Apfelinsel
iPhone, iPod, iPad, Apple TV, Watch => Thema gestartet von: warlord am Februar 15, 2012, 10:26:21
-
Soviel zum Thema Twitter macht alles besser:
http://www.nzz.ch/nachrichten/digital/twitter_adressbuecher_nutzterdaten_ios_app_fehler_1.15064489.html
-
Dieses Adressbuchproblem zieht sich leider durch viele Apps. Twitter.app fragt, glaube ich, ob das Adressbuch nach Freunden durchsucht werden soll, aber das dabei das Adressbuch hochgeladen wird, geht aus der Frage nicht hervor. Zur Speicherung besteht zudem überhaupt kein Anlass! Marco Arment (Instapaper) legt dar, wie es auch geht (http://www.marco.org/2012/02/09/ios-address-book-should-prompt-users) und meint, wie auch ich, dass Apple das Adressbuch endlich besser absichern sollte. Heute liegt es total offen da.
Das im Artikel erwähnte und gelobte Instagram hat das übrigens bis vor ein paar Tagen genauso gehalten wie Path und Twitter, erst das letzte Update erwähnt bei der Frage das Hochladen.
-
Aber es ist doch genau der Knackpunkt, dass Du zwar weißt und es fürsinnvoll hältst, dass die App auf Dein Adressbuch zugreifen will, aber nicht damit rechnest, dass es die Daten irgendwohin hoch lädt.
Deshalb finde ich es auch Quatsch, dass das angeblich bei Android besser wäre, weil man da bei der Installation zustimmen muss, dass die App einen Zugriff aufs Adressbuch kriegt. Bei all den betroffenen Programmen ist das logisch und auch nicht das Problem.
Das Problem entsteht erst damit, was die App mit den Daten macht.
Wenn Apple jetzt beim Adressbuch (und Kalender!) eine ähnliche Abfrage wie bei den Ortungsdiensten macht, wäre das zwar schön, aber würde nicht wirklich etwas ändern. Man erlaubt ja nur, dass die App aufs Adressbuch zugreift, um damit zu arbeiten, und nicht um die Daten hochzuladen. Die Abfrage würde also nix bringen, denn iOS kann nicht kontrollieren, was eine App mit den Daten schlussendlich macht.
-
Würde Apple:
a) Einen Zugriff von einer Zustimmung abhängig machen
b) Den Entwicklern vorschreiben, die Adressbücher nur bei genauer Zustimmung hochzuladen
c) Dagegen verstoßende Apps aus dem Appstore verbannen
wäre das sehr wohl möglich.
Und Apple schreibt ja noch ganz andere Sachen vor bzw. erlaubt sie nicht. Nur die Privatsphäre der Benutzer ist ihnen nicht wichtig. Das Problem (und andere) besteht nämlich schon Jahre und ist wohlbekannt.
-
Kann Florians ABC Plan nur zustimmen!
-
Ich finde das ja auch nicht schlecht!
Ich meinte nur, dass A alleine keinen Sinn macht. Aber genau das wird immer überall geschrieben und als Riesenvorteil von Android propagiert. Nur bringt A alleine überhaupt nichts.
ABC ist sicher viel besser, wobei BC auch nur eine Abschreckung ist und keine technische Sperre, wie sie überall verlangt wird. Das eine technische Sperre gar nicht geht, wird dabei unter den Tisch fallen gelassen.
Um aber noch einmal auf B zurückzukommen. Ist B nicht schon die ganze Zeit gültig? Und wenn B gültig ist, dann auch C sobald es bekannt wird.
-
Gute Frage, aber dann wären sehr viele, auch bekannte, Apps doch rausgeflogen.
Auch so etwas wie Pinchmedia finde ich persönlich schon hochproblematisch.
Auf dem Mac würde ich in so einer verseuchten Programm-Szene ja echt Little Snitch installieren. Aber das gibt es ja nicht für iOS. Weil Apple das verhindert, weil es „zu tief im System liegt“.
Muss man also sein iPhone jailbreaken, um seine Daten zu schützen? Und damit ganz neue Gefahren eingehen?
-
Gute Frage, aber dann wären sehr viele, auch bekannte, Apps doch rausgeflogen.
Ja? Warum und welche? Ich meine im Ohr zu haben, kann mich aber auch völlig täuschen, dass solche Apps derartiges dem User bekannt geben müssen. Also wie die Datenschutzerklärung bei Webseiten.
Auch so etwas wie Pinchmedia finde ich persönlich schon hochproblematisch.
Ja, sehe ich genauso. Pinchmedia ist im Prinzip so etwas wie Google Analytics.
Auf dem Mac würde ich in so einer verseuchten Programm-Szene ja echt Little Snitch installieren.
Da verstehe ich zwei Sachen nicht.
1. Warum soll es Deiner Meinung nach aktuell auf dem Mac anders sein? Auch da können alle Programme alles mit den Daten aus dem Adressbuch machen. Ich meine mich zu erinnern, dass diese SM-Apps dort auch schon einmal derart negativ aufgefallen sind.
2. Was soll LittleSnitch da bringen? Bei den betreffenden SM-Apps muss ja der Server kontaktiert werden. Willst Du LittleSnitch das verbieten? Dann funktionieren die Programme gar nicht. Du kannst da doch gar nicht entscheiden, ob das notwendige Verbindungen sind, nur gehashte Daten, nur die notwendigen Daten oder alle Daten übertragen werden.
Das obige ABC-Prinzip halte ich für das einzig sinnvolle aber eben nicht 100%ig sichere, weil böse Apps erst einmal erwischt werden müssen. Und wenn die das schlauer anstellen, wird das immer schwieriger.
-
Zu B:
Bei Heise steht "Zwar untersagen die App-Store-Richtlinien klar das Übertragen von Nutzerdaten ohne vorherige Zustimmung".
Siehe: http://www.heise.de/newsticker/meldung/Auch-Twitter-Foursquare-und-Foodspotting-uebertragen-Adressbuch-an-Hersteller-1435069.html
Zu C:
Dazu muss man leider den Apps erst einmal auf die Schliche kommen. Aktuell stellen die sich noch dumm an und schicken die Daten unverschlüsselt und nicht versteckt. So werden jetzt viele erwischt. In Zukunft werden die sich schlauer anstellen...
-
Ja? Warum und welche? Ich meine im Ohr zu haben, kann mich aber auch völlig täuschen, dass solche Apps derartiges dem User bekannt geben müssen. Also wie die Datenschutzerklärung bei Webseiten.
Wir reden von zwei Sachen. Es mag ja sein, dass z.B. Twitter den Apple-Kriterien genügte, aber ein Zugriff aufs Adressbuch ist nicht gleichbedeutend mit einem Hochladen und Speichern. Das ist doch der hier diskutierte Knackpunkt.
Apple müsste also glasklare Warnungen verlangen.
1. Warum soll es Deiner Meinung nach aktuell auf dem Mac anders sein? Auch da können alle Programme alles mit den Daten aus dem Adressbuch machen. Ich meine mich zu erinnern, dass diese SM-Apps dort auch schon einmal derart negativ aufgefallen sind.
SM?
Wie auch immer, es ist (noch) anders. Mir jedenfalls sind keine nennenswerten Spyware-Vorwürfe gegen bekanntere Programme bekannt.
Aber natürlich - durch die App-isierung wird das wohl jetzt anders. Werbung im Programm gibt es ja auch schon.
2. Was soll LittleSnitch da bringen? Bei den betreffenden SM-Apps muss ja der Server kontaktiert werden. Willst Du LittleSnitch das verbieten? Dann funktionieren die Programme gar nicht. Du kannst da doch gar nicht entscheiden, ob das notwendige Verbindungen sind, nur gehashte Daten, nur die notwendigen Daten oder alle Daten übertragen werden.
Klar. Wenn Datenverbindungen erforderlich sind, ist's eh Essig. Da hast Du schon recht.
Aber immerhin sähe man in anderen Fällen gewisse Anhaltspunkte.
Das obige ABC-Prinzip halte ich für das einzig sinnvolle aber eben nicht 100%ig sichere, weil böse Apps erst einmal erwischt werden müssen. Und wenn die das schlauer anstellen, wird das immer schwieriger.
Apple hat m.E. bewiesen, dass es sich einen Dreck darum schert.
Wird gegen andere Regeln verstossen, und sei's noch so lächerlich, wird sofort durchgegriffen. Auch Twitter.app darf natürlich erstmal selber nachbessern demnächst, und zwar auf Druck der Nutzer.
Wenn Apple schon eine solche Zensurbehörde betreibt, hat es auch eine Mitverantwortung für durchgeschlüpfte Bösewichte.
Soll man nichts unternehmen, weil die Spyware sonst besser versteckt wird? Komische Argumentation wäre das.
Würde Apple mal ein paar großen Entwicklern auf die Finger klopfen, würde das Bewusstsein bei Produzenten und v.a. auch bei den Kunden wohl geschärft. Aber das will Apple ja gar nicht, der App-Sammelwahn ist ja zu ihren Gunsten.
Zu B:
Bei Heise steht "Zwar untersagen die App-Store-Richtlinien klar das Übertragen von Nutzerdaten ohne vorherige Zustimmung".
Siehe: http://www.heise.de/newsticker/meldung/Auch-Twitter-Foursquare-und-Foodspotting-uebertragen-Adressbuch-an-Hersteller-1435069.html
Und so fragte Twitter ja dann auch, ob das Adressbuch durchsucht werden soll. Von Hochladen keine Rede.
Zu C:
Dazu muss man leider den Apps erst einmal auf die Schliche kommen. Aktuell stellen die sich noch dumm an und schicken die Daten unverschlüsselt und nicht versteckt. So werden jetzt viele erwischt. In Zukunft werden die sich schlauer anstellen...
Tja, dann ist es Aufgabe der Experten endlich mal die Apps aufs Korn zu nehmen.
Was hier an Wildwuchs stattfindet, ist schon lange nicht mehr zu tolerieren. Datenspionage, Abzocke per Banner-Klick-Abovertrag, In-App-Absurditäten (z.B. man muss kaufen, um weiterzukommen, was aber vorher niemand schreibt) usw.
Das ist der Wilde Westen und Apple ist nicht nur kein guter Sheriff, sondern der Großgrundbesitzer, der die Banditen toben lässt, solange sie ihr Zehntel, ach nein 30%!, abdrücken.
-
Das ist der Wilde Westen und Apple ist nicht nur kein guter Sheriff, sondern der Großgrundbesitzer, der die Banditen toben lässt, solange sie ihr Zehntel, ach nein 30%!, abdrücken.
Was in meinen Augen allerdings gar nicht das Dümmste ist. Ist mir jedenfalls lieber als die Disneysierung und das Einpacken der Nutzer in rosa Watte. Sollen ruhig wieder selbst ihr Gehirn einschalten müssen.
-
Ich habe diese Diskussion aus dem Fragethread zu Facebook abgetrennt und hierhin verschoben.
-
Wir reden von zwei Sachen. Es mag ja sein, dass z.B. Twitter den Apple-Kriterien genügte, aber ein Zugriff aufs Adressbuch ist nicht gleichbedeutend mit einem Hochladen und Speichern. Das ist doch der hier diskutierte Knackpunkt.
Apple müsste also glasklare Warnungen verlangen.
Nein wir reden nicht von zwei verschiedenen Sachen. Genau das verlangt Apple meines Wissens nach von den Apps. Also das B in Deinem ABC-Vorschlag ist schon länger Realität.
SM?
Social Media.
Wie auch immer, es ist (noch) anders. Mir jedenfalls sind keine nennenswerten Spyware-Vorwürfe gegen bekanntere Programme bekannt.
Ich weiß es jetzt nicht 100%ig, aber ich habe noch im Ohr, dass einige der SM-Programme auch schon auf Desktop-Rechnern Daten einfach so hochgeladen haben. Da gibt es auch keinen Schutz.
Klar. Wenn Datenverbindungen erforderlich sind, ist's eh Essig. Da hast Du schon recht.
Und bei den Fällen, um die es hier geht, ist ein Zugriff aufs Adressbuch und auch eine Datenverbindung erwünscht und benötigt. Nur das Hochladen der Adressbuchdaten ist weder erwünscht noch in der vollständigen Form benötigt. Da ist der Knackpunkt und da helfen technische Sperren wie Fragen nach der Erlaubnis zum Zugriff aufs Adressbuch nicht und auch kein LittleSnitch.
Aber immerhin sähe man in anderen Fällen gewisse Anhaltspunkte.
Nur, bei Apps die völlig unberechtigt das machen, z.B. eine Wasserwaagen-App, die sich mit einem Server verbindet. Wobei die meisten selbst damit überfordert wären.
Und wobei selbst dann die Sache nicht eindeutig wäre, weil viele kostenlosen Apps eben Verbindungen zu Servern aufmachen, um Werbung einzublenden. Und da kannst Du auch nicht sehen, ob das in Ordnung ist oder zusätzliche Sachen übertragen werden.
Ne, LittleSnitch würde Dir auch nicht helfen.
Apple hat m.E. bewiesen, dass es sich einen Dreck darum schert.
Wo, wann und wie denn?
Was glaubst Du, warum Apps, die erwischt wurden, innerhalb weniger Stunden veröffentlichen, dass sie eine Änderung durchführen?
Soll man nichts unternehmen, weil die Spyware sonst besser versteckt wird? Komische Argumentation wäre das.
Du missverstehst mich. ABC ist eine gute Idee. BC ist schon aktuell, A wird laut Ankündigung von Apple mit dem nächsten iOS-Update umgesetzt. Das ist gut, keine Frage.
Ich wehre mich nur dagegen, dass man glaubt, damit würde es gegen Bösewichte einen funktionierenden oder auch nur wesentlich besseren Schutz geben. Das ist falsch. Wer Böses machen will, kann das dann immer noch, bis er erwischt wird.
Würde Apple mal ein paar großen Entwicklern auf die Finger klopfen, würde das Bewusstsein bei Produzenten und v.a. auch bei den Kunden wohl geschärft. Aber das will Apple ja gar nicht, der App-Sammelwahn ist ja zu ihren Gunsten.
Zu B:
Bei Heise steht "Zwar untersagen die App-Store-Richtlinien klar das Übertragen von Nutzerdaten ohne vorherige Zustimmung".
Siehe: http://www.heise.de/newsticker/meldung/Auch-Twitter-Foursquare-und-Foodspotting-uebertragen-Adressbuch-an-Hersteller-1435069.html
Und so fragte Twitter ja dann auch, ob das Adressbuch durchsucht werden soll. Von Hochladen keine Rede.
Und was hat das damit zu tun, dass B bereits besteht? Richtig, nix. Twitter hat sich an B nicht gehalten und wurde jetzt(!) erwischt. B verhindert nicht, dass so etwas passiert, sondern ist zusammen mit C eine Androhung von Konsequenzen.
Tja, dann ist es Aufgabe der Experten endlich mal die Apps aufs Korn zu nehmen.
Das wird ja gemacht, sonst wären die nicht alle erwischt worden. Oder meinst Du, Apple soll bei jeder App eine genaue Analyse machen, was die App exakt macht inklusive Protokoll-Analysen? Wie lange sollen Reviews denn dann dauern und wie teuer müssen die Apps denn dann werden?
Das Bösewichter immer wieder irgendwo eine Lücke finden, sollte klar sein. Und Apple sollte dann auch reagieren, wie sie es jetzt auch mit Einführung von A machen. Aber zu glauben, dass Apple im Vorhinein alles so hindeichseln kann, dass Bösewichte keine Chance haben, halte ich für unmöglich.
Das ist der Wilde Westen und Apple ist nicht nur kein guter Sheriff, sondern der Großgrundbesitzer, der die Banditen toben lässt, solange sie ihr Zehntel, ach nein 30%!, abdrücken.
Na das Argument ist unterste Schublade und wird immer wieder gerne beim Apple-Bashing herausgeholt.
1. Bisher haben die Zahlen immer gezeigt, dass die 30% gerade so die Kosten decken. Soll Apple weniger Anteil nehmen und damit alle Apps subventionieren?
2. Es geht hier in den allermeisten (oder allen?) Fällen um kostenlose Apps. 30% von kostenlos ist?
Noch einmal klar meine Meinung:
1. ABC ist gute Idee.
2. Bisher gab es nur BC bei Apple.
3. In der öffentlichen Diskussion wird propagiert, dass nur A alleine (bei Android) schon reicht. Und wer A erlaubt, der sei selber schuld.
4. ABC wird eine Verbesserung sein, aber keine starke Verbesserung bei den SM-Apps, um die es hier geht.
5. Eine technische Lösung kann es nicht geben.
6. Sinnvollste Massnahme ist zusätzlich D ("Verhaltens- und Protokoll-Analyse der Programme"), wie Du sie auch anklingen lässt und wodurch die Apps auch aufgefallen sind. Als Standard-Punkt im Review bei Apple ist das nicht machbar.
-
Was in meinen Augen allerdings gar nicht das Dümmste ist. Ist mir jedenfalls lieber als die Disneysierung und das Einpacken der Nutzer in rosa Watte. Sollen ruhig wieder selbst ihr Gehirn einschalten müssen.
Ne, ne, so ist das nicht.
Rosa Watte gibt's schon auch reichlich. Macht euch keine Sorgen, der Appstore schützt euch - so wird das doch zumindest suggeriert. Nur tut er das nicht.
(Und Apples Verhältnis zu nackter Haut und andererseits totalem Desinteresse an jugendschutzrechtlichen Bedingungen in den einzelnen Ländern haben wir ja auch schon mal diskutiert. Musste ich dran denken, wegen Disney…)
-
Nein wir reden nicht von zwei verschiedenen Sachen. Genau das verlangt Apple meines Wissens nach von den Apps. Also das B in Deinem ABC-Vorschlag ist schon länger Realität.
Wenn dem wirklich so ist, dann muss ich zustimmen.
Ich weiß es jetzt nicht 100%ig, aber ich habe noch im Ohr, dass einige der SM-Programme auch schon auf Desktop-Rechnern Daten einfach so hochgeladen haben. Da gibt es auch keinen Schutz.
Darüber wüsste ich gerne mehr. Auf Anhieb kann ich nichts dergleichen finden.
Ne, LittleSnitch würde Dir auch nicht helfen.
Schon, aber zusammen mit Anti-Spyware-Programm schon eher.
Auf iOS habe ich überhaupt keine Schutzmöglichkeit, so sieht es doch aus.
Wo, wann und wie denn?
Was glaubst Du, warum Apps, die erwischt wurden, innerhalb weniger Stunden veröffentlichen, dass sie eine Änderung durchführen?
Ich sage nur Pinchmedia. Angeblich stöbert ja quasi jede zweite App nach Daten, die sie nichts angehen.
Für mich ist das ein Offenbarungseid.
Und ja, in den USA mag das alles lockerer gesehen werden. Das ist mir aber egal.
.
Ich wehre mich nur dagegen, dass man glaubt, damit würde es gegen Bösewichte einen funktionierenden oder auch nur wesentlich besseren Schutz geben. Das ist falsch. Wer Böses machen will, kann das dann immer noch, bis er erwischt wird.
Klar! Wollte nicht anderes andeuten.
Aber dann würde Apple zumindest seiner Verantwortung gerecht - von den Analysen abgesehen (siehe unten).
Und was hat das damit zu tun, dass B bereits besteht? Richtig, nix. Twitter hat sich an B nicht gehalten und wurde jetzt(!) erwischt. B verhindert nicht, dass so etwas passiert, sondern ist zusammen mit C eine Androhung von Konsequenzen.
Wenn B so formuliert ist, wie ich den Heise-Text lese, ist er eben dehnbar und das hat Twitter gemacht. Daher meine Forderung glasklarer Vorschriften.
Bestehen die schon, ist B in der Tat schon da.
Das wird ja gemacht, sonst wären die nicht alle erwischt worden. Oder meinst Du, Apple soll bei jeder App eine genaue Analyse machen, was die App exakt macht inklusive Protokoll-Analysen? Wie lange sollen Reviews denn dann dauern und wie teuer müssen die Apps denn dann werden?
Nein. Aber wo hat Apple solche Fälle denn überhaupt mal aufgedeckt? Warum dürfen massenhaft Daten abgegriffen werden (Pinchmedia und co.), warum werden Abzock-Mechanismen toleriert?
Nicht Apple hat die derzeitigen Fälle aufgebracht, sondern externe Experten. Lob für sie, klar, generell müsste aber noch viel mehr durchleuchtet werden.
Das Bösewichter immer wieder irgendwo eine Lücke finden, sollte klar sein. Und Apple sollte dann auch reagieren, wie sie es jetzt auch mit Einführung von A machen. Aber zu glauben, dass Apple im Vorhinein alles so hindeichseln kann, dass Bösewichte keine Chance haben, halte ich für unmöglich.
Logisch. Aber Firmen wüssten eben bescheid, was Sache ist. Das Verträge auch gebrochen werden können, ist mir klar. Halbwegs seriöse Hersteller werden aber nicht riskieren, aus dem Appstore zu fliegen, ihren Entwickleraccount zu verlieren und öffentlich gebrandmarkt zu werden.
Das muss natürlich gepaart sein mit der realistischen Möglichkeit, aufzufliegen.
Na das Argument ist unterste Schublade und wird immer wieder gerne beim Apple-Bashing herausgeholt.
Danke für die Blumen.
Ein bisschen Polemik sei mir wohl auch mal gestattet.
1. Bisher haben die Zahlen immer gezeigt, dass die 30% gerade so die Kosten decken. Soll Apple weniger Anteil nehmen und damit alle Apps subventionieren?
2. Es geht hier in den allermeisten (oder allen?) Fällen um kostenlose Apps. 30% von kostenlos ist?
Fakt ist, Apple hat auf diese Weise wohl so eine Milliarde eingenommen mittlerweile. Je mehr Umsatz, desto weniger wahrscheinlich zahlen sie drauf. Der Großgrundbesitzer hat doch auch seine Unkosten.
Davon mal abgesehen ist der wirkliche Ertrag natürlich viel höher. Durch die vielen guten Apps werden natürlich auch die Geräte besser verkauft. Im Endeffekt sind es also viele Milliarden, die der Appstore bringt.
Es ist sehr die Frage, ob eine herkömmliche Verkaufsstruktur über viele Stores, dass Internet, auch nur annähernd so viel Umsatz brächte. Sieht man ja an Android.
Was für die Entwickler gut ist, ist so auch gut für Apple. Zu sagen, sie profitierten nicht oder kaum, ist also falsch.
Wenn ich ein geschlossenes System in Kauf nehme, habe ich eben andere Ansprüche. Apple könnte durchaus auch ein größeres Reviewteam einstellen und die Sache so beschleunigen und doch mehr Stichproben nehmen. Und natürlich vorher glasklar darlegen, dass solche Datenvergehen nicht toleriert werden. So könnte sie sich auch positiv profilieren. Zumindest bei mir. :)
-
Nein wir reden nicht von zwei verschiedenen Sachen. Genau das verlangt Apple meines Wissens nach von den Apps. Also das B in Deinem ABC-Vorschlag ist schon länger Realität.
Wenn dem wirklich so ist, dann muss ich zustimmen.
Aus den Apple Guidelines:
17.1: Apps cannot transmit data about a user without obtaining the user’s prior permission and providing the user with access to information about how and where the data will be used
PLA
3.3.9 You and Your Applications may not collect user or device data without prior user consent, and then only to provide a service or function that is directly relevant to the use of the Application, or to serve advertising. You may not use analytics software in Your Application to collect and send device data to a third party.
Und C ist auch schon Realität. Entwickler, die gegen die Richtlinien verstossen, können aus dem Store entfernt werden.
Schon, aber zusammen mit Anti-Spyware-Programm schon eher.
Neine, das bezweifel ich stark. Diese Schlangenöl-Programme funktionieren schon auf einem Desktop-Rechner nicht wirklich. Der Benutzer ist damit überfordert und die bösen Programme können problemlos drum rum. Es wäre eine sehr niedrige Schwelle, die mehr Ärger macht als einbringt.
Ich sage nur Pinchmedia. Angeblich stöbert ja quasi jede zweite App nach Daten, die sie nichts angehen.
Für mich ist das ein Offenbarungseid.
Und ja, in den USA mag das alles lockerer gesehen werden. Das ist mir aber egal.
Hierzulande kann man mit einer simplen "Datenschutzerklärung" irgendwo im Impressum versteckt auch rumstöbern und es wird fast überall gemacht. Da sieht es auch nicht besser aus.
Aber dann würde Apple zumindest seiner Verantwortung gerecht - von den Analysen abgesehen (siehe unten).
Wie oft denn noch? Ich finde A gut! Und A kommt jetzt auch.
Nicht Apple hat die derzeitigen Fälle aufgebracht, sondern externe Experten. Lob für sie, klar, generell müsste aber noch viel mehr durchleuchtet werden.
Dann mach mal. Soll das dann auf die Preise und die Geschwindigkeit der Reviews aufgeschlagen werden?
Ich finde es gut, dass sich einige Leute hinsetzen und erhebliche(!) Zeit und Energie investieren, um denen auf die Finger zu sehen. Aber überschlage mal, was das eigentlich kosten würde.
Halbwegs seriöse Hersteller werden aber nicht riskieren, aus dem Appstore zu fliegen, ihren Entwickleraccount zu verlieren und öffentlich gebrandmarkt zu werden.
Das haben sie aber getan. B und C sind schon gültig. Wobei es nicht klar ist, ob hinter diesem ganzen Hochladen Absicht, Dummheit oder eine Kombination oder Zwischenstufe steckt. Nur die notwendigen Daten oder gar Hashes hochzuladen kostet Gehirnschmalz und Entwicklerzeit=Geld. Sicher, ich finde es absolut wichtig, aber Du weiß doch auch, wie Entwickler Vorgaben aus der Leitung bekommen, die unvernünftig sind...
Fakt ist, Apple hat auf diese Weise wohl so eine Milliarde eingenommen mittlerweile. Je mehr Umsatz, desto weniger wahrscheinlich zahlen sie drauf. Der Großgrundbesitzer hat doch auch seine Unkosten.
Gibt es mittlerweile neuere Zahlen, die zeigen, dass Apple an den 30% relevant verdient? Oder weiterhin nur so viel, dass man das auf 28% (mal so ins Blaue) senken könnte.
Davon mal abgesehen ist der wirkliche Ertrag natürlich viel höher. Durch die vielen guten Apps werden natürlich auch die Geräte besser verkauft. Im Endeffekt sind es also viele Milliarden, die der Appstore bringt.
So, das ist der Grund für den AppStore (und iCloud). Ein funktionierendes Ökosystem aufzubauen, welches den Hardwareverkauf unterstützt. Das hat aber nichts, rein gar nichts mit dem ständigen Argument "Apple verdient überall 30% und will deshalb alles im AppStore haben. Die wollen mit den 30% mitverdienen. 30%-Apple-Steuer" zu tun.
-
Aus den Apple Guidelines:
17.1: Apps cannot transmit data about a user without obtaining the user’s prior permission and providing the user with access to information about how and where the data will be used
PLA
3.3.9 You and Your Applications may not collect user or device data without prior user consent, and then only to provide a service or function that is directly relevant to the use of the Application, or to serve advertising. You may not use analytics software in Your Application to collect and send device data to a third party.
Okay, die Regeln bestehen also tatsächlich. Dann hapert es also „nur“ massiv an der Sanktionswahrscheinlichkeit.
Und C ist auch schon Realität. Entwickler, die gegen die Richtlinien verstossen, können aus dem Store entfernt werden.
Passiert nur nicht.
Neine, das bezweifel ich stark. Diese Schlangenöl-Programme funktionieren schon auf einem Desktop-Rechner nicht wirklich. Der Benutzer ist damit überfordert und die bösen Programme können problemlos drum rum. Es wäre eine sehr niedrige Schwelle, die mehr Ärger macht als einbringt.
Dann betreibst Du folgerichtig auch Windows-Installationen ohne Viren/Spywareschutz?
Hierzulande kann man mit einer simplen "Datenschutzerklärung" irgendwo im Impressum versteckt auch rumstöbern und es wird fast überall gemacht. Da sieht es auch nicht besser aus.
Meinst Du auf Webseiten?
Wie oft denn noch? Ich finde A gut! Und A kommt jetzt auch.
Nun greift man quasi zur Notwaffe und will den Zugriff aufs Adressbuch von einer Zustimmung abhängig machen. Das ist gut, ersetzt aber nicht die konsequente Anwendung der eigenen Regeln.
Dann mach mal. Soll das dann auf die Preise und die Geschwindigkeit der Reviews aufgeschlagen werden?
Ich finde es gut, dass sich einige Leute hinsetzen und erhebliche(!) Zeit und Energie investieren, um denen auf die Finger zu sehen. Aber überschlage mal, was das eigentlich kosten würde.
Apple macht nun wirklich genug Gewinn um hier mehr zu tun.
V.a. aber fehlt es doch am Handeln. Es würde nicht viel kosten, z.B. Pinchmedia-Nutzer abzumahnen. Dies ist nicht geschehen, obwohl es ja, siehe Dein Zitat, verboten ist, Analysedaten an Dritte zu senden.
Das haben sie aber getan. B und C sind schon gültig.
Sie haben es gemacht, weil eben kein wirkliches Risiko für schlimme Konsequenzen besteht.
Gibt es mittlerweile neuere Zahlen, die zeigen, dass Apple an den 30% relevant verdient? Oder weiterhin nur so viel, dass man das auf 28% (mal so ins Blaue) senken könnte.
Nein, nicht das ich wüsste.
So, das ist der Grund für den AppStore (und iCloud). Ein funktionierendes Ökosystem aufzubauen, welches den Hardwareverkauf unterstützt. Das hat aber nichts, rein gar nichts mit dem ständigen Argument "Apple verdient überall 30% und will deshalb alles im AppStore haben. Die wollen mit den 30% mitverdienen. 30%-Apple-Steuer" zu tun.
Auch ich sag's noch mal: Das war natürlich Polemik. Mir ist klar, dass Apple nicht 30% des Umsatzes als Gewinn einstreichen kann - und behauptet habe ich das ja auch nie.
Aber „Steuer“ ist auch nicht total verkehrt. Oder sagen wir Abgabe für Vertrieb und Zahlungsabwicklung.
Ich bin kein Apple-Basher und will die Wahrheit nicht verbiegen.
Fakt aber ist: Apple verdient Abermilliarden und suggeriert Sicherheit durch den Appstore, stellt sogar die richtigen Regeln auf, kümmert sich aber nicht um deren Durchsetzung. Sie könnten sehr viel mehr leisten. Die bisherige Bilanz ist ein Armutszeugnis. Selbst von anderen aufgedeckte Sünder werden nicht ausgeschlossen.
Daher eben meine Folgerung des Desinteresses in Cupertino.
-
Dann hapert es also „nur“ massiv an der Sanktionswahrscheinlichkeit.
Ja, das sage ich ja. ABC ist nett und richtig, aber die Sanktionswahrscheinlichkeit ist gering, weil man erst einmal erwischt werden muss und das schwer ist.
Dann betreibst Du folgerichtig auch Windows-Installationen ohne Viren/Spywareschutz?
Ja.
Um es klar zu stellen. Meine Windows-Installationen laufen in einer virtuellen Maschine und haben keinen Internetzugang außer zum Updateserver von Microsoft.
Aber zu dem Hintergrund Deiner Frage: Ja, diese zusätzlichen persönlichen Firewalls und Spywareschutz sind Schlangenöl und für normale Benutzer nicht zu handeln. Und nur um diese ging es in Deinem Posting. Es ging nicht(!) um Virenschutz.
Gegen die Firewall von Windows und Virenschutz ist nichts zu sagen.
Hierzulande kann man mit einer simplen "Datenschutzerklärung" irgendwo im Impressum versteckt auch rumstöbern und es wird fast überall gemacht. Da sieht es auch nicht besser aus.
Meinst Du auf Webseiten?
Ja, da ist es in D auch nicht besser als in USA.
Nun greift man quasi zur Notwaffe und will den Zugriff aufs Adressbuch von einer Zustimmung abhängig machen. Das ist gut, ersetzt aber nicht die konsequente Anwendung der eigenen Regeln.
Ach? Genau das behaupte ich doch von Anfang an.
Apple macht nun wirklich genug Gewinn um hier mehr zu tun.
Das bezweifel ich ich stark. Jedes Programm derartig zu prüfen vor und auch nach dem Einstellen in den Store ist extrem aufwändig und sobald Verschlüsselung ins Spiel kommt wie es eigentlich bei den SM-Apps gang und gäbe sein sollte, völlig unmöglich. Ich glaube Du unterschätzt da den Aufwand erheblich.
V.a. aber fehlt es doch am Handeln. Es würde nicht viel kosten, z.B. Pinchmedia-Nutzer abzumahnen.
Ist das nicht geschehen? Ich weiß nicht mehr genau. Ich erinnere mich noch, dass mit irgendeinem iOS-Update erst B eingeführt wurde.
Sie haben es gemacht, weil eben kein wirkliches Risiko für schlimme Konsequenzen besteht.
Evtl. ja. Evtl. auch Dummheit der Entwickler oder Entscheider. Es besser zu machen kostet Gehirnschmalz und Zeit=Geld.
Gibt es mittlerweile neuere Zahlen, die zeigen, dass Apple an den 30% relevant verdient? Oder weiterhin nur so viel, dass man das auf 28% (mal so ins Blaue) senken könnte.
Nein, nicht das ich wüsste.
q.e.d.
Sie könnten sehr viel mehr leisten.
Ich bezweifel, dass sie das gewünschte könnten. Gewisse Dinge mehr, klar. aber das gewünschte und geforderte: nein.
Die bisherige Bilanz ist ein Armutszeugnis. Selbst von anderen aufgedeckte Sünder werden nicht ausgeschlossen.
Oben sprichst Du von abmahnen, jetzt von sofortigem Ausschluss. Was möchtest Du?
Die Reaktionen der Erwischten zeigen doch, dass sie sofort unter Druck sind und sofort handeln. Ob da eine Abmahnung kam weiß man nicht und wird man auch nicht erfahren. Und selbst wenn keine kam, lief deren Reaktion so, dass sie damit gerechnet haben bei fehlender Reaktion eine Abmahnung oder Ausschluss zu kassieren.
-
Addressbook Detector for iOS (AdiOS) let Mac users scan the iOS apps in your iTunes directory to see if they have the potential to dump your phone book externally:
http://www.veracode.com/blog/2012/02/adios-say-goodbye-to-nosy-iphone-apps/
-
Danke für den Link an radneuerfinder.
Ja, das sage ich ja. ABC ist nett und richtig, aber die Sanktionswahrscheinlichkeit ist gering, weil man erst einmal erwischt werden muss und das schwer ist.
Dann sind wir uns ja einig. Wie überhaupt größtenteils.
Das bezweifel ich ich stark. Jedes Programm derartig zu prüfen vor und auch nach dem Einstellen in den Store ist extrem aufwändig und sobald Verschlüsselung ins Spiel kommt wie es eigentlich bei den SM-Apps gang und gäbe sein sollte, völlig unmöglich. Ich glaube Du unterschätzt da den Aufwand erheblich.
Ich habe nie verlangt, Apple solle jedes Programm derartig prüfen!
Sehr wohl kann man aber verlangen, dass Apple das wirtschaftlich vertretbare und technisch mögliche unternimmt, wäre ja auch zum Selbstschutz, denn das Ökosystem soll ja nicht vor die Hunde gehen.
Wenn ein Programm verschlüsselt heimfunkt, müsste sauber dokumentiert werden, was und wozu. Das dann hinterher nicht so sein muss, ist mir klar.
Ist das nicht geschehen? Ich weiß nicht mehr genau. Ich erinnere mich noch, dass mit irgendeinem iOS-Update erst B eingeführt wurde.
Pinchmedia gibt es doch noch, heißt jetzt Flurry, ebenso andere Analysedienste.
Die scheinen recht froh am Werke, komisch, oder?
q.e.d.
Das bei dieser Art von Geschäft (Transfers, Verwaltung, etc.) mit mehr Umsatz die Kosten prozentual gesehen sinken, halte ich für gegeben, ist allgemeine Lebenserfahrung. Wieso sollte das bei Apple anders sein? Bist da nicht eher Du unter Beweisdruck?
Ich bezweifel, dass sie das gewünschte könnten. Gewisse Dinge mehr, klar. aber das gewünschte und geforderte: nein.
Siehe oben.
Oben sprichst Du von abmahnen, jetzt von sofortigem Ausschluss. Was möchtest Du?
Ich habe sehr bewusst Abmahnung geschrieben. Was ich möchte, wäre ein sofortiger Ausschluss bis zur Entfernung des betr. Codes, bei bewiesener Böswilligkeit/Wiederholung auch dauerhaft. Ich sähe aber eine Verwarnung/Abmahnung/Löschen der Daten mit Frist auch noch als akzeptabel.
Ist aber völlig irrelevant, nachvollziehbar Fakt ist: Es passiert weder das eine noch das andere in nennenswertem Volumen, höchstwahrscheinlich überhaupt nicht, sonst würde man irgendwo darüber lesen.
Die Reaktionen der Erwischten zeigen doch, dass sie sofort unter Druck sind und sofort handeln. Ob da eine Abmahnung kam weiß man nicht und wird man auch nicht erfahren. Und selbst wenn keine kam, lief deren Reaktion so, dass sie damit gerechnet haben bei fehlender Reaktion eine Abmahnung oder Ausschluss zu kassieren.
Es geht ja wohl v.a. auch um die öffentliche Reaktion. Ob und wie Apple im Nachlauf reagiert hat, ist eine Frage, die wir in der Tat nicht klären können. Das Programm ist aber mitsamt dieser Funktion noch im Store, dass lässt Schlüsse zu.
Pinchmedia und andere Analysedienste wurden nie auch nur beanstandet, oder glaubst Du, dass wäre intern geblieben bei all den Apps?
Wir sind nicht weit auseinander, ich verlange aber ein strikteres Vorgehen und ja, mehr Investition in den Schutz der User. Und ich bin überzeugt, dass da sehr wohl noch (großer) Spielraum besteht.
-
@radneuerfinder: Danke für den Link.
Das Programm scannt die Apps auf dem Mac durch und listet auf, welche Apps auf das Adressbuch zugreifen. Das für sich alleine ist noch nichts schlimmes, da es in den allermeisten Fällen eine gewünschte Funktion ist.
Ich habe nie verlangt, Apple solle jedes Programm derartig prüfen!
Sehr wohl kann man aber verlangen, dass Apple das wirtschaftlich vertretbare und technisch mögliche unternimmt, wäre ja auch zum Selbstschutz, denn das Ökosystem soll ja nicht vor die Hunde gehen.
Ja was denn jetzt? Was soll Apple wie prüfen? Das wird überall nur nebulös geschrieben. Der Aufwand ist erheblich bis nicht möglich.
Wenn ein Programm verschlüsselt heimfunkt, müsste sauber dokumentiert werden, was und wozu. Das dann hinterher nicht so sein muss, ist mir klar.
Eigentlich sollte jedes dieser Programme nur verschlüsselt heimfunken. Unverschlüsselter Verkehr kann leicht in fremde Hände geraten. Es gab doch vor einiger Zeit einen c't-Artikel, wie solcher Verkehr an Hotspots oder fremden Netzen mitgelesen werden kann. Sogar VPNs liessen sich damit zwangsbeenden...
Aber zurück zum Thema:
Was und wozu dort übertragen wird, müssen die schon dokumentieren (siehe A!).
Pinchmedia gibt es doch noch, heißt jetzt Flurry, ebenso andere Analysedienste.
Die scheinen recht froh am Werke, komisch, oder?
Ich bin da nicht so im Thema. Hilfst Du mir mit ein paar Links?
Das bei dieser Art von Geschäft (Transfers, Verwaltung, etc.) mit mehr Umsatz die Kosten prozentual gesehen sinken, halte ich für gegeben, ist allgemeine Lebenserfahrung. Wieso sollte das bei Apple anders sein? Bist da nicht eher Du unter Beweisdruck?
Nein. :P
Laut Deiner Aussage zeigt Apple bisher in den Geschäftsberichten, dass die Stores nur geringfügig Gewinn machen und an den "riesigen" 30% kaum verdient wird. Sollte sich das Kosten/Umsatz-Verhältnis wesentlich verändern, was ja durchaus sein kann (siehe Lebenserfahrung), dann schlägt sich das auch in den Berichten nieder. Bisher anscheinend nicht. Wer anderes behauptet unterstellt Apple damit eine Fälschung der Bilanzen. Machst Du das?
Ist aber völlig irrelevant, nachvollziehbar Fakt ist: Es passiert weder das eine noch das andere in nennenswertem Volumen, höchstwahrscheinlich überhaupt nicht, sonst würde man irgendwo darüber lesen.
...
Es geht ja wohl v.a. auch um die öffentliche Reaktion. Ob und wie Apple im Nachlauf reagiert hat, ist eine Frage, die wir in der Tat nicht klären können. Das Programm ist aber mitsamt dieser Funktion noch im Store, dass lässt Schlüsse zu.
Das weiß ich nicht.
Evtl. ist das auch Folge der (meiner Meinung nach nicht unbedingt sinnvollen) Firmenpolitik, nicht sehr viel öffentlich zu kommunizieren. Ich glaube eher, dass man an den Reaktionen der Entwickler sehen kann, dass da schon etwas läuft und wenn es nur die Angst vor einer Abmahnung ist. Oder eine Abmahnung dann erhalten hat. Oder wenige Stunden später hätte oder oder oder.
Wie Du selber schreibst: Eine öffentliche Reaktion ist noch nie eine Sache von Apple gewesen. Das ist meiner Meinung nach gerade in solchen Fällen eher negativ, da dann schnell zu Recht oder Unrecht Untätigkeit, Mithilfe etc. vermutet und publiziert wird.
-
Ja was denn jetzt? Was soll Apple wie prüfen? Das wird überall nur nebulös geschrieben. Der Aufwand ist erheblich bis nicht möglich.
Natürlich gehen nur Stichproben. Da kann man immer mehr machen, denke ich, schließlich macht man genug Gewinn. Zudem gibt ja auch konkrete Verdachtsfälle, man hat doch Erfahrungswerte.
Eigentlich sollte jedes dieser Programme nur verschlüsselt heimfunken. Unverschlüsselter Verkehr kann leicht in fremde Hände geraten.
Das ist mir schon klar. Brauchst nicht immer beim kleinen ABC anfangen. Das mal als genereller Hinweis. Weil ich manchmal schnell oder abgelenkt schreibe, mag ja ein anderer Eindruck entstehen, aber muss echt nicht sein.
Was und wozu dort übertragen wird, müssen die schon dokumentieren (siehe A!).
Okay.
Ich bin da nicht so im Thema. Hilfst Du mir mit ein paar Links?
http://www.flurry.com/
http://online.wsj.com/article/SB10001424052748704694004576020083703574602.html
Klage deswegen gegen Apple: http://www.wired.com/epicenter/2010/12/apple-user-tracking-suit/
Klar, mit iOS 5 wurden Änderungen bzgl. UDID getroffen.
Ich habe jetzt eine Weile nach Apple-Aktionen gesucht, gefunden habe ich nur eine Änderung in den Bestimmungen, weil Flurry Tablets auf dem Apple Campus entdeckt hatte und ein einstweiliges Entfernen der Spiele von Storm8 wegen Privacy-Verstössen, dass war 2009.
Viel dieser Datensammeleien geht auf Werbung zurück. Eine gleich zweifach userfeindliche Entwicklung. Erstens wird man genervt, und dann werden auch noch ohne zu fragen Daten übertragen. Und Apple selbst betreibt auch noch ein Werbenetzwerk und adelt diesen Werbe-Mist als Normalität.
Ich finde es nicht normal, dass in einem Programm Werbung eingeblendet wird.
Nein. :P
Laut Deiner Aussage zeigt Apple bisher in den Geschäftsberichten, dass die Stores nur geringfügig Gewinn machen und an den "riesigen" 30% kaum verdient wird.
Falsch!
Ich habe nur Dich bestätigt, dass es Analysten-Rechnungen gibt, die vor längerer Zeit glaubwürdig darlegten, dass dabei nicht viel hängen bleibt.
Wer anderes behauptet unterstellt Apple damit eine Fälschung der Bilanzen. Machst Du das?
Natürlich nicht, Apple weist sein Profite leider nicht nach Geschäftsfeldern detailliert aus.
Wie Du selber schreibst: Eine öffentliche Reaktion ist noch nie eine Sache von Apple gewesen. Das ist meiner Meinung nach gerade in solchen Fällen eher negativ, da dann schnell zu Recht oder Unrecht Untätigkeit, Mithilfe etc. vermutet und publiziert wird.
Natürlich. Aber ich behaupte die zugängliche Faktenlage spricht eindeutig gegen Apple. Sollten sie Entlastendes vorweisen können, können sie es ja jetzt dem US-Kongress (http://venturebeat.com/2012/02/15/congress-apple-address-book/) vorlegen.
-
Natürlich gehen nur Stichproben. Da kann man immer mehr machen, denke ich, schließlich macht man genug Gewinn. Zudem gibt ja auch konkrete Verdachtsfälle, man hat doch Erfahrungswerte.
...
Eigentlich sollte jedes dieser Programme nur verschlüsselt heimfunken. Unverschlüsselter Verkehr kann leicht in fremde Hände geraten.
Das ist mir schon klar.
Also soll Apple stichprobenartig eine Verhaltens- und Datentransferanalyse machen, habe ich Dich richtig verstanden?
Wobei so etwas viel Zeit=Geld kostet und bei Entwicklern, die die Daten haben wollen (verschlüsselte Übertragung, Übertragung nicht während des Review-Prozesses), keine Chance auf Erfolg hat, richtig?
Viel dieser Datensammeleien geht auf Werbung zurück. Eine gleich zweifach userfeindliche Entwicklung. Erstens wird man genervt, und dann werden auch noch ohne zu fragen Daten übertragen. Und Apple selbst betreibt auch noch ein Werbenetzwerk und adelt diesen Werbe-Mist als Normalität.
Ja, derartiges geht mir auch auf den Nerv. Ist aber ein völlig anderes Thema!
Thema ist, dass Apps, die Zugriff auf das Adressbuch haben sollen, von diesen Daten zu viel und ungefragt auf einen Server laden.
Ich habe nur Dich bestätigt, dass es Analysten-Rechnungen gibt, die vor längerer Zeit glaubwürdig darlegten, dass dabei nicht viel hängen bleibt.
OK, das lese ich jetzt hier zum ersten mal. Bisher haben immer alle behauptet, das stünde so im Geschäftsbericht.
Also doch nur eine Analyse von Analysten? Dann gebe ich darauf genau gar nichts und glaube eher das Gegenteil, nämlich dass sich Apple an den 30% dumm und dusselig verdient.
-
Twitter.app hat heute nacht ein Update bekommen, nun wird dargelegt, dass das Adressbuch bei „Ja“ hochgeladen wird.
Also soll Apple stichprobenartig eine Verhaltens- und Datentransferanalyse machen, habe ich Dich richtig verstanden?
Wobei so etwas viel Zeit=Geld kostet und bei Entwicklern, die die Daten haben wollen (verschlüsselte Übertragung, Übertragung nicht während des Review-Prozesses), keine Chance auf Erfolg hat, richtig?
Ja, dass meine ich. Und weiterhin sollte Apple im Verdachtsfall auch ganz konkret ermitteln. Natürlich kann dabei betrogen werden und Apple ist keine Staatsanwaltschaft. Aber das setzt dann schon echte kriminelle Energie voraus. Momentan ist es Usus, und das Unrechtsbewusstsein scheinbar nicht weit verbreitet. Apple muss alles tun, was möglich ist, um dies zu verändern. Und das tun sie halt meinem Eindruck nach überhaupt nicht. Mehr Überprüfung wäre ein guter Schritt.
Ich schätze auch bei seriösen Firmen wird man schon recht nervös, wenn Apple „anklingelt“ und mal nachfragt.
Wenn Apple dann noch Workshops gibt, wie man Datenschutzverletzungen am besten vermeidet (auch technisch), denke ich schon, dass das ganze Klima ein anderes wäre.
Persönlich würde ich mir natürlich noch mehr wünschen, aber das ist nicht realistisch.
Ja, derartiges geht mir auch auf den Nerv. Ist aber ein völlig anderes Thema!
Thema ist, dass Apps, die Zugriff auf das Adressbuch haben sollen, von diesen Daten zu viel und ungefragt auf einen Server laden.
Ich habe das breiter diskutiert, ist das nicht angekommen?
Werbung führt zu Analysezwang, damit zu Datenübertragungen, und dem Druck, möglichst viel Infos abzugreifen. Insofern sind die Themen eng verbunden.
OK, das lese ich jetzt hier zum ersten mal. Bisher haben immer alle behauptet, das stünde so im Geschäftsbericht.
Apple weist nur den Umsatz der einzelnen Geschäftsfelder aus. Auch die Margen beim iPhone usw., die immer kursieren, sind von Außenstehenden konstruiert/hergeleitet/spekuliert.
-
Ja, dass meine ich. Und weiterhin sollte Apple im Verdachtsfall auch ganz konkret ermitteln.
OK, also meiner Meinung nach erhebliche Verzögerung im Reviewprozess bei neuen Programmen und Updates mit der Aussicht, dass nur Leute erwischt werden, die das unbeabsichtigt machen.
Natürlich kann dabei betrogen werden und Apple ist keine Staatsanwaltschaft. Aber das setzt dann schon echte kriminelle Energie voraus.
Ja, genau um die geht es ja in diesem "Skandal". Firmen, die die Daten stehlen um sie anderweitig zu verwenden. Diesen soll Einhalt geboten werden.
Momentan ist es Usus, und das Unrechtsbewusstsein scheinbar nicht weit verbreitet. Apple muss alles tun, was möglich ist, um dies zu verändern.
Ja, das finde ich auch. Und Apple könnte auch darauf drängen, dass persönlcihe Daten nur verschlüsselt übertragen und gespeichert werden. Dann wären einige dieser Programme und Banking-Apps besser weg gekommen.
Wenn Apple dann noch Workshops gibt, wie man Datenschutzverletzungen am besten vermeidet (auch technisch), denke ich schon, dass das ganze Klima ein anderes wäre.
Ja, entsprechende Workshops sind auch gut. Ich habe da keinen Überblick, was da schon angeboten wird. Man kann sich auch viele Workshops kostenlos ansehen. Evtl. ist da schon entsprechendes dabei? Ich weiß es nicht.
Ich habe das breiter diskutiert, ist das nicht angekommen?
Nein, weil das eben ein völlig anderes Thema ist.
Apple weist nur den Umsatz der einzelnen Geschäftsfelder aus. Auch die Margen beim iPhone usw., die immer kursieren, sind von Außenstehenden konstruiert/hergeleitet/spekuliert.
OK, dann widerrufe ich.
Apple verdient sich an den Stores und den 30% dumm und dämlich. Die sollten diese Apple-Steuer sofort senken und dabei die anderen deutlich unterbieten.
-
Ist gerade der Aufmacher bei SPON:
Staatsanwältin zwingt Apple und Google zu mehr Datenschutz (http://www.spiegel.de/netzwelt/apps/0,1518,817039,00.html)
Update:
sehe, ist hier bereits ein eigenes Thema:
http://www.apfelinsel.de/forum/index.php/topic,5570.msg0.html
-
OK, also meiner Meinung nach erhebliche Verzögerung im Reviewprozess bei neuen Programmen und Updates mit der Aussicht, dass nur Leute erwischt werden, die das unbeabsichtigt machen.
Erstens hat Apple schätzungsweise Geld genug, um mehr und bessere Leute einzustellen. Der Review-Prozess müsste also nicht zwangsweise länger dauern.
Zum anderen könnte man Verdachtsfälle (denken wir an eine Art Schleierfahndung) ja durchaus auch mal forensisch auseinandernehmen. Mir ist klar, dass dies extrem aufwendig ist!
Ja, genau um die geht es ja in diesem "Skandal". Firmen, die die Daten stehlen um sie anderweitig zu verwenden. Diesen soll Einhalt geboten werden.
Aber nicht nur. Auch Twitter muss nicht hochladen, ohne dass dies klar benannt wird. (Oder siehst Du die als Skandalfirma?). Eigentlich natürlich überhaupt nicht.
OK, dann widerrufe ich.
Apple verdient sich an den Stores und den 30% dumm und dämlich. Die sollten diese Apple-Steuer sofort senken und dabei die anderen deutlich unterbieten.
:)
-
Ich empfinde es so: die von einem schlagkräftigen Riesenkonzern kontrollierten Apps entwenden genauso viele private Daten wie unkontrollierte Android Apps. Ich meine da wäre erhebich mehr drin, wenn Apple wollen würde.
-
:)
Ich meinte das ernst.
Ich empfinde es so: die von einem schlagkräftigen Riesenkonzern kontrollierten Apps entwenden genauso viele private Daten wie unkontrollierte Android Apps. Ich meine da wäre erhebich mehr drin, wenn Apple wollen würde.
Bis jetzt hat noch keiner demonstrieren oder beschreiben können, wie das gehen soll.
Man könnte durch eine Verhaltens-/Protokollanalyse dafür sorgen, dass Firmen, die das unabsichtlich bzw. aus einem Schlendrian heraus machen, dies unterlassen.
Wer absichtlich die Daten entwendet verändert das Verfahren minimal und es gibt keine Möglichkeit, die zu erwischen.
BTW der Vergleich zu Android:
Diese Sachen wurden überhaupt nicht kontrolliert und das wurde auch nie behauptet.
Im Gegenteil wird behauptet, dass die unkontrollierten App bei Android sehr viel sicherer sind als iOS-Apps, weil es dort eine Abfrage bezgl. Zugriff aufs Adressbuch gab und bei iOS nicht. Hat aber auch nix geholfen.
Diese Abfrage, die bei iOS jetzt kommen soll, ist also auch kein Allheilsmittel.
-
Warum soll man, wenn der (Quell)code der Apss vorliegt, nicht nachprüfen können was die Apps treiben? Verstehe ich nicht.
Warum soll nicht jede Adressbuchanfrage, die das iOS Gerät verlässt, zwingend über einen AppleServer (Server des von mir beauftragten DatenschutzVereins) laufen, den der Nutzer individuell und Apple/DatenschutzStelle global auswerten und kontrollieren können?
Es happert am Wollen. Nach meiner Überzeugung lässt sich in einer kontrollieren Zwangsumgebung - wie sie Apple für iOS Apps propagiert - auf jeden Fall was machen.
-
Warum soll man, wenn der (Quell)code der Apss vorliegt, nicht nachprüfen können was die Apps treiben? Verstehe ich nicht.
Du möchtest aber nicht ernsthaft verlangen, dass Entwickler gegenüber Apple ihren Quellcode offenlegen müssen?
-
Ich will sagen, in einer kontrollierten Umgebung kann man systemimmanent - mit den entsprechenden Daumenschrauben - alles kontrollieren. Deswegen würde ich gerne diskutieren wie es geht. Und nicht ob.
Von Quellcodes habe i h keinen blassen Dunst. Das war von mir nur ein Buzzwort und Platzhalter für "nicht Unmöglichkeit".
-
Warum soll man, wenn der (Quell)code der Apss vorliegt, nicht nachprüfen können was die Apps treiben? Verstehe ich nicht.
Apple hat den Quellcode nicht.
Warum soll nicht jede Adressbuchanfrage, die das iOS Gerät verlässt, zwingend über einen AppleServer (Server des von mir beauftragten DatenschutzVereins) laufen, den der Nutzer individuell und Apple/DatenschutzStelle global auswerten und kontrollieren können?
Wie stellst Du sicher, dass eine App Adressbuchdaten überhaupt verschickt? Das ist prinzipiell gar nicht ermittelbar, außer eine App verschickt Daten offen.
Auch das von Dir verlinkte Programm zeigt nur Programme, die lokal auf das Adressbuch zugreifen. Aber es kann nicht(!) zeigen, wann unter welchen Umständen auf das Adressbuch zugegriffen wird, was mit den Daten geschieht, ob sie lokal verwendet (zu durchaus sinnvollen Sachen) werden, ob die Daten verschickt werden, ob nur Hashes oder nur notwendige Daten verschickt werden...
Nach meiner Überzeugung lässt sich in einer kontrollieren Zwangsumgebung - wie sie Apple für iOS Apps propagiert - auf jeden Fall was machen.
Wenn zwei Bedingungen zutreffen, dann ist immer und grundsätzlich der Missbrauch möglich und leicht so versteckbar, dass Apple ohne Quellcode nichts, aber auch gar nichts machen kann:
1. Die App darf auf das Adressbuch lokal zugreifen. Dafür gibt es viele sinnvolle Gründe und gerade in den betreffenden SM-Apps ist das sehr sinnig.
2. Die App darf Verbindungen ins Internet aufbauen. Auch dafür gibt es viele sinnvolle Gründe und die betreffenden SM-Apps benötigen das jeweils.
Ob die App nun die lokalen Daten nebenbei per Internetverbindung stiehlt, lässt sich ohne Quellcode nur in den simpelsten Fällen feststellen.
Daher sind die beiden Neuerungen (lokalen Zugriff aufs Adressbuch muss zugestimmt werden und der Benutzer soll eindeutig sein Einverständnis zum Hochladen erklären) gut, aber keine technische Sperre. Es ist nur so, dass diejenigen, die Daten stehlen wollen und das heimlich machen, sich später nicht mehr rausreden können, dass das aus Versehen passierte, so wie sie es jetzt tun. Allerdings kann das nur noch rauskommen, wenn in deren Firma jemand petzt.
Ich will sagen, in einer kontrollierten Umgebung kann man systemimmanent - mit den entsprechenden Daumenschrauben - alles kontrollieren. Deswegen würde ich gerne diskutieren wie es geht. Und nicht ob.
Gerne. Gerade das "Wie" würde mich sehr interessieren. Nach aktuellem Kenntnisstand ist das einzige "Wie", was tatsächlich funktioniert, das Disassemblieren der eingereichten App und Analyse dieses Paketes.
Die Umgebung ist allerdings weniger kontrolliert, als Du anscheinend vermutest.
-
Ja, ich hätte schon vermutet, daß wenn der Fachmann nur genau genug hinschaut, schon mitbekommt was Programme eigentlich treiben.
Der Treiber mit dem AutoUpdate (oder auch ohne) hat also meinen BenutzerOrdner schon vor 10 Jahren verschlüsselt und unbemerkt sonstwohin übergertragen?? Teufelswerk! Da vergeht mir ja gleich die Lust überhaupt noch irgendwas elektronisch zu speichern.
-
Wir stoßen hier natürlich wieder mal auf die Ursprungsfrage von einst: Was soll dieser Appstore eigentlich, ausser bestimmte Funktionen Apple selbst vorzubehalten? (Vertriebsrecht, 30%, usw. mal beiseite.)
Mir ist klar, dass Disassembling extrem aufwendig ist. Zudem in den USA wohl auch rechtlich problematisch (hier könnte Apple wohl vertraglich nachjustieren).
Tut Apple irgendwas dergleichen? Sieht nicht so aus. Hier läge ein Teil der Lösung. Und warum sollen die begabtesten Tüftler nicht auch Algorithmen entwickeln können, wie man Verhalten von Apps einordnet? Warum funkt es jetzt heim, wie groß ist die Datenmenge, fand zuvor ein Zugriff auf private Daten statt, etc. pp.
So total wehrlos wie hier argumentiert ist ein Multimilliardendollarkonzern wohl kaum. Und die Apple-Anwälte klagen auch gerne jeden bösen App-Entwickler in die Pleite, wenn sie den Auftrag dafür bekommen.
Das ich null Zutrauen in Apples Sicherheitsbemühungen habe, liegt auch an anderen Fällen. Wer auf der Welt weiß nicht, das Pokémon eine geschützte Marke ist? Warum sind so viele Scam-Apps immer wieder in den Charts? Warum werden festgestellte Sünder nicht publikumswirksam an den Pranger gestellt?
Man will uns den sicheren Appstore vorgaukeln, der nie existierte. Das dann die Wünsche an Apple groß sind, ist nur logisch. Das Apple dann sagt: Geht nicht anders! (bzw. gar nix), und nur Scheinlösungen umsetzt, finde ich schon bedenklich.
Es gäbe im Store auch sonst viel zu tun, von den Reviews bis zu Demos und Videos. Das man die Katze im Sack kaufen muss, ist auch ein Teil des Problems.
-
Mir ist klar, dass Disassembling extrem aufwendig ist.
Ist das Dein Ernst? Du weißt, dass ein Disassemblieren einer 4$-App mit dem Versuch, das Ergebnis zu verstehen, locker 40.000$ kosten würde?
Und warum sollen die begabtesten Tüftler nicht auch Algorithmen entwickeln können, wie man Verhalten von Apps einordnet?
Das versuchen Abertausende von Informatikern seit 60 Jahren. Es ist in der Praxis bis heute nicht machbar. Und für den allgemeinsten Fall (wenn man die theoretische Menge aller "programmierbaren Programme" betrachtet) kann man sogar mathematisch beweisen, dass dieses Problem für immer und ewig unlösbar bleiben wird. Wie gesagt, nicht nach dem derzeitigen Stand von Technik und Forschung unlösbar, sondern - weil rein mit Logik herleitbar - für immer ausgeschlossen.
Ich stimme Deiner Kritik am AppStore grundsätzlich zu. Man muss allerdings gleichzeitig sagen, dass Apple meines Wissens nie behauptet hat, der App Store wäre in irgendeiner Weise "sicher" oder die Apps hätten irgendwelche zugesicherten Sicherheitseigenschaften. Das ist provokativ gesagt eine reine Erfindung von Apple-Fans, mit der zu Anfang die Einführung des "App-Review"-Prozesses schöngeredet wurde.
-
Ist das Dein Ernst? Du weißt, dass ein Disassemblieren einer 4$-App mit dem Versuch, das Ergebnis zu verstehen, locker 40.000$ kosten würde?
Ja, so ungefähr hätte ich schon geschätzt.
Auch das Durchleuchten eines offenen Quellcodes ist ja schon ganz schön aufwendig und teuer.
Aber gehen wir doch mal von der anderen Seite heran: Was ist Apple der Appstore und sein Funktionieren wohl wert?
Jetzt wird wieder diskutiert, auch weil Cook fröhlich Andeutungen macht, der Geldberg würde über Dividenden abgeschmolzen, also zugunsten der Shareholder. Apple könnte damit aber auch andere Sachen finanzieren, zum Wohle anderer Stakeholder.
Wie gesagt: Natürlich müsste es bei Stichproben bleiben, verbunden mit „kriminalistischem Gespür“.
Wie gesagt, nicht nach dem derzeitigen Stand von Technik und Forschung unlösbar, sondern - weil rein mit Logik herleitbar - für immer ausgeschlossen.
Das sehe ich schon ein.
Apple setzt aber doch enge Grenzen, was man so programmieren darf und es geht v.a. um den Datenverkehr. Ist es da wirklich nicht möglich, gewisses Verhalten zumindest verdachtsmäßig einzuordnen, um die Stichprobenkandidaten einzuengen?
Ich stimme Deiner Kritik am AppStore grundsätzlich zu. Man muss allerdings gleichzeitig sagen, dass Apple meines Wissens nie behauptet hat, der App Store wäre in irgendeiner Weise "sicher" oder die Apps hätten irgendwelche zugesicherten Sicherheitseigenschaften. Das ist provokativ gesagt eine reine Erfindung von Apple-Fans, mit der zu Anfang die Einführung des "App-Review"-Prozesses schöngeredet wurde.
Naja! Aus der iPhone-SDK-Vorstellung:
-
Ich muss da Florian doch etwas unterstützen. Ich denke auch, dass mehr möglich wäre. Dazu ist IMO kein aufwendiges Reverse-Engineering aller Apps notwendig. Ein Programm läuft ja nicht im luftleeren Raum, sondern in einem Betriebssystem, dessen APIs es nutzt; für viele Dinge nutzen muss, gerade auf hardwaremässig geschlossenen Systemen wie es Mac und erst recht iOS-Geräte sind. Da ist es IMO durchaus möglich, Testumgebungen zu bauen, die anhand der zeitlichen Abfolge der aufgerufenen APIs einen Eindruck vermitteln können, was eine App so treibt. Und so mindestens eine Risikobeurteilung erlauben, mit der sich verdächtige Apps aussortieren und einer genaueren Untersuchung unterziehen lassen.
Sicher, wer es wirklich darauf anlegt, wird auch unter einem solchen Radar durchfliegen können. Aber ob es noch mit einem vertretbaren Aufwand möglich ist, wenn man für sinistre Funktionen APIs meiden und das Rad komplett selbst neu erfinden muss, ist halt die Frage. Gelegenheits-Sünder dürften sich so jedenfalls erwischen lassen. Und für die Profi-Sünder wird es aufwendiger und teurer.
-
Der Treiber mit dem AutoUpdate (oder auch ohne) hat also meinen BenutzerOrdner schon vor 10 Jahren verschlüsselt und unbemerkt sonstwohin übergertragen?? Teufelswerk! Da vergeht mir ja gleich die Lust überhaupt noch irgendwas elektronisch zu speichern.
Ich bin mir nicht sicher, ob Du das ironisch meinst oder nicht.
Ja, auf dem Rechner kann jedes Programm ein trojanisches Pferd sein. Da gibt es aktuell gar keine Sicherungen außer, dass Programme, die systemweit arbeiten wollen, bei der Installation ein Admin-Kennwort brauchen.
Zu dem Beispiel:
Auto-Updates lassen sich recht gut testen, da dessen Anfragen üblicherweise nicht verschlüsselt sind. Ist in dem Fall auch nicht notwendig.
Bei allen Programmen, die verschlüsselt kommunizieren sollten und es auch tun, kann man nicht wissen, was sie machen. Wenn man es durch einfaches Belauschen der Kommunikation oder Man-in-the-middle herauskriegen könnte, dann wäre die Verschlüsselung nichts wert und man könnte gleich drauf verzichten. Gerade aber bei Kommunikation in fremden Netzen (bei mobilen Geräten üblich) ist Verschlüsselung eigentlich Pflicht. AFAIR ist z.B. bis heute nicht geklärt, was die Windows-Aktivierung für Daten genau verschickt. Da gibt es nur Hinweise, welche Daten alles mindestens mit eingehen. Und da haben sicher einige Leute an Hirnschmalz und Zeit investiert, um das ergründen.
Zum "durch Apple kontrollierten System":
Was ist da wirklich kontrolliert/eingeschränkt?
AFAIK:
- die Apps laufen in einer Sandbox und können nur über ihre eigenen Daten völlig verfügen. Zu fremden Daten (z.B. Adressbuch) und Schnittstellen (z.B. Netzwerk) muss über vorgegeben APIs zugegriffen werden.
- beim Review wird geschaut, ob die App inhaltlich verbotenes offensichtlich macht (Nacktheit, Tethering...)
- beim Review wird geschaut, ob die App nicht offensichtlich sofort abstürzt.
- beim Review wird geschaut, ob nur offizielle APIs benutzt werden.
- was die App in sich selber drin macht wird nicht überprüft und kann aus dargelegten Gründen auch nicht in vertretbarem Rahmen.
@mbs:
Danke, ich dachte schon langsam, ich würde da völlig falsch liegen.
Apple setzt aber doch enge Grenzen, was man so programmieren darf und es geht v.a. um den Datenverkehr. Ist es da wirklich nicht möglich, gewisses Verhalten zumindest verdachtsmäßig einzuordnen, um die Stichprobenkandidaten einzuengen?
und
Da ist es IMO durchaus möglich, Testumgebungen zu bauen, die anhand der zeitlichen Abfolge der aufgerufenen APIs einen Eindruck vermitteln können, was eine App so treibt. Und so mindestens eine Risikobeurteilung erlauben, mit der sich verdächtige Apps aussortieren und einer genaueren Untersuchung unterziehen lassen.
Das ist sicher möglich. In dem vorliegenden Fall sucht man alle Apps heraus, die über die offiziellen APIs auf das Adressbuch zugreifen (so eine Software hat radneuerfinder ja verlinkt) und Datenverbindungen benutzen. Damit hast Du die "verdächtigen Apps". Da derartiges für sehr viele Apps und bei den betreffenden SM-Apps grundsätzlich der Fall ist, kann man dann loslegen und diese "durchleuchten". Das wird dann viele Wochen/Monate, zusätzliche Spezialisten in der Analyse von disassembliertem Code (wird es nicht viele geben und garantiert nicht billige) und Geld kosten. Das ganze dann bei jedem Update. Völlig unrealistisch.
-
Das ist sicher möglich. In dem vorliegenden Fall sucht man alle Apps heraus, die über die offiziellen APIs auf das Adressbuch zugreifen (so eine Software hat radneuerfinder ja verlinkt) und Datenverbindungen benutzen. Damit hast Du die "verdächtigen Apps". Da derartiges für sehr viele Apps und bei den betreffenden SM-Apps grundsätzlich der Fall ist, kann man dann loslegen und diese "durchleuchten". Das wird dann viele Wochen/Monate, zusätzliche Spezialisten in der Analyse von disassembliertem Code (wird es nicht viele geben und garantiert nicht billige) und Geld kosten. Das ganze dann bei jedem Update. Völlig unrealistisch.
Ne, ne, da hast Du mich falsch verstanden. Ganz so einfach sollte dieses Testsystem schon nicht sein, dass nur statisch angeschaut wird, greift die App auf das Adressbuch zu. Genau diesen relativ simplen Punkt dürfte ja wohl die von radneuerfinder verlinkte App anschauen. Und der bringt natürlich wenig.
Aber eine App ruft ja nicht nur die Adressbuch-APIs auf, sondern in ständiger Folge die unterschiedlichsten APIs. Analysiert die Testumgebung, in der die App läuft, in welcher zeitlicher Folge all diese APIs aufgerufen werden, ergibt das durchaus ein Bild von dem, was die App so treibt.
Und weil Apps ja eben für vieles APIs heranziehen (müssen), ist Apple auch der Verschlüsselung nicht so hilflos ausgeliefert, wie Du es darstellst. Welche App implementiert die Verschlüsselung schon selbst? Die nutzen dazu APIs. Nicht die App, sondern Apple, bzw. das von ihnen gebaute System, verschlüsselt diese Daten und kriegt diese also durchaus im Klartext in die Finger.
-
Und weil Apps ja eben für vieles APIs heranziehen (müssen), ist Apple auch der Verschlüsselung nicht so hilflos ausgeliefert, wie Du es darstellst. Welche App implementiert die Verschlüsselung schon selbst? Die nutzen dazu APIs. Nicht die App, sondern Apple, bzw. das von ihnen gebaute System, verschlüsselt diese Daten und kriegt diese also durchaus im Klartext in die Finger.
OK, stimmt. Da könnte man eine weitere Hürde für Böse einbauen.
Wobei die dann auch dazu übergehen könnten, selber zu verschlüsseln (ist nicht schwer) und/oder das Böse erst zu starten, wenn die App nicht im Review läuft.
Es geht ja hier um "böse" Apps. Man sollte auch im Hinterkopf behalten, dass die sich echt anstrengen, um Sicherheitssperren zu umgehen, siehe Google umgeht Sicherheitssperren in Safari und IE. Das war ziemlich kompliziert und aufwändig. Und was passierte als sie erwischt wurden? Ein kleines "Dududu, du böses Google" und das Unterlassen dieser Methode. Die suchen garantiert schon nach einer Neuen.
Für mich ist echt die wichtigste Methode: Harte Strafen androhen und(!) umsetzen. Das hilft zwar technisch absolut nichts, aber schreckt ab. Vor allem wenn erst einmal ein paar erwischt und abgestraft wurden. Und nicht so läppische Strafen wie "Ausschluss aus dem AppStore", bei denen die Schwergewichte wie Facebook und Google sich sicher sein können, dass das nicht stattfinden wird...
-
Wenn man einen kontrollierten(*) Store anbietet, dann gehört da für mich beides dazu, Kontrolle und Konsequenzen. Aber angemessene Konsequenzen. Nur harte Strafen können es nicht sein. Es kann nicht sein, dass ein kleiner Entwickler seine Existenzgrundlage verliert, weil er Zeile 14235 der 56376 zeiligen Nutzungsbedingungen überlesen oder nicht richtig verstanden hat.
Und ich schrieb ja schon:Sicher, wer es wirklich darauf anlegt, wird auch unter einem solchen Radar durchfliegen können.
Wer das dann aber eben tut, der hat nicht nur Zeile 14235 überlesen. Der weiss dann sehr genau, was er tut, und tut es mit Vorsatz. Entsprechend können die Konsequenzen anders ausfallen. Und ja, da sollte dann auch "Unternehmensräson" keinen Einfluss mehr haben. Und die Konsequenzen für alle (dann eben eindeutigen) Sünder vergleichbar sein. (Aber gut, dass Apple diesen Mut bei Google nicht aufbringt, kann ich verstehen. Bei Twitter allerdings weniger. Eine Plattform ohne Twitter ist sicher nicht unattraktiver, als eine Plattform ohne Flash...)
(*) Und Apple kontrolliert ja unbestrittenermassen. Publik wurden bis jetzt ja primär Fälle inhaltlicher Kontrolle. Kontrollen also, auf die das Publikum nicht wirklich angewiesen wäre, weil es diese Beurteilung durchaus selbst vornehmen kann. Zumindest erwachsene Individuen. Die Kontrollen, die für das Publikum hilfreicher wären, sind die technischer Art, zu der das Publikum eben nicht selbst in der Lage ist. Von solchen ist bis jetzt wenig publik geworden. (Was nicht heissen muss, dass nicht auch Apps daran gescheitert sind. Aber die Anzahl publik gewordener Fälle ist immerhin ein Indiz.) Da gehe ich mit Florian jedenfalls durchaus einig, dass da eine Verlagerung der Kontrolltätigkeit durchaus sinnvoll (und machbar) wäre. Weg von Kindergarten-Kontrollen hin zu Profi-Kontrollen.
-
Welche App implementiert die Verschlüsselung schon selbst? Die nutzen dazu APIs.
Jein. Leider ist die Sachlage in der Regel etwas komplexer und wie MacFlieger schon gesagt hat, wäre es nicht schwer, die APIs zu umgehen.
Es gibt mögliche Angriffsszenarien gegen das DRM-Verfahren des App Store, bei dem die Verschlüsselungsbibliothek des Systems (libcrypto) gegen eine manipulierte Version ausgetauscht wird, so dass das System beliebige Apps ohne Kontrolle von Rechner und Apple-ID freischaltet.
Um diese Lücke zu schließen, ist es Apples offizieller Ratschlag für Apps, nicht gegen die Systembibliotheken zur Verschlüsselung zu linken, sondern die üblichen Crypto- und SSL-Verfahren statisch zur Compile-Zeit gegen eigene Bibliotheken zu binden. Da OpenSSL mit allen üblichen Verfahren kostenlos genutzt werden darf, ist das nicht schwer. Die Verschlüsselungsverfahren werden dadurch zu internen Funktionen der App und laufen nicht mehr übers Betriebssystem.
Da hast aber insofern recht, dass die entsprechenden Funktionsaufrufe trotzdem von außen erkennbar wären. Die Entwickler müssen zwar nicht den Quellcode, wohl aber die komplette Symboltabelle des Codes beim Review einreichen. Aufrufe zur Verschlüsselung wären also immer noch an ihren Namen sichtbar. Wenn man aber nun tatsächlich genug kriminelle Energie hineinsteckt, ließe sich das natürlich durch einfache Umbenennung der APIs leicht verschleiern.
Es ist aber durchaus so, dass Apple bereits seit langem jede App und jedes Update mithilfe einer Spezial-Sandbox durchleuchtet und jeden API-Aufruf prüft. Eine App, die ohne Verwendung der offiziellen Preferences-APIs Dateien im Ordner Library/Preferences schreibt, wird zum Beispiel sofort abgelehnt. Die beiden Vorgänge "Lesen des Adressbuchs" und "späteren Senden irgendwelcher HTTP-Daten" finden aber auf einer so hohen Abstraktionsebene statt, dass sie mit solchen Maßnahmen nicht mehr in einen direkten Zusammenhang gebracht werden können. Bei der in den USA ganz anderen Mentalität, bei der das Zeigen nackter Haut stark sanktioniert ist, das Abgreifen persönlicher Daten jedoch kaum, ist es dann kein Wunder, dass Apps durch das Review-System schlüpfen, die wir als Malware einstufen würden.
Im Grunde sind wir uns aber wohl alle einig, dass der App Store Sicherheit suggeriert, die er nicht bietet, und dass Apple aus unserer europäischen Sicht oft völlig falsche Prioritäten bei der Prüfung von Apps setzt. Unsere abweichenden Meinungen sind eher technischer Natur, dass nämlich die Leute, die selbst programmieren, wissen, dass das Garantieren bestimmter Sicherheitseigenschaften sehr, sehr viel schwieriger und teurer ist, als man sich das gemeinhin vorstellt.
-
Wer das dann aber eben tut, der hat nicht nur Zeile 14235 überlesen. Der weiss dann sehr genau, was er tut, und tut es mit Vorsatz. Entsprechend können die Konsequenzen anders ausfallen.
Das meinte ich.
Nicht eine harte Strafe für alle "Vergehen" sondern eben für solche absichtlichen Verstösse richtig hartes Kaliber, aber nicht von Apple, weil die gar nicht hart genug bestrafen können.
Es sollten staatliche Strafen mit empfindlichen Geldbußen sein bei absichtlichen Verstößen gegen Datenschutz und Stehlen von Daten. Meinetwegen prozentual vom Umsatz um die großen härter zu treffen.
Über Ausschluss aus dem AppStore können doch die Großen nur lachen. Das kann sich Apple gar nicht erlauben.
Eine Plattform ohne Twitter ist sicher nicht unattraktiver, als eine Plattform ohne Flash...)
Das ist für mich und Dich sicher richtig, aber Du kannst Dir sicher vorstellen, was durch die Presse und Öffentlichkeit geht, wenn man plötzlich nicht mehr twittern kann...
Außerdem ist Flash eine andere Geschichte. AFAIR hat Adobe nie eine vernünftig laufende Flashversion vorgeführt.
-
Um diese Lücke zu schließen, ist es Apples offizieller Ratschlag für Apps, nicht gegen die Systembibliotheken zur Verschlüsselung zu linken, sondern die üblichen Crypto- und SSL-Verfahren statisch zur Compile-Zeit gegen eigene Bibliotheken zu binden. Da OpenSSL mit allen üblichen Verfahren kostenlos genutzt werden darf, ist das nicht schwer. Die Verschlüsselungsverfahren werden dadurch zu internen Funktionen der App und laufen nicht mehr übers Betriebssystem.
Tja, das kommt wohl darauf an, wo man in Apples furchtbar lückenhafter, widersprüchlicher und oft schlicht falscher Dokumentation zum Thema Sicherheit und Verschlüsselung gerade nachliest. ;) Zum Thema OpenSSL schreibt Apple zum Beispiel auch (im Cryptographic Services Guide):
Although OpenSSL is commonly used in the open source community, OpenSSL does not provide a stable API from version to version. For this reason, although Mac OS X provides OpenSSL libraries, the OpenSSL libraries in Mac OS X are deprecated, and OpenSSL has never been provided as part of iOS. Use of the Mac OS X OpenSSL libraries by applications is strongly discouraged.
Aber ja. Es geht dann noch weiter. :)
If your application depends on OpenSSL, you should compile OpenSSL yourself and statically link a known version of OpenSSL into your application. This use of OpenSSL is possible on both Mac OS X and iOS. However, unless you are trying to maintain source compatibility with an existing open source project, you should generally use a different API.
Common Crypto and Security Transforms are the recommended alternatives for general encryption. CFNetwork and Secure Transport are the recommended alternatives for secure communications.
-
Use of the Mac OS X OpenSSL libraries by applications is strongly discouraged.
Ja, das stimmt ja mit meinem Beitrag überein. Man soll nicht Mac OS X OpenSSL verwenden, sondern sein eigenes OpenSSL mitbringen, mit der API, die einem gerade passt, und die man selbst stabil hält.
-
Der Treiber mit dem AutoUpdate (oder auch ohne) hat also meinen BenutzerOrdner schon vor 10 Jahren verschlüsselt und unbemerkt sonstwohin übergertragen?? Teufelswerk! Da vergeht mir ja gleich die Lust überhaupt noch irgendwas elektronisch zu speichern.
Ich bin mir nicht sicher, ob Du das ironisch meinst oder nicht.
Der ironische Anteil ist sicher kleiner als der entsetzte. Wenn Computer praktisch wie theoretisch derart unsicher sind, wie lassen sie sich Computer dann noch von Firmen, die Produkte, Patente und sonstige Geschäftsgeheimnisse bei sich behalten wollen, oder gar in sicherheitsrelavanten Bereichen, wie industrielle Großanlagen, Militär, etc. einsetzen? Irgendein Stück Software wird ja in der Praxis immer von außen zugeliefert werden. Und das kann man praktisch nicht prüfen und hat außer dem "bisher war bei dem Lieferanten alles in Ordnung" praktisch nix in der Hand?? :o
-
Das Spiel um Nutzerdaten geht weiter:
http://www.nzz.ch/aktuell/digital/apple-udid-odin-openudid_1.17201389.html
-
Der Link geht nicht (mehr?). :(
-
Danke für den Hinweis.
Hmm, die haben kurz nach meinem Post auf eine neue Plattform umgestellt. Da scheint noch nicht so alles zu klappen. Aufgeführt haben sie den Artikel eigentlich noch und schon unter diesem Link. Aber angezeigt wird er nicht mehr. Na ja, vielleicht wird das noch repariert...
-
Bei mir geht er!
-
Bei mir (10.6.8, Safari 5.1.7) auch.
-
Bei mir auch wieder, die NZZ hat vielleicht was gewartet oder verschoben. Danke.
-
die NZZ hat vielleicht was gewartet oder verschoben. Danke.
Ja.
http://www.nzz.ch/aktuell/startseite/technische-probleme-bei-nzzch-1.17208144
-
Sch… Werbung. Irgendwann bricht das alles zusammen, denn wer klickt schon drauf? Kinder und Senioren vielleicht. Also nahe am Abzocken von Unwissenden. Genau wie die Trickbetrüger.
Wieso es keine Apps mehr geben sollte, ist auch die große Frage. Funktioniert ohne Werbung eigentlich auch sehr gut, nicht wahr? Nur die Kostenlos-Manie wäre vielleicht vorüber.
-
….Kinder und Senioren vielleicht. ...
Mal Vorsicht mit solchen Äusserungen!
-
Also nahe am Abzocken von Unwissenden. Genau wie die Trickbetrüger.
Meinst Du normale Werbebanner oder diese hinterhältigen, die einem schon beim ersten Anklicken über die WAP-Schnittstelle ein kostenpflichtiges Abo unterjubeln?
-
die NZZ hat vielleicht was gewartet oder verschoben. Danke.
Ja.
http://www.nzz.ch/aktuell/startseite/technische-probleme-bei-nzzch-1.17208144
(Und heute erscheint sogar die Printausgabe digital. :) )
-
:D
@Macflieger: Ich meine schon allgemein die übermäßige Werbung. Natürlich war meine Aussage überspitzt, aber ich gehe jede Wette ein, dass die Werbepreise noch eine Weile im freien Fall bleiben werden.
Diese Abofallen sind ganz eindeutig Betrug. Das ist noch mal was anderes.