Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Messenger: Welche Metadaten Apple in…

Wo ist jetzt der Aufreger?

  1. Thema
  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


  1. Wo ist jetzt der Aufreger?

    Autor: Netspy 29.09.16 - 14:35

    Apple loggt Metadaten wie IP-Adresse, Telefonnummer und Datum. Wo ist da bitte das Problem und was widerspricht den Aussagen von Apple?

  2. Re: Wo ist jetzt der Aufreger?

    Autor: Nikolai 29.09.16 - 14:44

    > Apple loggt Metadaten wie IP-Adresse, Telefonnummer und Datum. Wo ist da
    > bitte das Problem und was widerspricht den Aussagen von Apple?

    Dritter Absatz des Artikels:
    "Apple hatte bislang beteuert, dass das Unternehmen keinerlei Daten erheben würde, die Auskunft über den Standort der Nutzer geben könnten. Das scheint so nicht ganz zu stimmen."

  3. Re: Wo ist jetzt der Aufreger?

    Autor: hg (Golem.de) 29.09.16 - 14:46

    Es ist kein großer Aufreger, aber interessant wann welche Informationen in der Praxis anfallen. Der Widerspruch zu früheren Aussagen liegt, wie geschrieben, in dem Standortbezug der IP-Adresse.

    Kritisch finde ich auch, dass nicht ganz klar ist, unter welchen Bedingungen der Lookup stattfindet und dass so möglicherweise Beziehungen zwischen Leuten hergestellt werden, die nie wirklich kommuniziert haben. Böse gedacht könnte ein Verdächtiger Nummern von iMessage-Nutzern eingeben und so ein vorgetäuschtes Beziehungsnetzwerk erstellen.

    Wie gesagt - kein großer Skandal, aber eine interessante Hintergrundinformation.

    Hauke Gierow - Golem.de

  4. Re: Wo ist jetzt der Aufreger?

    Autor: stiGGG 29.09.16 - 14:46

    Das ist auch das Prinzip wie iMessage funktioniert. Es muss vor dem absenden bekannt sein ob man eine SMS oder iMessage sendet. Für den User ist das ja automatisch entschieden, er erkennt es nur an den Farben.
    Und der User will vorher wissen ob er evtl eine kostenpflichtige SMS sendet.

    Den Timestamp hat Apple den Daten sicher hinzugefügt als diese Sammelklage kam, wo Leute auf Android gewechselt waren und von iPhone Usern keine SMS mehr bekamen, weil ihre Geräte weiterhin versucht haben iMessages zu schicken. Diese Info ist zumindest für 30Tage Gültigkeit des "Telefonnummer ist iPhone" Datensatzes nötig.

    Jetzt ist nur noch die Frage warum sie IP dazu loggen. Für Statistiken sicher interessant, aber ist das vielleicht hauptsächlich von der NSA so gewünscht?



    1 mal bearbeitet, zuletzt am 29.09.16 14:48 durch stiGGG.

  5. Re: Wo ist jetzt der Aufreger?

    Autor: Netspy 29.09.16 - 14:51

    Nikolai schrieb:
    --------------------------------------------------------------------------------
    >
    > Dritter Absatz des Artikels:
    > "Apple hatte bislang beteuert, dass das Unternehmen keinerlei Daten erheben
    > würde, die Auskunft über den Standort der Nutzer geben könnten. Das scheint
    > so nicht ganz zu stimmen."

    Und gleich darunter steht:

    > Diese lässt zwar keinen detaillierten Rückschluss auf den Standort zu,
    > zumindest aber eine grobe Einordnung.

    Dass die IP-Adresse bei IP-Kommunikation gespeichert wird, ist nun wahrlich keine Aufregung Wert und war jedem auch schon vorher klar.

  6. Re: Wo ist jetzt der Aufreger?

    Autor: Netspy 29.09.16 - 14:55

    Aber das wird und muss doch jeder Messenger so machen. Irgendwie muss ein Messenger ja prüfen, ob das Gegenüber auch Nutzer ist und auch Signal, Whatsapp und Co. werden mit Sicherheit schon vor dem Senden einer Nachricht überprüfen, ob der Empfänger überhaupt im System ist und diesen Lookup wohl auch mitloggen, um Missbraucht vermeiden zu können.

  7. Re: Wo ist jetzt der Aufreger?

    Autor: Netspy 29.09.16 - 15:00

    Wenn die Telefonnummer bekannt ist, lassen sich damit so oder so viel einfacher und genauere Standortdaten von der NSA ermitteln, als mit der IP-Adresse.

    Apple will vermutlich einfach nur möglichen Missbrauch vermeiden, falls jemand diesen Lookup irgendwie selber ausnutzen will, um nach iMessage-Nutzern zu suchen. Das sollte zwar eigentlich nicht möglich sein aber sollte es Sicherheitslücken geben, lassen sich diese wohl nur mit ordentlichen Logfiles erkennen.

  8. Re: Wo ist jetzt der Aufreger?

    Autor: heubergen 29.09.16 - 15:08

    0815 Bashing gegen Apple dass von Golem immer mehr praktiziert wird, schade.
    Nun mein Golem Pur Abo werde ich nicht mehr verlängern, soviel ist sicher.

  9. Re: Wo ist jetzt der Aufreger?

    Autor: miauwww 29.09.16 - 15:14

    heubergen schrieb:
    --------------------------------------------------------------------------------
    > 0815 Bashing gegen Apple dass von Golem immer mehr praktiziert wird,
    > schade.
    > Nun mein Golem Pur Abo werde ich nicht mehr verlängern, soviel ist sicher.

    Hast Du den Artikel gelesen?

  10. Re: Wo ist jetzt der Aufreger?

    Autor: kayozz 29.09.16 - 15:36

    Netspy schrieb:
    --------------------------------------------------------------------------------
    > Apple loggt Metadaten wie IP-Adresse, Telefonnummer und Datum. Wo ist da
    > bitte das Problem und was widerspricht den Aussagen von Apple?

    Zum Thema Vorratsdatenspeicherung:

    > Protokolliert wird auch der Versand jeder einzelnen SMS mit Absender– und Empfängernummer sowie Zeitpunkt.

    Das Thema wird heiß diskutiert und viele möchten nicht, dass die Regierung diese Daten erhebt. Aber wenn das Apple tut und die Daten in den USA speichert, wo dann wieder die NSA Zugriff erhält, ist das in Ordnung? Ich meine nicht.

    > Außerdem werden von Apple die Telefonnummern der beiden potenziellen Kommunikationspartner gespeichert, in Verbindung mit der Uhrzeit. Apple weist in einem Statement daraufhin, dass der reine Lookup-Prozess keinerlei Rückschlüsse darauf zulässt, ob tatsächlich eine Kommmunikaton stattgefunden hat, oder nicht.

    Das ist auch nur ein fadenscheiniges Argument, vermutlich werden in 99,5% der Fälle, in dem Moment, wo ein Lookup stattfindet auch tatsächlich Nachrichten übertragen.
    Das lässt sich zwar in einem Prozess nicht verwerten ("Können Sie nachweisen, dass mein Mandant mit dem Befragten Nachrichten ausgetauscht hat?"), das interessiert übern Teich niemanden.

    Im Zweifel werden einfach die Daten angefragt "Alle Personen, die mit Terrorverdächtigen XYZ komminiziert haben" und die unter Terrorverdacht gestellt, und wenn die nur mal ne falsche Nummer eingetippt haben.

  11. Re: Wo ist jetzt der Aufreger?

    Autor: Nikolai 29.09.16 - 15:51

    > Dass die IP-Adresse bei IP-Kommunikation gespeichert wird, ist nun wahrlich
    > keine Aufregung Wert und war jedem auch schon vorher klar.

    Warum war das klar? Nötig ist es nicht die IP-Adresse zu speichern. Und da eine IP-Adresse (zumindest grob) die Bestimmung des Standortes erlaubt ist dies sogar ein Widerspruch zu den von Apple gemachten Aussagen.

  12. Re: Wo ist jetzt der Aufreger?

    Autor: Nikolai 29.09.16 - 15:51

    > Aber das wird und muss doch jeder Messenger so machen. Irgendwie muss ein
    > Messenger ja prüfen, ob das Gegenüber auch Nutzer ist und auch Signal,
    > Whatsapp und Co. werden mit Sicherheit schon vor dem Senden einer Nachricht
    > überprüfen, ob der Empfänger überhaupt im System ist und diesen Lookup wohl
    > auch mitloggen, um Missbraucht vermeiden zu können.

    Aber nach dieser Aktion wird die IP-Adresse nicht mehr benötigt und müsste daher auch nicht gespeichert werden.

  13. Re: Wo ist jetzt der Aufreger?

    Autor: heubergen 29.09.16 - 16:01

    miauwww schrieb:
    --------------------------------------------------------------------------------
    > Hast Du den Artikel gelesen?

    Ja

  14. Re: Wo ist jetzt der Aufreger?

    Autor: Apfelbrot 29.09.16 - 16:03

    miauwww schrieb:
    --------------------------------------------------------------------------------
    > heubergen schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > 0815 Bashing gegen Apple dass von Golem immer mehr praktiziert wird,
    > > schade.
    > > Nun mein Golem Pur Abo werde ich nicht mehr verlängern, soviel ist
    > sicher.
    >
    > Hast Du den Artikel gelesen?

    Ja sonst würde er das wohl nicht schreiben.

    Ernsthaft Leute, schreibt euch PGP Flaschenpost wenn ihr wollt. Aber dieser scheiss nervt einfach nur noch.
    Es ist zum Kotzen wie hier über bestimmte Firmen ständig hergefallen wird.

    Apple, Microsoft, Facebook (mit allen Tochterunternehmen) und sonstige.

  15. Re: Wo ist jetzt der Aufreger?

    Autor: Iomegan 29.09.16 - 16:05

    Ja, wozu wird die IP 30 Tage gespeichert? Das müsste Apple erklären.

  16. Re: Wo ist jetzt der Aufreger?

    Autor: stiGGG 29.09.16 - 16:16

    Netspy schrieb:
    --------------------------------------------------------------------------------
    > Apple will vermutlich einfach nur möglichen Missbrauch vermeiden, falls
    > jemand diesen Lookup irgendwie selber ausnutzen will, um nach
    > iMessage-Nutzern zu suchen. Das sollte zwar eigentlich nicht möglich sein
    > aber sollte es Sicherheitslücken geben, lassen sich diese wohl nur mit
    > ordentlichen Logfiles erkennen.

    Versteh ich nicht, was hilft die IP hier?

  17. Re: Wo ist jetzt der Aufreger?

    Autor: Netspy 29.09.16 - 16:23

    Doch, die IP-Adresse ist notwendig und wer auch nur einmal in seinem Leben einen Dienst in dieser Art implementiert hat, weiß das auch. Ohne grundlegende Log-Daten ist es nämlich ansonsten kaum möglich, Fehler oder Probleme zu erkennen.

    Und nein, die IP-Adresse lässt keine halbwegs genau Standortbestimmung zu und damit steht hier auch gar nichts im Widerspruch zu Apples Aussagen.

    Alles nur heiße Luft und Apple macht genau das, was technisch notwendig ist und was alle anderen deshalb auch machen.

  18. Re: Wo ist jetzt der Aufreger?

    Autor: Netspy 29.09.16 - 16:24

    Die IP-Adresse hilf bspw. überhaupt solche Probleme zu erkennen oder wie soll man das, wenn man nichts loggt?

  19. Re: Wo ist jetzt der Aufreger?

    Autor: Netspy 29.09.16 - 16:26

    Das Speichern der Telefonnummern erachte ich auch nicht unbedingt als notwendig aber das wurde ja irgendwie gar nicht im Artikel kritisiert. Hier geht es ja um die IP-Adresse und die angeblich damit verbundenen Standortdaten.

  20. Re: Wo ist jetzt der Aufreger?

    Autor: Nikolai 29.09.16 - 16:41

    > Doch, die IP-Adresse ist notwendig und wer auch nur einmal in seinem Leben
    > einen Dienst in dieser Art implementiert hat, weiß das auch. Ohne
    > grundlegende Log-Daten ist es nämlich ansonsten kaum möglich, Fehler oder
    > Probleme zu erkennen.

    Also ist die IP-Adresse für den erbrachten Dienst NICHT nötig! Auch die Notwendigkeit von IP-Adressen für Debugging-Zwecke wage ich zu bezweifeln.

    > Und nein, die IP-Adresse lässt keine halbwegs genau Standortbestimmung zu
    > und damit steht hier auch gar nichts im Widerspruch zu Apples Aussagen.

    Was nennst Du denn "halbwegs genau"? Klar - auf die Genauigkeit von GPS wird man niemals kommen... den ungefähren Standort (z.B. die Stadt) kann man damit jedoch bestimmen (sofern kein VPN o.ä. genutzt wurde).

    Eine schnelle Google-Suche hat z.B. diesen Dienst ergeben:
    > https://www.iplocation.net/

    > Alles nur heiße Luft und Apple macht genau das, was technisch notwendig ist
    > und was alle anderen deshalb auch machen.

    Nein. Die technische Notwendigkeit besteht NICHT. Und was "die Anderen" machen ist in diesem Kontext auch unerheblich.

  1. Thema
  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. DRÄXLMAIER Group, Garching
  2. Chemische Fabrik Budenheim KG, Budenheim
  3. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  4. Deloitte, verschiedene Standorte

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 179,99€ (Vergleichspreis 219€)
  2. (u. a. Overwatch GOTY XBO für 15€ und Blu-ray-Angebote)
  3. (u. a. Hell Let Loose für 15,99€, Hitman 2 für 15,49€ und PSN Card 25 Euro [DE] für 21,99€)
  4. (u. a. SanDisk SSD Plus 1 TB für 88€ + Versand oder kostenlose Marktabholung)


Haben wir etwas übersehen?

E-Mail an news@golem.de


IT-Arbeit: Was fürs Auge
IT-Arbeit
Was fürs Auge

Notebook, Display und Smartphone sind für alle, die in der IT arbeiten, wichtige Werkzeuge. Damit man etwas mit ihnen anfangen kann, ist ein anderes Werkzeug mindestens genauso wichtig: die Augen. Wir geben Tipps, wie man auch als Freiberufler augenschonend arbeiten kann.
Von Björn König

  1. Sysadmin "Man kommt erst ins Spiel, wenn es brennt"
  2. Verdeckte Leiharbeit Wenn die Firma IT-Spezialisten als Fremdpersonal einsetzt
  3. IT-Standorte Wie kann Leipzig Hypezig bleiben?

Erdbeobachtung: Satelliten im Dienst der erneuerbaren Energien
Erdbeobachtung
Satelliten im Dienst der erneuerbaren Energien

Von oben ist der Blick auf die Erde am besten. Satelliten werden deshalb für die Energiewende eingesetzt: Mit ihnen lassen sich beispielsweise die Standorte für Windkraftwerke oder Solaranlagen bestimmen sowie deren Ertrag prognostizieren.
Ein Bericht von Jan Oliver Löfken

  1. Rocketlab Kleine Rakete wird wiederverwendbar und trotzdem teurer
  2. Space Data Highway Esa bereitet Laser-Kommunikationsstation für den Start vor
  3. Iridium Certus Satelliten-Breitbandnetz startet mit 350 bis 700 KBit/s

OKR statt Mitarbeitergespräch: Wir müssen reden
OKR statt Mitarbeitergespräch
Wir müssen reden

Das jährliche Mitarbeitergespräch ist eines der wichtigsten Instrumente für Führungskräfte, doch es ist gerade in der IT-Branche nicht mehr unbedingt zeitgemäß. Aus dem Silicon Valley kommt eine andere Methode: OKR. Sie erfüllt die veränderten Anforderungen an Agilität und Veränderungsbereitschaft.
Von Markus Kammermeier

  1. Arbeit Hilfe für frustrierte ITler
  2. IT-Arbeitsmarkt Jobgarantie gibt es nie
  3. IT-Fachkräftemangel Freie sind gefragt

  1. Apple: Mitarbeiter hörten bis zu 1.000 Siri-Schnipsel am Tag
    Apple
    Mitarbeiter hörten bis zu 1.000 Siri-Schnipsel am Tag

    Bevor Apple die Auswertung von Siri-Sprachdateien gestoppt hat, mussten Mitarbeiter in Irland teilweise bis zu 1.000 Audio-Schnipsel pro Schicht auswerten. Meist handelte es sich nur um Sprachkommandos, manchmal waren aber auch persönliche Informationen darunter.

  2. ISS: Sojus-Kapsel mit Roboter an Bord bricht Andockmanöver ab
    ISS
    Sojus-Kapsel mit Roboter an Bord bricht Andockmanöver ab

    Eine Sojus-Kapsel mit dem russischen Testroboter Fedor an Bord konnte nicht wie geplant an die ISS andocken - wegen eines Problems des automatisierten Andocksystems des Stationsmoduls. Ein zweiter Versuch ist bereits geplant.

  3. Raumfahrt: Nasa untersucht möglicherweise erstes Verbrechen im Weltraum
    Raumfahrt
    Nasa untersucht möglicherweise erstes Verbrechen im Weltraum

    Ein Scheidungskrieg scheint sich bis auf die ISS ausgeweitet zu haben: Die Astronautin Anne McClain hat von einem Computer der Raumstation auf das Onlinekonto ihrer Ex-Frau zugegriffen und deren Finanzen kontrolliert. Die Nasa untersucht das mutmaßlich erste Verbrechen im Weltraum.


  1. 14:15

  2. 13:19

  3. 12:43

  4. 13:13

  5. 12:34

  6. 11:35

  7. 10:51

  8. 10:27