Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Messenger: Welche Metadaten Apple in…

Wo ist jetzt der Aufreger?

  1. Thema
  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


  1. Wo ist jetzt der Aufreger?

    Autor: Netspy 29.09.16 - 14:35

    Apple loggt Metadaten wie IP-Adresse, Telefonnummer und Datum. Wo ist da bitte das Problem und was widerspricht den Aussagen von Apple?

  2. Re: Wo ist jetzt der Aufreger?

    Autor: Nikolai 29.09.16 - 14:44

    > Apple loggt Metadaten wie IP-Adresse, Telefonnummer und Datum. Wo ist da
    > bitte das Problem und was widerspricht den Aussagen von Apple?

    Dritter Absatz des Artikels:
    "Apple hatte bislang beteuert, dass das Unternehmen keinerlei Daten erheben würde, die Auskunft über den Standort der Nutzer geben könnten. Das scheint so nicht ganz zu stimmen."

  3. Re: Wo ist jetzt der Aufreger?

    Autor: hg (Golem.de) 29.09.16 - 14:46

    Es ist kein großer Aufreger, aber interessant wann welche Informationen in der Praxis anfallen. Der Widerspruch zu früheren Aussagen liegt, wie geschrieben, in dem Standortbezug der IP-Adresse.

    Kritisch finde ich auch, dass nicht ganz klar ist, unter welchen Bedingungen der Lookup stattfindet und dass so möglicherweise Beziehungen zwischen Leuten hergestellt werden, die nie wirklich kommuniziert haben. Böse gedacht könnte ein Verdächtiger Nummern von iMessage-Nutzern eingeben und so ein vorgetäuschtes Beziehungsnetzwerk erstellen.

    Wie gesagt - kein großer Skandal, aber eine interessante Hintergrundinformation.

    Hauke Gierow - Golem.de

  4. Re: Wo ist jetzt der Aufreger?

    Autor: stiGGG 29.09.16 - 14:46

    Das ist auch das Prinzip wie iMessage funktioniert. Es muss vor dem absenden bekannt sein ob man eine SMS oder iMessage sendet. Für den User ist das ja automatisch entschieden, er erkennt es nur an den Farben.
    Und der User will vorher wissen ob er evtl eine kostenpflichtige SMS sendet.

    Den Timestamp hat Apple den Daten sicher hinzugefügt als diese Sammelklage kam, wo Leute auf Android gewechselt waren und von iPhone Usern keine SMS mehr bekamen, weil ihre Geräte weiterhin versucht haben iMessages zu schicken. Diese Info ist zumindest für 30Tage Gültigkeit des "Telefonnummer ist iPhone" Datensatzes nötig.

    Jetzt ist nur noch die Frage warum sie IP dazu loggen. Für Statistiken sicher interessant, aber ist das vielleicht hauptsächlich von der NSA so gewünscht?



    1 mal bearbeitet, zuletzt am 29.09.16 14:48 durch stiGGG.

  5. Re: Wo ist jetzt der Aufreger?

    Autor: Netspy 29.09.16 - 14:51

    Nikolai schrieb:
    --------------------------------------------------------------------------------
    >
    > Dritter Absatz des Artikels:
    > "Apple hatte bislang beteuert, dass das Unternehmen keinerlei Daten erheben
    > würde, die Auskunft über den Standort der Nutzer geben könnten. Das scheint
    > so nicht ganz zu stimmen."

    Und gleich darunter steht:

    > Diese lässt zwar keinen detaillierten Rückschluss auf den Standort zu,
    > zumindest aber eine grobe Einordnung.

    Dass die IP-Adresse bei IP-Kommunikation gespeichert wird, ist nun wahrlich keine Aufregung Wert und war jedem auch schon vorher klar.

  6. Re: Wo ist jetzt der Aufreger?

    Autor: Netspy 29.09.16 - 14:55

    Aber das wird und muss doch jeder Messenger so machen. Irgendwie muss ein Messenger ja prüfen, ob das Gegenüber auch Nutzer ist und auch Signal, Whatsapp und Co. werden mit Sicherheit schon vor dem Senden einer Nachricht überprüfen, ob der Empfänger überhaupt im System ist und diesen Lookup wohl auch mitloggen, um Missbraucht vermeiden zu können.

  7. Re: Wo ist jetzt der Aufreger?

    Autor: Netspy 29.09.16 - 15:00

    Wenn die Telefonnummer bekannt ist, lassen sich damit so oder so viel einfacher und genauere Standortdaten von der NSA ermitteln, als mit der IP-Adresse.

    Apple will vermutlich einfach nur möglichen Missbrauch vermeiden, falls jemand diesen Lookup irgendwie selber ausnutzen will, um nach iMessage-Nutzern zu suchen. Das sollte zwar eigentlich nicht möglich sein aber sollte es Sicherheitslücken geben, lassen sich diese wohl nur mit ordentlichen Logfiles erkennen.

  8. Re: Wo ist jetzt der Aufreger?

    Autor: heubergen 29.09.16 - 15:08

    0815 Bashing gegen Apple dass von Golem immer mehr praktiziert wird, schade.
    Nun mein Golem Pur Abo werde ich nicht mehr verlängern, soviel ist sicher.

  9. Re: Wo ist jetzt der Aufreger?

    Autor: miauwww 29.09.16 - 15:14

    heubergen schrieb:
    --------------------------------------------------------------------------------
    > 0815 Bashing gegen Apple dass von Golem immer mehr praktiziert wird,
    > schade.
    > Nun mein Golem Pur Abo werde ich nicht mehr verlängern, soviel ist sicher.

    Hast Du den Artikel gelesen?

  10. Re: Wo ist jetzt der Aufreger?

    Autor: kayozz 29.09.16 - 15:36

    Netspy schrieb:
    --------------------------------------------------------------------------------
    > Apple loggt Metadaten wie IP-Adresse, Telefonnummer und Datum. Wo ist da
    > bitte das Problem und was widerspricht den Aussagen von Apple?

    Zum Thema Vorratsdatenspeicherung:

    > Protokolliert wird auch der Versand jeder einzelnen SMS mit Absender– und Empfängernummer sowie Zeitpunkt.

    Das Thema wird heiß diskutiert und viele möchten nicht, dass die Regierung diese Daten erhebt. Aber wenn das Apple tut und die Daten in den USA speichert, wo dann wieder die NSA Zugriff erhält, ist das in Ordnung? Ich meine nicht.

    > Außerdem werden von Apple die Telefonnummern der beiden potenziellen Kommunikationspartner gespeichert, in Verbindung mit der Uhrzeit. Apple weist in einem Statement daraufhin, dass der reine Lookup-Prozess keinerlei Rückschlüsse darauf zulässt, ob tatsächlich eine Kommmunikaton stattgefunden hat, oder nicht.

    Das ist auch nur ein fadenscheiniges Argument, vermutlich werden in 99,5% der Fälle, in dem Moment, wo ein Lookup stattfindet auch tatsächlich Nachrichten übertragen.
    Das lässt sich zwar in einem Prozess nicht verwerten ("Können Sie nachweisen, dass mein Mandant mit dem Befragten Nachrichten ausgetauscht hat?"), das interessiert übern Teich niemanden.

    Im Zweifel werden einfach die Daten angefragt "Alle Personen, die mit Terrorverdächtigen XYZ komminiziert haben" und die unter Terrorverdacht gestellt, und wenn die nur mal ne falsche Nummer eingetippt haben.

  11. Re: Wo ist jetzt der Aufreger?

    Autor: Nikolai 29.09.16 - 15:51

    > Dass die IP-Adresse bei IP-Kommunikation gespeichert wird, ist nun wahrlich
    > keine Aufregung Wert und war jedem auch schon vorher klar.

    Warum war das klar? Nötig ist es nicht die IP-Adresse zu speichern. Und da eine IP-Adresse (zumindest grob) die Bestimmung des Standortes erlaubt ist dies sogar ein Widerspruch zu den von Apple gemachten Aussagen.

  12. Re: Wo ist jetzt der Aufreger?

    Autor: Nikolai 29.09.16 - 15:51

    > Aber das wird und muss doch jeder Messenger so machen. Irgendwie muss ein
    > Messenger ja prüfen, ob das Gegenüber auch Nutzer ist und auch Signal,
    > Whatsapp und Co. werden mit Sicherheit schon vor dem Senden einer Nachricht
    > überprüfen, ob der Empfänger überhaupt im System ist und diesen Lookup wohl
    > auch mitloggen, um Missbraucht vermeiden zu können.

    Aber nach dieser Aktion wird die IP-Adresse nicht mehr benötigt und müsste daher auch nicht gespeichert werden.

  13. Re: Wo ist jetzt der Aufreger?

    Autor: heubergen 29.09.16 - 16:01

    miauwww schrieb:
    --------------------------------------------------------------------------------
    > Hast Du den Artikel gelesen?

    Ja

  14. Re: Wo ist jetzt der Aufreger?

    Autor: Apfelbrot 29.09.16 - 16:03

    miauwww schrieb:
    --------------------------------------------------------------------------------
    > heubergen schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > 0815 Bashing gegen Apple dass von Golem immer mehr praktiziert wird,
    > > schade.
    > > Nun mein Golem Pur Abo werde ich nicht mehr verlängern, soviel ist
    > sicher.
    >
    > Hast Du den Artikel gelesen?

    Ja sonst würde er das wohl nicht schreiben.

    Ernsthaft Leute, schreibt euch PGP Flaschenpost wenn ihr wollt. Aber dieser scheiss nervt einfach nur noch.
    Es ist zum Kotzen wie hier über bestimmte Firmen ständig hergefallen wird.

    Apple, Microsoft, Facebook (mit allen Tochterunternehmen) und sonstige.

  15. Re: Wo ist jetzt der Aufreger?

    Autor: Iomegan 29.09.16 - 16:05

    Ja, wozu wird die IP 30 Tage gespeichert? Das müsste Apple erklären.

  16. Re: Wo ist jetzt der Aufreger?

    Autor: stiGGG 29.09.16 - 16:16

    Netspy schrieb:
    --------------------------------------------------------------------------------
    > Apple will vermutlich einfach nur möglichen Missbrauch vermeiden, falls
    > jemand diesen Lookup irgendwie selber ausnutzen will, um nach
    > iMessage-Nutzern zu suchen. Das sollte zwar eigentlich nicht möglich sein
    > aber sollte es Sicherheitslücken geben, lassen sich diese wohl nur mit
    > ordentlichen Logfiles erkennen.

    Versteh ich nicht, was hilft die IP hier?

  17. Re: Wo ist jetzt der Aufreger?

    Autor: Netspy 29.09.16 - 16:23

    Doch, die IP-Adresse ist notwendig und wer auch nur einmal in seinem Leben einen Dienst in dieser Art implementiert hat, weiß das auch. Ohne grundlegende Log-Daten ist es nämlich ansonsten kaum möglich, Fehler oder Probleme zu erkennen.

    Und nein, die IP-Adresse lässt keine halbwegs genau Standortbestimmung zu und damit steht hier auch gar nichts im Widerspruch zu Apples Aussagen.

    Alles nur heiße Luft und Apple macht genau das, was technisch notwendig ist und was alle anderen deshalb auch machen.

  18. Re: Wo ist jetzt der Aufreger?

    Autor: Netspy 29.09.16 - 16:24

    Die IP-Adresse hilf bspw. überhaupt solche Probleme zu erkennen oder wie soll man das, wenn man nichts loggt?

  19. Re: Wo ist jetzt der Aufreger?

    Autor: Netspy 29.09.16 - 16:26

    Das Speichern der Telefonnummern erachte ich auch nicht unbedingt als notwendig aber das wurde ja irgendwie gar nicht im Artikel kritisiert. Hier geht es ja um die IP-Adresse und die angeblich damit verbundenen Standortdaten.

  20. Re: Wo ist jetzt der Aufreger?

    Autor: Nikolai 29.09.16 - 16:41

    > Doch, die IP-Adresse ist notwendig und wer auch nur einmal in seinem Leben
    > einen Dienst in dieser Art implementiert hat, weiß das auch. Ohne
    > grundlegende Log-Daten ist es nämlich ansonsten kaum möglich, Fehler oder
    > Probleme zu erkennen.

    Also ist die IP-Adresse für den erbrachten Dienst NICHT nötig! Auch die Notwendigkeit von IP-Adressen für Debugging-Zwecke wage ich zu bezweifeln.

    > Und nein, die IP-Adresse lässt keine halbwegs genau Standortbestimmung zu
    > und damit steht hier auch gar nichts im Widerspruch zu Apples Aussagen.

    Was nennst Du denn "halbwegs genau"? Klar - auf die Genauigkeit von GPS wird man niemals kommen... den ungefähren Standort (z.B. die Stadt) kann man damit jedoch bestimmen (sofern kein VPN o.ä. genutzt wurde).

    Eine schnelle Google-Suche hat z.B. diesen Dienst ergeben:
    > https://www.iplocation.net/

    > Alles nur heiße Luft und Apple macht genau das, was technisch notwendig ist
    > und was alle anderen deshalb auch machen.

    Nein. Die technische Notwendigkeit besteht NICHT. Und was "die Anderen" machen ist in diesem Kontext auch unerheblich.

  1. Thema
  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. DRÄXLMAIER Group, Garching
  2. IGEL Technology GmbH, Augsburg
  3. M-net Telekommunikations GmbH, München
  4. Vorwerk Services GmbH, Wuppertal

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 344,00€
  2. (reduzierte Überstände, Restposten & Co.)
  3. 529,00€ (zzgl. Versand)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Smarte Wecker im Test: Unter den Blinden ist der Einäugige König
Smarte Wecker im Test
Unter den Blinden ist der Einäugige König

Einen guten smarten Wecker zu bauen, ist offenbar gar nicht so einfach. Bei Amazons Echo Show 5 und Lenovos Smart Clock fehlen uns viele Basisfunktionen. Dafür ist einer der beiden ein besonders preisgünstiges und leistungsfähiges smartes Display.
Ein Test von Ingo Pakalski

  1. Nest Hub im Test Google vermasselt es 1A

Zephyrus G GA502 im Test: Das Gaming-Notebook, das auch zum Arbeiten taugt
Zephyrus G GA502 im Test
Das Gaming-Notebook, das auch zum Arbeiten taugt

Mit AMDs Ryzen 7 und Nvidia-GPU ist das Zephyrus G GA502 ein klares Gaming-Gerät. Überraschenderweise eignet es sich aber auch als mobiles Office-Notebook. Das liegt an der beeindruckenden Akkulaufzeit.
Ein Test von Oliver Nickel

  1. Vivobook (X403) Asus packt 72-Wh-Akku in günstigen 14-Zöller
  2. ROG Swift PG35VQ Asus' 35-Zoll-Display nutzt 200 Hz, HDR und G-Sync
  3. ROG Gaming Phone II Asus plant neue Version seines Gaming-Smartphones

Mobile Payment: Mit QR-Code-Kooperation zum europäischen Standard
Mobile Payment
Mit QR-Code-Kooperation zum europäischen Standard

Die Mobile Wallet Collaboration will ein einheitliches QR-Format als technische Grundlage für ein vereinfachtes Handling etablieren. Die Allianz aus sechs europäischen Bezahldiensten und Alipay aus China ist eine ernstzunehmende Konkurrenz für Google, Apple, Facebook, Amazon.
Von Sabine T. Ruh


    1. Streamer: PewDiePie hat mehr als 100 Millionen Follower
      Streamer
      PewDiePie hat mehr als 100 Millionen Follower

      Mehr als 100 Millionen Menschen weltweit haben den Kanal des umstrittenen Youtubers Felix "PewDiePie" Kjellberg abonniert. Bislang hat lediglich ein indischer Musiksender noch mehr Fans gesammelt.

    2. Gegen Amazon Fresh: Delivery Hero bietet Lebensmittel, Blumen und Medikamente
      Gegen Amazon Fresh
      Delivery Hero bietet Lebensmittel, Blumen und Medikamente

      Delivery Hero macht Amazon Fresh Konkurrenz und liefert Lebensmittel innerhalb von 15 Minuten aus. Das größte Problem - die gigantischen Müllberge, die der Essenslieferant überall produziert - sei noch ungelöst, sagte der Gründer.

    3. ÖBB Cityjet Eco: Österreichs Akku-Zug Desiro ML geht in den Fahrgastbetrieb
      ÖBB Cityjet Eco
      Österreichs Akku-Zug Desiro ML geht in den Fahrgastbetrieb

      Ein umgebauter Siemens Desiro ML wird ab September 2019 die ersten Fahrgäste fahrplanmäßig durch Niederösterreich fahren und einen Dieselzug ersetzen. Der Zug ist schnellladefähig und der LTO-Akku so beständig, dass er während der Einsatzzeit nur einmal getauscht werden muss.


    1. 10:35

    2. 10:28

    3. 10:11

    4. 09:50

    5. 07:40

    6. 14:15

    7. 13:19

    8. 12:43