Über Jahre: Apple hat E-Mail-Empfängerliste still in iCloud gespeichert

Unabhängig davon, welchen E-Mail-Dienst Nutzer von Apple Mail ver­wenden, sammelt der Konzern sämtliche E-Mail-Adressen und übermittelt diese automatisch an die iCloud. Laut dem Entwickler, der dieses Verhalten entdeckt hat, werden diese Daten ... mehr... Apple, Cloudsynchronisation, iCloud Bildquelle: Apple Apple, Cloudsynchronisation, iCloud Apple, Cloudsynchronisation, iCloud Apple

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Darf Apple das ohne zustimmung? Nein!
 
Alle zusammen: Nein, Doch, Ohhhhhhhhh!!!
 
@Sam Fisher: https://www.youtube.com/watch?v=w4aLThuU008
;)
 
Naja, sobald man mehr als zwei Geräte hat, die Apple Mail nutzen, werden die Daten auf beiden Geräten gebraucht, folglich richtig das bei iCloud Mail die Daten vorliegen. Das macht die Cloud aus? Wo ist das Problem?
Das machen andere Anbiete auch nicht anders ...
 
@Rumpelzahn: Das Problem ist, man sollte schon fragen!
Dazu kommt natürlich die Frage auf, welche weiteren Inhalte logt Apple, ohne den Kunden zu informieren?
 
@floerido: https://www.youtube.com/watch?time_continue=12&v=39iKLwlUqBo
 
DSGVO lässt grüßen!
 
@Thomas Höllriegl: da iOS 11.4 seit gestern veröffentlicht ist, und es darin "beendet worden sei" - sehe ich kein Problem ...
 
@Rumpelzahn: Stimmt, die Erwartung dass es irgendwann installiert wird (von Irgendeinem Apple Nutzer) ist höher als bei der Konkurrenz.
 
@Rumpelzahn: Das heißt also, wenn ich ein Gerät nutze, welches dieses Update nicht installieren kann, dann kann ich die Funktion auch nicht deaktivieren?
 
@floerido: Du kannst iCloud Mail Sync in den Einstellungen deaktivieren seit es iCloud Mail gibt.
 
@Rumpelzahn: Das heißt die alten Geräte sie also Nutzlos, weil man die Cloud und E-Mail deaktivieren muss?

Das interpretiere ich aus folgenden Zitaten:

"Unabhängig davon, welchen E-Mail-Dienst Nutzer von Apple Mail ver­wenden, sammelt der Konzern sämtliche E-Mail-Adressen und übermittelt diese automatisch an die iCloud."

"...über jeden erfasst, der auf iPhone oder Mac die iCloud aktiviert hat - und das eben unabhängig davon, ob man eine iCloud-Mail-Adresse nutzt. "

Das hat hier nichts mit dem Mail Sync zutun, sobald Apple Mail und iCloud aktiviert ist, schnorchelt Apple die Kontaktdaten ab.
 
Huh, und alle meine Kontakte in der Kontakte-App werden ebenfalls über die iCloud synchronisiert! Und sogar meine Kalendereinträge! Skandal! Seit gestern sogar meine Chat-Nachrichten! Ich bin empört! - Leute, wenn ihr zu doof seid, ein Ökosystem zu verstehen, dann lasst es. In der Windows- und Android-Welt ist alles fragmentiert und jede Firma versucht an eure Daten heranzukommen, um euch Werbung unterzujubeln (oder Schlimmeres), da ist euer Misstrauen vollkommen berechtigt. Aber sobald man den Komfort eines Ökosystems mit Synchronisierung über Anwendungen und Geräte hinweg haben will, wird man in den sauren Apfel (pun intended) beißen und sich überlegen müssen, WEM man vertraut. Google und Microsoft versuchen (mit mäßigem Erfolg), Apples Ökosystem zu kopieren. Und sie sammeln weit mehr Daten und machen nicht mal ein Geheimnis daraus, dass sie sie auswerten. Apple sammelt gerade mal die METAdaten, aber Google hat alle eure E-Mails auf seinen Servern liegen und scannt sogar deren Inhalt! Eure Fotos liegen unverschlüsselt auf Googles Servern und werden ebenfalls gescannt. Wir sind längst über das Stadium hinaus, dass man moderne Services noch völlig anonym nutzen könnte. Die Frage ist nicht, OB ich einer Firma meine Daten anvertraue, sondern WEM ich sie anvertraue - und zu welchem Zweck. Wenn mir der Komfort eines Ökosystems "kostenlos" angeboten wird, dann weiß heute jedes Kind, dass ich dafür mit meiner Persönlichkeit bezahle: Benutzerprofile werden angelegt, um mir alles Mögliche unterzujubeln. Die Vorteile des Ökosystems sind nur der Köder, den ich schlucken soll, damit sie mich an die Angel kriegen. (Und erstaunlicherweise sind gerade die Apple-Kritiker diejenigen, die mit Juchee ihre Daten Google, Microsoft und Fakebook für umme auf dem Silbertablet liefern!)
Apple kann und will mir keine Werbung unterjubeln, weil das nicht deren Geschäftsmodell ist. Deswegen interessiert sie auch nicht der INHALT meiner E-Mails, meiner Dokumente, meines Kalenders, meines Adressbuches, meiner Foto-Bibliothek oder meiner Chats. Aber für die Services des Ökosystems sind nunmal Metadaten nötig, sonst kann es kein Autofill oder übergreifende Synchronisation geben. Hieraus einen Skandal zu stricken, ist wieder mal typisch für unsere Empörungskultur, die mit Halbwissen und Halbwahrheiten die Massen aufwiegelt. WinFuture beherrscht das meisterhaft.
Nachtrag: Die DSGVO regelt, wer welche Daten von mir bekommt, wie er damit umgehen muss und was er damit anfangen darf. Es geht nicht darum, überhaupt keine Daten herauszurücken.
 
@Hape49: Whataboutism
 
@TiKu: Ja, Whataboutism! Damit fängt man ganz elegant scheinheilige Moralapostel, die zweierlei Maßstäbe anlegen. Die outen sich dann freiwillig, indem sie anfangen, "Whataboutism" zu heulen. ;-P
 
@TiKu: Whataboutism? Ernsthaft? Grad von Dir? Du nutzt dieses Mittel doch ständig und hältst es Hape49 jetzt vor? Doppelmoral vom Feinsten!
 
@Hape49: Nur trotzdem darf man das alles nicht ungefragt!
Übrigens seit Ende März gibt es in den USA den CLOUD Act, jede US-Firma ist dazu verpflichtet den Behörden vollen Zugriff auf die Clouddaten zu geben, auch wenn die Rechenzentren nicht in den USA stehen. Verbündeten Nationen erlaubt man auch den Zugriff.

Und das mit dem Fingerzeigen auf Google ist doch lächerlich. Apple macht die Datensammlung und Monetarisierung genauso. Sie verschleiern es zwar unter dem Marketingbegriff "Differential Privacy", der aber nachgewiesenermaßen hier eine leere Worthülse ist. Die Implementierung von Apple ist mangelhaft und die äquivalente Lösung von Google (RAPPOR) ist sogar anonymer. Bei Google hat man ein Epsilon von 2, iOS 10 bot den Wert von 14, iOS 11 Beta lag bei 43. Umso niedriger das Epsilon ist, umso länger benötigt man um aus den Datensätzen auf die Person zu schließen. Der Idealfall wäre ein Epsilon von maximal 1. Bei 14 kann man laut Wissenschaftlern nach zwei Tagen auf die Person schließen.
 
@floerido: Wo hast du denn diese Werte her? Direkt aus der Marketingabteilung von Google? - Ah, ich habs selbst gefunden: https://www.macobserver.com/analysis/google-apple-differential-privacy/

Stimmt's? Hast du den Artikel gelesen? Ich schon: Soso, eine iOS-11-BETA!!!! hat also Epsilon 43. Hm, könnte das vielleicht damit zusammenhängen, dass Betas naturgemäß auf Feedback zur Fehlerberichterstattung ausgelegt sind? Wer sich eine Beta herunterlädt und installiert, muss entweder Entwickler sein oder sich explizit am public beta program anmelden. Außerdem wird er mehrmals vor, während und nach der Installation darauf hingewiesen, dass Diagnosedaten und Fehlerberichterstattungen an Apple gesendet werden. Also diesen Punkt vergessen wir mal lieber ganz schnell.

Bleibt die iOS 10 mit angeblichen reverse-engineerten 14 Epsilonen. Apple sagte damals dazu:

"Apple bestreitet viele der in der Untersuchung genannten Kritikpunkte. Es sei längst nicht so einfach wie in der Untersuchung dargestellt, erhobene Daten mit einzelnen Personen in Verbindung zu bringen. Die Forscher hätten die Epsilons aller Datenarten schlicht miteinander kombiniert, obwohl der Konzern verschiedene Datenbereiche auch unterschiedlich behandle und einen größeren Schutz als von den Forschern dargestellt verwende.
Zusätzliche Sicherheitsmaßnahmen sind laut Apple die zeitliche Begrenzung der Datenaufbewahrung und der Verzicht auf die Speicherung von IP-Adressen. Auch stelle der Konzern dem Anwender bei der Ersteinrichtung des Systems frei, ob er es Apple erlaubt, Diagnose- und Nutzungsdaten zu erheben."

Interessant finde ich den letzten Punkt, denn kein Apple-User ist gezwungen, überhaupt irgendwelche Daten von sich an Apple übermitteln zu lassen. Der ganze Epsilon-Quatsch trifft überhaupt nur zu, wenn du ausdrücklich eingewilligt hast. Ansonsten hat macOS nicht 6, sondern NULL, und iOS nicht 14, sondern NULL.

(Um Einwände gleich vorwegzunehmen: Nein, man hat keinerlei Nachteile, wenn man der Übermittlung der Nutzungs- und Diagnosedaten NICHT zustimmt! Alles funktioniert komplett genauso, einschließlich aller Synchronisierungen, Siri, iCloud etc. Versuch das mal unter Windows: Erstens geht es gar nicht vollständig abzuschalten und zweitens funktionieren dann keine Dienste wie Cortana mehr.)

Tja, und da steht Google mit seiner angeblichen 2 (für einzelne Daten, was völliger Quatsch ist, weil die sich ja ansammeln!) und einer eher wahrscheinlichen 8-9 über die Lebenszeit des ausspionierten Users schon gar nicht mehr so glänzend da, oder? Und wenn du mir jetzt noch bitteschön die Eingabemaske bei Google zeigen könntest, wo man sich KOMPLETT aus der Big-Data-Sammelei verabschieden kann - so wie bei Apple -, dann wäre ich dir sehr dankbar! Wir wissen beide, dass das nicht mal jetzt mit der DSGVO funktioniert.

Du schreibst: "Apple macht die Datensammlung und Monetarisierung genauso." - Wie monetarisiert Apple denn genau unsere Daten? Ich kann mich an kein Produkt oder Service von Apple erinnern, der irgendwelche Werbung enthält. Also wer genau zahlt noch gleich an Apple, damit sie NIRGENDS seine Werbung einblenden? - Oder glaubst du vielleicht, dass Apple unsere Datensätze heimlich auf dem Schwarzmarkt an den Höchstbietenden verhökert? Das machen ja nicht mal Google und Fakebook, die behalten ihre/unsere(!) Datensätze schön bei sich und bieten die zielgerechte Einblendung als Service für Werbetreibende an. Ich halte dich nicht für so doof, dass du glaubst, Apple würde irgendwelche Datensätze verkaufen. Und herausgeben müssen sie sie, wenn ein Gerichtsbeschluss vorliegt, das ist klar. Nur fragt sich, WAS sie herausgeben können, wenn alle meine Kommunikation und alle meine Dateien in der iCloud von mir schon auf meinem Gerät verschlüsselt wurden und dann auch noch verhackstückelt auf zig verschiedenen Servern abgelegt werden? Antwort: Die Metadaten. Womit wir wieder beim obigen Artikel wären: Metadaten muss ein Internet-Service-Dienstleister vorhalten, sonst ist er kein Dienstleister. Und auch Microsoft, Fakebook, Amazon und Google sind meines Wissens US-Unternehmen, die unter denselben von dir zitierten Gesetzen stehen, oder? Womit wir wieder bei meinem Argument von ganz oben wären: WEM vertraue ich meine Daten an? Jemandem, der völlig ungeniert in seinen AGBs zugibt, dass meine E-Mails, Fotos und Dokumente, Kontakte, Chats und Kalender gescannt und meine Bewegungen und Gewohnheiten aufgezeichnet werden und ein Profil von mir angelegt wird, um mir möglichst viel Werbung in den Rachen zu stopfen - oder jemanden, der rein gar nichts mit Werbung zu schaffen hat? Hm, schwere Entscheidung ...
 
@Hape49: Diese Werte habe ich von Wissenschaftlern. Der Vorteil von Google gegenüber Apple ist ja, sie haben ihren Algorithmus einsehbar gemacht und verwässern ihn nicht ständig. Um Infos über solche Dinge bei Apple zu erhalten muss man erstmal "resverse engineering" betreiben.

Hier ist eine Studie über die Mängel der Implementierung:
https://arxiv.org/pdf/1709.02753.pdf

und hier eine Zusammenfassung
https://www.macobserver.com/analysis/google-apple-differential-privacy/

Und falls sich jemand für den RAPPOR-Algorithmus interessiert. Das Paper dafür in Zusammenarbeit mit der Universität von Süd-Kalifornien.
https://static.googleusercontent.com/media/research.google.com/de//pubs/archive/42852.pdf
 
@floerido: "Apple uses local differential privacy to help protect the privacy of user activity in a given time period, while still gaining insight that improves the intelligence and usability of such features as:

- QuickType suggestions
- Emoji suggestions
- Lookup Hints
- Safari Energy Draining Domains
- Safari Autoplay Intent Detection (macOS High Sierra) • Safari Crashing Domains (iOS 11)
- Health Type Usage (iOS 10.2)"

(Quelle: https://images.apple.com/privacy/docs/Differential_Privacy_Overview.pdf)

Fällt dir was auf? Wir reden bei Apple über Wortergänzungen, Emojis, Suchvorschläge, stromfressende Webseiten, Autoplay-Webseiten, Webseiten, die Safari abstürzen lassen und Gesundheits-App-Verwendung (nicht die Gesundheitsdaten selbst!)

Das wars. Das ist das ganze Feld, in dem Apple Diffential Privacy anwendet (das steht auch so in deiner Studie). Diese Daten werden überhaupt nur gesammelt, wenn du absichtlich eingewilligt hast, Nutzungs- und Absturzberichte zu übermitteln. Andere Daten werden überhaupt gar nicht an Apple übermittelt!

So, und jetzt kannst du dir ganz alleine mal überlegen, welche Unmengen an Daten Google, Microsoft, Fakebook und Amazon von dir einsammeln. Da handelt es sich nicht um Emoji-Benutzung oder Batteriefresser-Webseiten, darauf kannst du Gift nehmen. Wie oben schon erwähnt, sammeln die ALLES über dich, einschließlich des Scans deiner E-Mails und Dokumente im Volltext, deine Fotos, deine Kalendereinträge, deine Kontakte, deine Chats, deine Bewegungsdaten aus dem Android-Handy, und ganz nebenbei auch noch deine Google-Suchen und YouTube-Glotzvorlieben - ach ja und deinen Musikgeschmack über Google Music.

Dass sie für diesen Datenwust dann ihr tolles RAPPOR anwenden, ist wohl das Mindeste, was man erwarten kann.

Und immer noch stellt sich die Frage: WEM vertraue ich meine Daten an? Mache ich mich vor Google (Microsoft, Amazon, Fakebook) vollkommen digital nackig und vertraue darauf, dass sie schon nichts Schlimmeres damit anstellen werden, als mich mit Werbung zuzuschütten - oder gebe ich nullkommanull Daten von mir preis, wenn ich Apple-Geräte verwende? (Wie gesagt: Apple sammelt nur die obigen läppischen Nutzungs- und Absturzdaten, wenn ich ausdrücklich zustimme!)

Und jetzt wäre es schön, wenn du endlich mal zugeben würdest, dass Apple ein ganz anderes Kaliber in Sachen Privacy ist als alle anderen. Da bricht dir kein Zacken aus der Krone und du stehst auch nicht dumm da, weil du dich für Google und Windows entschieden hast. Denn das kann jeder selbst entscheiden. Aber Apple mit den anderen Datenkraken in einen Topf zu werfen, ist einfach dumm und faktisch unrichtig. Mindestens das könnte man doch zugeben. Und vielleicht kommt dir beim nächsten Gerätekauf diese heutige Diskussion wieder ins Bewusstsein, wer weiß?

BTW: Die Studie und den Bericht kannte ich schon - hast du meinen vorherigen Kommentar nicht gelesen?
 
@Hape49: Nachdem sich Apple immer wieder als Lügner und Verschleierer entpuppt (siehe z.B. diese News), Google transparent vorgeht und man um Google sowieso kaum herum kommt, fällt mir die Entscheidung recht leicht.
Facebook nutze ich nicht, von Windows und Microsoft an sich habe ich mich auch verabschiedet.
 
@TiKu: "Google transparent vorgeht".... Ironie oder was?

http://www.cnet.de/88168702/deutsche-verbraucher-beklagen-intransparenz-von-google-facebook-und-co/?inf_by=5b0fe495671db870158b4d4c

Dafür, dass du Dich von so vielen Dingen "verabschiedet" hast oder sie gar nicht nutzt (Facebook, Apple) hast du aber ganz schön viel "Meinung" zu diesen Produkten. Alles subjektiv natürlich....
 
Dort sieht Mann das auch Apple ein Datenhändler ist, der seine Kunden Für 'n Appel und 'n Ei verkauft.
 
@MarcelC: Nein, sieht man nicht! In dem Bericht steht, dass sie Metadaten speichern, nicht, dass sie Daten VERKAUFEN. Bleib mal bitte bei der Wahrheit, ok?
 
@Hape49: Zumindest ist es bekannt, dass Apple die Inhalte aus Health über das ResearchKit an Kliniken und Pharmaunternehmen weitergibt. https://heise.de/-3269234
 
@floerido: Du bist so ein Propaganda-Opfer! Das ist eine App von Apple, die du dir (bisher nur in den USA) runterladen kannst, wenn du bei wissenschaftlichen Studien mitmachen WILLST.

Merkst du nicht selbst, wie du hier argumentierst? Die einen machen dich digital vollkommen nackig für ihren eigenen Profit und ohne dich auch nur zu fragen - aber du nörgelst an Apple herum wegen freiwilliger Emoji-Verbesserung bzw. freiwilliger Teilnahme an Studien, die die Menschheit voranbringen.
 
@Hape49: Höre mal bitte mit den ständigen Beleidigungen auf, wenn man dein liebes Apple kritisiert.

Die App ist für die Datenwiedergabe gedacht, das ist nun mal ein Fakt. Das sie bisher nur in den USA genutzt wird, ist egal, weil du gefragt hattest ob es belege gibt, ob Apple Daten überhaupt weitergibt. Übrigens wenn du die Partnerliste durchliest, dann ist auch mindestens ein deutsches Klinikum dabei.
Apple hat die Krankenakte jetzt auch erweitert, damit noch mehr Daten weitergeben werden können, mit dem schlechten Anonymisierungsalgorithmus

"Die Menschheit voranbringen" ist doch mal wirklich ein Werbepropaganda-Spruch.
Glaubst du wirklich, wenn die Pharmaunternehmen einmal deine Daten haben, dann würden sie diese nur einmal benutzen? Daten sind teuer, die werden bis alle Ewigkeit bei der Firma bleiben.
Wenn die Daten durch mehrere Hände gehen, dann ist die Chance das sie "verloren gehen" um ein vielfaches größer.
IBM hat sich auch schon eine Schnittstelle gesichert um die angefallenen Daten mit Watson zu verarbeiten und zu monetisieren.

Übrigens mit iBeacon hat Apple schon ein kommerzielles Produkt, welches z.B. das Kaufverhalten für den Einzelhandel analysiert. Zufälligerweise hat man dieses etwa zeitgleich eingeführt, als man in seiner Software mit dem Mac-Wechsel, für Konkurrenzprodukte Hürden eingebaut hat.
 
@floerido: Sorry, aber ich muss wieder persönlich werden, denn du bist offenbar so verblendet, dass Fakten und gesunder Menschenverstand keine Bedeutung mehr für dich zu haben scheinen.

Ich stelle dir jetzt ein paar einfache Fragen, über die du mal nachdenken solltest: Wieso wissen wir bis heute nicht, ob jetzt eigentlich Zucker gut oder schlecht für die Gesundheit ist? Fett: gut oder schlecht? Eier: gut oder schlecht? Margarine oder lieber Butter? Ist Alkohol schädlich - und wen ja, ab welcher Menge? Es geht weiter mit den verschiedenen Medikamenten und deren Wirksamkeit, chronische Krankheiten wie Migräne - was sind die Auslöser, wie und warum wirken Medikamente dagegen und warum bei dem einen und beim anderen nicht? --- Dämmerts langsam? Wir wissen deshalb so wenig, weil Studien teuer sind, oft unter Laborbedingungen stattfinden müssen, meist nur wenige freiwillige Probanten haben, die auch noch bezahlt werden müssen, oft nur regional (um Universitäten herum) ihre Probanten zusammensuchen müssen und so weiter. Daten aus dem täglichen Alltag vieler Menschen zu bekommen, ist der Traum aller Humanwissenschaftler seit Jahrzehnten - und dank der modernen Wearables kann dieser Traum jetzt endlich Wirklichkeit werden.

Es gibt eben auch gutes Big Data. Und wenn man FREIWILLIG mit seiner Apple Watch dabei mitmachen kann, dann gibt es nichts dagegen einzuwenden. Aber DU schüttest natürlich wieder das Kind mit dem Bade aus, nur um Apple mit aller Gewalt genauso schlecht dastehen zu lassen wie die anderen Datenkraken, die tausendmal mehr Daten von dir abgreifen, und zwar nicht freiwillig und nur um ihres eigenen Profites willen.

Und wenn du Englisch könntest, dann wüßtest du, was das "Beacon" in iBeacon eigentlich bedeutet: "Leuchtfeuer". Das sind kleine Sender, die ihren Standort aussenden, um Innenraumnavigation zu ermöglichen. Die Dinger laufen mit Batterien und haben keinerlei Verbindung zu irgendwas, nicht zum Computer des Unternehmens, das sie einsetzt, und auch nicht zum Internet. Es sind einfach Mini-GPS-Sender. (Aber wahrscheinlich glaubst du auch, dass GPS Teufelszeug sei und dich aus dem Weltraum ausspioniert ...) Guckstu: https://de.wikipedia.org/wiki/IBeacon

Für mich endet die "Diskussion" hier, weil es offensichtlich ist, dass man gegen deinen Apple-Hass mit Argumenten und gesundem Menschenverstand nicht mehr ankommt, schade.
Kommentar abgeben Netiquette beachten!
Einloggen