Schlagwort: iOS

Apple und Google verbünden sich im Kampf gegen Covid-19

16. April 2020

Die beiden Internetriesen Apple und Google gaben am vergangenen Freitag in einer gemeinsamen Stellungnahme bekannt, dass sie an einer Software zur Bekämpfung von Covid-19 arbeiten. Die jeweiligen Betriebssysteme iOS und Android, betreiben die überwiegende Mehrheit der weltweit verwendeten Smartphones. Vorrangiger Zweck der Zusammenarbeit ist die Entwicklung einer App, um Menschen zu warnen, die kürzlich mit Infizierten in Kontakt gekommen sind.

Zur Erfassung von Abständen werde die App auf die Bluetooth-Funktion der Geräte zurückgreifen. Konkret geplant ist, dass die Betriebssysteme temporär Identifikationsnummern austauschen. Dabei werde mithilfe der Bluetooth-Signale eines Smartphones ermittelt, zu wem der Nutzer kürzlich längeren räumlichen Kontakt hatte, um so ein mögliches Ansteckungsrisiko feststellen zu können.

Aktuell planen Apple und Google bis Mitte Mai einen Software-Baustein zu veröffentlichen. Mithilfe dieser API (Application Programming Interface) könnten auch Apps anderer Hersteller auf derselben Basis ausgeführt werden. Für die Nutzer bedeutet dies, dass sie die App, die sie benutzen möchten, separat herunterladen müssen, diese sodann aber unabhängig vom Hersteller und unter Zuhilfenahme des Software-Bausteins von Apple und Google, miteinander kommunizieren können.

Eine infizierte Person könne dann ihren Status in der jeweiligen App angeben, wodurch wiederum Personen benachrichtigt würden, die in den vorangegangen zwei Wochen mit dieser Person in Kontakt gekommen sind. Dabei würde der tatsächliche Standort des infizierten Benutzers nicht preisgegeben. Die Daten wären dann für Behörden zugänglich, enthielten jedoch keine Informationen, durch die die betroffenen Personen identifiziert werden könnten. Für die Zukunft planen Apple und Google, die Software direkt standardmäßig in die Betriebssysteme einzufügen. Zudem möchten beide Unternehmen die Gesundheitsbehörden bei der Entwicklung der Apps unterstützen.

Allerdings bleiben noch viele Fragen bezüglich der genaueren Umstände der ungewöhnlichen Partnerschaft sowie der Sicherheit der personenbezogenen Daten offen. So stellt sich die Frage, ob Verbraucher den Unternehmen und Behörden weltweit vertrauen können, ein System, das auf sensiblen Gesundheits- und Bewegungsdaten beruht, nicht für anderen Zwecke zu missbrauchen.

„Datenschutz, Transparenz und Einwilligung sind bei diesen Bemühungen von größter Bedeutung. Wir freuen uns darauf, die neuen Funktionen in Absprache mit den Interessengruppen aufzubauen“, verkündeten Apple und Google in der gemeinsamen Erklärung. „Wir werden offen Informationen über unsere Arbeit veröffentlichen, damit andere sie analysieren können.“

Nach ersten Informationen sollen die Kontaktdaten dezentral auf den Geräten der Anwender gespeichert werden und somit nicht auf einem zentralen Server. Die Daten würden erst auf einen Server übertragen, wenn der Betroffene positiv getestet werden würde. Darüber hinaus müsste in diese Übertragung einwilligt werden. Die Apps anderer Nutzer hätten dann wiederum Zugriff auf die Listen der anonymisierten IDs der Erkrankten. Darüber hinaus wolle man die Software-Quellcodes veröffentlichen. So könne jeder nachvollziehen, wie die Daten behandelt werden. Zusätzlich soll so gewährleistet werden, dass keinerlei Daten für Werbezwecke eingesetzt werden.

Der Datenschutzbeauftragte der Europäischen Union äußerte sich positiv auf Twitter: „Wir begrüßen die gemeinsame Initiative zur Beschleunigung des weltweiten Kampfes gegen die Covid19-Pandemie. (…) Die Initiative muss weiter geprüft werden. Auf den ersten Blick scheint sie jedoch die richtigen Kästchen in Bezug auf Benutzerauswahl, Datenschutz durch Design und europaweite Interoperabilität angekreuzt zu haben.“ „Die Achtung fundamentaler Rechte sei der Schlüssel und man werde die Entwicklungen in enger Zusammenarbeit auch weiterhin überwachen“, so der Datenschutzbeauftragte Wojciech Wiewiórowski.

Umstrittene App aus dem iOS App Store entfernt

24. August 2018

Apple hat die umstrittene Sicherheitsapp Onavo aus seinem iOS App Store entfernt.

Seit 2013 gehört Onavo  zu Facebook und wird von der Plattform als Sicherheitsapp beworben. Die App baut einen VPN-Tunnel beim Zugang zu z.B. WLAN Hotspots auf, sodass alle Inhalte über einen VPN-Kanal zum Server weitergeleitet werden. Dabei kann Facebook als VPN-Betreiber alle Inhalte einsehen. Facebook soll diese Daten gesammelt und zu Analysezwecken verarbeitet haben (wir berichteten). So wurden z.B. Informationen zu Datenverbrauch und Displayaktivität des Nutzers auswertet. Nach eigenen Angaben werden diese erhobenen Daten nicht für die Entwicklung von Facebook-Produkten verwendet werden.

Unter Verweis auf die eigenen Regeln für Entwickler hat Apple Onavo jetzt aus dem App Store entfernt. Nach den Entwicklerrichtlinien sollen Apps keine Informationen zu Analyse- oder Werbezwecken und Informationen darüber, welche anderen Apps auf dem Gerät eines Nutzers installiert sind, sammeln dürfen. Vor allem müssen sie deutlich machen, welche Nutzerdaten gesammelt und wie diese verwendet werden (s. 5.1.2., insb. Punkt iv.).

Das Sperren der App in Apple‘s App Store ist nur eine der Maßnahmen die Apple gegen das Datensammeln von Facebook in letzter Zeit ergriffen hat. Bereits im März diesen Jahres sprach sich Apple-Chef Tim Cook gegen eine umfassende Sammlung von Nutzerdaten aus und distanzierte sich so von Facebook. Im Juni wurde dann die Facebook Like-Funktion in Apple’s Browser Safari erschwert.

WhatsApp verhindert unbefugten Zugriff auf Konten durch 2-Faktor-Authentifizierung

10. Februar 2017

Mit seiner Freischaltung der 2-Faktor-Authentifizierung für alle WhatsApp Nutzer unter iOS und Android, möchte WhatsApp den Konten seiner Nutzer einen besseren Schutz vor dem Zugriff Unbefugter gewährleisten.

Grundsätzlich wird der unbefugte Zugang zu einem Online-Konto zunächst mit einem Passwort und einem sogenannten Token, z.B. einem Smartphone, über das Sicherheitscodes empfangen werden, geschützt.

Dies war bisher bei WhatsApp jedoch nicht der Fall: Die WhatsApp Nutzerkonten konnten nicht anhand eines Passwortes geschützt werden. Vielmehr legitimierte sich der Nutzer lediglich über seine Mobilfunknummer und sein Smartphone. Mit der 2-Faktor-Authentifizierung kommt jetzt als zweiter Faktor ein PIN-Code hinzu.

Durchaus ist die Freischaltung der 2-Faktor-Authentifizierung für alle WhatsApp Nutzer aus datenschutzrechtlicher Sicht begrüßenswert. So kann ein unbefugter Dritter die SIM Karte nicht einfach in ein anderes Smartphone stecken und sich Zugriff auf ein fremdes WhatsApp-Konto zu verschaffen.

Eine Pflicht stellt die 2-Faktor-Authentifizierung für die WhatsApp Nutzer jedoch nicht dar.

Der Nutzer legt unter der Rubrik „Einstellungen > Account > Verifizierung in zwei Schritten“ einen sechsstelligen Zahlencode fest, welchen WhatsApp abfragt, sobald ein Konto auf einem neuen Smartphone eingerichtet wird. Sollte der WhatsApp Nutzer seinen Zahlencode vergessen haben, kann er zusätzlich eine E-Mail-Adresse hinterlegen, über die er die 2-Faktor-Authentifizierung wieder ausschalten kann.

 

IPhone: Sperrbildschirm erlaubt Zugriff auf Kontakte und Fotobibliothek

18. November 2016

Nicht zum ersten Mal ist es möglich, vom Sperrbildschirm aus auf private Daten der iOS-Nutzer zuzugreifen. Ähnliche Probleme traten bereits bei der Einführung von iOS 9 auf.

Aktuell betroffen sind die Versionen ab iOS 8 aufwärts, ebenfalls die Beta 3 von der Version 10.2.

Ein Video zeigt, wie der aufwändige Vorgang durchgeführt werden muss, um den Sperrcode des IPhones zu umgehen. Die Übergehung des Sperrcodes beginnt mit dem Aufruf von Siri und erfordert noch einige weitere Schritte (eine genaue schriftliche Erklärung der Vorgehensweise findet sich hier). Durch diesen Trick kann Zugriff auf das Adressbuch, inklusive Detailansicht aller Kontakte erlangt werden. Aufgrund der Option des Anlegens neuer Kontakte, bei der auch ein Foto hinzugefügt werden kann, wird der Zugriff auf die Fotobibliothek erlaubt. Das IPhone ist während des gesamten Vorgangs weiterhin gesperrt. Die Sperrcodeeingabe bzw. das Betätigen des Fingerabdrucksensors ist nicht erforderlich, um die Daten preiszugeben.

Die Vergangenheit zeigt, dass solche Einfallstore von Apple innerhalb kürzester Zeit beseitigt werden. Somit ist auch in diesem Fall mit einem schnellen Update zu rechnen, welches den widerrechtlichen Zugriff beendet.

Nutzer können den Zugriff auf ihre persönlichen Daten auch selbst unterbinden und müssen nicht auf eine Reaktion seitens Apple warten. Dafür ist es nötig, dass sie in den iOS-Einstellungen den Punkt “Touch ID & Code“ öffnen und dort die Auswahl Siri und Mit Nachricht antworten deaktivieren.

Kategorien: Allgemein
Schlagwörter: ,

US-Forscher wollen Apple-Produkte per Steckdose hacken

14. Juni 2013

Wenn in wenigen Wochen Ende Juli auf einer Konferenz für Datensicherheit Forscher des Georgia Institute of Technology (GaTech) ihre Ergebnisse vorstellen werden, dürften viele Nutzer des Apple-Betriebssystems iOS gespannt der Präsentation folgen. Denn nach den Ankündigungen des Instituts, handelt es sich, wie nun die SZ berichtete, bei den Erkenntnissen der Wissenschaftler um eine simple und darüber hinaus kostengünstige Methode innerhalb von kurzer Zeit alle Sicherheitsmaßnahmen von iOS zu umgehen. Der Angriff erfolgt dabei jedoch nicht über die nach jetzigem Stand gängigen Wege wie Apps oder Email-Anhänge, sondern über ein manipuliertes Ladegerät.

Gerade einmal 45 US-$ sind für die entscheidende Mini-Computerplatine zu investieren, die anschließend in ein handelsübliches Ladegerät eingebaut werden kann. Die Auswirkungen sind aus technischer Sicht jedoch umso bemerkenswerter, lässt sich doch den Ankündigungen zufolge darüber Schadsoftware bis in die tiefsten Strukturen des Betriebssystems, und somit schwer auffindbar, implementieren. „Diese Hardware haben wir ausgesucht, um zu zeigen, wie leicht es ist, ein unverdächtig aussehendes USB-Ladegerät zu bauen“, kündigen die Forscher an. Die daraus resultierenden Möglichkeiten sind weit und reichen vom Abgreifen von Emails, Daten und Kontakten bis hin zur unbemerkten Verwendung der Kamera und des Mikrofons. Die Möglichkeit bietet sich aufgrund des Umstandes, dass Apple für die Stromversorgung und den Datentransfer auf einem Gerät ein und dieselbe Buchse verwendet.

RSS-Reader für iOS mit Augenmerk auf Datenschutz

4. Januar 2012

Die intersoft consulting services AG hat sich mit Datenschutz-RSS das Ziel gesetzt, einen datenschutzkonformen RSS-Reader für iOS-Geräte bereitzustellen. Um dieses Ziel zu erreichen, wurde der Reader kostenlos und werbefrei gestaltet, sowie besonderen Wert auf Datensparsamkeit und Transparenz gelegt. Google Reader Abonnements können mit Datenschutz-RSS importiert werden. Eine echte Synchronisierung findet nicht statt, damit Google nicht erfährt, welche Beiträge der Nutzer tatsächlich aufgerufen oder markiert hat.

Als weitere Besonderheit im Vergleich zu sonstigen Readern verfügt Datenschutz-RSS über einige voreingestellte Feeds rund um das Thema Datenschutz. In dieser Vorauswahl sind auch die Inhalte von Datenschutzticker.de enthalten. (se)

Kategorien: Allgemein
Schlagwörter: ,

Datenschutzprobleme bei Apples iOS behoben

8. Juni 2011

Aus Sicht des Bayerischen Landesamtes für Datenschutzaufsicht ist das im April einer breiten Öffentlichkeit bekannt gewordene Datenschutzproblem bei Apples iOS, welches auf populären Geräten wie dem iPhone 4 oder dem iPad läuft, mittlerweile behoben.

Apples Betriebssystem iOS speicherte dabei in großem Umfang Standortinformationen zu nahegelgenen WLAN-Zugangspunkten und Mobilfunkmasten mit einem Zeitstempel auf den Geräten der Nutzer ab. Durch ein Auslesen der Daten, welche nicht durch den Nutzer gelöscht werden konnten, waren Rückschlüsse auf den Standort des Geräts zu einem bestimmten Zeitpunkt möglich. Somit ließ sich zumindest für das Gerät ein relativ genaues Bewegungsprofil erstellen.

Das von Apple als Programmierfehler bezeichnete Verhalten wurde durch ein Softwareupdate vom 03. Mai abgestellt. Nunmehr verbleiben keinerlei Geodaten im lokalen Zwischenspeicher (Cache) der Apple-Geräte,  wenn die Funktion „standortbezogene Dienste“ ausgeschaltet wird. Selbst bei eingeschalteter Funktion „standortbezogene Dienste“ speichert das Gerät die Standortdaten nur noch bis zu sieben Tagen, während diese zuvor bis zu einem Jahr vorgehalten wurden. Mit einer zukünftigen Version seines iOS Betriebssytems möchte Apple die Daten noch zusätzlich auf dem Gerät verschlüsseln, was ein Auslesen der Daten unmöglich machen würde.

Die ergriffenen Maßnahmen sieht das Landesamt als ausreichend an. Da es für einen konkreten Missbrauch der Daten keine Anhaltspunkte gibt und  datensicherheitsrechtliche Verstöße als solche nicht bußgeldbewehrt sind, gibt es aus Sicht des Landesamtes für die Einleitung eines Bußgeldverfahrens keinen Anlass. (se)

Kategorien: Mobile Business
Schlagwörter: , , ,