Es bleibt eine Frage des Vertrauens

by Volker Weber

Letzte Woche ist ein Fehler der Kategorie "sollte nicht passieren" aufgeflogen. Wenn man ein Group FaceTime initiierte, dann öffnete die Software den Audio-Kanal des Angerufenen, ohne dass der den Anruf angenommen hatte. Taugt nicht wirklich zum Abhören, weil man ja sehen kann, wer angerufen hat, aber darf nicht sein. Apple reagierte umgehend und schaltete Group FaceTime auf dem Server aus. Diese Woche kommt iOS 12.1.4 und das hat diesen Fehler nicht mehr. Dann geht der Server wieder in Betrieb, nimmt aber natürlich nur Clients an, die den Fehler nicht haben.

Ich will mich nicht der Frage widmen, wie das passieren konnte. Interessanter finde ich, was man daraus lernen kann:

Es bleibt eine Frage des Vertrauens und des Kopfgeldes. Wer "Snowden" gesehen hat, kann sich sicher daran erinnert, dass er alle Handys in den Zimmersafe schließt. Damit sie gar nicht können.

Ich sehe bei mir kein Kopfgeld, aber ich lösche alle Apps und Skills, die ich nicht wirklich brauche. Android-Handys sind nur eingeschaltet, wenn ich sie brauche. Apple vertraue ich, das Richtige zu tun, aber Hinz & Kunz sicher nicht. Bei Facebook gehe ich sogar davon aus, dass sie garantiert das Falsche tun. Glaubst Du nicht?

Comments

In einer anderen Berichterstattung wurde der Bug-Report zuerst zügig als Duplicate geschlossen und es brauchte erst eine Welle in der Öffentlichkeit.

Jetzt haben wir das Dilemma, dass die eine Fraktion bei der Privacy-Politik vertrauenswürdig ist, während die anderen mit funktionierenden Bug-Bounties und gegenseitigen Disclosures bei den Prozessen besser da stehen.

Kai Nehm, 2019-02-04

Kurzexkurs:

Punkt 2, das ist ein Mikrofon. Nicht nur theoretisch, nein das wird schon seit den Beatles verwendet.

Google Bildersuche "NS10 Subkick"...ok, etwas größer als im Handy, dort dann aber auch für höhere Frequenzen....

Hubertus Amann, 2019-02-04

Apple idt für mich der einzige der Großen die Glaubhaft für Privacy einstehen.

Zum einen natürlich weil sie es immer wieder betonen wie wichtig es ihnen ist. Es ist Teil des Geschäftsmodells.

Ich glaube sogar dass Apple hier keine Wahl hat. Denn wie würde denn die Alternative aussehen? Wenn Apple sich nicht um Sicherheit und Privatsphäre kümmern würde dann wäre das auf der Plattform schlichtweg nicht Verfügbar. Eine Plattform mit Premiumpreisen die diese beiden Features nicht bietet. Im Gegensatz zu Android wo durch Forks und freie Appstores quasi alles Möglich ist. Android wäre Sicherer und Privater als iOS. Das kann Apple nicht gefallen.

Mit dem kontrollierten Ökosystem und dem Premium Price Tag kommt die Verpflichtung für Apple. Und Apple wird Beweisen müssen wie ernst sie Sicherheit und Privatsphäre nehmen. Für die Plattform wäre alles andere fatal.

Dominique Roller, 2019-02-04

Gibt es eigentlich bei irgendeinem Anbieter das Bestreben, dass die Spracherkennung nur auf dem Endgerät (Handy, Lautsprecher etc.) läuft, oder ist das aufgrund der zu sammelnden Daten einfach nicht interessant?

Joachim Bode, 2019-02-05

Das Bestreben gibt es. Cortana und Siri Dictation auf iPhone laufen schon lokal. Aber das sind auch sehr leistungsfähige Maschinen.

Volker Weber, 2019-02-05

Old vowe.net archive pages

I explain difficult concepts in simple ways. For free, and for money. Clue procurement and bullshit detection.

vowe

Paypal vowe