Ich bin ja eigentlich bei Apple bisher eher auf der ruhigen Seite gewesen was meine Bedenken zu Datenschutz und Privatsphäre anbelangt, aber hmmmm:

Jeffrey Paul: Dein Computer gehört dir nicht mehr


Das lässt doch nachdenklich werden wenn solche Türen stillschweigend eingebaut werden.

Dass dort Infos über jeden Programmstart übertragen werden....
Und Tools wie Little Snitch da nicht mehr eingreifen können.

T3N (okok, nicht gerade eine erste Adresse für zuverlässige infos)


Hier sind ja auch einige Netzspezis unterwegs: Was haltet ihr denn davon?
X-ray

Hat ein wenig gedauert, sorry ...

Also: Schauen wir uns mal die Liste der Dienste an, die Apple für schützenswert erachtet. Ich kürze das mal auf ein paar Beispiele zusammen.


Da sind eine ganze Reihe Dienste dabei, die ich definitiv nicht nutze, nicht nutzen will und von denen ich auch nicht will, daß sie im Netz herumspuken. Ich nutze iCloud und Siri nicht und will sie auch nicht nutzen, und ich will auch nicht, daß z.B. zur Erkennung von Sprachkommandos Daten an Apple (oder sonstwen) übertragen werden. Das mag ein wenig Aluhut-mäßig klingen, wenn man dieses Stereotyp unbedingt bedienen will, aber ich bin einfach der Ansicht, daß Dienste, die ich nicht nutze, auch nicht mit der Außenwelt reden sollen. Ich will auch keine Nutzungsdaten mit Apple oder sonstwem teilen, und so weiter und so fort. YMMV.

Und deshalb klemme ich diese Dienste einfach kurzerhand ab. Bzw. "klemmte", denn dieses Werkzeug, mit dem ich meinen Rechner in seinem Kommunikationsverhalten einhegen kann, fällt mit der unsäglichen Ausschlußliste weg.

Das ist daheim noch nicht wirklich ein Problem - da sind noch ein paar Schichten zwischen meinen Clients und der Außenwelt, die ich kontrolliere. Aber spätestens unterwegs per LTE oder per nicht von mir kontrolliertem WLAN ist damit Schluß. Nicht mal ein VPN bringt Abhilfe. Apple möchte nach Hause telefonieren, Apple telefoniert nach Hause, egal, was Peter Eckel als Besitzer und Eigentümer seiner Hardware will oder nicht will. Und dabei ist nicht einmal nur Apple selbst das Problem, sondern auch daß der Netzwerkverkehr zwischen meinem Gerät und Apple nicht mehr den Weg geht, den ich vorgebe, sondern den über eventuell nicht vertrauenswürdige Netze.

Und das ist eine Form des Kontrollentzugs seitens Apple, den ich nicht gutheiße.

Daß das für 99% der Leute, die diese Form der Kontrolle ohnehin nicht ausüben wollen bzw. können, nicht von Bedeutung ist, ist mir klar, ändert aber nichts am prinzipiellen Problem: Es fehlt der "Laß mich gefälligst machen, ich weiß was ich tue"-Schalter. Nicht mehr und nicht weniger.

Selbst wenn man Apple bedingungslos vertraut - jeder dieser Dienste ist ja auch ein potentielles Angriffsziel und Sicherheitsrisiko.

Kein Problem und erst mal vielen Dank für die Rückmeldung und Mühe!
Das zeigt mir, dass das Forum doch noch lebt und lohnt.
Nein, gar nicht, aber es klingt danach, dass du Apple bei den entsprechenden Abfragen, Schaltern und Voreinstellungen dazu nicht gänzlich vertraust. Die Existenz der Liste sagt zuerst einmal ja nur, dass diese Dienst kommunizieren dürften, nicht unbedingt dass sie es auch tun, wenn du z.B. bei Siri das senden der Aufzeichnungen an Apple nicht erlaubst oder Siri ganz abschaltetest. Oder hast du da andere Informationen, die dich das vermuten lassen?
Den Rest verstehe ich vollkommen. Nur wenn ich meinen Zweifeln Raum lasse, würde ich auch daran zweifeln ob es nicht noch andere Möglichkeiten gibt, abseits der Liste, die noch nicht entdeckt sind oder sich gar nicht entdecken lassen, und deswegen immer zur externen Lösung greifen. Und warum sollte die in einem fremden Netz nicht gehen? Aufwendig und eventuell lästig, ja, aber nicht unmöglich.
Das wäre allerdings die Lösung.

Warum so umständlich? Einfach: der "Räikkönen-Schalter"

Dann klingt das ja ganz richtig

Ich arbeite unter anderem in sicherheitskritischen Bereichen, und insofern ist mein Verhältnis zu Idee des Vertrauens gegenüber Herstellern und Lieferanten vielleicht ein wenig gestört. Als Grundregel hat es sich langfristig bewährt, "Vertrauen" durch "Kontrolle" zu ersetzen. Mir ist es lieber, wenn ich nicht vertrauen muß, sondern (mit hinreichender und der Situation angemessener Sicherheit) weiß, daß keine Informationen abfließen.
Kommunizieren dürfen sie ja immer, wenn ich nichts dagegen unternehme (also in den besagten geschätzten 99% der Fälle). Die Liste sagt etwas anderes: Daß sich diese Dienste meiner Kontrolle entziehen dürfen, daß sie sogar dann kommunizieren dürfen, wenn ich es ihnen lieber verbieten will.
Derzeit nicht, aber das ist immer nur eine Momentaufnahme. Wenn ich sicher sein will und kann die Dienste nicht mit hinreichender Sicherheit vom Netz abschalten, muß ich sie permanent überwachen und kontrollieren, mindestens nach jedem Update.
Unbestritten. Andererseits ist es immer eine Abwägung des Sicherheits- und Privatsphärebedarfs gegen den Aufwand, der zu treiben ist - ein kleiner WLAN-Router in der Tasche ist sicherlich eine sinnvolle Idee. Aber bislang hat für meine Anforderungen Little Snitch ausgereicht, und diesen Hebel habe ich jetzt eben nicht mehr.

Irgendwann kommt dann auch der Punkt, wo beispielsweise FreeBSD oder Linux auf dem Mobilrechner nicht mehr weniger komfortabel ist als macOS. Und nein, das will ich mir derzeit nicht wirklich antun ...
Genau.

Und auch das hat jetzt nicht soooo lange gedauert: Die Liste läßt sich mißbrauchen.

Irgendwie absehbar.

+1

Peter Eckel:

Siehe mein Beitrag oben vom 15.11.2020 15:02 Uhr und meinem betreffenden Hinweis auf Patrick Wardles entspr. Tweets dazu. Schon im Sommer hatte er eindringlich gewarnt und darüber geschrieben im Rahmen der Beta-Phase. Auch meinen er und weitere Sicherheitsforscher, diese Maßnahme bzw. Design-Entscheidung seitens Apple sei kein Hindernis für Schadprogramme bzw. Angreifer und keine gute Maßnahme in puncto Sicherheitsgewinn, wohl aber ein Hindernis und Knüppel zwischen die Beine für jene wie ihn und weitere, die Schadprogrammen und Angreifern und Lücken auf die Spur kommen und sie aufdecken wollen (welche dadurch helfen, das System sicherer zu machen, weil sie Lücken aufzeigen, die Apple dann schließen kann).

Das ist natürlich ein absoluter Bockmist, den Apple da fabriziert hat! Ich hoffe das bisherige Einsehen setzt sich auch hier fort.

Vielen Dank auch noch mal für deine Erklärungen und Ausführungen.

Ich sehe das ganze Thema ebenso kritisch wie Peter Eckel (100% Zustimmung) und hoffe wirklich sehr, dass Apple hier entsprechend reagiert und das ganze noch einmal überdenkt.

Meine kleine Hoffnung: In 10.10 ruderte man ja auch wieder zurück (aber erst mit 10.10.2 soweit ich mich erinnere), als sich massive Probleme mit discoveryd und mDNSResponder zeigten …

Ist natürlich die Frage, ob Apple uns dies als "new feature" verkaufen möchte. Zumal das ganze (einmal mehr) seitens Apple nicht an die große Glocke gehangen wurde, sondern mehr oder weniger 'still und heimlich' eingeführt wurde.

Und woran ich in dem Zusammenhang auch gern mal erinnern möchte: Apple aktiviert (unter bestimmten Umständen) ungefragt sowohl die Schlüsselbund-Synchronisierung oder auch das iCloud-Drive – für mich persönlich beides absolute No-Go's und eine dreiste Bevormundung des Users. Ob so etwas nun "bug-bedingt" passiert oder willentlich seitens Apple ist erst einmal egal, denn in so hochsensiblen Bereichen des Systems und der persönlichen Datenhoheit darf so etwas einfach nicht sein.

Ich war früher mal ein Apple-Freund aber so langsam wird mir die Firma immer unsympathischer!

Naja, als großes Feature taugt es nicht viel. Die meisten merken es nicht, und die, die es merken (z.B. Little Snitch-Kunden) werden eher mäßig begeistert sein. Kein großes PR-Potential also.

Ich vermute eher, Apple wollte den eigenen Support-Leuten das Leben leichter machen. Eine Fehlerquelle weniger. Blöderweise gibt es jetzt einen gelinden Shitstorm (also eigentlich eher einen Fartwind). Da kann man ohne großen Gesichtsverlust zurückrudern.
Hatte ich auf einem Gerät interessanterweise auch - und habe es nur gemerkt, weil mein iCloud-Kontingent nicht für die Datensicherung reichte und mein iPhone eine Fehlermeldung von sich gab. Ich habe daraufhin alle iOS-Geräte in meinem Umfeld geprüft, und keines davon hatte den gleichen Effekt.

Das paßt aber gut zu dem, was ich oben geschrieben habe: Selbst wenn man Apple (oder beliebigen anderen Anbietern) gern vertrauen möchte, muß man trotzdem permanent überwachen, ob das Vertrauen gerechtfertigt ist. Insbesondere wenn, wie gerade, Schnittstellen geschaffen werden, um Schutzmaßnahmen auszuhebeln.

Interessant übrigens: Apple scheint bereits zurückzurudern, denn mit so viel 'ungewollter Aufmerksamkeit' bezüglich der "Sondererlaubnis" für das "nach Hause telefonieren wollen" ihrer eigenen Dienste haben sie dann wohl doch nicht gerechnet …

Krass allerdings, dass man sich jetzt damit rausredet, dies sei "ein bug" … 🙄 Sehr schön die Kommentare dazu (leider ist der originale Twitter-Post schon gelöscht worden mittlerweile).



Quelle: Nach wie vor und dort dann unten "Update 4".

Nur, weil sich Weia immer freut, wenn ich "NSA" erwähne :
Eine geheime White List + Geheime Gerichte + Geheime NSL und NSA
≠ Vertrauen

Als ob Du mit Deinem so ungemein positiven Menschenbild irgendjemandem vertrauen würdest, White List oder nicht …