Apple macht die iCloud einbruchsicher

[bowman]

Der große Nachteil ist, es läuft ausschließlich auf Pixels, und da auch nur auf den neueren. Ich hab selbst mehrere Pixels in der Familie und da läuft es nur auf einem einzigen, dem 4a, das vermutlich auch bald aus dem Support fliegen wird. Unsere Pixels laufen daher stattdessen mit LineageOS, weil ich nicht einsehe einwandfreie Hardware zu ersetzen die noch Softwaresupport bekommt. Und Pixels haben auch eher weniger Leute.

...ich nutze dafür auch ein 4a, das ich mir vor einiger Zeit angeschafft hatte, um eben genau solche Umstiegszenarien und funktional vergleichbare Apps zu testen. Der Support läuft im kommenden Sommer aus - unschön, aber ich kann den Ansatz der GrapheneOS-Leute schon verstehen, dass sie nur eine begrenzte Anzahl von Modellen unterstützen können. Die konzentrieren sich auf die neueren Pixels, weil die von Google garantierte 5-Jahre Firmware- und Treiberupdates bekommen, das ist schon konsequent.

Das Argument, dass einwandfreie Hardware (iPhone bei mir) nicht ersetzt werden sollte, kann ich nur in Hinblick auf Android-Geräte verstehen: Gerade iPhones lassen sich gebraucht noch gut verkaufen. Bei einer Neuanschaffung eines aktuellen Pixels kommt man vermutlich sogar auf null raus, wenn man nicht gerade ein 7 Pro will. Ich werde das wohl im neuen Jahr so machen, obwohl ich es bedauere, denn die Grösse vom 4a gefällt mir sehr gut und auch die Selfie-Kameraposition oben links im Eck find' ich richtig schick. Leider muss es dann ersetzt werden, da ich es auch für Online-Banking nutze. LineageOS wäre daher für mich - eben wegen der fehlenden Einhegung der Google-Services und dem dann erforderlichen microG keine Alternative. Nicht zuletzt deswegen, weil sich darauf kaum OnlineBanking-Apps installieren lassen (wg. offenem Bootloader).

M.E. gibt es mit GrapheneOS derzeit nur einen für mich tatsächlich relevanten Nachteil: Mobile Banking mit NFC ist nicht möglich, weil Google die API nicht unterstützt. Nur deswegen hab' ich mir noch eine Garmin-Uhr angeschafft - wie gut das damit funktioniert, muss ich noch testen. Die Einrichtung der Kreditkarte hat darauf schon geklappt, ich bin daher optimistisch...

 

[Samson76]

Das wird in den USA (natürlich hinter verschlossenen Türen) nicht anders sein

Sind die Daten erstmal verschlüsselt wird Apple diese nicht mehr auslesen können.

Da die Daten EtE sind, erzeugt das Endgerät selber den Schlüssel. Die Daten sind verschlüsselt bevor diese überhaupt an Apple gesendet werden.

 

[Samson76]

Ich vermute eher, da gab es ganz viel Fehlereknnungen bzw. Fehlalarm und deshalb stoppen die das?

CSAM footage hat eine eigene Datenbank. Apple unternimmt lediglich einen fotografischen Abgleich zu dieser Datenbank. Die Fehlerquelle ist hier = 0. Das ist keinesfalls das Argument diesbezüglich.

Ich habe damit überhaupt kein Problem, da ich auch überhaupt nichts zu befürchten haben. Ich kann mir auch nicht vorstellen, dass die Kundschaft da so dermaßen auf die Barrikaden geht.

In wievielen Fällen konnte das FBI nur aufgrund von iCloud Daten in den letzten 10 Jahren einen Täter überführen? 10? 50? 100?

Fälle wo die Daten nützlich waren, man aber so oder so den Täter schon kannte bzw. so oder so schon gerichtsfeste Beweise gegen ihn hatte zählen dabei nicht, denn hier wäre fast immer auch ohne iCloud Zugriff am Ende alles gleich abgelaufen.

Sind wir großzügig, nehmen wir mal an es waren 1000. 1000 in 10 Jahren sind 100 pro Jahr. Die Sicherheit der iCoud betrifft in den USA ca. 160 Mio Menschen und weltweit über 1 Mrd. Die Sicherheit von derart viele Menschen dauerhaft aufs Spiel zu setzen, um 100 Verbrechen mehr pro Jahr aufzuklären, ist halt weit jenseits jeglicher Verhältnismäßigkeit. Ganz davon ab, dass 100 pro Jahr wahrscheinlich viel zu hoch gegriffen ist und viele dieser Straftaten nicht einmal Kapitalverbrechen waren, sondern illegaler Drogenbesitz oder Steuerhinterziehung oder Sachbeschädigung.

 

[lanos]

Und dann klopft die NSA wieder bei Apple an und dann haben sie doch irgendwie wieder Zugriff...

Also ich kann nicht glauben, dass ein in den USA ansässiges Unternehmen eine solche Funktion, mit der die Regierung und ihre "Unterbehörden" komplett ausgeschlossen werden, aktiviert bzw. aktivieren darf, ohne Konsequenzen seitens der Regierung zu fürchten...

Wäre wünschenswert und ich würde mich sehr drüber freuen, aber glauben kann ich es wie gesagt leider nicht...

Sehe das genauso, aber was interessiert mich USA,.. weit weit weg

 

[Samson76]

Sehe das genauso, aber was interessiert mich USA,.. weit weit weg

@lanos ist am Nullpunkt des Sozialen.

https://www.nzz.ch/am_nullpunkt_des_sozialen-ld.444332?reduced=true

 

[Stargate]

Ich wüsste nicht, dass Apple behauptet hätte, man habe keine Zugriff auf die Nutzerdaten in der iCloud.

Apple hatte vor Jahren geäussert das Sie (Apple) absolut keinen Zugriff auf Nutzerdaten in der iCloud hätten.
Wenn ich mich recht entsinne war das so etwa in dem Bereich von 1- 2 Jahren nach der Einführung der iCloud.

Für manche vielleicht vor ihrer Zeit.

Auf Fake-Anfragen fallen Apple und andere Hersteller ja auch nicht rein, die haben sich ja so tolle Vorschriften gegeben.
War erst im März 2022 der Fall.

Anscheinend reicht es ja wenn man sich eine Ermächtigung bastelt die halt amtlich aussieht.
Damit bekommt man bei machen Herstellern offensichtlich alles was man will.

Vielleicht ist bei so einer Gelegenheit nicht nur der eigene Kram, sondern auch der Kram der "Ich habe nichts zu verbergen Fraktion" auf
irgend einer Reise durch das Netz und die Bilder der eigenen Familie tauchen sonst wo auf.

Apple hat schon lange genau dargelegt, welche Daten wie verschlüsselt sind und auf welche sie mittels ihres Schlüssels Zugriff haben. Ebenfalls hat Apple klar kommuniziert, dass sie iCloud-Daten an die Behörden rausgeben, wenn diese die entsprechende Ermächtigung dazu haben.

Das ist richtig. Kontrolliert und verwaltet von Apple.

Worauf ich hinaus will ist das hier einfach zu viel Macht in Händen eines Herstellers liegt.
Daher ist auch genau das der Grund (für mich) auf die Nutzung einer Cloud zu verzichten.
Unabhängig davon welche Schriftstücke da veröffentlich werden oder was darin sonst wie versprochen wurde.

Auf der einen Seite wollten sie jedes Handy und jeden Computer eigenständig und mit selbsterteilter Erlaubnis nach illegalen? Inhalten durchsuchen, widerrufen das nach gut einem Jahr weil es zu viel Gegenwind gab. Auf der anderen Seite wollen sie dann gegen dritte so sicher sein das kein Zaunpfahl mehr wackelt.
(Was letztendlich so oder so nie der Fall sein wird)

Entschuldigung, man kann vieles Essen oder glauben, man muß aber nicht alles schlucken was einem von irgend einem Hersteller erzählt wird.
Denn hier passen diverse Dinge nicht zusammen.

Bis hier nichts besonderes, was ich aber als etwas ganz besonderes empfinde ist das wenn meine persönliche Daten auf irgend einem Server liegen der mir nicht gehört, über den irgend welche dritte bestimmen die sich selbst die Benutzung- und Sicherheitsrichtlinien dafür geben, einem Server der nicht der Rechtsprechung meines Heimatortes unterliegt und ich vermutlich nie erfahren würde warum und zu welchem Zweck meine Daten aus welchen (versehentlichen) Gründen auch immer an irgend eine US-Behörde übermittelt wurden.

Sorry.. da kann ich mich zwar über so eine ganz tolle Ende_zu_Ende Verschlüsselung freuen, es hält mich aber nicht vom Nachdenken ab.
Vor allem hält es mich nicht davon ab Ziegen in meinem Garten zum Gärtner zu ernennen.

 

[bob rooney]

Bis hier nichts besonderes, was ich aber als etwas ganz besonderes empfinde ist das wenn meine persönliche Daten auf irgend einem Server liegen der mir nicht gehört, über den irgend welche dritte bestimmen die sich selbst die Benutzung- und Sicherheitsrichtlinien dafür geben, einem Server der nicht der Rechtsprechung meines Heimatortes unterliegt und ich vermutlich nie erfahren würde warum und zu welchem Zweck meine Daten aus welchen (versehentlichen) Gründen auch immer an irgend eine US-Behörde übermittelt wurden.

Schaffst du es dies zu vermeiden?
Ich meine nicht nur Apple, sondern ganz generell.
(Es interessiert mich wirklich, ob man das heute umgehen kann)

Das würde bedeuten das du keine oder eine eigene NAS als Cloud nutzt und du sonst nirgendwo Daten von dir auf Konten und Servern liegen.

Oder verstehe ich dich falsch.

Zuviel Macht bei einem Hersteller, ok aber ab wann wird Macht "zuviel"

Hat
Amazon = shopping
Musk = Starlink
VW = Auto Großkonzern
SKY = Sport
Microsoft = Win Office
Intel = Chips
QualCom = Chips
TSMC = Chips
Foxconn = Produktion
Nestle = Food Wasser
zuviel Macht ?

Wo zieht man die Grenze?

Will nicht in eine Grundsatzdiskussion abweichen.
Ich finde aber das es immer Unternehmen mit augenscheinlich zuviel Macht geben wird,
wichtig ist wie Sie damit umgehen. Da finde ich, dass Apple nicht die schlechtesten sind.

 

[bowman]

@bob rooney
Zu den von Dir genannten Firmen gibt es im jeweiligen Marktsegment stets (annähernd) funktional gleichwertige Alternativen, zu denen sich schnell wechseln lässt.
Bei Smartphones ist das nicht so: Du (bzw. ein mit durchschnittlichen IT-Kenntnissen ausgestatteter Kunde) hast nur die Wahl zwischen Apple und Google-basierten Systemen. Abgesehen davon, dass man bei nur zwei Optionen kaum kaum von einer Wahl sprechen kann, ist ein Wechsel zwischen den Systemen sehr aufwändig, teuer und erfordert oft den Austausch des kompletten Peripherie-Ökosystems.
Faktisch können sich die meisten Kunden bei ihren zentralsten Kommunikationsgeräten nur zwischen zwei Monopolen entscheiden und danach nicht mehr wechseln...

 

[bob rooney]

@bob rooney
Zu den von Dir genannten Firmen gibt es im jeweiligen Marktsegment stets (annähernd) funktional gleichwertige Alternativen, zu denen sich schnell wechseln lässt.
Bei Smartphones ist das nicht so: Du (bzw. ein mit durchschnittlichen IT-Kenntnissen ausgestatteter Kunde) hast nur die Wahl zwischen Apple und Google-basierten Systemen. Abgesehen davon, dass man bei nur zwei Optionen kaum kaum von einer Wahl sprechen kann, ist ein Wechsel zwischen den Systemen sehr aufwändig, teuer und erfordert oft den Austausch des kompletten Peripherie-Ökosystems.
Faktisch können sich die meisten Kunden bei ihren zentralsten Kommunikationsgeräten nur zwischen zwei Monopolen entscheiden...

Das ist ein klarer Mangel da bin ich voll bei dir.
Aber an dieser Stelle gebe ich persönlich Apple mehr vertrauen als Google.

 

[maba_de]

Abgesehen davon, dass man bei nur zwei Optionen kaum kaum von einer Wahl sprechen kann, ist ein Wechsel zwischen den Systemen sehr aufwändig, teuer und erfordert oft den Austausch des kompletten Peripherie-Ökosystems.

Tatsächlich stimmt das nicht, man glaubt das nur.
Viele würden sich wundern, wie einfach so ein Wechsel sein kann.

Hier mal ein interessanter Bericht von jemandem, der es getestet hat: https://www.gamestar.de/artikel/ich-bin-nach-12-jahren-vom-iphone-zu-android-gewechselt-mein-fazit-nach-30-tagen,3386659.html

 

[Lor-Olli]

Das Problem mit der Entscheidungsfindung des Einzelnen und einer Gruppe (z.B. DIE Wähler) ist doch, dass 99 % die Technik, die hinter der digitalen Kommunikation in einem WWW steht, nicht verstehen oder durchschauen können. Kein Vorwurf, die Materie, gerade bei der Verschlüsselung, ist SEHR komplex.

Ein Problem ist, dass die Daten, die vorgehalten werden, nur bedingt sicher sind. IN GB sitzen einige Journalisten bis zu 6 Monate in Erzwingungshaft, weil sie zwar keine Daten in eine Cloud gestellt haben, aber ihre Rechner so stark verschlüsselt haben, dass selbst der "allmächtige" GHCQ (Name bewusst falsch geschrieben ) sie nicht knacken kann - und die rühmten sich einmal 1 Million verschlüsselte Kommunikationen parallel und in Echtzeit entschlüsseln zu können…

Die End to End Verschlüsselung bietet dann einen Vorteil, wenn ICH und nicht der Gerätehersteller / Cloudbetreiber / OS-Anbieter die Art der Verschlüsselung bestimmen kann. Es gibt durchaus sichere Verschlüsselungen, die sind aber rechenintensiv und wenig alltagstauglich und werden so in kein OS implementiert.

Das größte Sicherheitsrisiko für die Daten sitzt immer noch an der Tastatur, oft reicht es nur ein- oder zweimal die Kommunikation unverschlüsselt nutzen, um einem eventuellen Angreifer wichtige Eckpunkte für die Entschlüsselung zu verschaffen. Dieses Spiel hat es auch schon vor der digitalen Technik gegeben und wir können nur eines sicher sagen: Eine absolute Sicherheit wird es NIE geben, oft reicht aber ein gewisser Zeitvorteil bis zur Möglichkeit der Entschlüsselung – aber nicht immer. Quantenkryptografie bzw. Quantenrechner werden ganz neue Möglichkeiten des Entschlüsselns bieten, was heute noch Monate an großer Rechenleistung, selbst leistungsstärkster Großrechner erfordert, könnte ein Quantencomputer in Minuten erledigen. Bis dahin: Nur was niemand aufschreibt oder festhält an Informationen ist sicher… bis die Technik in der Lage ist auch das Hirn auszulesen, da wird es dann nämlich schwierig mit dem Verschlüsseln

 

[Samson76]

Apple hatte vor Jahren geäussert das Sie (Apple) absolut keinen Zugriff auf Nutzerdaten in der iCloud hätten.

Das bezweifle ich stark.
Hast du eine Quelle dazu?

 

[bowman]

Tatsächlich stimmt das nicht, man glaubt das nur.
Viele würden sich wundern, wie einfach so ein Wechsel sein kann.

...doch, das ist nicht so einfach - vor allem dann nicht, wenn man nicht von Pest (Apple) zu Cholera (Google) wechseln will, sondern noch ein Auge auf Systemsicherheit und Datenschutz (GrapheneOS) hat. Ich hab' das doch gerade hinter mir:

• IPhone 12 Mini -> Pixel 4a: Ersatz von Google Android 13 durch GrapheneOS
• Peripherie-Ersatz:
  • Mobile Payment: Ersatz der AW5 durch Garmin Ventu 2 Plus
  • Musikstreaming zur Stereoanlage: Ersatz vom ATV2 durch Rasperry Pi mit https://github.com/nicokaiser/rpi-audio-receiver
  • AirPods -> (ToDo)
  • AirTags -> (ToDo)
• Wechsel auf funktional vergleichbare Apps:
  • Apple Mail -> K9-Mail oder FairEmail (wenn S/MIME erforderlich ist)
  • Safari.app -> Firefox
  • Kalender.app -> DAVx5 & Simple Mobile Tools Schlichter Kalender Pro
  • Kontakte.app -> DAVx5 & Kontakte-App von GrapheneOS
  • Strongbox -> KeePass2Android
  • Google Authenticator -> FreeOTP+
  • Notizen.app -> Notizen (Owncloud Notes)

Abgesehen davon, daß die Konfiguration und das Bedienkonzept von Android ein deutlich anderes ist: Die meisten Laien wären schon bei der Umstellung von iCloud-Diensten auf IMAP/SMTP, CaldDAV & CardDAV-basierte unabhängige Dienste überfordert, erst recht bei der Migration von iCloud-synchronisierten Keychains auf KeePass-basierte Passwortverwaltung mit WebDAV-Synchronisierung. Und da sind wir noch nicht bei der Foto- und Datenmigration aus der iCloud zu anderen Diensten (bei mir eine selbstgehostete Nextcloud) oder der Installation eines Cusom ROMs, geschweige denn der Fähigkeit, dieses sicherheitstechnisch beurteilen zu können...

 

[Samson76]

iCloud ist super bequem, mit der Verschlüsselung wird es nun nochmals aufgewertet. Ich möchte keinesfalls zu Android wechseln. Nein danke.

 

[OmarDLittle]

Der Support läuft im kommenden Sommer aus - unschön, aber ich kann den Ansatz der GrapheneOS-Leute schon verstehen, dass sie nur eine begrenzte Anzahl von Modellen unterstützen können. Die konzentrieren sich auf die neueren Pixels, weil die von Google garantierte 5-Jahre Firmware- und Treiberupdates bekommen, das ist schon konsequent.

Das ist einfach ein viel zu kurzes Supportfenster. Die 5 Jahre bekommst du nicht die neueste Android-Version, das sind nur 3 Jahre. Bei meinem 4 XL wurde der Support nach weniger als drei Jahren komplett eingestellt, dabei hab ich das Ding erst so kürzlich erworben dass noch einige Monate der Herstellergarantie übrig sind. Theoretisch wären es drei Jahre, aber nur wenn man es vorbestellt und am Tag 1 erhalten hätte.

Wenns nach dem offiziellen Support geht, dürfte ich mein weniger als zwei Jahre altes Pixel jetzt loswerden...

Leider muss es dann ersetzt werden, da ich es auch für Online-Banking nutze. LineageOS wäre daher für mich - eben wegen der fehlenden Einhegung der Google-Services und dem dann erforderlichen microG keine Alternative. Nicht zuletzt deswegen, weil sich darauf kaum OnlineBanking-Apps installieren lassen (wg. offenem Bootloader).

LOS mit den Google Services funktioniert doch einwandfrei? Offener Bootloader lässt sich mit Magisk ausblenden fürs Banking.

Mir gefällt an meinem Pixel die vollwertige Face-Unlock-Hardware mit zwei Infrarot-Kameras anstelle der unsicheren Variante, wo nur die reguläre Kamera genutzt wird (funktioniert bei schlechter Beleuchtung auch nicht flott). Da hat nur mehr Apple mit FaceID die vollwertige Hardware. Selbst wenn ich das alte Pixel verkauft bekäme, wär es mir viel zu umständlich und da würde ich nicht einmal genug rausbekommen um das Pixel 6 zu kaufen. Für mich ist das Thema Smartphone-Anschaffung eigentlich gelaufen, LOS sollte das Ding locker noch 5+ Jahre supporten und ich hab keine Lust weiter Geld für diese ganzen Techgadgets auszugeben.

 

[Ralle2007]

Ich habe damit überhaupt kein Problem, da ich auch überhaupt nichts zu befürchten haben

Ich habe damit auch überhaupt kein Problem.

 

[bowman]

LOS mit den Google Services funktioniert doch einwandfrei? Offener Bootloader lässt sich mit Magisk ausblenden fürs Banking.

...beim besten Willen: Wenn ich das Smartphone für Online Banking etc. nutze, möchte ich darauf keine wilden Hacks, die sich als Middleware zwischen die Apps und die Hardware setzen. Da wird rumgepriemt mit Signature Spoofing (https://github.com/microg/GmsCore/wiki/Signature-Spoofing) und dann schafft es microG doch nicht, alle Zugriffe der Google Play Services zu unterbinden, es ist einfach eine Krücke: https://curius.de/2021/12/ist-microg-nichts-anderes-als-schlangenoel/ bzw. https://nitter.net/GrapheneOS/status/1437380576055541761
Dann noch das Rooting-Tool Magisk dazu packen um das Android-Sicherheitskonzept ganz zu untergraben? Nein danke. Sorry, das wäre mir, wenn ich Finanzkram auf dem Smartphone mache, ein viel zu großes Risiko. Dann lieber ein paar Öcken für ein aktuelles Pixel investieren und GrapheneOS installieren, das bekommt wenigstens - als Ganzes (!) - Sicherheitsaudits: https://grapheneos.org/faq#audit

Zum Vergleich von GrapheneOS vs. Custom ROMs empfehle ich: https://curius.de/2021/12/grapheneos-warum-kein-anderes-system/

 

[maccoX]

In bin verdammt froh das die iCloud Backups und meisten Dienste jetzt ETE verschlüsselt sind.

Werde zwar weiterhin alles lokal halten, aber wer weis wie lang das noch geht und dann hab ich zumindest eine Alternative die irgendwie hinnehmbar ist. Weil Android ist ja noch schlimmer, dann müsste ich echt sowas wie GrapheneOS nutzen und hätte damit einfach zu viel Ärger und Probleme. Ohne Google Play Services ists halt nur ein halbes Smartphone, da kann ich auch bei iOS die Karten App, ApplePay und alles raus schmeissen, das wär auch genau so mies. Zumal ich online Banking, kontaktloses zahlen etc. brauche und eben allgemein viel mit dem Smartphone mache und da keine Limitierungen mag.

 

[bowman]

Weil Android ist ja noch schlimmer, dann müsste ich echt sowas wie GrapheneOS nutzen und hätte damit einfach zu viel Ärger und Probleme. Ohne Google Play Services ists halt nur ein halbes Smartphone,

...das ist ja gerade der Witz bei GrapheneOS: Du kannst dir die kompletten Google Play Services dazu installieren, die können aber dadurch, das sie nur mit normalen Nutzerrechten wie alle anderen Apps auch in einer Sandbox laufen, nicht wild im System Daten abgreifen (s. Screenshot, der zeigt nur einen Teil der Berechtigungen). Maps, Camera, Fotos (jeweils von Google), die Banking-Apps und alle bisher auch auf dem iPhone genutzten "kommerziellen" Apps laufen problemlos.
Lediglich Mobile Banking per NFC (Google Pay bzw. Wallet) funktioniert nicht unter GrapheneOS, das ist aber auch nicht weiter schlimm, da ich das bisher ohnehin fast immer mit der Apple Watch erledigt habe. Diese habe ich durch eine Smartwatch von Garmin (Venu 2 Plus) ersetzt, damit klappt das ebenso problemlos wie vorher mit der AW5. Die Konfiguration erfolgt ganz normal per Garmin Connect App auf dem Pixel...

 

[maccoX]

Das klingt ganz gut, ja. Bleibt aber halt die eingeschränkte Gerätewahl. Macht man damit eigentlich genau so gute Bilder wie mit der Original Software, sprich, hängt das nur an der Kamera App oder auch am System?

Achso, und natürlich online Banking, ohne das wüsste ich nicht mal wie ich mich bei meiner Bank einloggen könnte (am Desktop).