Reaktion auf Sicherheitsbedenken: Apple erklärt iOS-Diagnose-Tools
Apple geht erneut auf die Kritik an verschiedenen Diagnosediensten unter iOS ein, die zumindest das Potenzial haben, als Hintertür zum Zugriff auf die persönlichen Daten der Nutzer zu dienen. Ein neu veröffentlichtes Support-Dokument mit dem Titel iOS: About diagnostic capabilities soll Sinn und Zweck der kritisierten Dienste erklären, beantwortet aber nicht alle Fragen diesbezüglich.
Hintergrund ist die Tatsache, dass unter iOS verschiedene Systemdienste unverschlüsselte Nutzerdaten speichern und unter bestimmten Voraussetzungen auch weitergeben. In einer ersten Stellungnahme hat Apple diesbezüglich bereits beteuert, dass diese Funktionen weder die Sicherheit noch die Privatsphäre der Nutzer kompromittieren, sondern ausschließlich dazu da sind, IT-Abteilungen, Entwicklern und Apple Informationen zur Fehlerbehebung zu liefern. Ohne die explizite Zustimmung zur Weitergabe der Diagnose-Informationen durch den Nutzer würden keine Daten übertragen und Nutzer müssten zudem ihre Geräte entsperren und die Verbindung zu einem vertrauten Rechner bestätigen, ehe dieser in der Lage ist auf die reduzierten Diagnose-Informationen zuzugreifen.
In dem nun ergänzend veröffentlichten Support-Dokument werden diese Voraussetzungen wiederholt und Apple geht zudem etwas detaillierter auf die kritisierten Dienste ein. Der Hersteller ist zweifellos bemüht, sich sachlich mit der Kritik auseinanderzusetzen und jeden Verdacht hinsichtlich einer Zusammenarbeit mit Geheimdiensten etwa vom Tisch zu wischen. Apple beteuert stets aufs Neue, nie mit den Regierungsbehörden irgendeines Landes zusammengearbeitet zu haben, um eine Hintertür in die hauseigenen Produkte und Dienste zu integrieren.
Kritik: Missbrauch dennoch möglich
Die Kritik bezüglich der betreffenden Systemdienste ist allerdings dennoch sehr gut nachvollziehbar. Auch wenn Apple die umstrittenen Funktionen mit einem anderen Hintergrund integriert hat, könnten sie für vom Nutzer nicht erwünschte Zwecke missbraucht werden. Der einfachste und aufrichtigste Weg dies zu unterbinden, wäre eine Option in den Systemeinstellungen, die die genannten Funktionen nicht nur komplett deaktiviert, sondern im Gegenteil vom Nutzer zunächst eine ausdrückliche Genehmigung derselben voraussetzt. Das Problem bislang ist nämlich, dass man als iOS-Anwender zwar der Übermittlung der betroffenen Daten widersprechen kann, diese dann aber dennoch für den Fall, dass man sich zu einen späteren Zeitpunkt anders entscheidet, zur Übermittlung bereit gehalten werden. Hier sehen Sicherheitsexperten wie Jonathan Zdziarski die eigentliche Gefahr, denn zumindest Behörden wie die NSA finden heute Mittel und Wege, um die von Apple genannten Hürden beim Zugriff auf diese Daten zu umgehen.
Somit dürfte in dieser Angelegenheit sicherlich nicht das letzte Wort gesprochen sein. Eine aktive Auseinandersetzung zwischen Sicherheitsexperten und Apple diesbezüglich kann aber auch nur zum Vorteil aller Betroffenen sein.
„Apple beteuert stets aufs Neue, nie mit den Regierungsbehörden irgendeines Landes zusammengearbeitet zu haben, um eine Hintertür in die hauseigenen Produkte und Dienste zu integrieren.“
Wurde eine Hintertür integriert um diese für Geheimdienste freizugeben?
Eine vorsorgliche Integrierung benötigt keine Zusammenarbeit.
Warum sind diese Beteuerungen immer so schwammig gehalten?
Weil das politisch ist. Und weil nichts 100% sicher ist.
Um sich juristisch nicht angreifbar zu machen. Diese Mitteilungen werden sicher nie ohne rechtliche Prüfung rausgegeben, da können Fakten und Wahrheit schon mal hintenüber fallen. Sicherheit und Privatsphäre der Nutzer dürfen zur Not kompromittiert werden, der Gewinn, die Börsenkurse und Investments aber auf keinen Fall!
Mir fällt da noch der Artikel vom letzten Jahr ein wo die CIA sich bei Apple beschwert hat das die nicht an Imessage ran kommen :D
Das war – nur – die Anti-Drogenbehörde. (:
Verschwörungstheorethiker, die in allen etwas schlechtes sehen, in 3…. 2…. 1…
Fuck meine Alufolie ist alle…
Ich hab’s…alle Verschwörungstheorien wurden von der Alufolien-Industrie gesät um mehr Absatz zu machen :)
Guten Tag , mir ist aufgefallen das beim iPhone 5s iOS 7.1.2 es im sperrbildschirm möglich ist das gerät auszuschalten ohne Code vorher einzugeben und somit das Handy nicht mehr mit mein iPhone suche zu orten ist. Ist dass nicht eine sicherheits Lücke bzw. Bug?
Nein, ist schon immer so gewesen
Aber eine Sicherheitslücke.
Meiner Meinung nach sollte Apple das ändern dass erst nach Code eingabe sich das Gerät ausschälten lässt ,so klaut dir einer dein Handy schaltet dieses gleich aus und weg is es.
Benutzen kann er’s dann trotzdem nicht
Das ist eigentlich völlig normal und mit jeden Smartphone und Tablet so.
Es sollte sich in diesem Fall nur „Augenscheinlich“ runter fahren so das der Dieb nur denkt es wäre aus. Aber leider würden das dann auch Ihre Eigenen Besitzer denken.
Und wenn der Akku leer ist, darf es auch nicht aus gehen, bevor ich den Sicherheitscode eingegeben habe.
Und wenn jemand anruft, dann muss ich auch erst den Sicherheitscode eingeben müssen, bevor ich das Gespräch annehmen kann. Sonst könnte sich ja jemand für mich ausgeben und meine Gespräche führen.
Mein Sicherheitscode ist übrings 0000. Den errät nie einer :-)
@Matt: Dann sollte aber die Anforderung an den Sicherheitscode mindestens 16 Zeichen, Groß- und Kleinschreibung, zwei Zahlen und 5 Sonderzeichen (die nicht aufeinander folgen dürfen) sein. Zudem darf kein Zeichen doppelt oder in der Apple-ID, der Anschrift oder den Sicherheitsfragen vorkommen. Sonst ist es nicht sicher ;-)
Fakt, normal ist das nicht, allenfalls üblich.
Im Sperrbildschirm ist sowieso noch zu viel möglich. Selbst wenn man das Controlcenter dort deaktiviert hat, lässt sich z.B. per Siri der Flugmodus aktivieren und die iPhone-Suche ist hinfällig. Geht sogar schneller als ausschalten.
Ein gute Lösung wäre, für jede mögliche (sicherheitsrelevante) Aktion im Sperrbildschirm einen Schalter in die Einstellungen zu bringen (so wie schon für das Controlcenter). So kann dann jeder abwägen, wie viel Komfort und wie viel Sicherheit man haben möchte.
Da man für Siri ja in der Regel den Home-Button drückt, könnte hier z.B. auch direkt der Fingerabdruck gescannt werden und Siri im Sperrbildschirm ist dann nur für den Besitzer nutzbar.
Du weißt aber schon, dass sich Siri im Sperrbildschirm deaktivieren lässt!? ;)
Ja klar, aber warum sollte ich mir den „Luxus“ nehmen? Siehe mein letzter Absatz:
„Da man für Siri ja in der Regel den Home-Button drückt, könnte hier z.B. auch direkt der Fingerabdruck gescannt werden und Siri im Sperrbildschirm ist dann nur für den Besitzer nutzbar.“
Schonmal über das Kontrollzentrum nachgedacht, was die meisten Leute im Sperrbildschirm aktiviert haben? Da kann man noch schneller, als das Telefon auszuschalten, den Flugmodus aktivieren und das Telefon zusätzlich sogar noch im eingeschalteten Zustand bearbeiten, ohne dass es sich beim Wiedereinschalten nach vermeintlich vorigen Ausschalten, wieder kurz mit dem Mobilnetz verbinden und einen Löschbefehl empfangen kann. Das ist noch viel gefährlicher. Aber das kann man ja zum Glück sperren das Kontrollzentrum im Sperrbildschirm.
Also dank Jailbrake und dem Tweak FlipControlCenter lässt sich bei mir, im Sperrbildschirm, lediglich BT akti.- bzw. deaktivieren. :)
Mir wäre es auch sehr recht, wenn es möglich wäre, Siri+Sprachsteuerung in allen Belangen deaktivieren zu können… :-/
Ich persönlich nutze Siri, wenn überhaupt, als komfortable Eieruhr. :)
Es war etwa Sept ’87, da sagte jemand: „ich gebe den deutschen Volk mein Ehrenwort“ ….
Niemand hat die Absicht, eine Mauer zu bauen…
… zu errichten! Zitieren ziert nur wenn’s glückt.
Die Mauer wurde doch nicht erst 87 gebaut.
Danke, Cpt. Obvious.
Schon mal sehr gut, dass Apple die Kritik ernst nimmt.
Wenn sie jetzt noch in iOS 8 Optionen zur Deaktivierung bzw. die Möglichkeit einbauen zu sehen, bei welchen Computern man „Vertrauen“ gedrückt hat, und nicht gewollte Computer wieder zu entfernen, ist das Thema vom Tisch.
Hallo? – Die wollen mit IBM zusammen den Enterprise Markt revolutionieren.
Bei IBM wird Security sehr ernst genommen. Sollte Apple die Sicherheitsbedenken nicht ausräumen können, wird’s auf Dauer nix mit Big Blue. Das muten die bestimmt nicht ihren Kunden zu.
Auch wenn sie dazu nicht aktiv mit den Sicherheitsbehörden zusammengearbeitet haben, ist jedes Unternehmen, dass in den USA verschlüsselungstechnik vertreibt, gezwungen Hintertüren für den Heimatschutz frei zu geben. Apple kann sich nicht aussuchen ob sie da ne Backdoor einbauen oder nicht.
Der am Jailbreak für iOS 4 beteiligte Hacker Jonathan Zdziarski beschäftigt sich auch weiterhin mit den mobilen Apple-Geräten. Auf der Hope X in New York City präsentierte er die Ergebnisse seiner Suche nach Schwachstellen in iOS.
So wirft Zdziarski Apple vor, unbemerkt im Hintergrund private Daten zur Verfügung zu stellen. Die hierfür eingespannte Funktion „Packet Trace“, mit der Netzwerkdaten mitgeloggt werden, sei auf jedem iOS-Gerät aktiviert. Dabei sei die Funktion primär für Entwickler gedacht, die damit ihre internetbasierten Anwendungen verbessern können. Apple habe sich jedoch dazu entschieden, das Feature auf allen Geräten fest zu integrieren.
Also wird das iPhone 6 die absolute Überwachung