Diskussion:ICloud/Archiv

Diese Seite ist ein Archiv abgeschlossener Diskussionen. Ihr Inhalt sollte daher nicht mehr verändert werden. Benutze bitte die aktuelle Diskussionsseite, auch um eine archivierte Diskussion weiterzuführen.

Um einen Abschnitt dieser Seite zu verlinken, klicke im Inhaltsverzeichnis auf den Abschnitt und kopiere dann Seitenname und Abschnittsüberschrift aus der Adresszeile deines Browsers, beispielsweise

[[Diskussion:ICloud/Archiv#Thema 1]]

oder als Weblink zur Verlinkung außerhalb der Wikipedia

https://de.wikipedia.org/wiki/Diskussion:ICloud/Archiv#Thema_1

Ich denke mal das man iCloud neben Windows Vista und Windows 7 auch mit Windows XP verwenden kann die Demo vom App Store ja auch mit Windows XP funktioniert?! (Ich habe Windows XP und bei mir funktioniert die Demo vom App Store!) --MarcoNPZ 13:54, 24. Jun. 2011 (CEST)

Von was für einer Demo vom AppStore redest du und was hat das direkt mit iCloud zu tun? Deine Änderung am Artikel habe ich zurückgesetzt, da das für mich keinen Sinn ergeben hat. Der AppStore und iBooks laufen schon lange und von iTunes gibt es immer mal Beta-Versionen. Mit iCloud hat das aber alles nichts zu tun. --net 15:45, 24. Jun. 2011 (CEST)

Guck mal auf die iCloud Internet-Seite (http://www.apple.com/de/icloud/features/ und http://www.apple.com/de/icloud/features/apps-books-documents-backup.html) da steht bei iTunes: „Beta Zunächst nur in den USA“ und beim App Store: „Beta. Jetzt erhältlich.“. Ich habe nicht den App Store oder iTunes selbst gemeint sondern die iCloud Beta Versionen für den App Store bzw. iTunes! --MarcoNPZ 16:03, 24. Jun. 2011 (CEST)

Schau’ es dir noch mal genauer an. Das sind alles Features von iCloud (die schon im Artikel erwähnt sind) und es gibt keine „Demo“ vom AppStore oder iBooks. Die Features sind nur schon testweise aktiviert und können teilweise genutzt werden. Es gibt auch keine „Demo“ von „iTunes Match“ (auch nicht in den USA). Dieses Feature wird jedoch auch nach der Freischaltung erst mal nur in den USA verfügbar sein. --net 18:26, 24. Jun. 2011 (CEST)

• Apple's iCloud runs on Microsoft and Amazon services-Who says Azure isn't cool and trendy now? theregister.co.uk (nicht signierter Beitrag von 84.147.115.27 (Diskussion) 16:08, 5. Sep. 2011 (CEST))

Bitte Quelle im Artikel auch benennen! (nicht signierter Beitrag von 139.20.53.46 (Diskussion) 10:16, 2. Jan. 2012 (CET))

Hallo, ich hatte bei Stiftung Warentest (2013, s. Link) Kritik am Datenschutz gelesen, wollte weiter recherchieren und hatte mich gewundert, dass davon auf Wikipedia noch nichts vermerkt ist, daher mein erstmaliges Engagement im Sommer. Leider hatte ich keinen Beleg angefügt, dass habe ich nun nachgeholt. Den Artikel von Stiftung Warentest hatte ich gekauft, bzw. habe einen Zugang. Es ist öffentlich nur eine kurze Zusammenfassung enthalten. Ist dies als Beleg ausreichend oder findet jemand einen anderen Link? --Britta79 (Diskussion) 16:44, 20. Nov. 2013 (CET)

Zu deiner Änderung: Bitte lies dir das alles selber noch ein paar mal durch und korrigiere wenigstens die gröbsten Rechtschreibfehler! Außerdem ist die Vermutung, dass Geheimdienste mitlesen, eher unwahrscheinlich und sollte wieder raus. Nach den letzten Enthüllungen über Google ist relativ klar, dass die Cloud-Anbieter der NSA keinen generellen Zugang gewähren und sofern sich nicht noch rausstellt, dass Apples Rechenzentren nicht genauso unterwandert werden wie die von Google, wird die NSA wohl nicht mitlesen. --net (Diskussion) 18:18, 20. Nov. 2013 (CET)

Im öffentlich zugänglichen Teil des Artikels findet man die Aussage „Die US-Anbieter schneiden im Punkt Daten­schutz und Daten­sicherheit alle­samt nur ausreichend ab. Die europäischen Dienste sind aber nicht viel besser.“ Sofern nicht irgendwo später im Artikel genau das Gegenteil steht, ist dieser Artikel daher nicht als Beleg geeignet – allenfalls zusammen mit einem anderen Artikel, der genauer erläutert, inwiefern die deutsche Datenschutzgesetzgebung anders/besser ist als die US-amerikanische. -- NacowY ^Disk 21:34, 20. Nov. 2013 (CET)

Ich muss noch einiges lernen:-) Habe den Text geändert. Dies sind die Stiftung Warentest Aussagen zur Apple iCloud: "Intrans­parent. Aus Daten­schutz­sicht ist die iCloud nicht zu empfehlen. Alle Daten, die Nutzer in der iCloud lagern, landen nicht auf Apples eigenen Servern, sondern bei Amazon, ohne dass Apple den Nutzer darauf aufmerk­sam macht. Auf die Befragung der Tester zum Umgang mit Nutzer­daten hat Apple nicht reagiert. Das ist intrans­parent. Die Informationen auf Apples Webseite sowie die allgemeinen Geschäfts­bedingungen sind unüber­sicht­lich. Die Daten­schutz­erklärung ist unvoll­ständig, ein Impressum fehlt gleich ganz. Letzteres verstößt gegen das deutsche Telemediengesetz. Apple fragt bei der Registrierung außerdem nach vielen per-sonenbezogenen Daten, die für die Nutzung nicht erforderlich sind." Hier wird das Serverthema diskutiert: http://www.mactechnews.de/news/article/Interessante-Fakten-von-der-Quartalskonferenz-zu-den-Ergebnissen-des-4-Geschaeftsquartals-2013-157033.html?comments=visible Die "Kritik" könnte man auch in "Umweltschutz" und "Datenschutz" aufteilen. Habe dem Umweltteil um einen Satz ergänzt: sie sollen mittlwerweile ganz auf regenerative Energie umgestiegen sein. --Britta79 (Diskussion) 14:15, 21. Nov. 2013 (CET)

Da ich hier trotz eindeutigen Bearbeitungskommentar des Vandalismus beschuldigt wurde, mein Senf zu Thema:

Wikipedia ist keine Newsseite und verlässliche Quellen gibt es noch nicht – das sind alles nur Mutmaßungen – und selbst wenn sich alles als wahr erweist – was laut Apple zumindest nicht so eindeutig ist – ist das noch lange nicht zwingend relevant für den Artikel und schon gar nicht als Hauptüberschrift in einem Atemzug mit Rechenzentren und Systemvoraussetzungen. Wenn schon, dann sollte die Sicherheitslücke bei „Find my iPhone“ beschrieben werden und in dem Zusammenhang – wenn die Sache geklärt und belegt ist – können die Promi-Nacktfotos dort auch mit erwähnt werden. Deshalb nehme ich den Abschnitt auch wieder raus und bitte die Beteiligten einfach mal abzuwarten, was in den nächsten Tagen rauskommen. --net (Diskussion) 00:37, 3. Sep. 2014 (CEST)

Wir haben als Belege bis jetzt diese Sicherheitslücke bei "Find my iPhone", die überraschenderweise erst geflickt wurde, nachdem die Prominenten-Fotos veröffentlicht wurde. Als Beleg dagegen haben wir nur eine Stellungsnahme von Apple selber, die schon vom Absender her parteiisch ist. Ich mache deine Löschung wieder rückgängig.--Keimzelle talk 06:56, 3. Sep. 2014 (CEST)

Ich bitte dich den EW zu unterlassen und lieber konstruktiv an dem Problem zu arbeiten. Es gibt keine Belege für den Zusammenhang der „Find my iPhone“ Lücke mit diesem Hack, auch wenn es sicherlich naheliegt. Wie ich schon schrieb, ist das aber auch erst mal unerheblich, da – wenn überhaupt – nur die „Find my iPhone“ Lücke für den Artikel relevant ist und hier sachlich erwähnt werden kann. Diese Sicherheitslücke ist belegt und auch von Apple bestätigt. Wenn es dann weitere Informationen gibt, können in diesem Zusammenhang auch die Promi-Nacktfotos mit erwähnt werden aber mehr auch nicht. Wikipedia ist weder eine Newsseite noch eine Boulevardzeitung. --net (Diskussion) 07:46, 3. Sep. 2014 (CEST)

Trotzdem wurde die iCloud geknackt, wenn auch nicht spezifisch über "Find my iPhone". Nach http://www.zeit.de/digital/datenschutz/2014-09/apple-icloud-nacktfotos-schwachstellen-analyse/komplettansicht konnte ein Angreifer sowohl die e-mailadresse - als auch das Passwort, das mit einer Apple-ID verknüpft war, beliebig oft austesten, und so mit einem Brute-Force-Angriff knacken. Und bitte unterlasse die Versuche, dieses Sicherheitsdesaster mit Argumenten wie "keine Newsseite" oder "keine Boulevardzeitung" kleinzureden. Es handelt sich um ein Desaster, und von einem Unternehmen wie Apple fordert man völlig zu recht Schutzmassnahmen, die man weder heute noch morgen, sondern vor 20 Jahren hätte einführen müssen. Sorry, aber wer einen Zugang anbietet, bei welchem man beliebig oft Benutzernamen und Passworte mit brute force austesten kann, sollte besser arbeitslos bleiben. Das Dementi von Apple - Benutzer-Account seien gezielt angegriffen worden - widerspricht genau keinem der Vorwürfe, die man Apple gestellt hat.--Keimzelle talk 16:37, 3. Sep. 2014 (CEST)

Apple schrieb nicht nur, dass die Accounts gezielt angegriffen wurden, sondern auch, dass keine Lücke in Find my iPhone ausgenutzt wurde. (Die im Zeit-Artikel genannte Sicherheitslücke war genau diese in Find my iPhone.)

„vor 20 Jahren“: Nein. Two-Factor-Authentication ist überhaupt erst praktikabel, seit jeder ständig ein Handy dabei hat. Und dass es der gesamten Computerindustrie noch nicht gelungen ist, eine bessere Lösung als Passwörter zu finden, stimmt zwar; warum das diesen speziellen Vorfall jetzt besonders schlimm macht, kann ich aber nicht nachvollziehen. -- NacowY ^Disk 16:56, 3. Sep. 2014 (CEST)

Nachtrag: Falls sich die 20 Jahre nicht auf 2FA sondern aufs rate limiting bezieht: Ja, völlig richtig. Im normalen UI war das auch seit langem implementiert. Die Lücke steckte in besagter Find-my-iPhone-API, die nicht offengelegt war und wo vermutlich deshalb ein Entwickler nicht daran gedacht hat, dass das von Angreifern missbraucht werden kann. (Aber das ist immer noch ein böser Fehler, ja.) -- NacowY ^Disk 17:04, 3. Sep. 2014 (CEST)

Von der Two-Factor-Authentication hatte ich noch gar nicht gesprochen - sondern von der simplen Bremse, welche Wörterbuchangriffe sowie brute-force-Attacken abwehren soll: x mal falsch geraten und wir machen den Account dicht bis Frau Lawrence mitsamt Personalausweis in einem Apple-Geschäft erscheint. Soweit verstehen wir uns. Es ist jedoch wichtig, den Kontext dieses Angriffes auf iCloud zu erwähnen. Etwas in diesem Massstab hat es mit Cloud-Diensten noch nie gegeben, und wirft etwa die Frage auf, ob ein Cloud-Anbieter schon wegen der öffentlichen Empörung Accounts von Prominenten besonders absichern sollte. Oder die Frage, warum bei einem ansonsten sehr innovativen Unternehmen eine solche "rate limiting"-Bremse anno domini MMXIV noch nicht umgesetzt wurde.--Keimzelle talk 17:10, 3. Sep. 2014 (CEST)

@Keimzelle: Wenn die iCloud geknackt wurde, dann bring irgendeine Quelle dazu! Das kannst du aber nicht, weil es keine gibt. Der Zeit-Artikel ist auch nur teilweise vernünftig. Wenn bspw. geschrieben wird, dass die Zwei-Faktor-Authentifizierung bei dem Angriff nichts genützt hätte, weil diese beim Zurücksetzen des Passworts nicht genutzt wird, zeigt das die Unwissenheit des Autors. Es stimmt zwar, das die Zwei-Faktor-Authentifizierung dort nicht genutzt wird, um sich dann aber mit dem zurückgesetzten Passwort anzumelden und die Bilder zu kopieren, ist sie jedoch wieder aktiv und erfüllt ihren Zweck. Auch sonst ist der Artikel arg konfus.

@NacowY: Wie siehst du die Sache? Die jetzigen wilden Spekulationen und Anschuldigungen im Artikel können mMn. so nicht stehenbleiben. Ich habe deshalb erst mal die Sichtung entfernt. Ganz zurücksetzen oder hast du Zeit und Lust das von Keimzelle zu überarbeiten und in eine WP-taugliche Form zu bringen? Ich wäre für das Zurücksetzten, da es nach wie vor keine gesicherten Erkenntnisse gibt, ob überhaupt irgendwelche dieser Fotos und Videos durch diese Lücke erbeutet wurden. Gesichert ist nur, dass die Fotos aus verschiedenen Quellen (bspw. auch Dropbox) stammen und vermutlich auch über verschiedenen Angriffsmethoden erbeutet wurden. Diese Spekulationen haben aber IMO nichts im Artikel zu suchen. --net (Diskussion) 18:25, 3. Sep. 2014 (CEST)

Der Zeit-Artikel hätte eine gute Erläuterung möglicher Schwächen eines Passwort-/Sicherheitsfragen-Systems sein können. Leider vermischt er das mit Spekulationen bzgl. der aktuellen Situation und allgemeineren Kommentaren zu Apples Firmenpolitik, sodass der Artikel letztlich zuviel durcheinandermischt und nichts klarstellt. Bzgl. der Änderungen im Artikel stimme ich mit dir überein: Das fehlende rate limiting bei Find my iPhone ist eine unschöne Sicherheitslücke, die sollte umseitig aufgeführt werden. Alles drumherum ist Rätselraten und Spekulation, das sollte draußen bleiben bis wir Genaueres wissen. -- NacowY ^Disk 00:02, 4. Sep. 2014 (CEST)

Der Zeit-Artikel wird eigentlich immer konfuser je öfter man ihn liest und die Sachen nachprüft. So wird bemängelt, dass beim Passwort-Zurücksetzen die E-Mail, Geburtsdatum und Sicherheitsfragen nacheinander abgefragt werden und man so leicht einzelne Schritte testen kann. Stimmt jedoch nicht: Man wird zwar erst nach der E-Mail und dann nach dem Geburtsdatum gefragt, jedoch kann man jede beliebige E-Mail-Adresse eingeben und erst im Schritt zwei beim Geburtsdatum kommt im Fehlerfall eine allgemeine Meldung, dass die Daten nicht stimmen ohne Hinweis, ob die E-Mail oder das Geburtsdatum falsch ist. Auch muss ich mich bei der Aussage zur „Zwei-Faktor-Authentifizierung“ revidieren. Der Artikel sagt, dass diese beim Zurücksetzen des Passworts nicht angeboten wird. Stimmt so auch nicht, da man dort nach dem Wiederherstellungsschlüssel gefragt wird, der nicht erraten oder mittels Brute-Force ermittelt werden kann. Bei der „Zwei-Faktor-Authentifizierung“ gibt es nämlich gar keine Abfrage nach Geburtsdatum und Sicherheitsfrage mehr und das hätte auf jeden Fall bei den beschriebenen Szenarien geholfen.

Danke auf jeden Fall erst mal fürs Zurücksetzen. Warten wir ab, was sich weiter ergibt und tragen dann ggf. gesicherte Erkenntnisse nach. --net (Diskussion) 09:08, 4. Sep. 2014 (CEST)

Ja, warten wir mal ab, bis Klarheit herrscht über die verwendeten Schwachstellen. Das Presse-Statement von Apple ist hingegen so gut wie wertlos, weil es bloss sagt, dass "Prominente gezielt angegriffen" wurden (jo, beliebige Accounts anzugreifen wäre ja reichlich sinnlos wenn man auf Prominenten-Bilder aus ist), und Einzelheiten über den Angriffsweg wurden dadurch auch nicht bekannt. Es ist immer noch wahrscheinlich, dass diesem Prominenten-Nacktfoto-Leak Schwachstellen bei iCloud benutzt wurden. Und als solcher bedeutender Leak sollte er im iCloud-Artikel erwähnt werden. Aber wie eben - mal abwarten.--Keimzelle talk 13:37, 4. Sep. 2014 (CEST)

Apple sagt ganz klar, dass eben keine Schwachstelle von iCloud und „Find My iPhone“ ausgenutzt wurde:

None of the cases we have investigated has resulted from any breach in any of Apple’s systems including iCloud® or Find my iPhone.

Das ist schon ziemlich deutlich. --net (Diskussion) 14:18, 4. Sep. 2014 (CEST)

Seh ich das richtig, für schlappe 25$ p.a. kann man nun zukünftig auf einen Schlag terabyteweise 'raubkopierte' mp3s legalisieren, sofern die entsprechenden Titel im ITunes-Store vorhanden sind?! Und das auch noch in bessere Qualität? Ist nen bißchen wie Geldwaschen.

Was passiert, wenn man das Abo nach einem Jahr nicht verlängert? Dann kein Zugriff mehr oder kann man die Songs aus der Cloud lokal auf den Rechner herunterladen? DRM-frei sind sie ja.

--2.213.232.97 17:10, 19. Dez. 2011 (CET)

Schon in den ersten vier Worten eine Erklärung, bei der man sofort wieder woanders nachschlagen muss. Mann Mann Mann... (nicht signierter Beitrag von 87.165.176.181 (Diskussion) 17:20, 1. Jan. 2012 (CET))

Wie sieht es mit der Sicherheit der verschlüsselten Daten aus? Kann Apple darauf zugreifen und die Daten einfach ansehen oder sind sie wirklich so verschlüsselt, daß nur der Eigentümer sie entschlüsseln kann? --78.94.2.67 01:38, 5. Apr. 2012 (CEST)