Posts tagged "NSA"

Der Datenschutz bei Apple. [Updated]

Tim Cook

Keine Frage, Tim Cook ist stolz auf den Datenschutz bei Apple. Darin enthalten ist auch das Thema Privatsphäre. Neu ist, dass Tim Cook sich dafür öffentich einsetzt und es nicht scheut, die Vorteile von Apple gegenüber Google und Facebook aufzuzeigen. Während einer Veranstaltung in Washington war Cook über eine Video-Übertragung zugeschaltet:

I’m speaking to you from Silicon Valley, where some of the most prominent and successful companies have built their businesses by lulling their customers into complacency about their personal information. They’re gobbling up everything they can learn about you and trying to monetize it. We think that’s wrong. And it’s not the kind of company that Apple wants to be.

Tim Cook ist überzeugt, dass kostenlose Services im Endeffekt eigentlich für den Benutzer wesentlich teurer zu stehen kommen, wenn man mit seinen persönlichen Daten bezahlen muss.

We don’t think you should ever have to trade it for a service you think is free but actually comes at a very high cost. This is especially true now that we’re storing data about our health, our finances and our homes on our devices.

Auch die neue Google Fotos Lösung war ein Teil des Vergleichs…

We believe the customer should be in control of their own information. You might like these so-called free services, but we don’t think they’re worth having your email, your search history and now even your family photos data mined and sold off for god knows what advertising purpose. And we think some day, customers will see this for what it is.

Die Verschlüsselung ist für Tim Cook und Apple ebenfalls sehr wichtig:

There’s another attack on our civil liberties that we see heating up every day — it’s the battle over encryption. Some in Washington are hoping to undermine the ability of ordinary citizens to encrypt their data. We think this is incredibly dangerous. We’ve been offering encryption tools in our products for years, and we’re going to stay on that path. We think it’s a critical feature for our customers who want to keep their data secure. For years we’ve offered encryption services like iMessage and FaceTime because we believe the contents of your text messages and your video chats is none of our business.

Tim Cook bekommt Unterstützung

Kaum hat Tim Cook seine flammende Rede für mehr Privatsphäre und Datenschutz gegenüber gewissen Unternehmen und dem Staaten ausgesprochen, schon kommt zeitnahe, ungeahnte Unterstützung. Der amerikanische Whistleblower und ehemalige NSA Mitarbeiter Edward Snowden lobt Apple als Pioniere in Sachen Datenschutz. Das mobile Betriebssystem iOS 8 sei so gut verschlüsselt, dass weder der Staat, noch Polizeikräfte, Diebe oder gar Apple selbst die Daten entschlüsseln können. Was privat ist, bleibt privat. Es sei denn natürlich, man hat ein einfaches Passwort hinterlegt, oder verwendet über all das selbe Passwort oder gibt es gar weiter… Wie immer gilt, die grösste Sicherheitslücke in einem System ist immer noch der Mensch!

Die andere Seite [Update]

Ein ganz anderes Licht bringt Ben Thompson, ein unabhängiger Analyst, in die Geschichte. Er sagt, dass in Zukunft es unabdingbar sei, dass man Daten über Benutzer sammle, auswerte und nutze. Apple sei bisher einfach nicht in der Lage dies richtig zu machen und würde nun so tun, als wolle man es nicht machen…

It’s simply not true to say that Google or Facebook are selling off your data: what they are doing is promising advertisers they will display their ads to a particular type of customer as defined by the advertiser using Google or Facebook’s provided parameters. This may sound like semantics but the difference is significant: Google and Facebook do know a lot about individuals, but advertisers don’t know anything — that’s why Google and Facebook can charge a premium!

Google und Facebook vorzuwerfen, dass man nur Daten sammle, sei genau überspritzt und verallgemeinert wie wenn man sagt, dass Apple überteuerte Geräte verkauft…

Datenschutz bei Apple.

Tim Cook Apple

Egal welches Unternehmen, egal welcher Internetdienst, all buhlen um die Gunst der Benutzer und wollen sich in Sachen Datenschutz transparent zeigen. Auch Facebook geht neue Wege und will die neuen AGBs möglichst gut den Benutzer erklären. Denn gerade das grösste Social Network steht immer in der Kritik zu viele Daten der Benutzer haben, obwohl wahrscheinlich Google einiges mehr über die Benutzer weiss als Facebook.

Auch Apple gerät immer wieder mal in die Kritik bezüglich Bewegungsdaten der iPhones oder den neuen Internetdiensten in der iCloud. Spätestens seit definitiv bekannt ist, welche Informationen die NSA über uns hat, steht auch Apple in der Kritik Daten an die Regierung weiterzugeben.

Dem versucht nun Apple mit Transparenz entgegen zu wirken. Tim Cook persönlich erklärt in einem offenen Brief wie Apple mit den Daten umgeht. Auf einer weiteren Seite werden alle Dienste erklärt und wie bezüglich der Verwendung der Daten im Vergleich zu den Mitbewerber steht. Ohne es zu nennen, wird mit Google verglichen. Bei Google sind alle Dienste kostenlos, wobei Google alle Inhalte der Benutzer (anonym) analysieren kann um passende Werbung anzuzeigen. Etwas was Apple nicht tun muss, weil es keine Werbung gibt in den bezahlten Services. Dazu gibt es eine Seite, auf der genau erklärt wird, wie man die eigenen Geräte und Dienste so einstellt, dass die Privatsphäre geschützt ist. Es wird auch gezeigt, wie man mit Anfragen von Behörden zu Benutzeraccounts umgeht. Zu guter Letzt kann man sich noch die aktuellen Datenschutzrichtlinien im Detail anschauen.

Apple sucht die Distanz zu Google und bekräftigt keine Hintertüren für Regierungen zu öffnen und auch die Werbeindustrie kommt nicht an relevante Daten. Und einmal mehr gibt sich Apple aussergewöhnlich transparent. Was haltet ihr von der Offensive?

 

iOS Backdoor Access

iPhone 5 mit iOS 6 Ortungsdienste

Kürzlich hat der Hacker Jonathan Zdziarski ein paar Dinge aufgedeckt, welche den Anschein erwecken, dass Apple ganz bewusst in iOS eine Hintertüre offen gelassen hat um Daten bei den Kunden, möglicherweise auf Anfrage von Regierungen, abzuzügeln. Ich will hier nicht zu technisch werden. Im Endeffekt gibt es ein paar Dienste, welche undokumentiert sind und wahrscheinlich weder dem Apple Support, noch sonst jemandem helfen. Auch wenn das iPhone oder iPad mit einem Passwort geschützt ist, können Hacker Daten wie Kontakte, Browser-Verlauf und mehr auslesen. Allerdings nur, wenn das iPhone an einen Computer angeschlossen wird!

Keine Panik!

Der Hacker Zdziarski selbst warnt aber ausdrücklich vor schnellen Anschuldigungen und Interpretationen.

I have NOT accused Apple of working with NSA, however I suspect (based on released documents) that some of these services MAY have been used by NSA to collect data on potential targets. I am not suggesting some grand conspiracy; there are, however, some services running in iOS that shouldn’t be there, that were intentionally added by Apple as part of the firmware, and that bypass backup encryption while copying more of your personal data than ever should come off the phone for the average consumer.

Apple selber nimmt wie folgt Stellung zu den Erkenntnissen:

Apple has never worked with any government agency from any country to create a backdoor in any of our products or services.

Ich bin gespannt ob Apple diese „Erkenntnisse“ aufnimmt und vielleicht bereits in iOS 8 angehen wird, oder bereits die Löcher gestopft hat.

Mehr Sicherheit mit dem Apple Configurator

Wer ein Höchstmass an vermeintlicher Sicherheit gewinnen möchte, dem empfiehlt Zdziarski ein starkes Passwort und die Verwendung von der kostenlosen App Apple Configurator. Mit dieser App kann „Pair Locking“ und Mobile-Device-Management aktiviert werden, was kommerzielle Forensik-Werkzeuge behindert im ausspionieren von Daten. Gegen die NSA und Co. wird aber auch das nichts nützen.

Touch ID Fingerprint funktioniert nur mit lebendem Finger.

iPhone 5S Touch ID

 

Als das iPhone 5S von Apple vorgestellt wurde war die Skepsis gross. Gerade mit dem NSA Skandal im Hinterkopf wollen nun alle wissen, dass die Fingerprint-Informationen auf sicher an die NSA geschickt wird. Apple hingegen gibt an, dass die Informationen des Fingerabdrucks verschlüsselt auf dem A7 Prozessor abgelegt werden und da nur von Touch ID ausgelesen werden können. Entwickler, bzw. andere Apps haben keinen Zugriff auf die Informationen und die Daten werden auch nicht im iCloud Backup oder mit anderen Apple Server Diensten abgeglichen. Soweit Aussage gegen Aussage.

Interessantes gab es aber drüben beim Apple Kenner John Gruber zu lesen. Mary Branscombe, schrieb für CITEworld warum der iPhone 5S Fingerprint-Reader so viel besser ist als die uns bisher bekannten Reader von Laptops und Co.

With the new sensors you don’t have to move your finger, just press it against the reader. And like the sensor in the iPhone 5S, the sensors that will be in laptops and keyboards and other phones can detect the ridge and valley pattern of your fingerprint not from the layer of dead skin on the outside of your finger (which a fake finger can easily replicate), but from the living layer of skin under the surface of your finger, using an RF signal. That only works on a live finger; not one that’s been severed from your body.
This will protect you from thieves trying to chop off your finger when they mug you for your phone (assuming they’re tech-literate thieves, of course), as well as from people with fake fingers using the fingerprint they lifted from your phone screen.

Mit anderen Worten, wer den Fingerabdruck versucht künstlich nachzustellen kommt nicht weit. Ebenso wenig funktioniert es den Finger abzuschneiden und so Zugriff auf das iPhone zu erhalten. Von dem her schon mal eine Weiterentwicklung gegenüber den bisherigen Fingerprint-Reader. Dieses System, gepaart mit dem neuen iOS 7 macht es eigentlich (für den Moment) komplett überflüssig ein iPhone 5S zu stehlen. Das Gerät kann nämlich ohne Identifikation des Besitzers nicht einmal mehr neu aufgesetzt werden. Was meiner Meinung nach nun noch fehlt, dass man das iPhone auch nur mit einer Identifikation ausschalten kann. Dann nämlich könnte der Dieb zwangsläufig geortet werden.

Danke für den Hinweis David