iOS Datenschutzwarnung unter der SSID

P

PhilS1984

Aktives Mitglied
Thread Starter
Dabei seit
28.07.2011
Beiträge
116
Reaktionspunkte
9
Hallo zusammen,

unter meiner ssid des wlan Netzwerks steht auf einmal „Datenschutzwarnung“.
Ich habe im Internet nichts gefunden.
Habe auch nichts umgestellt oder verändert in den Einstellungen.
Bin etwas stutzig. iOS 14 ist drauf.

Hat jemand eine Idee?
Grüße
 
Ja, das habe ich gelesen.
Aber ich verstehen nicht warum immer noch „Datenschutzwarnung“ dort steht.
 
Wenn du deine richtige Mac-Adresse im Netzwerk preisgibst kannst du eindeutig identifiziert werden.
Deswegen sendet dir dein Handy eine Datenschutzwarnung.

ist soweit ich das verstanden habe nur zur Information.
Ich denke, das sie die Meldung Irgendwann etwas dezenter gestalten werden.
 
Schau doch mal warum es da steht.
Das steht im Detail ja auf der Info Seite.
 

Anhänge

  • B424F142-FF62-49A4-A6FA-5102F87BAED2.jpeg
    B424F142-FF62-49A4-A6FA-5102F87BAED2.jpeg
    93,9 KB · Aufrufe: 2.074
danke für den post. Es steht genau das, was auch bei dir steht @AgentMax
 
Achso, dann geht es da um was ganz Anderes. Apple meint, dass man sich seinen DNS-Provider nicht aussuchen soll, sondern den von Apple abgesegneten zu verwenden hat (das ist auch ein Datenschutzrisiko). In deinem Netzwerk hat das anscheinend nicht funktioniert, sodass nicht die Einstellungen von Apple genutzt werden, sondern tatsächlich deine eigenen (also die, die bei deinem Router bzw. von deinem Internetprovider eingestellt wurden). Und genau das führt zur Warnung.

Es kann schon sein, dass man dieses verschlüsselte DNS nutzen möchte, aber es so pauschal zu aktivieren (hier hat das Gerät es zumindest versucht, und ist gescheitert), ist etwas fragwürdig. Damit werden nämlich zB Infos zu den Webseiten, die du besuchst, an einen Drittanbieter übertragen, anstatt nur deinem Internet-Serviceprovider preisgegeben zu werden (den du ja für die Bereitstellung des Internetzugangs bezahlst, und den du dir selbst ausgesucht hast). Den von Apple gewählten Drittanbieter hingegen kennst du nicht, der kann seine Server in den USA oder sonstwo haben, wieso sollen deine DNS-Anfragen also ohne explizite Zustimmung dorthin übertragen werden?

Wenn du aber dem Netzwerk nicht vertraust, also zB im Wifi vom Internetcafe bist, dann kann es sein, dass du das explizit einschalten möchtest.

WIe auch immer, die Datenschutzwarnung kannst du so ignorieren, die Frage ist eher ob du die private-DNS-Funktion angeschaltet lassen willst, oder ob du sie erst abdrehst und dann nur selektiv aktivierst.
 
@OmarDLittle
Danke für die Erklärung

momentan ist sie auf „an“.
bin mir gerade unsicher welche vor- bzw Nachteile dies hat.
Grüße
 
OmarDLittle schrieb:
Achso, dann geht es da um was ganz Anderes. Apple meint, dass man sich seinen DNS-Provider nicht aussuchen soll, sondern den von Apple abgesegneten zu verwenden hat (das ist auch ein Datenschutzrisiko). In deinem Netzwerk hat .....
Zum Vergrößern anklicken....
Das war jetzt viel Text aber viel Unsinn meines Wissens nach.
Apple bietet keinen abgesegneten DNS an und empfiehlt auch keine. Es wird lediglich geprüft ob das Netz die Verbindung zu einem verschlüsselten (also über HTTPS oder TLS) DNS Server anbietet bzw unterstützt.
Eine Private DNS Funktion gibt es nicht, das wäre die Private MAC Adresse der WLAN Schnittstelle des iPhones (oder iPads oder AppleWatch). Wie du oben ja bereits verlinkt hattest.
 
  • Gefällt mir
Reaktionen: Birma
AgentMax schrieb:
Eine Private DNS Funktion gibt es nicht
Zum Vergrößern anklicken....
...nun gut, und warum warnt iOS dann, dass die Namen von Webseiten usw. vom Netzwerk überwacht werden können, wenn iOS völlig unabhängig vom Netzwerk gar keine Möglichkeit hat, das zu verhindern? Dann müsste es ja immer warnen, auch wenn das Netzwerk nicht eingeschränkt ist, weil iOS DNS pauschal nicht verschlüsselt.

Damit wäre diese Warnung komplett sinnbefreit - wenn sie erscheint würde man möglicherweise überwacht, wenn sie nicht erscheint aber ebenso.

(Abgesehen davon, dass die Warnung wie man hier an diesem Thread gut sieht, für Enduser nicht unbedingt nachvollziehbar ist, und pauschal muss man davon ausgehen, dass jedes Netzwerk einen überwachen kann, mit dem man sein Gerät verbindet, egal ob man nun DNS verschlüsselt, DNS ist ja nur ein Teil des Traffics, der so übers Internet läuf. Nur weil der Teil verschlüsselt ist, muss es der Rest nicht sein. Hab zB heute noch ein Postfach, das sich via POP3 abrufen lässt und das Passwort dafür im Klartext schickt...)

AgentMax schrieb:
Es wird lediglich geprüft ob das Netz die Verbindung zu einem verschlüsselten (also über HTTPS oder TLS) DNS Server anbietet bzw unterstützt.
Zum Vergrößern anklicken....
Zu einem? Zu welchem? Oder schaut es ob der Port 853 offen ist? Warum prüft es das? Prüft es auch andere Services (wie eben POP3 beispielsweise)? Ich kann mir schon denken, dass es ausschließlich DNS prüft, aber aus Endanwendersicht verwirrt diese Meldung nur bzw. hat null Aussagekraft/Wert.

PhilS1984 schrieb:
momentan ist sie auf „an“.
Zum Vergrößern anklicken....
Da es die Funktion für privates DNS anscheinend doch gar nicht gibt, kann sie bei dir nicht angeschaltet sein.
 
Danke. Das ging für mich aus der Beschreibung nicht heraus. Dachte das wäre nur zum Check ohne wirkliche namensauflösung. Bei mir im PiHole aber nichts zu sehen davon.
 
Hier einiges davon. Dahinter liegen wohl zwecks Loadbalancing u.a. von defra1-doh-001.aaplimg.com bis defra3-doh-004.aaplimg.com
 
pple bietet seinen eigenen DNS-Service an? Wie auch immer, dass es sicherer sein soll, wenn Apple meine DNS-Daten erhält (verschlüsselt werden sie ja nur bis zu Apple) anstelle meines Internetproviders, ist nicht unbedingt wahr.

PhilS1984 schrieb:
bin mir gerade unsicher welche vor- bzw Nachteile dies hat.
Zum Vergrößern anklicken....
Nun gut, wenn es also doch private DNS im iOS gibt und du das aktiviert hast... eine zufriedenstellende Antwort kann ich dir da nicht geben, die verschlüsselten DNS-Services sind (durchaus zurecht) in Kritik, da du einem Drittanbieter (in diesem Fall Apple) Zugriff auf die DNS-Abfragen gibst und nicht weißt, was der damit macht. Andererseits lassen sie sich dann am Transportweg nicht manipulieren oder abgreifen, vielleicht weißt du dass du das aus irgendwelchen Gründen brauchst oder du hast eben für dich entscheiden, dass der Vorteil überwiegt.
 
Ich bin da leider technisch nicht so bewandert. Bei mir erscheint die Meldung auch im eigenen Wlan. Muss da irgendetwas geändert werden oder kann ich das so ignorieren?
 
Kannst du ignorieren.
 
Danke👍🏻
 
TSMusik schrieb:
Doch, und genau der wird geprüft, DoH per https://doh.dns.apple.com/dns-query
Zum Vergrößern anklicken....
Wie soll das denn funktionieren, dass iOS die DNS-Abfraegn umbiegt?

Wenn du per DHCP oder manuell deinen Pi-Hole als DNS eingetragen hast bzw mitgeteilt gekriegt hast, wie soll dann iOS den DNS umbiegen? Da du den Server in deinem Pi-Hole siehst, gehen die Anfragen ja über den Pi und nicht über einen anderen Server.

Die einzige Art der Prüfung die hier Sinn ergibt, damit der Server auch im Pi-Hole auftaucht, ist die, dass iOS ganz normal über den eingetragenen DNS, also über deinen Pi , eine DNS-Abfrage over Https für den Server doh.dns.apple.com macht. Je nach Rückmeldung erkennt dann iOS, ob DoH unterstütz wird von deinem eingetragenen DNS oder nicht.

Hast du eine andere Erklärung?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten