Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Messenger: Welche Metadaten Apple in…

Wo ist jetzt der Aufreger?

  1. Thema
  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


  1. Wo ist jetzt der Aufreger?

    Autor: Netspy 29.09.16 - 14:35

    Apple loggt Metadaten wie IP-Adresse, Telefonnummer und Datum. Wo ist da bitte das Problem und was widerspricht den Aussagen von Apple?

  2. Re: Wo ist jetzt der Aufreger?

    Autor: Nikolai 29.09.16 - 14:44

    > Apple loggt Metadaten wie IP-Adresse, Telefonnummer und Datum. Wo ist da
    > bitte das Problem und was widerspricht den Aussagen von Apple?

    Dritter Absatz des Artikels:
    "Apple hatte bislang beteuert, dass das Unternehmen keinerlei Daten erheben würde, die Auskunft über den Standort der Nutzer geben könnten. Das scheint so nicht ganz zu stimmen."

  3. Re: Wo ist jetzt der Aufreger?

    Autor: hg (Golem.de) 29.09.16 - 14:46

    Es ist kein großer Aufreger, aber interessant wann welche Informationen in der Praxis anfallen. Der Widerspruch zu früheren Aussagen liegt, wie geschrieben, in dem Standortbezug der IP-Adresse.

    Kritisch finde ich auch, dass nicht ganz klar ist, unter welchen Bedingungen der Lookup stattfindet und dass so möglicherweise Beziehungen zwischen Leuten hergestellt werden, die nie wirklich kommuniziert haben. Böse gedacht könnte ein Verdächtiger Nummern von iMessage-Nutzern eingeben und so ein vorgetäuschtes Beziehungsnetzwerk erstellen.

    Wie gesagt - kein großer Skandal, aber eine interessante Hintergrundinformation.

    Hauke Gierow - Golem.de

  4. Re: Wo ist jetzt der Aufreger?

    Autor: stiGGG 29.09.16 - 14:46

    Das ist auch das Prinzip wie iMessage funktioniert. Es muss vor dem absenden bekannt sein ob man eine SMS oder iMessage sendet. Für den User ist das ja automatisch entschieden, er erkennt es nur an den Farben.
    Und der User will vorher wissen ob er evtl eine kostenpflichtige SMS sendet.

    Den Timestamp hat Apple den Daten sicher hinzugefügt als diese Sammelklage kam, wo Leute auf Android gewechselt waren und von iPhone Usern keine SMS mehr bekamen, weil ihre Geräte weiterhin versucht haben iMessages zu schicken. Diese Info ist zumindest für 30Tage Gültigkeit des "Telefonnummer ist iPhone" Datensatzes nötig.

    Jetzt ist nur noch die Frage warum sie IP dazu loggen. Für Statistiken sicher interessant, aber ist das vielleicht hauptsächlich von der NSA so gewünscht?



    1 mal bearbeitet, zuletzt am 29.09.16 14:48 durch stiGGG.

  5. Re: Wo ist jetzt der Aufreger?

    Autor: Netspy 29.09.16 - 14:51

    Nikolai schrieb:
    --------------------------------------------------------------------------------
    >
    > Dritter Absatz des Artikels:
    > "Apple hatte bislang beteuert, dass das Unternehmen keinerlei Daten erheben
    > würde, die Auskunft über den Standort der Nutzer geben könnten. Das scheint
    > so nicht ganz zu stimmen."

    Und gleich darunter steht:

    > Diese lässt zwar keinen detaillierten Rückschluss auf den Standort zu,
    > zumindest aber eine grobe Einordnung.

    Dass die IP-Adresse bei IP-Kommunikation gespeichert wird, ist nun wahrlich keine Aufregung Wert und war jedem auch schon vorher klar.

  6. Re: Wo ist jetzt der Aufreger?

    Autor: Netspy 29.09.16 - 14:55

    Aber das wird und muss doch jeder Messenger so machen. Irgendwie muss ein Messenger ja prüfen, ob das Gegenüber auch Nutzer ist und auch Signal, Whatsapp und Co. werden mit Sicherheit schon vor dem Senden einer Nachricht überprüfen, ob der Empfänger überhaupt im System ist und diesen Lookup wohl auch mitloggen, um Missbraucht vermeiden zu können.

  7. Re: Wo ist jetzt der Aufreger?

    Autor: Netspy 29.09.16 - 15:00

    Wenn die Telefonnummer bekannt ist, lassen sich damit so oder so viel einfacher und genauere Standortdaten von der NSA ermitteln, als mit der IP-Adresse.

    Apple will vermutlich einfach nur möglichen Missbrauch vermeiden, falls jemand diesen Lookup irgendwie selber ausnutzen will, um nach iMessage-Nutzern zu suchen. Das sollte zwar eigentlich nicht möglich sein aber sollte es Sicherheitslücken geben, lassen sich diese wohl nur mit ordentlichen Logfiles erkennen.

  8. Re: Wo ist jetzt der Aufreger?

    Autor: heubergen 29.09.16 - 15:08

    0815 Bashing gegen Apple dass von Golem immer mehr praktiziert wird, schade.
    Nun mein Golem Pur Abo werde ich nicht mehr verlängern, soviel ist sicher.

  9. Re: Wo ist jetzt der Aufreger?

    Autor: miauwww 29.09.16 - 15:14

    heubergen schrieb:
    --------------------------------------------------------------------------------
    > 0815 Bashing gegen Apple dass von Golem immer mehr praktiziert wird,
    > schade.
    > Nun mein Golem Pur Abo werde ich nicht mehr verlängern, soviel ist sicher.

    Hast Du den Artikel gelesen?

  10. Re: Wo ist jetzt der Aufreger?

    Autor: kayozz 29.09.16 - 15:36

    Netspy schrieb:
    --------------------------------------------------------------------------------
    > Apple loggt Metadaten wie IP-Adresse, Telefonnummer und Datum. Wo ist da
    > bitte das Problem und was widerspricht den Aussagen von Apple?

    Zum Thema Vorratsdatenspeicherung:

    > Protokolliert wird auch der Versand jeder einzelnen SMS mit Absender– und Empfängernummer sowie Zeitpunkt.

    Das Thema wird heiß diskutiert und viele möchten nicht, dass die Regierung diese Daten erhebt. Aber wenn das Apple tut und die Daten in den USA speichert, wo dann wieder die NSA Zugriff erhält, ist das in Ordnung? Ich meine nicht.

    > Außerdem werden von Apple die Telefonnummern der beiden potenziellen Kommunikationspartner gespeichert, in Verbindung mit der Uhrzeit. Apple weist in einem Statement daraufhin, dass der reine Lookup-Prozess keinerlei Rückschlüsse darauf zulässt, ob tatsächlich eine Kommmunikaton stattgefunden hat, oder nicht.

    Das ist auch nur ein fadenscheiniges Argument, vermutlich werden in 99,5% der Fälle, in dem Moment, wo ein Lookup stattfindet auch tatsächlich Nachrichten übertragen.
    Das lässt sich zwar in einem Prozess nicht verwerten ("Können Sie nachweisen, dass mein Mandant mit dem Befragten Nachrichten ausgetauscht hat?"), das interessiert übern Teich niemanden.

    Im Zweifel werden einfach die Daten angefragt "Alle Personen, die mit Terrorverdächtigen XYZ komminiziert haben" und die unter Terrorverdacht gestellt, und wenn die nur mal ne falsche Nummer eingetippt haben.

  11. Re: Wo ist jetzt der Aufreger?

    Autor: Nikolai 29.09.16 - 15:51

    > Dass die IP-Adresse bei IP-Kommunikation gespeichert wird, ist nun wahrlich
    > keine Aufregung Wert und war jedem auch schon vorher klar.

    Warum war das klar? Nötig ist es nicht die IP-Adresse zu speichern. Und da eine IP-Adresse (zumindest grob) die Bestimmung des Standortes erlaubt ist dies sogar ein Widerspruch zu den von Apple gemachten Aussagen.

  12. Re: Wo ist jetzt der Aufreger?

    Autor: Nikolai 29.09.16 - 15:51

    > Aber das wird und muss doch jeder Messenger so machen. Irgendwie muss ein
    > Messenger ja prüfen, ob das Gegenüber auch Nutzer ist und auch Signal,
    > Whatsapp und Co. werden mit Sicherheit schon vor dem Senden einer Nachricht
    > überprüfen, ob der Empfänger überhaupt im System ist und diesen Lookup wohl
    > auch mitloggen, um Missbraucht vermeiden zu können.

    Aber nach dieser Aktion wird die IP-Adresse nicht mehr benötigt und müsste daher auch nicht gespeichert werden.

  13. Re: Wo ist jetzt der Aufreger?

    Autor: heubergen 29.09.16 - 16:01

    miauwww schrieb:
    --------------------------------------------------------------------------------
    > Hast Du den Artikel gelesen?

    Ja

  14. Re: Wo ist jetzt der Aufreger?

    Autor: Apfelbrot 29.09.16 - 16:03

    miauwww schrieb:
    --------------------------------------------------------------------------------
    > heubergen schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > 0815 Bashing gegen Apple dass von Golem immer mehr praktiziert wird,
    > > schade.
    > > Nun mein Golem Pur Abo werde ich nicht mehr verlängern, soviel ist
    > sicher.
    >
    > Hast Du den Artikel gelesen?

    Ja sonst würde er das wohl nicht schreiben.

    Ernsthaft Leute, schreibt euch PGP Flaschenpost wenn ihr wollt. Aber dieser scheiss nervt einfach nur noch.
    Es ist zum Kotzen wie hier über bestimmte Firmen ständig hergefallen wird.

    Apple, Microsoft, Facebook (mit allen Tochterunternehmen) und sonstige.

  15. Re: Wo ist jetzt der Aufreger?

    Autor: Iomegan 29.09.16 - 16:05

    Ja, wozu wird die IP 30 Tage gespeichert? Das müsste Apple erklären.

  16. Re: Wo ist jetzt der Aufreger?

    Autor: stiGGG 29.09.16 - 16:16

    Netspy schrieb:
    --------------------------------------------------------------------------------
    > Apple will vermutlich einfach nur möglichen Missbrauch vermeiden, falls
    > jemand diesen Lookup irgendwie selber ausnutzen will, um nach
    > iMessage-Nutzern zu suchen. Das sollte zwar eigentlich nicht möglich sein
    > aber sollte es Sicherheitslücken geben, lassen sich diese wohl nur mit
    > ordentlichen Logfiles erkennen.

    Versteh ich nicht, was hilft die IP hier?

  17. Re: Wo ist jetzt der Aufreger?

    Autor: Netspy 29.09.16 - 16:23

    Doch, die IP-Adresse ist notwendig und wer auch nur einmal in seinem Leben einen Dienst in dieser Art implementiert hat, weiß das auch. Ohne grundlegende Log-Daten ist es nämlich ansonsten kaum möglich, Fehler oder Probleme zu erkennen.

    Und nein, die IP-Adresse lässt keine halbwegs genau Standortbestimmung zu und damit steht hier auch gar nichts im Widerspruch zu Apples Aussagen.

    Alles nur heiße Luft und Apple macht genau das, was technisch notwendig ist und was alle anderen deshalb auch machen.

  18. Re: Wo ist jetzt der Aufreger?

    Autor: Netspy 29.09.16 - 16:24

    Die IP-Adresse hilf bspw. überhaupt solche Probleme zu erkennen oder wie soll man das, wenn man nichts loggt?

  19. Re: Wo ist jetzt der Aufreger?

    Autor: Netspy 29.09.16 - 16:26

    Das Speichern der Telefonnummern erachte ich auch nicht unbedingt als notwendig aber das wurde ja irgendwie gar nicht im Artikel kritisiert. Hier geht es ja um die IP-Adresse und die angeblich damit verbundenen Standortdaten.

  20. Re: Wo ist jetzt der Aufreger?

    Autor: Nikolai 29.09.16 - 16:41

    > Doch, die IP-Adresse ist notwendig und wer auch nur einmal in seinem Leben
    > einen Dienst in dieser Art implementiert hat, weiß das auch. Ohne
    > grundlegende Log-Daten ist es nämlich ansonsten kaum möglich, Fehler oder
    > Probleme zu erkennen.

    Also ist die IP-Adresse für den erbrachten Dienst NICHT nötig! Auch die Notwendigkeit von IP-Adressen für Debugging-Zwecke wage ich zu bezweifeln.

    > Und nein, die IP-Adresse lässt keine halbwegs genau Standortbestimmung zu
    > und damit steht hier auch gar nichts im Widerspruch zu Apples Aussagen.

    Was nennst Du denn "halbwegs genau"? Klar - auf die Genauigkeit von GPS wird man niemals kommen... den ungefähren Standort (z.B. die Stadt) kann man damit jedoch bestimmen (sofern kein VPN o.ä. genutzt wurde).

    Eine schnelle Google-Suche hat z.B. diesen Dienst ergeben:
    > https://www.iplocation.net/

    > Alles nur heiße Luft und Apple macht genau das, was technisch notwendig ist
    > und was alle anderen deshalb auch machen.

    Nein. Die technische Notwendigkeit besteht NICHT. Und was "die Anderen" machen ist in diesem Kontext auch unerheblich.

  1. Thema
  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. RUAG Defence Deutschland GmbH, Wedel bei Hamburg
  2. i-SOLUTIONS Health GmbH, Bochum
  3. DI Deutsche Immobilien Gruppe (DI-Gruppe), Düren
  4. Schaeffler Automotive Buehl GmbH & Co. KG, Bühl

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


Recruiting: Wenn das eigene Wachstum zur Herausforderung wird
Recruiting
Wenn das eigene Wachstum zur Herausforderung wird

Gerade im IT-Bereich können Unternehmen sehr schnell wachsen. Dabei können der Fachkräftemangel und das schnelle Onboarding von neuen Mitarbeitern zum Problem werden. Wir haben uns bei kleinen Startups und Großkonzernen umgehört, wie sie in so einer Situation mit den Herausforderungen umgehen.
Von Robert Meyer

  1. Recruiting Alle Einstellungsprozesse sind fehlerhaft
  2. LoL Was ein E-Sport-Trainer können muss
  3. IT-Arbeit Was fürs Auge

Manipulierte Zustimmung: Datenschützer halten die meisten Cookie-Banner für illegal
Manipulierte Zustimmung
Datenschützer halten die meisten Cookie-Banner für illegal

Nur die wenigsten Cookie-Banner entsprechen den Vorschriften der DSGVO, wie eine Studie feststellt. Die Datenschutzbehörden halten sich mit Sanktionen aber noch zurück.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Chrome & Privacy Google möchte uns in Zukunft anders tracken
  2. Tracking Google und Facebook tracken auch auf vielen Pornoseiten
  3. Android Apps kommen auch ohne Berechtigung an Trackingdaten

Galaxy Fold im Hands on: Samsung hat sein faltbares Smartphone gerettet
Galaxy Fold im Hands on
Samsung hat sein faltbares Smartphone gerettet

Ifa 2019 Samsungs Überarbeitungen beim Galaxy Fold haben sich gelohnt: Das Gelenk wirkt stabil und dicht, die Schutzfolie ist gut in den Rahmen eingearbeitet. Im ersten Test von Golem.de haben wir trotz aller guten Eindrücke Bedenken hinsichtlich der Kratzempfindlichkeit des Displays.
Ein Hands on von Tobias Költzsch

  1. Orbi AX6000 Netgears Wi-Fi-6-Mesh-System ist teuer
  2. Motorola Tech 3 Bluetooth-Hörstöpsel sind auch mit Kabel nutzbar
  3. Wegen US-Sanktionen Huawei bringt Mate 30 ohne Play Store und Google Maps

  1. Elektromobilität: Stromwirtschaft will keine Million öffentlicher Ladesäulen
    Elektromobilität
    Stromwirtschaft will keine Million öffentlicher Ladesäulen

    Verkehrsminister Scheuer will günstige Elektroautos stärker fördern, Vizekanzler Olaf Scholz fordert "so was wie ein Eine-Million-Ladesäulen-Programm". Doch die Stromversorger warnen vor einer "überdimensionierten Ladeinfrastruktur".

  2. Saudi-Arabien: Drohnenangriffe legen halbe Erdölproduktion lahm
    Saudi-Arabien
    Drohnenangriffe legen halbe Erdölproduktion lahm

    Drohnen aus dem Jemen sollen die wichtigste Erdölraffinerie Saudi-Arabiens in Brand gesetzt haben. Die USA beschuldigen den Iran, die Huthi-Rebellen mit der Waffentechnik ausgerüstet zu haben.

  3. Biografie erscheint: Union lehnt Asyl für Snowden weiter ab
    Biografie erscheint
    Union lehnt Asyl für Snowden weiter ab

    US-Whistleblower Edward Snowden hätte weiterhin nichts dagegen, Russland in Richtung Deutschland zu verlassen. Doch Schutz vor einer Auslieferung in die USA kann er hierzulande nicht erwarten.


  1. 14:21

  2. 12:41

  3. 11:39

  4. 15:47

  5. 15:11

  6. 14:49

  7. 13:52

  8. 13:25