zu tiefgreifend.
Das wird man nicht zulassen. Und wenn die EU diesem amerikanischen Unternehmen zu viel vom Geschäft kaputt machen würde, z.B. mit erzwungenem Zugriff auf Chats etc., dann kommt mit Sicherheit eine passende Ansage aus den USA.
War da nicht mal was, womit amerikanische Unternehmen jetzt in der EU klagen können, wenn sie benachteiligt werden bzw. zu stark sanktioniert werden und dadurch Umsatz/Gewinneinbußen haben?

Apple und Datenschutz? Das ist doch vorwiegend Marketing. Sie schützen meine Daten vielleicht besser vor Dritten als andere. Aber sie sammeln dennoch ohne Not massenhaft Daten. Es bedarf nur eines Kurswechsels oder ein paar böswilliger Mitarbeiter mit weitreichenden Rechten, und meine ach so geschützten Daten lassen sich für was auch immer nutzen. Apple weiß von der Datenlage her, wo ich mich aufhalte, welche und wieviele Geräte ich besitze, welche App ich wann starte, was ich sage, mit wem ich kommuniziere, wohin ich surfe, was ich einkaufe, wie meine Gerätepasswörter lauten, welche Mails ich bekomme, meine Passwortsammlung (iCloud-Keychain ist für Passkeys Pflicht) …

Klar alles irgendwie geschützt und isoliert. Möglicherweise auch schwer zusammenzufügen und auch einiges nicht dauerhaft gespeichert. Aber die Daten fallen unweigerlich an, vor allem, wenn ich alle Apple-Dienste nutze. Und einiges kann ich nicht mal unterbinden, etwa die Überwachung meiner Appnutzung.

Ein großes Problem habe ich aktuell nicht damit, da ich Apple in vielen Bereichen mehr vertraue, als anderen. Aber weniger Datenhunger stünde Apple noch besser zu Gesicht als ihr penetrantes Wir-sind-die-Datenschützer-Gebaren. Das müssen sie ja ob der vielen anfallenden Daten auch verkünden. Ansonsten würden sie sich ja des viel stärkeren Arguments der Datensparsamkeit auf die Fahnen schreiben. Das wäre heutzutage mal innovativ. Apple geht ja sogar in die Richtung, etwa mit der Siri-Spracherkennung teilweise direkt auf dem Gerät.

Ich finde es schon witzig, wenn ich hier sehe, wieviele Kommentare sich auf reine Vermutungen beziehen. Einer wirft auch noch VTs in den Raum, indem er eine eigene VT benutzt.
Versucht doch einfach nur, sachlich zu bleiben. Dann macht das Kommentieren Spaß.

PinchePasta

Wenn du schon selbst sehr richtig sagst, dein Beitrag ist "also im Grunde nur sinnfreies Blabla", was soll denn sonst passieren, als dir ganz viel Daumen nach unten zu geben? Du hast doch selbst schon deinen Beitrag sozusagen nach unten gewertet! Das hat nichts mit "Fans getriggert" zu tun, sondern mit dem leider sehr niedrigen Niveau deines Postings.

Der Anreißertext ist ja super "Es gibt zwar viel Applaus für Apples Ankündigung zu mehr Ende-zu-Ende-Verschlüsselung, jedoch nicht nur Beifall." Viel Applaus, aber nicht der ganze Applaus ist Beifall... Hmmm.

Siehste, anstatt den Post inhaltlich anzugreifen, greifst du den an der ihn geschrieben hat, Fan eben, aber das Niveau find ich super.

... und ich wollte eben noch schreiben "Don't feed the troll" ... aber jetzt hast Du es vermutlich auch selbst gemerkt.

Denk an deinen Blutdruck, hier gehts um iCloud. Und diese generelle Unsitte alles was man nicht mag als Troll zu bezeichnen ist ziemlich diskriminierend, lieber Peter Eckel!
Ich warte immernoch drauf, dass mal jemand meinen Beitrag inhaltlich zerlegt, und erklärt wie es richtig gewesen wäre.
Ihr seid hier alle immer so emotional, aber das ist wohl in dem Alter einfach so

Ich weiß rein gar nichts, denk mir eine Zahl aus, mache ein Posting draus und rede Aufgrund dessen was von jenseits jeglicher Verhältnismäßigkeit und behaupte dann noch etwas über den Mix der Straftaten zu wissen? Zur Krönung stelle ich noch Steuerhinterziehung und Sachbeschädigung als etwas irgendwie harmloses dar. Krass.

Generell das Problem an der Geschichte ist es wird etwas versprochen was nicht verifiziert werden kann.
Weder liegt der Sourcecode offen noch hatten zertifizierte Stellen Einblick.
Sprich es ist nicht nachvollziehbar.

Wie M.Kirchner auf Heise im Contra schrieb "Nicht zu früh freuen"

selbst wenn die Amis mit dem FBI grantig den Finger heben, wird es bei anderen Staaten nicht so sein. Vor allem nicht nicht bei den Chinesen.

Zwei Varianten, Chinas iCloud die von Apple abgenabelt ist und offen und oder der Weggang von Apple aus China wobei andere sicherlich folgen werden, vermutlich sogar die EU selbst.
Das Apple mit der Produktionsverlagerung Druck auf China ausüben kann, darf getrost verneint werden.

Die Diskussion hat einen Bart wie die CSAM Kontrolle auf den iDevices. Die Geschichte wird verpflichtend Serverseitig eingesetzt, wie bei den anderen seit 2014 in ähnlicher Form.
Die Schweine die dieses Scanning treffen sollte bedienen sich anderer Kanäle, wie die jeweiligen Behörden selbst publizierten.

Ja, merkt man. Bitte jetzt ganz doll an ein Zitat von Dieter Nuhr denken.

Oh je… hat mein Opa aber auch irgendwann so gemacht, z.B. während einer Verkehrskontrolle im Auto die Polizei angebrüllt und beleidigt, weil ihm irgendwas nicht passte.
Das ist der natürliche Lauf der Dinge, ich nehms nicht persönlich.

Ist aber schon bedenklich wenn man sich mit Zitaten von so nem rechten Schwurbler „zur Wehr setzen“ muss.
Passt aber ins Bild.

???

Der hier:
Kennste ne?
Ich schließ mal mit, das wird man ja wohl noch sagen dürfen!