Hi,
Das Problem ist doch der Umgang mit diesem Vorfall. Es ist *keine* neutrale Diskussion darüber möglich. Sie ist schlichtweg auch von den meisten nicht gewollt. Eine nüchterne Betrachtung der vorfälle um daraus die richtigen Schlüsse zu ziehen ist halt nicht zeitgemässt. Lieber mal irgendwelche falschen "Fakten" in den Raum werfen, ein bisschen polemik und fertig ist die Forumsdiskussion (ist ja nicht nur hier so - bzw. hier ist es ja *fast* nüchterne-neutral).
Es geht bei fast jedem darum die ein oder andere "Position" (um es auf den Punkt zu bringen: Apple ist doof vs. die User sind doof) als die einzig wahre hinzustellen.
Dabei liegt die Wahrheit wie immer ... na ihr wisst schon wo.
Entgegen ersten Meldungen (die in den meisten Köpfen nun hängen geblieben sind), wurde hier
kein klassisches Sicherheitsloch ausgenutzt, sondern die Passwörter von Usern wurden "erraten"
Das wirft verschiedene Fragen auf:
a) Wie konnten diese Passwörter so schnell erraten werden?
b) Was tut Apple um den User vor solchen Angriffen zu schützen?
c) Was tun die User um sich vor solchen Angriffen zu schützen?
Die Fragestellung a) wurde ja rel. schnell und ausführlich aufgeklärt. Die Frage b) ist etwas komplizierter, denn sie hat mehrere Ebenen. Auf der technischen Ebene, gibt es zwar die 2-Wege-Authentifizierung seit >1 Jahr, allerdings schützt diese nicht 100% davor das jemand mit einem gestohlenen Account zugriff auf die Daten bekommt, aber das Passwort dieses Accounts muss geknackt sein um Zugriff zu bekommen. Was man Apple hier vorwerfen kann und muss, ist das es die User leichtfertig "in Sicherheit" wiegt. Es lässt unsichere Kennwörter zu und ein "normaler User" über die existenz der 2-Wege-Authentifizierung nicht ausreichend informiert. Anstatt die 2-Wege-Authentifizierung "optional" zu machen, hätte man sie auch längst verpflichtend mach können, oder wenigstens so das man sie
bewusst ausschalten muss. Auch ist es nicht so kompliziert die Benutzer dazu anzuhalten ihre Passwörter besser zu wählen. Das steht nicht gerade oben auf der ToDo-Liste von Apple.
Die Fragestellung c) ist auch mehrschichtiger, denn natürlich bin ich als Nutzer letztendlich dafür verantwortlich welche Daten ich wo, wie abgesichert ablege. Es ist nicht damit getan seinen Account mit "12345" abzusichern und sich dann zurückzulehnen und alle Schuld auf Apple zuschieben. "Dummheit ist keine Schande." heisst es so schön. Wenn ich Daten jemanden anvertraue, dann
muss ich mir Gedanken darüber machen. Es ist nicht so unbekannt das Trivialpasswörter keinen Schutz bieten - da kann das System was dahinter liegt noch so ausgeklügelt sein. Wenn man es den Einbrechern so einfach macht, muss man sich den Schuh auch anziehen. Natürlich macht es einem Apple sehr einfach einen quasi ungeschützten Account anzulegen und zu nutzen. Das entbindet aber niemandem von der Sorgfaltspflicht sich über die Risiken zu informieren bevor man etwas oder irgendjemand seine Daten anvertraut. Die Blauäugigkeit mancher Benutzer ist irgendwo bewundernswert.
Es ist natürlich nachvollziehbar, das manche User nun geschock, entsetzt und auch sauer auf Apple sind. Aber jegliche Verantwortung von sich zu schieben zeugt in diesem Fall doch von reichlich naivität und von wenig Selbstreflektion.
Vielleicht ist der Vorfall genau der richtige damit sich die Leute mehr Gedanken darüber machen was sie in "die Cloud" (iCloud oder was anderes ist ja egal) stellen und wie sie es absichern. Den Stars und Sternchen werden die Bilder (ich hab keins gesehen und werde das vermutlich auch nie) sicher nicht schaden. Sie werden mit der zusätzlichen Aufmerksamkeit schon umzugehen wissen.
Atti
