iCloud: So liest Apple E-Mail-Anhänge seiner Nutzer aus
In anderen Sprachen lesen:
Apple untersucht die E-Mails seiner iCloud-Nutzer wohl automatisiert auf verdächtige Inhalte. Ein iPhone-Nutzer aus den USA wurde nun wegen Kinderpornografie angeklagt. Der Angeklagte hatte zuvor in mehreren E-Mails Bilder und Videos verschicken wollen.
Apple kann nicht-verschlüsselte E-Mails, die über Apples Mail-App in iCloud verschickt werden, mitlesen und den Versand blockieren. Das geht aus Berichten hervor, die das US-Magazin “Forbes” gestern veröffentlichte. Demnach verfüge Apple über einen Algorithmus, der Mail-Anhänge und iCloud-Daten seiner Nutzer auf sogenannte “Hashes” scannt. Hashes können als kryptische Bildbeschreibung verstanden werden, die von Algorithmen ausgelesen wird. So ist es Apple möglich, verdächtiges Bildmaterial automatisiert zu identifizieren.
Im aktuellen Fall hatte ein Mann insgesamt acht E-Mails mit Bildmaterial über Apples iCloud-Server versenden wollen. Apples System schlug jedoch aus und der Versand der E-Mails samt Anhängen wurde gestoppt. Obwohl Apple dafür bekannt ist, nicht im großen Stil mit Strafverfolgungsbehörden zusammenzuarbeiten, meldet der Konzern wohl Fälle von Kindesmissbrauch und Kinderpornografie ohne Aufforderung oder bestehende Strafverfolgung an US-Behörden. Zuvor sichtet ein Apple-Mitarbeiter das verdächtige Material, danach werden Angaben zum Apple-Nutzer samt IP-Adresse und im Nutzer-Konto hinterlegte Kontaktdaten an entsprechende Behörden übergeben, berichtet Forbes.
Kein Zugriff auf verschlüsselte Inhalte
Apple habe auf Nachfrage auch weitere Daten des Apple-Nutzers an Ermittler übergeben. Um welche Angaben es sich dabei handelt, ist nicht klar. Angefragt wurden durch die Regierung “alle Dateien und andere Aufzeichnungen, die in iCloud gespeichert” sind, wie aus Gerichtsunterlagen hervorgeht, die dem Magazin vorliegen.
Es ist eine Herausforderung für viele Tech-Unternehmen, die Privatsphäre ihrer Nutzer zu schützen und gleichzeitig kriminelle Netzwerke und Straftaten zu erfassen. Laut Apple würden Nutzerdaten nur dann von menschlichen Augen überprüft, sobald das System verdächtige Inhalte melde. Verschlüsselte Nachrichten und E-Mails sind für Apples Algorithmus jedoch nicht erfassbar. Generell hält Apple sich bei verschlüsselten Inhalten oder Geräten zurück. Das FBI versucht in regelmäßigen Abständen Apple zur Mithilfe beim Entsperren von iPhones von Straftätern und Terroristen zu zwingen.
Quelle: Forbes
Ich finde dieses Vorgehen bedenklich.
Denkt man mal an den aktuell größten Fall von Kinderpornografie und was da alles schief lief...
Ämter hatten Hinweise, Polizei hat geschlammt...
Es soll wieder der kleine Bürger hinhalten und sich vollkommen nackt machen um den Unfähigen Behörden Hilfe zu leisten.
Jetzt muss ich ständig davon ausgehen, wenn ich mal ein Schmuddelbild oder privaten Porno in die Cloud lade, dass von irgendjemanden gesichtet wird.
Wenn Du es verschlüsselt in die iCloud hochlädst, kann es ja keiner sehen/lesen. Oder man nimmt eine andere Cloud 🙄
Das rechtfertigt aber dennoch nicht, dass Hersteller von Mobiltelefonen oder Cloud-Betreiber unverschlüsselte Daten sichten.
Was macht denn Google, Amazon, Facebook, WhatsApp? Die scannen auch Deine Daten, aber nicht aus Gründen gegen Kinderpornographie.
Zunächst geht es um E-Mail auf der Domain @icloud.com und nicht um Dateien im iCloud-Dateispeicher. Solange die Bilder im Dateispeicher lagen hat Apple ja nichts gemacht. Erst als die Dateien als Anhang an eine E-Mail gehängt wurden, haben sie reagiert.
Zum anderen halte ich es für grundsätzlich problematisch, wenn ansatzlos alles überwacht wird. Die Gründe Kinderporno und Terrorismus sind nur öffentlichkeitswirksam und fördern die Zustimmung zu diesem Vorgehen. Im nächsten Schritt wird auf Steuerhinterziehung und dann auf kleine Vergehen gescannt.
Das Problem ist zudem, wie Blurryface anmerkt, dass die Strafverfolger schon ohne solche Techniken böse Fehler begehen. Wie soll man sich verteidigen, wenn die Technikgläubigkeit Oberhand gewinnt?
Nicht zuletzt ist das eine Aufgabe des Staates und bedarf eines Richtervorbehaltes und sollte nicht an private Hilfssheriffs übertragen werden. Denn dann darf vielleicht auch bald der Vermieter oder die finanzierende Bank die Wohnung durchsuchen.
"Zunächst geht es um E-Mail auf der Domain @icloud.com und nicht um Dateien im iCloud-Dateispeicher..."
Weiß ich. Drum auch meine Antwort. Wir wissen ja alle seit geraumer Zeit, dass Google alle Mails von Googlemail abscannt. Genauso wie Facebook alle Postings oder Nachrichten über deren Messenger. Ich möchte nicht wissen, wieviel denen da betreffend Kinderpornographie durch die Lappen geht. Weil's eben nicht im Focus steht, da es kein Geld bringt. Würden die das genau so wie Apple handhaben, wäre dieser eine Fall lediglich einen Fußnote...
Der Vermieter sollte auch die Wohnungen seiner Mieter durchsuchen dürfen!
Im übrigen hat jeder, der seine Wohnung abschließt sowieso etwas zu verbergen!
Lückenlose Kameraüberwachung des öffentlichen Raumes ist ebenfalls überfällig. Dann kann man auch gleich Geschwindgkeitsüberschreitungen flächendeckend ahnden. In die Gärten gehören sowieso Kameras, die die Gemeinde einsehen kann.
Und der Chef bekommt die Anzahl der Tastenanschläge sowie zurückgelegte Maus-km live übertragen. Auf die Kamera Im Monitor kann er sich auch aufschalten.
Gelöscht
Wenn solche Schweinereien dadurch aufgedeckt werden, bin ich mit der Kontrolle vollkommen einverstanden 👍🏻👍🏻👍🏻
Und was meinst du wie das kontrolliert wird? Wenn deine Freundin/Freund dir mal ein schickes Bild schickt, was vielleicht auch nicht für andere Augen gedacht ist, aber keineswegs illegal ist, wird das, oder kann das auch gesichtet werden.
Falls dein intimes Foto tatsächlich unter den Milliarden von Fotos durch den Algorithmus (!) entdeckt wird, sichtet es ein Apple-Mitarbeiter manuell und wird den Fehlalarm korrigieren. (Falls deine Freundin offensichtlich das legale Alter hat.)
Dass da also eine Person in den fernen USA unsere schlüpfrigen Fotos sieht, wäre mir sowas von schnurz, solange es dieser Sache dient.
Es ist nur etwas komplizierter. Wenn wenn sie nicht das legale Alter hat (und du vielleicht auch nicht, sagen wir beide 16/17), dann kann dieses Foto auf einem Handy Probleme für dich bedeuten.
@ holladiewaldfee Das entscheiden dann die Gerichte, nicht Apple. Und hierzulande bist du mit 16 Jahren aus dem Schneider. Also wird rein gar nichts passieren.
Ausserdem glaube ich, dass die Bemühungen von Apple auf ganz andere Bilder abzielen, als auf die, die du geschildert hast.
Es geht nicht um ein legales Alter oder nicht. Und mich persönlich interessiert es eh nicht. Im meinem alter hat man andere Probleme :)
Aber wäre ich jünger und es könnte mich betreffen, würde ich auch nicht wollen, das ein Apple Mitarbeiter oder sonst irgendwer diese Fotos sieht. Es beudeutet, das es keine Privatphäre mehr gibt. Privat heißt privat und nicht privat, außer!
Scheinbar müssen wir uns wirklich überlegen, ob wir unsere Daten für Unternehmen "sichtbar" halten bzw. das Scannen akzeptieren, um das Aufdecken solcher Fälle zu ermöglichen. Und da Apple im Gegensatz zu Google die Daten scheinbar nicht für Werbung missbraucht, sondern zum Melden von Perversen...kann ich mit leben.
Da kommen wir jetzt zu einer Thematik, die bestimmt mehr als 98% der Mail-Versender ignorieren: Verschlüsselung. Solange Mails im Klartext durch das www verschickt werden, können diese quasi von jedem, der sich Zugriff verschaffen kann, gelesen werden. Solange ich Lücken zulasse, brauche ich mich nicht wundern, wenn jemand eine dieser Lücken nutzt.
Es ist für Dich demnach auch OK, wenn Post und Vermieter Deine Post lesen? Du könntest ja Kinderporno bestellen.
Mich wundert immer wieder, dass es so viele Leute gibt, die tatsächlich glauben, dass irgendetwas im Internet vor Zugriff oder Einsicht sicher sei.
Solange sich Maschinencode nicht dermaßen verselbständigt, dass er uns Menschen vor Zugriffen aussperrt, also die Programme die Weltherrschaft übernehmen, ist es für mich sonnenklar, dass irgendwo immer eine Admin, ein Programmierer, ein Hoster etc sehr wohl in seine Produkte uneingeschränkt Einsicht nehmen kann. Da hilft auch jegliche Verschlüsselung nichts (weil ja auch die jemand erfunden/programmiert haben muss und die erforderliche Berechtigung hat)
Starke Kryptographie ist derzeit kaum zu brechen, selbst wenn der Algorithmus dafür völlig offen liegt, die Schlüssel tun es eben nicht.
Selbst die Rechenleistung von Supercomputern würde Jahrzehnte dafür benötigen. Erst mit dem Aufkommen von funktionsfähigen Quantencomputer mit hinreichender Qubitzahl wird befürchtet, dass auch die stärksten derzeitigen kryptografische Verfahren in annehmbarer Zeit brechbar sind, weshalb Quantenkryptografie ein aktuelles Forschungsthema ist.
Starke kryptografische Verfahren unterliegen sogar einem Exportverbot, weil befürchtet wird, dass Gegner damit unentschlüsselbare Nachrichten übermitteln könnten.
Aber auch bei Millionen weniger stark verschlüsselten Emails wäre der Aufwand für deren Entschlüsselung so hoch, dass er praktisch nicht durchführbar ist, und Apple deshalb, wie auch im Artikel beschrieben, darauf verzichtet.
https://www.gnupg.org/gph/de/manual/x754.html
Quelle: gnupg.org
Es gibt bereits funktionsfähige Quanten Computer. Erst Ende letzten Jahres gingen dazu News durch die Technik Medien. Google & Intel sind sehr aktiv dabei.