Analyse von namhaften Sicherheitforschern
Expertengruppe: Apples geplante Fotoscans gefährden die Privatsphäre
Im September hat Apple seine Pläne, die auf einem iPhone gespeicherten Bilder mithilfe moderner Techniken automatisiert nach bekannter Kinderpornografie zu durchsuchen, auf Eis gelegt. Doch vom Tisch ist die Sache längst nicht. Apple hat damals lediglich mitgeteilt, dass man auf die Rückmeldungen von Kunden, Interessengruppen und Forschern hin beschlossen habe, die Einführung der Funktion zurückzustellen. Gleichermaßen hat Apple keine Zweifel daran gelassen, dass man die dem Unternehmen zufolge „für die Sicherheit von Kindern äußerst wichtigen Funktionen“ zu einem späteren Zeitpunkt aktivieren wolle.
„Bugs in our Pockets: The Risks of Client-Side Scanning“
Die von Apple angekündigte Einführung der als „Client Side Scanning“ (CSS) bezeichneten, automatisierten Überprüfung der persönlichen Daten von iPhone-Besitzern hat nun eine Reihe namhafter Experten und Sicherheitsforscher zu einer umfassenden und fundierten, als PDF verfügbaren Stellungnahme mit dem Titel „Bugs in our Pockets: The Risks of Client-Side Scanning“ veranlasst. Zu den Unterzeichnern gehören weltbekannte und verdiente Sicherheitsexperten wie Bruce Schneier, Steven M. Bellovin, Ross Anderson oder auch der ehemals bei Apple beschäftigte, jetzige EFF-Mitarbeiter Jon Callas.
In seiner umfassenden Analyse geht das Expertenteam auf die mit der Einführung einer solchen Technik verbundenen, potenziellen Gefahren für den Einzelnen ein. Die Abhandlung sieht daraus resultierend massive Sicherheits- und Datenschutzrisiken für die gesamte Gesellschaft, während die damit verbundene Unterstützung für die Strafverfolgungsbehörden minimal und bestenfalls problematisch sei. CSS garantiere weder eine wirksame Verbrechensbekämpfung könne damit verbunden eine Überwachung verhindert werden. So seien zahlreiche Szenarien vorstellbar, in denen die von Apple geplante clientseitige Überprüfung versagen sowie umgangen und missbraucht werden könne.
Privatsphäre schützen anstatt in sie einzugreifen
Die Forscher weisen darauf hin, dass ein zuverlässiger Schutz voraussetze, dass sich Technik und Recht gegenseitig ergänzen. Client-seitiges Scannen würde im Gegensatz dazu neue Gefahren schaffen. Man müsse sich überlegen, ob es klug sein, eine extrem leistungsfähige Überwachungstechnologie zu integrieren, die leicht dazu benutzt werden könne, grundlegende Freiheiten zu untergraben.
In einer Welt, in der unsere persönlichen Daten in Bits auf leistungsstarken Kommunikations- und Speichergeräten in unseren Taschen gespeichert sind, müssen sowohl die Technologie als auch die Gesetze so gestaltet sein, dass sie unsere Privatsphäre und Sicherheit schützen und nicht in sie eingreifen.
Apple hat sich bislang nicht zu seinen weiteren Plänen im Zusammenhang mit der lokalen Überwachung von Inhalten geäußert. Im Zusammenhang mit dem Aufschub von deren Einführung war die Rede davon, dass man sich „über die kommenden Monate hinweg“ zusätzliche Zeit nehmen wolle. Allgemein wird damit gerechnet, dass Apples „CSAM-Scanning“ im kommenden Frühjahr wieder zum Thema wird.
Ihr glaubt doch nicht ernsthaft, dass Apple nicht schon längst Zugriff auf all eure Fotos, Notizen etc. hat? Ihr wisst doch, was Snowden damals gesagt hat. Apple hat Zugriff auf alles aus der iCloud. Seid bitte nicht so naiv.
Um die iCloud geht es hierbei aber nicht…
Doch, der Scan wird nur auf Fotos für die iCloud Mediathek angewendet. Momentan sind diese dort eh nicht end zu end verschlüsselt. Das könnte sich aber durch den geplanten Scan auf dem Client ändern.
Selbst wenn. Apple könnte diese Informationen nicht den Behörden geben, um damit ein Ermittlungsverfahren zu beginnen. Die Quelle der Daten wäre illegal.
Stand heute. Und wie sieht das in der Zukunft aus?
@Laurent, erspare uns bitte dieses Geschwurbel! Hier geht es um Client-Site-Scanning, nicht um die Cloud.
Lesen und verstehen …
Ja aber nur wenn du die Cloud aktiviert hast.
Nein auch wenn die cloud aus ist wird gescannt
Wo genau steht das? Meines Wissens nach wurde das Scannen lediglich in der Prozesskette vorgezogen. Bisher wird nach dem Upload in der Cloud gescannt, zukünftig dann vor dem Upload auf dem Gerät. Aber auch nur, wenn ein Upload erfolgen soll, also wenn iCloud Photos aktiv ist.
Für mich ist jedenfalls eines klar:
sollte das verwirklicht werden hat Apple einen Kunden weniger (der seit 2007 jedes Modell gekauft hat und seine ganze Familie mit Handys und iPads ausgerüstet hat).
Ich betrachte das als persönlichen Angriff auf meine Privatsphäre.
Genauso werde ich es auch handhaben. Bzw. bis zu einer endgültigen Entscheidung Investitionen zurückhalten
Das wird Apple aber hart treffen. Viel Spaß mit einem Androidphone. Da ist bestimmt alles anders und besser, was deine Daten betrifft xD
Wenn man es wollte könnte man auf Androidbasis zumindest ein entsprechend abgesichertes Alternativbetriebssystem aufspielen. Das geht bei Apple-Hardware eben nicht.
Muss man deswegen alles akzeptieren was illegal, unanständig und sonstwas ist, nur weil einem aktuell keine besser erscheinende Möglichkeit einfällt?
Dass Apple bereits jetzt alle Bildanhänge überprüft ob sie auf einer Liste mit „bösen Memes“ sind und diese dann runterskaliert, ist bekannt und leider seit langem Usus.
Problem: wenn Apple damit durchkommt, wird es nicht lange dauern bis Android nachzieht und dann man wird quasi gezwungen Nischen-Betriebssysteme wie LineageOS zu verwenden, die zwar sicher sein mögen, aber andere Probleme mit sich bringen. Dann verweigert auf einmal die Onlinebanking-App den Dienst, es gibt keine bequeme Smart-Home-Verwaltung mehr etc.
Ich hoffe daher auch sehr, dass Apple hier zur Vernunft kommt.
Wohin willst du denn dann umsteigen? Die „anderen“ machen das doch auch schon
Zu Lineage OS zum Beispiel.
@Markus
was soll denn dein geschwurbel hier? Welcher andere Hersteller von Hardware oder Software scannt die Bilder auf deinem Gerät? Das hat nur Apple vor.
Auch die Behauptung das Android so viel schlimmer sei ist der Versuch sich das Vorgehen von Apple schönzureden, siehe Link. Apple scannt genauso und lässt Apps scannen.
https://www.washingtonpost.com/technology/2019/05/28/its-middle-night-do-you-know-who-your-iphone-is-talking/
Also zurück in die 90er ohne Smartphone?
Server-side ist der Scan bei allen üblichen und wenn einer damit anfängt, ziehen die anderen nach. Die Frage ist nur wer den Datenschutz trotzdem vorne anstellt und da fällt mir nur einer ein, der Datenschutz als Geschäftsmodell hat.
>>und da fällt mir nur einer ein, der Datenschutz als Geschäftsmodell hat.<<
wer denn?
Apple offensichtlich nicht mehr, wenn man CSS plant.
@Phil
Auch Apple scannt und trackt dein Verhalten am Smartphone. Die neue Funktion, dass Apps keine Tracker oder Daten andere Apps verwendet, hat auch zu nur noch mehr tracking geführt. Jetzt ermittelt halt jede App selber die Daten.
https://www.washingtonpost.com/technology/2019/05/28/its-middle-night-do-you-know-who-your-iphone-is-talking/
Ich verstehe nicht wieso alle so eine Angst davor haben?! Was habt ihr denn für Material auf eurem Telefon? Fotografiert ihr ständig nackte kleine Kinder? Oder täglich euren Kontostand?
Apple will Kriminalität bekämpfen und nicht euer Mittagessen auf Facebook präsentieren… Leute Leute Leute.
Ah endlich jemand der nix zu verbergen hat. Na du hast eindeutig nicht verstanden worum es geht :-)
Lesen und verstehen. Wenn nicht verstanden, bitte auch nicht kommentieren!
Das einzig sinnvolle in dem Kommentar waren die ersten drei Worte.
Vlt mal den Bericht, der ja im Artikel verlinkt ist, lesen. Dann kommt vlt auch das Verständnis. ;)
Bäm! :)
Dein Kommentar ist bestimmt ironisch gemeint – richtig?! Sollte dies jedoch nicht der Fall sein, hast Du leider die Tragweite der Maßnahme nicht verstanden. Das was Apple hier nämlich plant, ist das Öffnen der Pandora….und ebnet den Weg für eine komplette Überwachung der Bevölkerung.
Ziemlich naiv… selbst wenn das Apples einziges Interesse wäre: Seit wann ist es normal alle in sippenhaft zu nehmen?
Es ist doch ganz einfach, wenn so viele dagegen sind dann lässt man das eben einfach… Zwar werden dann vielleicht weniger Verbrecher gefunden, aber die Wichtigkeit liegt eben woanders wie es scheint. Mir persönlich ist es wurscht, aber wie gesagt dann sollen sie es halt lassen und fertig
Die EU will genau das verpflichtend vorschreiben. Mal nach EU Chatkontrolle googeln.
Das Problem bei der Sache ist, dass damit die Türen aufgemacht werden noch nach andere Sachen zu scannen. Das kann also zum Staatstrojaner werden.
Gegen die EU Chatkontrolle gibt es mittlerweile eine Petition
So wie gegen praktisch alles neue?
Bestimmt gestartet von der ÖVP in Österreich :D
Ich schätze, das einzige, was man effektiv dagegen tun kann, ist, überhaupt nicht mit iDevices zu fotografieren bzw. darauf Bilder zu speichern. Das ändert am Problem nichts, bewahrt einen aber vor den Scans. Dann ist es auch egal, wenn das nächste iPhone eine even more amazing Kamera hat. Wenn die keiner mehr benutzt, kann das Telefon auch endlich wieder ein solches sein, und keine Kamera mit einem Telefon dran.
Cool gleich ne „neue“ Geschäftsidee: Stand alone DigiCam – wird der Renner….
Das ganze noch per MagSafe ankoppeln, und fertig – AMAZING
@Pukeko
iMessage, WhatsApp, Telegram, Signal, AirDrop oder Mail sind alles Möglichkeiten durch die du Bilder erhalten könntest die dann auch gescannt werden.
Eine falsche Gruppe oder die Einstellung das dein iPhone alle Bilder und Videos gleich runterlädt und schon kann man Probleme bekommen.
Wenn die Funktion kommt, wird die Konkurrenz das innerhalb kürzester Zeit übernehmen & das wichtigste daran: es wird keinen außerhalb der Datenschutz-/Techblase interessieren. Ist im Endeffekt das gleiche Spiel wie mit Google, Facebook & Co.
Da interessiert es die breite Masse auch nicht was da an Daten gesammelt wird & wie oft Threema/Signal noch empfohlen wird.
Also „Client Side Scanning“ (CSS) nennt sich das ganze mit den Fotos scannen?
> kann mir dann mal einer das CSS genau erklären ?!
> nur iCloud Uploads werden da geprüft?!
Was auf dem Gerät ist, wird nicht gescannt? Was ist wenn man FremdApps nimmt, und das da in die Cloud lädt? (Documents zb)
Das was gegen Kinderpornografie gemacht wird ist ja gut. Aber ein Konzern der sich Datenschutz auf die Fahne schreibt darf doch nicht so rüber kommen das man das Gefühl hat, das ganze Gerät wird gescannt und nach Amerika übertragen. Dann kann man wirklich ein billigeres Android Teil sich holen. Oder auf Harmony OS setzen. (Angeguckt, schlecht ist es nicht.)
Naja, wer weiß was sonst so immer erfasst wird.
Das Wort „Gefühl“ ist genau der Knackpunkt. In einer korrekten Welt bräuchte ich das „Gefühl“ nicht. Es wird nur so gescannt wie beschrieben und fertig. Die Miesepetri Stimmung kommt doch wieder nur weil man „denkt“ es würde auch anderes gescannt/gespeichert/genutzt weil es technisch ermöglicht wäre. Verbrechensbekämpfung und Datenschutz werden sich IMMER beißen. Das ist doch logisch. Also ist es alles eine Entscheidung auf Vertrauensbasis
Im Grunde wird hier serverseitiges Scanner als besser bezeichnet. Wobei es noch weniger eingesehen werden kann. Einfach weil man Servern mehr vertrauen kann als seinem Endgerät. Heißt dann wohl in weiterer Folge, dass Fotos in der Cloud auf Grund von politischem Druck weiter nicht verschlüsselt werden können.
Die Schlagwortsuche wird gar nicht erst erwähnt, Facedetection nur als Beispiel für ML.
Und die Lösung von Apple ist vermutlich technisch gut, aber nicht vertrauensvoll. Vermutlich auch, weil die Technik nicht einfach zu verstehen ist. Wie man dann iOS al ganzes vertrauen kann ist aber auch nicht klar.
Conclusio ist besser gar nicht zu scannen. Aber dafür braucht es eine rechtliche und politische Lösung und der Trend geht in die andere Richtung.
Die Schlagwortsuche erkennt übrigens alle möglichen Arten von Waffen. Aber Körperteile oder jede Kleidung, die privat werden könnte, wird bislang ausgelassen. Könnte aber am amerikanischen Denken liegen.
Um rauszufinden dass das herumschnüffeln in meinen privaten Daten meine Privatsphäre verletzt, musste eine Expertengruppe arbeiten? Was sind das für bekloppte Zeiten, wo eine völlig irre Konzernspitze sich einfach erlaubt in meinen Daten zu schnüffeln, und es immer noch keinen Verbot auf der EU-Eben gibt. Stattdessen werden immer mehr Gesetzte beschlossen, die sehr tief in die Privatsphäre eingreifen.
Man muss sich doch im Grunde mal ernsthaft fragen ob dieser ganze Aufwand überhaupt Sinn macht! Wie viele Verbrecher werden denn ihre Bilder dumm und blauäugig in die Cloud hochladen? Wenn man sich mal überlegt wie viele Menschen sich hier gerade wegen des Themas aufregen, um hinterher vielleicht einen damit tatsächlich dingfest zu machen auf der ganzen Welt. Und wenn man sich überlegt dass man heute über andere Nachrichten sogar vor berechnet bekommt wie viel CO2 eine einzelne Google Suchanfrage kostet, und dann dieser Rechenaufwand für Unmengen von Bildern für fast keinen „Gewinn“ und viel Ärger gegenüber der Kunden.
Diese Idee, wenn man es denn so nennen will, ist krankhaft schizophren. Das es auch noch Leute gibt die das begrüßen, zeigt das viele das Denken längst outgesourced haben.
Ich halte CSS immer noch für eine absolut witzlose Idee.
Ich zB speichere viele meiner persönlichen Dokumente in iCloud.
Allerdings mit der Cryptomator App verschlüsselt.
Die App ist open source, super einfach zu nutzen und ich habe von jedem meiner Geräte ganz easy Zugriff auf meine Daten. Ich kann also alle Vorteile des Speicherns in der Cloud nutzen, ohne mir um meine Privatsphäre Sorgen machen zu müssen.
Und jetzt will mir einer erzählen das die Kinder Porno Leute zu blöd sind sowas zu nutzen und alles einfach so im Klartext auf ihrem iPhone speichern? Ich bitte euch….
CSS bringt überhaupt nichts für die Verbrechensbekämpfung. Man opfert einfach mal wieder ein Stück Privatsphäre der „ehrlichen“ Bürger unter dem Vorwand, dass man damit ja vielleicht den einen oder anderen „bösen“ erwischen kann.