Schlagwort: Apple
2. April 2014
Medienberichten zufolge hat Microsoft E-Mails auf Hotmail-Servern durchleuchtet, ohne dass dafür ein Gerichtsbeschluss vorlag. Ein Konzernmitarbeiter hatte Informationen über das Betriebssystem Windows 8 an einen Blogger weitergegeben. Dadurch, dass Microsoft eigenmächtig E-Mails des Mitarbeiters bei Hotmail gescannt hat, konnte dieser überführt werden. Es entsteht aber ein fader Beigeschmack, ob der Zweck die Mittel heiligt.
Microsoft argumentiert mit seinen Nutzungsbedingungen, die vorsehen, dass E-Mails von Hotmail ohne richterlichen Beschluss durchsucht werden können. Damit sei Microsoft aber nicht alleine, wie Heise Online schreibt. Auch Apple, Google und Yahoo behalten sich einen solchen Eingriff in ihren Nutzungsbedingungen vor, zum Beispiel um technische Probleme zu bearbeiten aber auch um mögliche Sicherheitsrisiken zu erkennen, also präventiv. Auch die Weitergabe der Inhalte an Dritte behalten sich einige Anbieter in ihren Nutzungsbedingungen vor.
Ein zweiter fader Beigeschmack dieses Vorgehens entsteht, wenn man bedenkt, dass Microsoft im NSA-Skandal mehr Transparenz bei der Internetüberwachung gefordert hat und darüber hinaus den Konkurrenten Google wegen E-Mail-Scannens zu Werbezwecken kritisiert hat.
Wie Heise Online schreibt, will Microsoft in Zukunft einen Transparenzbericht zu solchen Verfahren vorlegen.
14. August 2013
Dem Handelsblatt zufolge, haben die USA eine Expertenkommission aus unabhängigen Fachleuten eingesetzt, um die in der Kritik stehende Überwachungstechnologie der US-Geheimdienste genauer zu analysieren. Überprüft wird vor allem die bisherige Praxis der elektronischen Datensammlung und in welchem Verhältnis dies zur nationalen Sicherheit zu sehen ist. Denn Außenpolitisch leidet das Ansehen der USA seit Bekanntwerden der Spähaktionen gewaltig. Deshalb zeigt auch Präsident Barack Obama Initiative und sprach vergangene Woche mit Apple und Google über den Datenschutz, wie das Handelsblatt mitteilte. Es ging vor allem darum, wie Datenschutz und nationale Sicherheit in Einklang zu bringen sind und um die Konsequenzen aus den Enthüllungen zu den Spionageaffären.
Erst im Juli berichtete die Süddeutsche Zeitung, dass NSA und FBI sogar die Server sämtlicher großen US-Internetkonzerne wie Google, Apple, Yahoo, AOL, Skype, YouTube und Microsoft durchsuchen und damit die Internetpräsenz von Nutzern überwachen und auf deren persönliche Daten zugreifen kann. Besonders brisant, es soll sich dabei nicht um Daten von US-Bürgern, sondern auch um Daten von Ausländern handeln. NSA-Direktor Keith Alexander zufolge, sei es den Firmen gesetzlich vorgeschrieben mit den Geheimdiensten zu kooperieren. Das Projekt Prism finde seine Legitimation im Protect America Act, der unter der Präsidentschaft von George W. Bush am 11.09.2007 verabschiedet wurde. Heise brachte es in einem Bericht aus dem selben Jahr bereits auf den Punkt: „Damit kann die NSA praktisch alle Kommunikation auch der Amerikaner überwachen“.
Wie Süddeutsche.de schreibt, wehren sich jedoch die genannten Unternehmen gegen die Behauptung, dass die NSA direkten Zugriff auf ihre Server habe.
22. Juli 2013
Am vergangenen Donnerstag gelang es einem oder mehreren Angreifern die Entwickler-Website von Apple erfolgreich zu attackieren. Apple nahm die Website daraufhin vom Netz und schaltete eine Wartungsseite. Mittlerweile wurde der Text dieser Seite aktualisiert und bestätigt den Angriff.
Laut Apple sollen jedoch keine sensiblen Daten von dem Angriff betroffen sein. Sensible Daten setzt Apple dabei jedoch augenscheinlich nicht mit personenbezogenen Daten gleicht, weil sich in der Stellungnahme der Hinweis findet, dass die Möglichkeit bestehe, dass bei einigen Entwicklern auf deren Namen, Adressen und E-Mail-Adressen zugegriffen wurde.
In einer Stellungnahme gegenüber Macworld stellte Apple jedoch klar, dass weder Endkundendaten, Programmcode noch der Bereich, auf dem sich App-Daten befinden, von dem Angriff betroffen sei.
Auf YouTube findet sich derweil ein “Bekennervideo” von dem mutmaßlichen Angreifer, der behauptet kein Hacker sondern Sicherheitsforscher zu sein. Wenig Gespür für Datensicherheit legt der Urheber dieses Videos jedoch an den Tag, wenn er von einzelnen Datensätzen – so sie denn echt sind – die persönlichen Daten für die gesamte YouTube-Öffentlichkeit präsentiert.
14. Juni 2013
Wenn in wenigen Wochen Ende Juli auf einer Konferenz für Datensicherheit Forscher des Georgia Institute of Technology (GaTech) ihre Ergebnisse vorstellen werden, dürften viele Nutzer des Apple-Betriebssystems iOS gespannt der Präsentation folgen. Denn nach den Ankündigungen des Instituts, handelt es sich, wie nun die SZ berichtete, bei den Erkenntnissen der Wissenschaftler um eine simple und darüber hinaus kostengünstige Methode innerhalb von kurzer Zeit alle Sicherheitsmaßnahmen von iOS zu umgehen. Der Angriff erfolgt dabei jedoch nicht über die nach jetzigem Stand gängigen Wege wie Apps oder Email-Anhänge, sondern über ein manipuliertes Ladegerät.
Gerade einmal 45 US-$ sind für die entscheidende Mini-Computerplatine zu investieren, die anschließend in ein handelsübliches Ladegerät eingebaut werden kann. Die Auswirkungen sind aus technischer Sicht jedoch umso bemerkenswerter, lässt sich doch den Ankündigungen zufolge darüber Schadsoftware bis in die tiefsten Strukturen des Betriebssystems, und somit schwer auffindbar, implementieren. “Diese Hardware haben wir ausgesucht, um zu zeigen, wie leicht es ist, ein unverdächtig aussehendes USB-Ladegerät zu bauen”, kündigen die Forscher an. Die daraus resultierenden Möglichkeiten sind weit und reichen vom Abgreifen von Emails, Daten und Kontakten bis hin zur unbemerkten Verwendung der Kamera und des Mikrofons. Die Möglichkeit bietet sich aufgrund des Umstandes, dass Apple für die Stromversorgung und den Datentransfer auf einem Gerät ein und dieselbe Buchse verwendet.
29. Mai 2013
Die Verbraucherzentrale Bundeszentrale (vzbv) hat einen Bericht veröffentlicht, aus dem hervorgeht, dass das Landgericht Berlin in einem Urteil sieben von ursprünglich fünfzehn beanstandeten Klauseln der Datenschutzbestimmung auf der deutschen Webseite von Apple für unwirksam erklärt habe. Zudem habe Apple zuvor für sieben von den fünfzehn Klauseln strafbewehrte Unterlassungserklärungen abgegeben. Es fehle, so das Landgericht, an der konkreten Beschreibung des Verwendungszweckes.
Grundsätzlich stellte das Landgericht fest, dass pauschale Einwilligungen, die die Nutzung aller Daten vorsähen, unwirksam seien. Der Verbraucher müsse klar erkennen, welche seiner Daten für welchen Zweck erhoben und verwendet werden. Überdies müsse eine individuelle Einwillligung für Standortdaten eingeholt werden.
Apple meinte in seinem gerichtlichen Verteidigungsvorbringen, dass die deutsche Gerichtsbarkeit nicht gegeben sei, da keine personenbezogenen Daten durch eine Niederlassung in Deutschland erhoben worden seien. Das Landgericht vertrat andere Ansicht und bekräftigte in seinen Entscheidungsgründe, dass es örtlich zuständig sei.
22. April 2013
Gegenüber dem WIRED Magazine hat Apple jetzt erstmals offengelegt, was mit Daten geschieht, die man Siri anvertraut.
Demnach wird bei der Verwendung von Siri für jeden Nutzer eine zufällige Nummer generiert, die es ermöglicht, die jeweiligen Sprachdaten dem Nutzer zuzuordnen. Apple betont dabei, dass die Sprachdaten einzig mit dieser Nummer, nicht aber mit der Apple-ID und der E-Mailadresse des Nutzers verknüpft werden. Die Verknüpfung von Identifikationsnummer und Sprachdaten bleibt dabei sechs Monate bestehen. Nach Ablauf der sechsmonatigen Periode wird ausschließlich die Nummer von den Sprachdateien entfernt – die Sprachdaten selbst verbleiben jedoch bis zu 18 weitere Monate zu Test- und Produktverbessrungszwecken auf Apple Servern. Eine Zuordnung zu dem Sprecher soll jedoch nicht mehr möglich sein. Angesichts der immer besser werdenden Spracherkennungssoftware muss man sich jedoch die Frage stellen, ob Apple diese Daten, wenn es denn gewollt wäre, nicht zumindest theoretisch über ein Stimmprofilabgleich doch rückverknüpfen könnte.
Zumindest die Daten der letzten sechs Monate lassen sich laut Angaben von Apple Sprecherin Trudy Muller löschen: Bei Deaktivierung von Siri sollen sowohl die Nummer als auch die damit verbunden Sprachdaten gelöscht werden. Sämtliche davor von der Identifikationsnummer entkoppelten Sprachdaten können natürlich prinzipbedingt nicht entfernt werden und verbleiben auf Apples Servern.
Bevor man seine Daten einer Online-Spracherkennung anvertraut, sollte man bedenken, dass diese vor allem ihrem Betreiber und nicht dem Endnutzer dient. Man sollte daher überlegen, ob man diese Daten einem Fremden über Jahre hinweg preisgeben würde. Große Unternehmen wie IBM haben die Gefahr eines unbewussten, bzw. unüberlegten, Datentransfers bereits frühzeitig erkannt und daher Dienste wie Siri auf den Endgeräten ihrer Mitarbeiter gesperrt.
25. März 2013
Die Verbraucherzentrale Sachsen erinnerte die Anwender von Apps daran, dass sie stets sorgfältig kontrollieren sollten, welche Berechtigungen sie den Betreibern von Apps für iOS und Android Geräte eingeräumt haben.
Zwar müssen die Anwender bei dem Herunterladen der App kein Geld als Gegenleistung erbringen, dafür spähen viele kostenfreie Apps die Daten der Anwender für Vermarktungszwecke aus. Dies gelte sogar für Kontaktdaten aus dem Adressbuch, die letztlich für Werbung und Spam-Mail benutzt werden.
Ratsam sei es daher solche Apps gar nicht erst zu installieren bzw. alsbald zu löschen.
Weiter, so die sächsische Verbraucherzentrale, haben iPhone und iPad mit der gegenwärtig aktuellen Betriebssystemversion iOS 6 umfassende Kontrollmöglichkeiten. So enthält der Menüpunkt „Einstellungen“ den Unterabschnitt „Datenschutz“, wodurch manuell und für jede App festgelegt werden könne, ob diese auf Kontakte, Kalender, Fotos oder Ordnungsdienste zugreifen dürfen.
Android-Apps und deren Berechtigungseinstellungen seien zwar detaillierter , jedoch müssen die Anwender allen Berechtigungen zustimmen, anderenfalls können sie eine App nicht nutzen und müssen sie wieder löschen.
7. September 2012
Nachdem am Dienstag über den Twitter-Account @AnonymousIRC Downloadlinks veröffentlicht worden waren, die zu einer Datei mit 1 Millionen iOS-Geräte-ID´s inklusive Unique Device Identifiern (UDID) führte, hat am darauf folgenden Mittwochabend Apple selbst dazu Stellung bezogen. Der Stellungnahme von Apple war eine eben solche der US-Ermittlungsbehörde FBI vorausgegangen. Das FBI war zunächst mit dem Vorwurf konfrontiert worden, es habe im großen Stil Daten von iOS-Nutzern gesammelt, welche durch einen Cyber-Angriff der Hacker-Gruppe Anonymous bzw. deren Splittergruppe AntiSec auf einen Laptop eines FBI-Mitarbeiters nach außen gelangt seien. Insgesamt soll es sich dabei um 12,37 Millionen Daten gehandelt haben, von denen 1 Millionen im Weiteren den Weg in die Datei fanden. Das FBI hatte dies entschieden dementiert. Apple teilte nun gegenüber Mac & I mit, das FBI habe die entsprechenden Informationen weder angefordert, noch habe das Unternehmen diese an “das FBI oder irgendeine andere Organisation” weitergeleitet.
Desweiteren ließ Apple mitteilen, dass die Nutzung der UDIDs durch iOS-Apps zukünftig verboten werden soll. So werde mit dem kommenden iOS 6 eine neue Schnittstellen-Technologie installiert, welche den Rückgriff auf UDIDs ersetzen soll. Hinweise für betroffene Nutzer erteilte Apple hingegen nicht.
15. August 2012
Wie die Federal Trade Commission (FTC) vermeldete, ist das Verfahren um die durch Google initiierten und dabei die Datenschutz-Einstellung umgehenden Cookies im Safari-Browser mit der zuständigen US-Heimatschutzbehörde nach Zahlung einer Rekordstrafe von 22,5 Millionen Dollar (18,2 Millionen Euro) beendet.
Das Vorgehen von Google war dabei ebenso kreativ wie rechtswidrig, hatten es die Entwickler des IT-Giganten doch geschafft, ohne die Zustimmung der Safari-Nutzer Cookies auf deren Geräten zu hinterlassen, welche Rückschlüsse auf deren Verhalten im Netz zuließen. Apples Standardbrowser Safari blockte im Gegensatz zu anderen Browsern standardmäßig die Cookies von Dritten. Einer Seite, auf der ein Anwender ein Formular in einem Werbebanner ausfüllt, war es jedoch durch Apple erlaubt, einen Cookie zu setzen. Google versteckte einen Cookie dabei in einem unsichtbaren Formular eines “+1-Button”, der dem Browser einen Nutzerzugriff vortäuschte und so den Cookie auf der Festplatte der Safari-User installierte. Dieser Google-Button dient eigentlich der Weiterempfehlung von Webinhalten durch Google-Plus-User. Publik wurde das Vorgehen Anfang 2012 als das Wall Street Journal die Praxis der Öffentlichkeit offenbarte. Google relativierte die Vorwürfe und erklärte, es seien keine persönlichen Informationen erfasst worden und ergänzte nun, der Konzern würde höchste Datenschutz- und Sicherheitsstandards wahren.
Die Höhe der Strafe erscheint dabei in einem wechselhaften Licht. Einerseits sei des laut FTC die höchste Strafe, die je einem Unternehmen auferlegt worden sei. Betrachtet man jedoch den Quartalsgewinn in Höhe von 2,8 Milliarden Dollar wird ersichtlich, dass die Strafe nicht einmal einen Tagesgewinn von Google ausmacht. Wesentlich schwerer wird der wiederholte Imageschaden wiegen. Nach den erst kürzlich diskutierten Vorgängen um rechtswidrig erhobene WLAN-Daten und deren weiterhin nicht vollständigen Löschung begeht Google mit dem neuerlichen Vorgang innerhalb kurzer Zeit den zweiten schweren Datenschutzverstoß.
26. Juli 2012
Apples Spracherkennungsassistentin Siri (Abkürzung für: Speech Interpretation and Recognition Interface) erfreut sich seit ihrer Einführung im Betriebssystem iOS 5 großer Beliebtheit. Dabei ist zu vermuten, dass vielen Nutzern die konkrete Funktionsweise der Software nicht bewusst ein dürfte. Gleiches dürfte für die datenschutzrechtlichen Bedenken, insbesondere wegen des Umstandes, dass jede Sprachanfrage auf den Servern von Apple auf unbestimmte Zeit gespeichert wird, gegenüber der Software gelten.
Wie Technology Review in seiner Online-Ausgabe berichtete, ermöglichen die gespeicherten Daten über die Anlage von Stimmprofilen auch die biometrische Identifizierung von Nutzern. Apple-Sprecherin Trudy Muller soll dies bestätigt, jedoch zugleich darauf hingewiesen haben, dass das Unternehmen besonders hohen Wert auf den Schutz der Privatsphäre seiner Kunden legt. So würden die Anfragen der Nutzer und die dazugehörigen Antworten verschlüsselt übertragen und die aufgezeichneten Daten nicht mit anderen Informationen zu den Nutzern verknüpft. Nach dem Bericht stimmt dies jedoch nicht in Gänze: Um eine Frage an Siri zu bearbeiten, sollen die Sprachdaten an Apple-Server übertragen, in Lautbestandteile zerlegt und die erkannten Worte dann inhaltlich analysiert werden. Um den Inhalt in einen Kontext zu stellen, greife das Analysesystem auch auf die Kontaktliste und die Position des Smartphones zurück, von dem die Frage stammt. Die Stimmaufzeichnung berge daher grundsätzliche Gefahren. Zum einen könnten die Daten an nicht autorisierten Stellen gelangen und sowohl für Strafverfolgungsbehörden als auch für Hacker von großem Interesse sein. Zum anderen könnten repressive Regime sich für Aufzeichnungen interessieren, wer sein Smartphone nach dem Ort einer politischen Demonstration gefragt habe.
