Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Messenger: Welche Metadaten Apple in…

Wo ist jetzt der Aufreger?

  1. Thema
  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


  1. Wo ist jetzt der Aufreger?

    Autor: Netspy 29.09.16 - 14:35

    Apple loggt Metadaten wie IP-Adresse, Telefonnummer und Datum. Wo ist da bitte das Problem und was widerspricht den Aussagen von Apple?

  2. Re: Wo ist jetzt der Aufreger?

    Autor: Nikolai 29.09.16 - 14:44

    > Apple loggt Metadaten wie IP-Adresse, Telefonnummer und Datum. Wo ist da
    > bitte das Problem und was widerspricht den Aussagen von Apple?

    Dritter Absatz des Artikels:
    "Apple hatte bislang beteuert, dass das Unternehmen keinerlei Daten erheben würde, die Auskunft über den Standort der Nutzer geben könnten. Das scheint so nicht ganz zu stimmen."

  3. Re: Wo ist jetzt der Aufreger?

    Autor: hg (Golem.de) 29.09.16 - 14:46

    Es ist kein großer Aufreger, aber interessant wann welche Informationen in der Praxis anfallen. Der Widerspruch zu früheren Aussagen liegt, wie geschrieben, in dem Standortbezug der IP-Adresse.

    Kritisch finde ich auch, dass nicht ganz klar ist, unter welchen Bedingungen der Lookup stattfindet und dass so möglicherweise Beziehungen zwischen Leuten hergestellt werden, die nie wirklich kommuniziert haben. Böse gedacht könnte ein Verdächtiger Nummern von iMessage-Nutzern eingeben und so ein vorgetäuschtes Beziehungsnetzwerk erstellen.

    Wie gesagt - kein großer Skandal, aber eine interessante Hintergrundinformation.

    Hauke Gierow - Golem.de

  4. Re: Wo ist jetzt der Aufreger?

    Autor: stiGGG 29.09.16 - 14:46

    Das ist auch das Prinzip wie iMessage funktioniert. Es muss vor dem absenden bekannt sein ob man eine SMS oder iMessage sendet. Für den User ist das ja automatisch entschieden, er erkennt es nur an den Farben.
    Und der User will vorher wissen ob er evtl eine kostenpflichtige SMS sendet.

    Den Timestamp hat Apple den Daten sicher hinzugefügt als diese Sammelklage kam, wo Leute auf Android gewechselt waren und von iPhone Usern keine SMS mehr bekamen, weil ihre Geräte weiterhin versucht haben iMessages zu schicken. Diese Info ist zumindest für 30Tage Gültigkeit des "Telefonnummer ist iPhone" Datensatzes nötig.

    Jetzt ist nur noch die Frage warum sie IP dazu loggen. Für Statistiken sicher interessant, aber ist das vielleicht hauptsächlich von der NSA so gewünscht?



    1 mal bearbeitet, zuletzt am 29.09.16 14:48 durch stiGGG.

  5. Re: Wo ist jetzt der Aufreger?

    Autor: Netspy 29.09.16 - 14:51

    Nikolai schrieb:
    --------------------------------------------------------------------------------
    >
    > Dritter Absatz des Artikels:
    > "Apple hatte bislang beteuert, dass das Unternehmen keinerlei Daten erheben
    > würde, die Auskunft über den Standort der Nutzer geben könnten. Das scheint
    > so nicht ganz zu stimmen."

    Und gleich darunter steht:

    > Diese lässt zwar keinen detaillierten Rückschluss auf den Standort zu,
    > zumindest aber eine grobe Einordnung.

    Dass die IP-Adresse bei IP-Kommunikation gespeichert wird, ist nun wahrlich keine Aufregung Wert und war jedem auch schon vorher klar.

  6. Re: Wo ist jetzt der Aufreger?

    Autor: Netspy 29.09.16 - 14:55

    Aber das wird und muss doch jeder Messenger so machen. Irgendwie muss ein Messenger ja prüfen, ob das Gegenüber auch Nutzer ist und auch Signal, Whatsapp und Co. werden mit Sicherheit schon vor dem Senden einer Nachricht überprüfen, ob der Empfänger überhaupt im System ist und diesen Lookup wohl auch mitloggen, um Missbraucht vermeiden zu können.

  7. Re: Wo ist jetzt der Aufreger?

    Autor: Netspy 29.09.16 - 15:00

    Wenn die Telefonnummer bekannt ist, lassen sich damit so oder so viel einfacher und genauere Standortdaten von der NSA ermitteln, als mit der IP-Adresse.

    Apple will vermutlich einfach nur möglichen Missbrauch vermeiden, falls jemand diesen Lookup irgendwie selber ausnutzen will, um nach iMessage-Nutzern zu suchen. Das sollte zwar eigentlich nicht möglich sein aber sollte es Sicherheitslücken geben, lassen sich diese wohl nur mit ordentlichen Logfiles erkennen.

  8. Re: Wo ist jetzt der Aufreger?

    Autor: heubergen 29.09.16 - 15:08

    0815 Bashing gegen Apple dass von Golem immer mehr praktiziert wird, schade.
    Nun mein Golem Pur Abo werde ich nicht mehr verlängern, soviel ist sicher.

  9. Re: Wo ist jetzt der Aufreger?

    Autor: miauwww 29.09.16 - 15:14

    heubergen schrieb:
    --------------------------------------------------------------------------------
    > 0815 Bashing gegen Apple dass von Golem immer mehr praktiziert wird,
    > schade.
    > Nun mein Golem Pur Abo werde ich nicht mehr verlängern, soviel ist sicher.

    Hast Du den Artikel gelesen?

  10. Re: Wo ist jetzt der Aufreger?

    Autor: kayozz 29.09.16 - 15:36

    Netspy schrieb:
    --------------------------------------------------------------------------------
    > Apple loggt Metadaten wie IP-Adresse, Telefonnummer und Datum. Wo ist da
    > bitte das Problem und was widerspricht den Aussagen von Apple?

    Zum Thema Vorratsdatenspeicherung:

    > Protokolliert wird auch der Versand jeder einzelnen SMS mit Absender– und Empfängernummer sowie Zeitpunkt.

    Das Thema wird heiß diskutiert und viele möchten nicht, dass die Regierung diese Daten erhebt. Aber wenn das Apple tut und die Daten in den USA speichert, wo dann wieder die NSA Zugriff erhält, ist das in Ordnung? Ich meine nicht.

    > Außerdem werden von Apple die Telefonnummern der beiden potenziellen Kommunikationspartner gespeichert, in Verbindung mit der Uhrzeit. Apple weist in einem Statement daraufhin, dass der reine Lookup-Prozess keinerlei Rückschlüsse darauf zulässt, ob tatsächlich eine Kommmunikaton stattgefunden hat, oder nicht.

    Das ist auch nur ein fadenscheiniges Argument, vermutlich werden in 99,5% der Fälle, in dem Moment, wo ein Lookup stattfindet auch tatsächlich Nachrichten übertragen.
    Das lässt sich zwar in einem Prozess nicht verwerten ("Können Sie nachweisen, dass mein Mandant mit dem Befragten Nachrichten ausgetauscht hat?"), das interessiert übern Teich niemanden.

    Im Zweifel werden einfach die Daten angefragt "Alle Personen, die mit Terrorverdächtigen XYZ komminiziert haben" und die unter Terrorverdacht gestellt, und wenn die nur mal ne falsche Nummer eingetippt haben.

  11. Re: Wo ist jetzt der Aufreger?

    Autor: Nikolai 29.09.16 - 15:51

    > Dass die IP-Adresse bei IP-Kommunikation gespeichert wird, ist nun wahrlich
    > keine Aufregung Wert und war jedem auch schon vorher klar.

    Warum war das klar? Nötig ist es nicht die IP-Adresse zu speichern. Und da eine IP-Adresse (zumindest grob) die Bestimmung des Standortes erlaubt ist dies sogar ein Widerspruch zu den von Apple gemachten Aussagen.

  12. Re: Wo ist jetzt der Aufreger?

    Autor: Nikolai 29.09.16 - 15:51

    > Aber das wird und muss doch jeder Messenger so machen. Irgendwie muss ein
    > Messenger ja prüfen, ob das Gegenüber auch Nutzer ist und auch Signal,
    > Whatsapp und Co. werden mit Sicherheit schon vor dem Senden einer Nachricht
    > überprüfen, ob der Empfänger überhaupt im System ist und diesen Lookup wohl
    > auch mitloggen, um Missbraucht vermeiden zu können.

    Aber nach dieser Aktion wird die IP-Adresse nicht mehr benötigt und müsste daher auch nicht gespeichert werden.

  13. Re: Wo ist jetzt der Aufreger?

    Autor: heubergen 29.09.16 - 16:01

    miauwww schrieb:
    --------------------------------------------------------------------------------
    > Hast Du den Artikel gelesen?

    Ja

  14. Re: Wo ist jetzt der Aufreger?

    Autor: Apfelbrot 29.09.16 - 16:03

    miauwww schrieb:
    --------------------------------------------------------------------------------
    > heubergen schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > 0815 Bashing gegen Apple dass von Golem immer mehr praktiziert wird,
    > > schade.
    > > Nun mein Golem Pur Abo werde ich nicht mehr verlängern, soviel ist
    > sicher.
    >
    > Hast Du den Artikel gelesen?

    Ja sonst würde er das wohl nicht schreiben.

    Ernsthaft Leute, schreibt euch PGP Flaschenpost wenn ihr wollt. Aber dieser scheiss nervt einfach nur noch.
    Es ist zum Kotzen wie hier über bestimmte Firmen ständig hergefallen wird.

    Apple, Microsoft, Facebook (mit allen Tochterunternehmen) und sonstige.

  15. Re: Wo ist jetzt der Aufreger?

    Autor: Iomegan 29.09.16 - 16:05

    Ja, wozu wird die IP 30 Tage gespeichert? Das müsste Apple erklären.

  16. Re: Wo ist jetzt der Aufreger?

    Autor: stiGGG 29.09.16 - 16:16

    Netspy schrieb:
    --------------------------------------------------------------------------------
    > Apple will vermutlich einfach nur möglichen Missbrauch vermeiden, falls
    > jemand diesen Lookup irgendwie selber ausnutzen will, um nach
    > iMessage-Nutzern zu suchen. Das sollte zwar eigentlich nicht möglich sein
    > aber sollte es Sicherheitslücken geben, lassen sich diese wohl nur mit
    > ordentlichen Logfiles erkennen.

    Versteh ich nicht, was hilft die IP hier?

  17. Re: Wo ist jetzt der Aufreger?

    Autor: Netspy 29.09.16 - 16:23

    Doch, die IP-Adresse ist notwendig und wer auch nur einmal in seinem Leben einen Dienst in dieser Art implementiert hat, weiß das auch. Ohne grundlegende Log-Daten ist es nämlich ansonsten kaum möglich, Fehler oder Probleme zu erkennen.

    Und nein, die IP-Adresse lässt keine halbwegs genau Standortbestimmung zu und damit steht hier auch gar nichts im Widerspruch zu Apples Aussagen.

    Alles nur heiße Luft und Apple macht genau das, was technisch notwendig ist und was alle anderen deshalb auch machen.

  18. Re: Wo ist jetzt der Aufreger?

    Autor: Netspy 29.09.16 - 16:24

    Die IP-Adresse hilf bspw. überhaupt solche Probleme zu erkennen oder wie soll man das, wenn man nichts loggt?

  19. Re: Wo ist jetzt der Aufreger?

    Autor: Netspy 29.09.16 - 16:26

    Das Speichern der Telefonnummern erachte ich auch nicht unbedingt als notwendig aber das wurde ja irgendwie gar nicht im Artikel kritisiert. Hier geht es ja um die IP-Adresse und die angeblich damit verbundenen Standortdaten.

  20. Re: Wo ist jetzt der Aufreger?

    Autor: Nikolai 29.09.16 - 16:41

    > Doch, die IP-Adresse ist notwendig und wer auch nur einmal in seinem Leben
    > einen Dienst in dieser Art implementiert hat, weiß das auch. Ohne
    > grundlegende Log-Daten ist es nämlich ansonsten kaum möglich, Fehler oder
    > Probleme zu erkennen.

    Also ist die IP-Adresse für den erbrachten Dienst NICHT nötig! Auch die Notwendigkeit von IP-Adressen für Debugging-Zwecke wage ich zu bezweifeln.

    > Und nein, die IP-Adresse lässt keine halbwegs genau Standortbestimmung zu
    > und damit steht hier auch gar nichts im Widerspruch zu Apples Aussagen.

    Was nennst Du denn "halbwegs genau"? Klar - auf die Genauigkeit von GPS wird man niemals kommen... den ungefähren Standort (z.B. die Stadt) kann man damit jedoch bestimmen (sofern kein VPN o.ä. genutzt wurde).

    Eine schnelle Google-Suche hat z.B. diesen Dienst ergeben:
    > https://www.iplocation.net/

    > Alles nur heiße Luft und Apple macht genau das, was technisch notwendig ist
    > und was alle anderen deshalb auch machen.

    Nein. Die technische Notwendigkeit besteht NICHT. Und was "die Anderen" machen ist in diesem Kontext auch unerheblich.

  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. ING-DiBa AG, Nürnberg, Frankfurt
  2. Jobware GmbH, Paderborn
  3. SEG Automotive Germany GmbH, Stuttgart-Weilimdorf
  4. DIS AG, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 83,90€
  2. 309,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Black Mirror Staffel 5: Der Gesellschaft den Spiegel vorhalten
Black Mirror Staffel 5
Der Gesellschaft den Spiegel vorhalten

Black Mirror zeigt in der neuen Staffel noch alltagsnäher als bisher, wie heutige Technologien das Leben in der Zukunft katastrophal auf den Kopf stellen könnten. Dabei greift die Serie auch aktuelle Diskussionen auf und zeigt mitunter, was bereits im heutigen Alltag schiefläuft - ein Meisterwerk! Achtung, Spoiler!
Eine Rezension von Tobias Költzsch

  1. Streaming Netflix testet an Instagram erinnernden News-Feed
  2. Start von Disney+ Netflix wird nicht dauerhaft alle Disney-Inhalte verlieren
  3. Videostreaming Netflix will Zuschauerzahlen nicht länger geheim halten

Webbrowser: Das Tracking ist tot, es lebe das Tracking
Webbrowser
Das Tracking ist tot, es lebe das Tracking

Die großen Browserhersteller Apple, Google und Mozilla versprechen ihren Nutzern Techniken, die das Tracking im Netz erschweren sollen. Doch das stärkt Werbemonopole im Netz und die Methoden verhindern das Tracking nicht.
Eine Analyse von Sebastian Grüner

  1. Europawahlen Bundeszentrale will Wahl-O-Mat nachbessern
  2. Werbenetzwerke Weitere DSGVO-Untersuchung gegen Google gestartet
  3. WLAN-Tracking Ab Juli 2019 will Londons U-Bahn Smartphones verfolgen

Vernetztes Fahren: Wer hat uns verraten? Autodaten
Vernetztes Fahren
Wer hat uns verraten? Autodaten

An den Daten vernetzter Autos sind viele Branchen und Firmen interessiert. Die Vorschläge zu Speicherung und Zugriff auf die Daten sind jedoch noch nebulös. Und könnten den Fahrzeughaltern große Probleme bereiten.
Eine Analyse von Friedhelm Greis

  1. Neues Geschäftsfeld Huawei soll an autonomen Autos arbeiten
  2. Taxifahrzeug Volvo baut für Uber Basis eines autonomen Autos
  3. Autonomes Fahren Halter sollen bei Hackerangriffen auf Autos haften

  1. Mobilfunkinfrastrukturgesellschaft (MIG): Bundeseigene Mastengesellschaft aufgestellt
    Mobilfunkinfrastrukturgesellschaft (MIG)
    Bundeseigene Mastengesellschaft aufgestellt

    Eine Mobilfunkinfrastrukturgesellschaft soll schnell Masten errichten, um Funklöcher zu schließen. Das haben die Fraktionsvorstände von SPD und CDU/CSU beschlossen. Der marktwirtschaftlich getriebene Ausbau habe einen Mobilfunk-Flickenteppich geschaffen.

  2. AVG: Antivirus-Software beschädigt Passwortspeicher im Firefox
    AVG
    Antivirus-Software beschädigt Passwortspeicher im Firefox

    Ein spezieller Passwortschutz der Antiviren-Software AVG hat den Passwortspeicher des Firefox-Browser beschädigt. Nutzer hatten deshalb zwischenzeitlich ihre Zugangsdaten verloren. Diese können aber wiederhergestellt werden.

  3. Gamestop: Nerd-Versandhandel Thinkgeek hört auf
    Gamestop
    Nerd-Versandhandel Thinkgeek hört auf

    Der vor allem für seine teils obskuren Produkte bekannte Online-Versandhandel Thinkgeek stellt seinen Betrieb ein. Eine kleine Auswahl der Produkte soll weiter bei der Muttergesellschaft Gamestop erhältlich sein.


  1. 14:32

  2. 12:00

  3. 11:30

  4. 11:00

  5. 10:20

  6. 18:21

  7. 16:20

  8. 15:50