Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Messenger: Welche Metadaten Apple in…

Wo ist jetzt der Aufreger?

  1. Thema
  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


  1. Wo ist jetzt der Aufreger?

    Autor: Netspy 29.09.16 - 14:35

    Apple loggt Metadaten wie IP-Adresse, Telefonnummer und Datum. Wo ist da bitte das Problem und was widerspricht den Aussagen von Apple?

  2. Re: Wo ist jetzt der Aufreger?

    Autor: Nikolai 29.09.16 - 14:44

    > Apple loggt Metadaten wie IP-Adresse, Telefonnummer und Datum. Wo ist da
    > bitte das Problem und was widerspricht den Aussagen von Apple?

    Dritter Absatz des Artikels:
    "Apple hatte bislang beteuert, dass das Unternehmen keinerlei Daten erheben würde, die Auskunft über den Standort der Nutzer geben könnten. Das scheint so nicht ganz zu stimmen."

  3. Re: Wo ist jetzt der Aufreger?

    Autor: hg (Golem.de) 29.09.16 - 14:46

    Es ist kein großer Aufreger, aber interessant wann welche Informationen in der Praxis anfallen. Der Widerspruch zu früheren Aussagen liegt, wie geschrieben, in dem Standortbezug der IP-Adresse.

    Kritisch finde ich auch, dass nicht ganz klar ist, unter welchen Bedingungen der Lookup stattfindet und dass so möglicherweise Beziehungen zwischen Leuten hergestellt werden, die nie wirklich kommuniziert haben. Böse gedacht könnte ein Verdächtiger Nummern von iMessage-Nutzern eingeben und so ein vorgetäuschtes Beziehungsnetzwerk erstellen.

    Wie gesagt - kein großer Skandal, aber eine interessante Hintergrundinformation.

    Hauke Gierow - Golem.de

  4. Re: Wo ist jetzt der Aufreger?

    Autor: stiGGG 29.09.16 - 14:46

    Das ist auch das Prinzip wie iMessage funktioniert. Es muss vor dem absenden bekannt sein ob man eine SMS oder iMessage sendet. Für den User ist das ja automatisch entschieden, er erkennt es nur an den Farben.
    Und der User will vorher wissen ob er evtl eine kostenpflichtige SMS sendet.

    Den Timestamp hat Apple den Daten sicher hinzugefügt als diese Sammelklage kam, wo Leute auf Android gewechselt waren und von iPhone Usern keine SMS mehr bekamen, weil ihre Geräte weiterhin versucht haben iMessages zu schicken. Diese Info ist zumindest für 30Tage Gültigkeit des "Telefonnummer ist iPhone" Datensatzes nötig.

    Jetzt ist nur noch die Frage warum sie IP dazu loggen. Für Statistiken sicher interessant, aber ist das vielleicht hauptsächlich von der NSA so gewünscht?



    1 mal bearbeitet, zuletzt am 29.09.16 14:48 durch stiGGG.

  5. Re: Wo ist jetzt der Aufreger?

    Autor: Netspy 29.09.16 - 14:51

    Nikolai schrieb:
    --------------------------------------------------------------------------------
    >
    > Dritter Absatz des Artikels:
    > "Apple hatte bislang beteuert, dass das Unternehmen keinerlei Daten erheben
    > würde, die Auskunft über den Standort der Nutzer geben könnten. Das scheint
    > so nicht ganz zu stimmen."

    Und gleich darunter steht:

    > Diese lässt zwar keinen detaillierten Rückschluss auf den Standort zu,
    > zumindest aber eine grobe Einordnung.

    Dass die IP-Adresse bei IP-Kommunikation gespeichert wird, ist nun wahrlich keine Aufregung Wert und war jedem auch schon vorher klar.

  6. Re: Wo ist jetzt der Aufreger?

    Autor: Netspy 29.09.16 - 14:55

    Aber das wird und muss doch jeder Messenger so machen. Irgendwie muss ein Messenger ja prüfen, ob das Gegenüber auch Nutzer ist und auch Signal, Whatsapp und Co. werden mit Sicherheit schon vor dem Senden einer Nachricht überprüfen, ob der Empfänger überhaupt im System ist und diesen Lookup wohl auch mitloggen, um Missbraucht vermeiden zu können.

  7. Re: Wo ist jetzt der Aufreger?

    Autor: Netspy 29.09.16 - 15:00

    Wenn die Telefonnummer bekannt ist, lassen sich damit so oder so viel einfacher und genauere Standortdaten von der NSA ermitteln, als mit der IP-Adresse.

    Apple will vermutlich einfach nur möglichen Missbrauch vermeiden, falls jemand diesen Lookup irgendwie selber ausnutzen will, um nach iMessage-Nutzern zu suchen. Das sollte zwar eigentlich nicht möglich sein aber sollte es Sicherheitslücken geben, lassen sich diese wohl nur mit ordentlichen Logfiles erkennen.

  8. Re: Wo ist jetzt der Aufreger?

    Autor: heubergen 29.09.16 - 15:08

    0815 Bashing gegen Apple dass von Golem immer mehr praktiziert wird, schade.
    Nun mein Golem Pur Abo werde ich nicht mehr verlängern, soviel ist sicher.

  9. Re: Wo ist jetzt der Aufreger?

    Autor: miauwww 29.09.16 - 15:14

    heubergen schrieb:
    --------------------------------------------------------------------------------
    > 0815 Bashing gegen Apple dass von Golem immer mehr praktiziert wird,
    > schade.
    > Nun mein Golem Pur Abo werde ich nicht mehr verlängern, soviel ist sicher.

    Hast Du den Artikel gelesen?

  10. Re: Wo ist jetzt der Aufreger?

    Autor: kayozz 29.09.16 - 15:36

    Netspy schrieb:
    --------------------------------------------------------------------------------
    > Apple loggt Metadaten wie IP-Adresse, Telefonnummer und Datum. Wo ist da
    > bitte das Problem und was widerspricht den Aussagen von Apple?

    Zum Thema Vorratsdatenspeicherung:

    > Protokolliert wird auch der Versand jeder einzelnen SMS mit Absender– und Empfängernummer sowie Zeitpunkt.

    Das Thema wird heiß diskutiert und viele möchten nicht, dass die Regierung diese Daten erhebt. Aber wenn das Apple tut und die Daten in den USA speichert, wo dann wieder die NSA Zugriff erhält, ist das in Ordnung? Ich meine nicht.

    > Außerdem werden von Apple die Telefonnummern der beiden potenziellen Kommunikationspartner gespeichert, in Verbindung mit der Uhrzeit. Apple weist in einem Statement daraufhin, dass der reine Lookup-Prozess keinerlei Rückschlüsse darauf zulässt, ob tatsächlich eine Kommmunikaton stattgefunden hat, oder nicht.

    Das ist auch nur ein fadenscheiniges Argument, vermutlich werden in 99,5% der Fälle, in dem Moment, wo ein Lookup stattfindet auch tatsächlich Nachrichten übertragen.
    Das lässt sich zwar in einem Prozess nicht verwerten ("Können Sie nachweisen, dass mein Mandant mit dem Befragten Nachrichten ausgetauscht hat?"), das interessiert übern Teich niemanden.

    Im Zweifel werden einfach die Daten angefragt "Alle Personen, die mit Terrorverdächtigen XYZ komminiziert haben" und die unter Terrorverdacht gestellt, und wenn die nur mal ne falsche Nummer eingetippt haben.

  11. Re: Wo ist jetzt der Aufreger?

    Autor: Nikolai 29.09.16 - 15:51

    > Dass die IP-Adresse bei IP-Kommunikation gespeichert wird, ist nun wahrlich
    > keine Aufregung Wert und war jedem auch schon vorher klar.

    Warum war das klar? Nötig ist es nicht die IP-Adresse zu speichern. Und da eine IP-Adresse (zumindest grob) die Bestimmung des Standortes erlaubt ist dies sogar ein Widerspruch zu den von Apple gemachten Aussagen.

  12. Re: Wo ist jetzt der Aufreger?

    Autor: Nikolai 29.09.16 - 15:51

    > Aber das wird und muss doch jeder Messenger so machen. Irgendwie muss ein
    > Messenger ja prüfen, ob das Gegenüber auch Nutzer ist und auch Signal,
    > Whatsapp und Co. werden mit Sicherheit schon vor dem Senden einer Nachricht
    > überprüfen, ob der Empfänger überhaupt im System ist und diesen Lookup wohl
    > auch mitloggen, um Missbraucht vermeiden zu können.

    Aber nach dieser Aktion wird die IP-Adresse nicht mehr benötigt und müsste daher auch nicht gespeichert werden.

  13. Re: Wo ist jetzt der Aufreger?

    Autor: heubergen 29.09.16 - 16:01

    miauwww schrieb:
    --------------------------------------------------------------------------------
    > Hast Du den Artikel gelesen?

    Ja

  14. Re: Wo ist jetzt der Aufreger?

    Autor: Apfelbrot 29.09.16 - 16:03

    miauwww schrieb:
    --------------------------------------------------------------------------------
    > heubergen schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > 0815 Bashing gegen Apple dass von Golem immer mehr praktiziert wird,
    > > schade.
    > > Nun mein Golem Pur Abo werde ich nicht mehr verlängern, soviel ist
    > sicher.
    >
    > Hast Du den Artikel gelesen?

    Ja sonst würde er das wohl nicht schreiben.

    Ernsthaft Leute, schreibt euch PGP Flaschenpost wenn ihr wollt. Aber dieser scheiss nervt einfach nur noch.
    Es ist zum Kotzen wie hier über bestimmte Firmen ständig hergefallen wird.

    Apple, Microsoft, Facebook (mit allen Tochterunternehmen) und sonstige.

  15. Re: Wo ist jetzt der Aufreger?

    Autor: Iomegan 29.09.16 - 16:05

    Ja, wozu wird die IP 30 Tage gespeichert? Das müsste Apple erklären.

  16. Re: Wo ist jetzt der Aufreger?

    Autor: stiGGG 29.09.16 - 16:16

    Netspy schrieb:
    --------------------------------------------------------------------------------
    > Apple will vermutlich einfach nur möglichen Missbrauch vermeiden, falls
    > jemand diesen Lookup irgendwie selber ausnutzen will, um nach
    > iMessage-Nutzern zu suchen. Das sollte zwar eigentlich nicht möglich sein
    > aber sollte es Sicherheitslücken geben, lassen sich diese wohl nur mit
    > ordentlichen Logfiles erkennen.

    Versteh ich nicht, was hilft die IP hier?

  17. Re: Wo ist jetzt der Aufreger?

    Autor: Netspy 29.09.16 - 16:23

    Doch, die IP-Adresse ist notwendig und wer auch nur einmal in seinem Leben einen Dienst in dieser Art implementiert hat, weiß das auch. Ohne grundlegende Log-Daten ist es nämlich ansonsten kaum möglich, Fehler oder Probleme zu erkennen.

    Und nein, die IP-Adresse lässt keine halbwegs genau Standortbestimmung zu und damit steht hier auch gar nichts im Widerspruch zu Apples Aussagen.

    Alles nur heiße Luft und Apple macht genau das, was technisch notwendig ist und was alle anderen deshalb auch machen.

  18. Re: Wo ist jetzt der Aufreger?

    Autor: Netspy 29.09.16 - 16:24

    Die IP-Adresse hilf bspw. überhaupt solche Probleme zu erkennen oder wie soll man das, wenn man nichts loggt?

  19. Re: Wo ist jetzt der Aufreger?

    Autor: Netspy 29.09.16 - 16:26

    Das Speichern der Telefonnummern erachte ich auch nicht unbedingt als notwendig aber das wurde ja irgendwie gar nicht im Artikel kritisiert. Hier geht es ja um die IP-Adresse und die angeblich damit verbundenen Standortdaten.

  20. Re: Wo ist jetzt der Aufreger?

    Autor: Nikolai 29.09.16 - 16:41

    > Doch, die IP-Adresse ist notwendig und wer auch nur einmal in seinem Leben
    > einen Dienst in dieser Art implementiert hat, weiß das auch. Ohne
    > grundlegende Log-Daten ist es nämlich ansonsten kaum möglich, Fehler oder
    > Probleme zu erkennen.

    Also ist die IP-Adresse für den erbrachten Dienst NICHT nötig! Auch die Notwendigkeit von IP-Adressen für Debugging-Zwecke wage ich zu bezweifeln.

    > Und nein, die IP-Adresse lässt keine halbwegs genau Standortbestimmung zu
    > und damit steht hier auch gar nichts im Widerspruch zu Apples Aussagen.

    Was nennst Du denn "halbwegs genau"? Klar - auf die Genauigkeit von GPS wird man niemals kommen... den ungefähren Standort (z.B. die Stadt) kann man damit jedoch bestimmen (sofern kein VPN o.ä. genutzt wurde).

    Eine schnelle Google-Suche hat z.B. diesen Dienst ergeben:
    > https://www.iplocation.net/

    > Alles nur heiße Luft und Apple macht genau das, was technisch notwendig ist
    > und was alle anderen deshalb auch machen.

    Nein. Die technische Notwendigkeit besteht NICHT. Und was "die Anderen" machen ist in diesem Kontext auch unerheblich.

  1. Thema
  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Publicis Pixelpark Köln, Köln
  2. Württembergische Gemeinde-Versicherung a.G., Stuttgart
  3. Wolters Kluwer, Hürth bei Köln
  4. Hectronic GmbH, Bonndorf

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. The Elder Scrolls Online: Elsweyr für 15,99€, Diablo 3 Battlechest für 17,49€, Iratus...
  2. 99,00€
  3. (u. a. Acer KG241QP FHD/144 Hz für 169€ und Samsung GQ55Q70 QLED-TV für 999€)
  4. (heute u. a. iRobot Roomba 960 für 399€ statt ca. 460€ im Vergleich)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Faire IT: Die grüne Challenge
Faire IT
Die grüne Challenge

Kann man IT-Produkte nachhaltig gestalten? Drei Startups zeigen, dass es nicht so einfach ist, die grüne Maus oder das faire Smartphone auf den Markt zu bringen.
Von Christiane Schulzki-Haddouti

  1. Smartphones Samsung und Xiaomi profitieren in Europa von Huawei-Boykott
  2. Smartphones Xiaomi ist kurz davor, Apple zu überholen
  3. Niederlande Notrufnummer fällt für mehrere Stunden aus

Raspberry Pi 4B im Test: Nummer 4 lebt!
Raspberry Pi 4B im Test
Nummer 4 lebt!

Das Raspberry Pi kann endlich zur Konkurrenz aufschließen, aber richtig glücklich werden wir mit dem neuen Modell des Bastelrechners trotz bemerkenswerter Merkmale nicht.
Ein Test von Alexander Merz

  1. Eben Upton Raspberry-Pi-Initiator spielt USB-C-Fehler herunter
  2. 52PI Ice Tower Turmkühler für Raspberry Pi 4B halbiert Temperatur
  3. Kickstarter Lyra ist ein Gameboy Advance mit integriertem Raspberry Pi

Nachhaltigkeit: Jute im Plastik
Nachhaltigkeit
Jute im Plastik

Baustoff- und Autohersteller nutzen sie zunehmend, doch etabliert sind Verbundwerkstoffe mit Naturfasern noch lange nicht. Dabei gibt es gute Gründe, sie einzusetzen, Umweltschutz ist nur einer von vielen.
Ein Bericht von Werner Pluta

  1. Nachhaltigkeit Bauen fürs Klima
  2. Autos Elektro, Brennstoffzelle oder Diesel?
  3. Energie Wo die Wasserstoffqualität getestet wird

  1. Spielestreaming: Cyberpunk 2077 erscheint für Stadia
    Spielestreaming
    Cyberpunk 2077 erscheint für Stadia

    Gamescom 2019 Google hat das Rollenspiel Cyberpunk 2077 für Stadia eingekauft - leider ohne zu verraten, ob die Raytracing-Version gestreamt wird. Auch der Landwirtschaft-Simulator 2019 und Borderlands 3 sollen über die neue Plattform erscheinen.

  2. Magentagaming: Auch die Telekom startet einen Cloud-Gaming-Dienst
    Magentagaming
    Auch die Telekom startet einen Cloud-Gaming-Dienst

    Google Stadia, Blade Shadow und jetzt Magentagaming: Die Deutsche Telekom macht beim derzeit viel diskutierten Cloud-Gaming-Geschäft mit. Das Angebot der Telekom umfasst zum Beginn 100 Spiele und soll in Full-HD und später in 4K funktionieren. Die Beta startet noch auf der Gamescom 2019.

  3. Streaming: Disney+ kommt zunächst nicht für Amazon-Geräte
    Streaming
    Disney+ kommt zunächst nicht für Amazon-Geräte

    Disneys Streamingdienst Disney+ wird auf einer Reihe von Geräten als App verfügbar sein - nicht jedoch auf Amazons Tablets und TV-Sticks. Außerdem hat Disney die ersten Länder bekanntgegeben, in denen der Dienst im November 2019 starten wird.


  1. 20:01

  2. 17:39

  3. 16:45

  4. 15:43

  5. 13:30

  6. 13:00

  7. 12:30

  8. 12:02