Durch das neue Mac-Update haben Benutzer keinen Platz mehr, um der Datenerfassung zu entkommen

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining


  • Das neueste Update von Apple, Big Sur, bietet eine Funktion, mit der die Geräteaktivität für Offline- (und Online-) Anwendungen protokolliert wird Es ist praktisch unmöglich, Datenschutzlösungen zu umgehen.
  • Die Überwachung ist ein weiteres Beispiel für die datenschutzbeeinträchtigenden Designentscheidungen von Apple, obwohl das Unternehmen sich bemüht, sich als Verbündeter der Privatsphäre zu präsentieren.
  • VPNs und andere Firewalls können die Funktion nicht umgehen.
  • Sicherheitsforscher schlagen vor, dass Benutzer, denen ihre digitale Privatsphäre am Herzen liegt, andere Open-Source-Alternativen suchen.

Am 12. November beschwerten sich Mac-Benutzer, dass ihre Computer träge seien. Diese Trägheit fiel mit der Veröffentlichung von Big Sur zusammen, dem neuesten Mac-Update für Apple.

Nach der Veröffentlichung des Updates hat ein technischer Fehler die Server gestört, die Apple für OCSP-Anforderungen verwendet. Diese Datenpakete überprüfen das SSL-Zertifikat eines Computers beim Zugriff auf Online-Anwendungen. Apple-Geräte wurden heruntergefahren, da diese OCSP-Anforderungen die Apple-Server nicht erreichten

Bei näherer Betrachtung einiger Benutzer wurde sehr deutlich, warum die Geräte beim Ausfall der OCSP-Server ausfielen: Jedes Mal, wenn ein Benutzer eine Anwendung öffnet (auch eine Offline-Anwendung), wird diese Aktion von den OCSP-Servern von Apple markiert und verfolgt.

Diese Funktion wurde im Catalina-Update von Apple eingeführt, aber bestimmte Tools (wie Little Snitch) können verwendet werden, um sie zu umgehen. Mit Big Sur gibt es für durchschnittliche Mac-Benutzer keine praktische Möglichkeit, die Funktion zu vereiteln.

Apple hat sich als Vorreiter der Privatsphäre als Kern seiner Mission angepriesen, vielleicht am öffentlichsten, indem es die Forderungen der Strafverfolgungsbehörden zurückwies, eines der iPhones des Schützen in San Bernardino, Kalifornien, nach dem Angriff vom Dezember 2015 freizuschalten.

Diese neuen Enthüllungen zeigen jedoch einige der inhärenten Mängel der zentralisierten Datenerfassung auf. Sie müssen darauf vertrauen, dass Apple diese Informationen nicht weitergibt (oder dass sie nicht gezwungen werden, sie einer Regierungsbehörde zu übermitteln). In diesem Fall ist das Siloing von Daten durch Apple über Big Sur möglicherweise nicht das Hauptproblem, da diese OCSP-Anforderungen unverschlüsselt übertragen werden, sodass der Inhalt von jeder Überwachungspartei gelesen werden kann, die sie abfängt.

Wenn Mac-Benutzer unter Apples Augen aussteigen möchten, müssen sie nach Alternativen suchen.

Das Mac-Update aktiviert die Offline-Aktivitätsprotokollierung

"In modernen Versionen von macOS können Sie Ihren Computer einfach nicht einschalten, keinen Texteditor oder eBook-Reader starten und schreiben oder lesen, ohne dass ein Protokoll Ihrer Aktivitäten übertragen und gespeichert wird", schreibt der Hacker und Sicherheitsforscher Jeffrey Paul in einem Blogeintrag.

Paul sagte CoinDesk in einer E-Mail, er glaube nicht, dass "Apple hier schlechte Absichten hat", sondern dass sein Ziel darin besteht, Malware und andere illegale Software auf seinen Geräten zu überwachen.

Das Problem ist jedoch, dass diese OCSP-Anforderungen unverschlüsselt und daher „anfällig für passive Überwachung“ sind. Dies lässt die Daten für die Erfassung und Analyse durch „große passive Überwachungsorganisationen“ wie die US-amerikanische National Security Agency (NSA) offen.

"Dies ist natürlich eine schreckliche Praxis, und obwohl dies der Industriestandard ist, sollte Apple es besser wissen, da es sich um Kryptografieexperten handelt (die über eine eigene Zertifizierungsstelle verfügen und regelmäßig relativ fortschrittliche Kryptografietools wie Client-Zertifikate und Zertifikat-Pinning verwenden)." Paul schrieb per E-Mail.

Telemetrie ist ein Diagnoseprozess, bei dem Server verfolgen, wie ein Gerät verwendet wird. Paul sagte, das Problem mit dem Apple-System sei, dass Dritte diese Daten lesen können, da sie nicht verschlüsselt sind. Jede Entität, die diese Kommunikationswege nutzt, kann sehen, welche Anwendungen jemand verwendet und wann er sie verwendet.

„Das eigentliche Datenschutzrisiko besteht hier nicht darin, dass Apple diese Daten möglicherweise sammelt. Dies ist wahrscheinlich nicht der Fall, da ich glaube, dass dies ein Versuch von Apple ist, zu verhindern, dass Malware auf ihrer Plattform ausgeführt werden kann. Das Problem ist, dass es als * versehentliche * Telemetrie für jeden dient, der auf dem Draht hört, der in den USA jeder große ISP und das nationale Militär ist “, fuhr er fort.

Diese Art von Bedenken hat zu Argumenten gegen zentralisierte Server für die Kontaktverfolgung in der Europäischen Union geführt. Sie haben auch die jüngsten Bemühungen um Mixnetze gefördert, bei denen der Netzwerkverkehr speziell gemischt wird, um eine passive Metadatenbeobachtung zu vermeiden.

Apples Geräte waren schon immer eine Art ummauerter Garten. Beispielsweise müssen Anwendungen und Software von nicht verifizierten Herausgebern von Benutzern manuell genehmigt werden. Das angebliche Ziel solcher Steuerelemente ist der Schutz des Benutzers. Wie Cory Doctorow kürzlich gegenüber CoinDesk per E-Mail betonte, können diese Steuerelemente in bestimmten Szenarien die Agentur außer Kraft setzen (z. B. wenn Apple Tausende von Apps aus seinem chinesischen App Store entfernt hat).

"Ich denke, dies ist ein großartiges Beispiel für das, was Bruce Schneier" feudale Sicherheit "nennt", sagte Doctorow gegenüber CoinDesk und kommentierte die Aktivitätsprotokollierungsfunktion. „Die Idee, dass unsere Systeme uns nicht mehr die Macht geben, uns selbst zu schützen, sondern dass wir unser Schicksal einem der großen Techno-Warlords der Zeit (Facebook, Google, Apple, Msft usw.) überlassen müssen, der dies tun wird Beschütze uns … vor allen außer

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close