derwowusste
Goto Top

Apple und die Telemetrie

https://sneak.berlin/20201112/your-computer-isnt-yours/
Interessanter Artikel.
It turns out that in the current version of the macOS, the OS sends to Apple a hash (unique identifier) of each and every program you run, when you run it. Lots of people didn’t realize this, because it’s silent and invisible and it fails instantly and gracefully when you’re offline, but today the server got really slow and it didn’t hit the fail-fast code path, and everyone’s apps failed to open if they were connected to the internet.
...
The good news is that Apple has, just today, publicly committed, presumably in response to this page, to:
deleting the IP logs
encrypting the communication between macOS and Apple to prevent the privacy leak
giving users an option of disabling these online checks that leak what apps you’re opening and when.

Content-ID: 623067

Url: https://administrator.de/contentid/623067

Ausgedruckt am: 21.11.2024 um 16:11 Uhr

Printe
Printe 17.11.2020 aktualisiert um 15:41:59 Uhr
Goto Top
Wenn man dann noch liest das Apple nun sämtlichen eigenen Traffic an sämtlichen lokalen Firewalls vorbei schleust und Firewalls wie z.B. LittleSnitch in Zukunft nur noch diese API Funktionen nutzen dürfen ... weiß man schon Bescheid was Sache ist.
DerWoWusste
DerWoWusste 17.11.2020 um 15:44:13 Uhr
Goto Top
Ich finde daran bedenklich, dass Leute, die sowas konzipieren dürfen, nicht auf die Idee kommen, dass Ihr eigener Server mal nicht erreichbar oder zu beschäftigt sein könnte. So ist die Sache ja aufgeflogen.
Printe
Printe 17.11.2020 aktualisiert um 15:50:56 Uhr
Goto Top
Ja ja, die always online cloud hacker, denen muss man wohl ab und zu mal das Kabel kappen oder den Stecker am AP ziehen face-big-smile .
GrueneSosseMitSpeck
GrueneSosseMitSpeck 17.11.2020 um 16:40:58 Uhr
Goto Top
tja... verklagt Apple. Viel Spaß dabei. Was für die Amis einfach nur "Datenzwangsspende zur Gewinnmaximierung" heißt ist bei uns eine Verletzung von Grundrechten... nur der Flightmode sorgt dafür daß die Geräte "stumm" sind. Kauft keine Apple Hardware und verwendet keine Apple-Software (z.B. Itunes für Windows) wenn euch das nicht paßt.
146211
146211 17.11.2020 um 17:23:57 Uhr
Goto Top
Dafür hat man Pi-Hole, Suricata, Zeek und Molo.ch im Heimnetzwerk in Betrieb und blockt damit schon sehr sehr viel. Für alles andere installiert man Little Snitch und blockt dort direkt was nicht sein soll.

Weder Apple, Microsoft, Google, Adobe sind unterschiedlich beim Daten sammeln.
Printe
Printe 17.11.2020 aktualisiert um 17:30:59 Uhr
Goto Top
Zitat von @146211:

Dafür hat man Pi-Hole, Suricata, Zeek und Molo.ch im Heimnetzwerk in Betrieb und blockt damit schon sehr sehr viel.
Ja im Heinnetzwerk, unterwegs musst du dann schon nach Hause tunneln.
Für alles andere installiert man Little Snitch und blockt dort direkt was nicht sein soll.
Selbst die App muss sich zukünftig Apples Richtlinien unterwerfen und muss die neue API nutzen.

Naja muss wie immer jeder selbst entscheiden wem er seine Daten anvertraut.
max
max 17.11.2020 um 17:55:29 Uhr
Goto Top
Naja Windows User wünschten sich, es wären nur Hash Kennungen die übertragen werden, doch bei Windows kann es auch mal "etwas mehr" sein (wenn z.B. bei einem Fehler das ganze Speicherabbild inkl. Passwort und Co. an Microsoft versendet wird). Letztendlich hat Apple doch Besserung zugesagt. Mir ist aber nicht bekannt, dass man bei Windows nun die "Basic" Datenübertragung der Metadaten abschalten kann. Selbst Jahre nach der DSGVO nicht.

Wenn es also danach geht, darf man außer einem Linux keinem anderen Betriebsystem mehr vertrauen (und schon gar nicht einem Android und Co.).

face-wink

Gruß
max
aqui
aqui 17.11.2020 um 18:13:38 Uhr
Goto Top
Windows User wünschten sich, es wären nur Hash Kennungen die übertragen werden
Wahre Worte....!!
146211
146211 18.11.2020 um 00:07:49 Uhr
Goto Top
Zitat von @Printe:
Ja im Heinnetzwerk, unterwegs musst du dann schon nach Hause tunneln.

Genau und dafür gibt es Wireguard VPN Server und den Client
Wer ein Heimnetzwerk und ein LAB zu Hause hat kommt ohne VPN nicht aus.
146211
146211 18.11.2020 um 00:09:48 Uhr
Goto Top
Zitat von @max:

Naja Windows User wünschten sich, es wären nur Hash Kennungen die übertragen werden, doch bei Windows kann es auch mal "etwas mehr" sein (wenn z.B. bei einem Fehler das ganze Speicherabbild inkl. Passwort und Co. an Microsoft versendet wird). Letztendlich hat Apple doch Besserung zugesagt. Mir ist aber nicht bekannt, dass man bei Windows nun die "Basic" Datenübertragung der Metadaten abschalten kann. Selbst Jahre nach der DSGVO nicht.

Wenn es also danach geht, darf man außer einem Linux keinem anderen Betriebsystem mehr vertrauen (und schon gar nicht einem Android und Co.).

face-wink

Gruß
max

Na ja wenn ich sehe was im Netzwerk auch unter Linux alles nach Hause telefonieren möchte.
Kommt da extrem auf die verwendete Distribution und die verwendeten Apps an.
LordGurke
LordGurke 18.11.2020 um 02:53:16 Uhr
Goto Top
Zitat von @146211:
Na ja wenn ich sehe was im Netzwerk auch unter Linux alles nach Hause telefonieren möchte.
Kommt da extrem auf die verwendete Distribution und die verwendeten Apps an.

Hast du da mal ein Beispiel für ungewollte Telemetrie unter Linux?
Einzig bei Ubuntu kann ich mir das aktuell aus dem Stand vorstellen. Aber Ubuntu gilt unter Kennern ohnehin schon seit Jahren als das Windows 10 der Linux-Welt.
Die anderen Distributionen habe ich jetzt aktuell dergestalt nicht auf meiner Liste, zumindest bei Arch, CentOS und Debian ist mir das bisher auch nie begegnet.
aqui
aqui 18.11.2020 aktualisiert um 09:38:03 Uhr
Goto Top
Mir ist aber nicht bekannt, dass man bei Windows nun die "Basic" Datenübertragung der Metadaten abschalten kann.
Wie das geht ist aber allgemein bekannt und auch seitens des BSI empfohlen:
Dienst: DiagTrack (Benutzererfahrung und Telemetrie im verbundenen Modus) deaktivieren !
diagtrack01
Geht auch über die Konsole mit sc stop DiagTrack oder über GPO.
Achtung: Nach jedem Windows Update aktiviert Microsoft diesen Dienst heimlich wieder und er muss abermals deaktiviert werden. Kontrolle ist also sinnvoll.
Ein Schelm wer Böses dabei denkt !
DerWoWusste
DerWoWusste 18.11.2020 aktualisiert um 09:42:50 Uhr
Goto Top
Achtung: Nach jedem Windows Update aktiviert Microsoft diesen Dienst heimlich wieder
MS aktiviert nicht nur den, sondern alle eigenen Dienste wieder, da sie auf Grundeinstellung gesetzt werden.
Aber nicht nach normalen Updates, sondern nach Feature Updates (=Upgrades).
Deshalb muss man diese Einstellungen für die Startart in Firmen unbedingt per GPO setzen, sonst upgradet man und z.B. Applocker funktioniert danach einfach mal gar nicht mehr, weil der Dienst nicht mehr von allein startet.

PS: Zitat Mark Heitbrink:
Mit der 20H2 ist die in 2004 angekündigte Veränderung "in einer kommenden Version" offiziell umgesetzt, siehe [1]. Aus ist jetzt = Aus (in Enterprise). Allerdings ist in der ISO vom 23.10.2020 keine aktualisierte Version der Policydefinitions enthalten ....

Für alle Edition, auch für die Enterprise, bleibt weiterhin der einfachste Weg:
Schaltet einfach die beiden Dienste ab, die die Daten sammeln und versenden, dann ist Ruhe. Mehr ist es nicht.
DiagTrack - Benutzererfahrung und Telemetrie im verbundenen Modus
WerSvc - Windows-Fehlerberichterstattungsdienst
Wer noch weniger Daten an Microsoft liefern möchte, dem empfehle ich mein gp-pack PaT – Privacy and Telemetry.
https://www.gruppenrichtlinien.de/artikel/windows-10-telemetrie-und-diag ...