Unter schwebenden Lasten lauert der Tod

Anmerkungen zu diesem, meiner Meinungen nach, höchstdramatischen (englischsprachigem) Artikel. How Apple and Amazon Security Flaws Led to My Epic Hacking.
Da geht es darum, dass man (ich kürze ein wenig) mit den letzten vier Stellen der Kreditkarte und der Rechnungsadresse jeden iCloud/@me Account übernehmen- und dann von extern die Geräte plattmachen kann.

Meine Twitter-Timeline voller Apple-Nutzer findet das “super”, schreibt von “Sicherheitsfeatures” und freut sich, dass man, für den Fall der Fälle, die Option hat, das Laptop von aussen zu löschen.

Plätten bedeutet hier, dass ihr als iCloud-Nutzer mit einer kleinen App auf dem Handy oder einer Webseite alle eure Geräte, auch die Laptops, komplett löschen könnt. Komplett bedeutet hier komplett. Alles weg. Fotos, Videos, Dokumente, alles.

Und ich kapiere aus zahlreichen Gründen nicht, wie man so etwas auch nur ansatzweise gut finden kann.

1. Grund: niemand macht Backups.
Das klassische Setup heutzutage ist das iPad neben einem iPhone. Kein Mensch macht davon Backups. Klar, die Leute kaufen externe Platten, aber niemand nutzt sie. Wie auch, Backup des iPads, das kapiert Vaddi nicht mehr, soll er auch nicht, er soll ja die iCloud nutzen. Und dann kann man von extern, einfach so, alles weglöschen? Cloud, Geräte, alles leer? Und das nennt ihr SICHERHEITSFEATURE?

Bei allem Respekt, aber so braindead kann man doch nicht sein, oder?

2. Grund: sinnloser Bullshit
Ein Sicherheitsfeature, dass völlig nutzlos ist, da jeder Laptopdieb mit einer gewissen Restintelligenz entweder die Festplatte ausbaut oder das Laptop ohne offenes WLAN einschaltet. Schwupps, schon ist das Sicherheitsfeature für die Tonne. Und dafür wird Tür und Tor geöffnet? Ernsthaft, ihr verarscht mich, dass ihr das alle gut findet, oder? Wer seine Daten schützen will, sollte den Kram verschlüsseln, das funktioniert auf dem Mac sensationell gut.

3. Grund: die nicht-Nerds da draussen
Was ich nicht leiden mag sind Sprüche wie “wer kein Backup macht hat es nicht anders verdient”
Die Realität ist doch die, dass niemand regelmässig Backups macht, da die Leute fleissig darauf vertrauen (sollen), dass die Daten in der CLOUD sicher sind. Einige wenige von uns machen regelmässig Backups auf externe Platten. Nur vereinzelt wird das Backup dann auch noch räumlich getrennt aufbewahrt, noch seltener gibt es eine zweite Platte für das Backup.
Redet mal mit euren Eltern darüber. Haben die jemals ein Backup gemacht? Schaut ihr auch mal ‘normalen’ (jaja) Nutzern am Rechner zu?

4. Grund: ein Laptop ist kein Blackberry
Ja, es macht Sinn, ein HANDY von extern plattzumachen. Klare Sache. Aber ein Laptop? Der digitale Hub zu Hause? Das Ding, wo bei vielen, wirklich sehr vielen Menschen das halbe Leben gespeichert ist? Fotos, Videos, Doktorarbeit, etc, das liegt eben auf dem Laptop und nicht auf auf einem Handy. Und das kann ich von extern plattmachen. Ich wiederhole mich, aber ich verstehe nicht, wie man das gutheißen kann.

5. Grund: es wird immer schlimmer
Erinnert ihr euch? Es wurden in den letzten Wochen zahlreiche sehr, wirklich SEHR große Foren gehackt. Millionen von Logindaten sind frei verfügbar im Netz. Passwörter, Usernamen, alles. Dazu die zahlreichen Hacks, bei denen Kreditkartendaten abgezogen wurden. Und jetzt erklärt mir bitte nicht, dass der normale User für jeden Kram ein eigenes Passwort benutzt.
Der normale User hat mal ein paar Songs oder Spiele in iTunes gekauft, freut sich über tolle, neue Features wie ‘Find my Phone’, und verliert dann alle seine Daten …

Technik hat Fehler. Menschen machen Fehler. Blindes Vertrauen in Technik ist grenzdebil bescheuert, das lernt jeder Vollpfosten auf dem Bau mit dem prägnanten Satz “Unter schwebenden Lasten lauert der Tod”.

Ich verstehe nicht, wieso man bei Apple so einfach an den Account für sämtliches Cloud-Gelöt kommt.
Das ist ein riesen Drama, dass die Jungs bei wired sogar nachstellen konnten. Nix mit ausgefallen Hacks, nein, die rufen einfach an. Hoffentlich hört meine Familie auf mich und deaktiviert den ganzen Cloud-Kram von Apple wieder.

25 thoughts on “Unter schwebenden Lasten lauert der Tod

  1. also meine eltern, meine schwester, die frau und das kind haben alle aktuelle backups von ihren rechnern auf externen festplatten.

    zudem ist das swipe-/fernlösch-feature mit der aktivierung der find-my-mac-funktion in der icloud-systemeinstellung verbunden. das feature (find my mac) war zumindest bei mir nicht standardmässig aktiviert. beim iphone ist das auch so gewesen. keine ahnung ob das auch bei frischen macs so ist, aber auch wenn die fernlöschfunktion standardmässig aktiv sein sollte, kann man das fernlöschen mit zwei klicks deaktivieren.

  2. Du bist offensichtlich kein Apple-User, denn da “Backup” mit OSX sooooo einfach ist, hat es JEDER. Selbst meine Mutter – und das will was heißen.

    Aus diesem Grund tut dem Appleuser ein remote Wipe überhaupt nicht weh (außer der damit verbundene Hardwareverlust). Im Gegenteil, dank verschlüsseltem Filesystem und remote wipe kann ich mir sehr sicher sein, dass niemand mit meinen Daten davon spaziert.

  3. Ich habe ein macbook. Reicht das, um mich als Apple-User zu qualifizieren?

    Es ist natürlich totaler Quatsch, anzunehmen, dass JEDER ein backup macht. Hallo? Echt jetzt, die Realität ist eine völlig andere.

    Es freut mich zu sehen, dass bei euch die Familienmitglieder ein Backup machen. Das ist nicht Standard.

  4. cruiser: Es hat eben nicht jeder. Unter anderem der Typ, der den Ursprungs-Artikel geschrieben hat und der einer der bekannteren Techblogger ist, es also eigentlich besser weiß.

    Sven: Ich verstehe den Grund deiner Aufregung, aber würde vor extremen Forderungen warnen, weil die dann auch nur wieder den Leuten in die Hände spielen, die sowieso alles toll finden. (aka “Der regt sich auf, aber hat keine Ahnung.”)
    “Den ganzen Cloud-Kram von Apple deaktivieren” ist demnach eine Forderung, die über das Ziel hinaus schießt. Der ganze Cloudkram hat ja auch seine nützlichen Seiten. Es gilt halt nur ihn “richtig” zu benutzen. Also Wipe-Funktion aus, persönliche Daten extra verschlüsseln und vor allem den Anbieter, den man selber nutzt, nerven, wenn solche Fälle bekannt werden. Und: Als Recovery-Email-Adresse eine unbekannte und sonst nicht benutzte Adresse einrichten.

    Randnotiz: Ich finde auch den Hack, wie sie eigentlich an die Daten gekommen sind, sehr eindrucksvoll, dabei hat nämlich Amazon geholfen. Die lassen sich sehr leicht dazu übertölpeln, genau die Kreditkartendaten rauszurücken, die man braucht, um ein Apple-Konto zu übernehmen.

  5. @sven: machst du regelmässig backups? hast du filevault aktiviert? wieviele leute hast du schon backup-evangelisiert?

  6. Ja, die Kombination ist faszinierend. Noch faszinierender, dass das immer noch funktioniert. Spaßeshalber habe ich eben geschaut, wer von meinen Kontakten mit @Gmail eine @me Adresse als Recoverymail angegeben hat. Waren aber nur wenige.

    Spannend, dass nur ein paar das 2-Step-Auth in Google aktiviert haben, dass kann man von aussen sehen.

    Und ja, meine Wortwahl “alles Mist, geh nach hause Apple” ist suboptimal, aber ich ärger mich eben darüber und dann sieht das so aus. hat auch mehr Bumms als “bitte deaktivieren Sie die dingenskirchen-Funktion”. Ich kann nicht anders.

    Remote wipe, pah! Echt. Wer denkt sich sowas aus?

  7. Die entsprechende Funktion ist bei KEINEM Gerät von Apple per default aktiviert. Wer Mac, iPhone, iPad per Remote finden oder gar löschen möchte, der muss dies vorab aktivieren. Und wem mal die Tasche samt Macbook und iPhone geklaut wurde, der wird die Funktion lieben.

  8. Jason: Die Remote-Löschung bei einem Laptop (oder anderem “großen” Computer) ist grober Quatsch. Die Wahrscheinlichkeit, dass du an einem Rechner einen unbefugten Zugriff über das Netz erleidest, ist höher, als so ein Teil zu verlieren/geklaut zu kriegen. Für den Fall das eine Maschine abhanden kommt, ist Festplattenverschlüsselung angesagt. Gerade bei Apple ist das sehr einfach zu aktivieren und hat denselben Effekt: Der Dieb kommt nicht mehr an die Daten ran. Gleichzeitig kann dir niemand von außen den Rechner lahm legen. (Ja, ist auch nicht perfekt, aber auf jeden Fall sinnvoller, als einen Trojaner zu installieren.)

  9. @ix Ja, alles verschlüsselt. Ich mache timemachine-kopien auf das NAS. Auf dem NAS liegen auch alle meine Dateien, ich habe nur einen Bruchteil auf dem Laptop, i.d.R. die aktuellsten Fotos und so Kram eben.

    Das NAS wird (in der Theorie) einmal die Woche auf eine externe Platte gesichert, die immerhin nicht genau neben dem NAS gelagert wird.

    Es gibt alle Dateien mind. zweimal, zusätzlich habe ich die Sachen, die ich im Tagesgeschäft benötige, in der $Cloudanbietername dabei. $AndererCloudanbietername nutze ich nur für Pillepalle.

  10. Das Problem ist imo ja gar nicht das Feature an sich. Fernlöschung mag für den ein oder anderen Nutzer sogar einen Anwendungsfall haben, Firmengeheimnisse schützen oder ähnliches.

    Nur hängt dieses Feature an einem Account, der ursprünglich dazu gedacht war 0,99€-Musiktitel zu kaufen, Billig-Apps zu laden und ein paar Fotos zu synchronisieren. Ein iCloud-Account ist weder aus Apples, noch aus Kundensicht ein besonders kritischer Account wie beispielsweise Online-Banking. Und das ist in zunehmendem Maße falsch. Der idealtypische Apple-Nutzer hat (Mac), iPhone und iPad, alle hängen am selben Account (auf dem zusätzlich noch die Backups dieser Geräte lagern) und sind im Ernstfall alle betroffen. Kommunikation komplett lahmgelegt. Diesen Killswitch dazu noch hinter einem Feature mit dem harmlosen Namen “Find my iPhone” zu verstecken ist auch nicht grade ein Geniestreich.

    Natürlich kann man vermeiden, dass Accounts kompromittiert werden und natürlich sollte man besonders Amazon hier dick auf die Finger hauen. Aber es ist doch illusorisch anzunehmen dass man selbst, Apple oder all die anderen Dienste denen man kritische Daten anvertraut immer fehlerfrei arbeiten.

  11. Wer die Technik nicht beherrscht, der wird von ihr beherrscht. Die meisten User bewegen sich datentechnisch auf einem Terrain, dass sie selbst 0,0 einschätzen können oder gar beherrschen.
    Sie werden bekommen, was sie verdienen.

  12. Die Sache mit dem Backup ist wahrscheinlich die wichtigste Lehre, die man aus der Geschichte (mal wieder) ziehen sollte:

    Leute! Macht Backups! Erzählt allen anderen Computerbenutzern, dass sie Backups machen sollen!

    Schließlich ist die Remotelöschung der eher unwahrscheinliche Fall des Datenverlusts, eigene Blödheit und Festplattendefekte (oder eine Kombination aus beidem) sind die echten schwebenden Lasten über den Daten.

  13. Wie macht man denn mit TimeMachine einen Backup von mit Filevault verschlüsselten Daten?

    Und ich habe zwar ein Programm wie 1Password am Start, mit dem ich via Zufallsgenerator kryptische Zeichenfolgen als Passwort für jeden Dienst generiert habe. Aber wenn mir der Backup dieses Programms verloren geht? Wenn ich das Backup in der Deropbox sichere und meine Dropbox gehackt wird (oder gesperrt, weil Dropbox glaubt, ich verstoße gegen ihre TOS und mich sperrt)?

    Ich habe keine Zahlungsdaten gespeichert bei Amazon (wo ich eh seit rund zwei Jahren nichts mehr kaufe) oder Apple (wo ich nur via Gutscheincodes einkaufe). Aber es gibt keine 100% Lösungen, wie auch sonst im Leben. Es gibt nur gute und weniger gute Lösungen, die es gegeneinander abzuwägen gilt.

  14. Da Time Machine läuft, wenn du deinen Rechner nutzt, stellt die Verschlüsselung kein Problem dar. Zusätzlich lassen sich seit Mountain Lion auch TM-Backups sehr einfach verschlüsseln.

    Vom Abspeichern privater Daten in der Dropbox würde ich abraten oder wenigstens einen Dienst wie Boxcryptor nutzen. Bei ausgeprägterem Interesse an dem Thema kann ich eine Sendung empfehlen, die ich mal mit @linuzifer zum Thema Onlinefestplatten aufgenommen habe: http://bit.ly/xbJLMc

  15. @kiki Keine Ahnung wie die verschlüsselten Daten gesichert werden. Das läuft einfach. Die TimeMachine kopiert den ganzen Kram auf das NAS. Funktioniert. Das ist für auch kein echtes Backup. Ich kopiere alles zusätzlich auf eine externe Platte.

  16. @kiki mit filevault verschlüsselte platten backupt man genauso wie unverschlüsselte: festplatte anstöpseln, warten. das funktioniert natürlich nur, wenn man die platte vorher entsperrt hat, was man vor dem booten macht. es bietet sich natürlich an, die backupplatte auch zu verschlüsseln. und wichtige dateien wie das schlüsselbund oder die 1passwort-datei solltest du in der tat sorgfältig doppelt oder dreifach sichern. ich finde usb-stick oder externe festplatte hört sich besser an als dropbox.

  17. @kiki: Die Sicherung von verschlüsselten Daten auf dem Mac unterscheidet sich erheblich zwischen FileVault Version 1 und 2. Version 2 verschlüsselt die ganze Festplatte und sieht für Time Machine völlig normal aus, Version 1 verschlüsselte nur das Benutzerverzeichnis und erforderte für Backups mehrere Sprünge durch den Reifen. Falls Du noch Version 1 benutzt, stell auf Version 2 um.

  18. Danke, dass man nach dem lesen des Berichtes wieder an ein nötiges Backup denken muss, ja, nicht nur denken sondern machen.
    Schon lange denke ich darüber nach, speziell die ganzen Digitalbilder nicht nur einmalig zu sichern, meine Schwester könnte da ein Lied vorheulen ;-)

  19. Ich danke Euch, ich habe damals unter FileVault in Kombi mit der TimeCapsule nur Stress gehabt und bin dann einfach auf TrueCrypt umgestiegen.
    Mountain Lion fasse ich nicht an. Zum einen sowieso niemals vor Version x.03 und zum anderen aufgrund des Save As Debakels.

    Meine Backups liegen in der mit Truecrypt verschlüsselten Dropbox, außerdem die Kundendaten zusätzlich auf einer Truecryptverschlüsselten Festplatte und parallel auf DVDs, die in einem anderen Gebäude liegen.

  20. Niemand macht Backups? Sorry, wer keine Backups macht, der soll sich nun wirklich nicht beschweren, denn Daten, die nicht gebackupt sind kommen weg. Das ist nun mal einfach ein Fakt. Jede Festplatte stirbt, jeder Laptop wird mal geklaut oder es fließt ein Getränk drüber. Du tust hier so, als ob ein nicht gebackupter der sicherste Aufbewahrungsort für Daten war, bis Apple auf die Idee kam, das Sicherheitsfeature Remote Swipe einzuführen. Und zu deiner Aussage: kein Mensch macht Backups: doch, ich mache Backups. Und wer keins ist wirklich ganz total selber schuld weil niemand zu doof ist eine externe Platte alle paar Tage an seinen Rechner zu stöpseln.

  21. @Max
    Ich verstehe dich, aber ich bin eben der meinung, dass Backup in der Masse gesehen nicht stattfindet.

    Selbst mein Backup hat elementare Fehler. Eine Hausdurchsuchung oder ein Wohnungsbrand reicht um es zu zerstören. Ich lagere meine Daten nicht extern.

    Demnach ist mein Backup eigentlich kein Backup, sondern eher eine Kopie. Mehr nicht.

    Auch das Argument des “wer kein backup macht ist selber schuld” ist eher so Meeeeh.

    Es gibt keine sichere Lösung. Leider. Ich freue mich auf die Zukunft, die vielleicht mit so Späßen wie holografischen Speichern in Glas daherkommt. Das wäre mal was.

  22. Das Argument “wer kein Backup macht ist selber schuld” ist nicht so “meh”, sondern ein Fakt. Wessen Schuld soll es denn sonst sein, dass viele Menschen wider besseren Wissens kein Backup machen? Offensichtlich sind ihnen die Daten ja nicht wichtig genug, alle paar Wochen mal für ein paar Minuten eine Festplatte an ihren Rechner zu stecken.

    Apple hat sich im oben beschriebenen Szenario sicher nicht mit Ruhm bekleckert. Aber wieso soll ich auf ein Feature verzichten, das im Zweifelsfall verhindert, dass meine persönlichen Daten bei ein paar Laptopdieben landen, nur weil ein paar Leute da draußen zu faul und geizig sind Backups zu machen?

  23. @Max
    Siehst du. Du findest das Feature toll. Ich eben nicht, weil es eine gigantische Backdoor ist, die mal eben den ganzen Rechner platt machen kann.

    Du findest es nützlich, ich finde es “broken by design”, weil Festplatte verschlüsseln irgendwie schlauer ist (und ein Dieb mit restintelligenz die Platte ausbaut oder das Laptop ohne offenes WLAN anschaltet).

    Mehr ist es doch gar nicht.

  24. Man braucht den Usernamen und Passwort, um das den Rechner zu löschen. Wenn das eine gigantische Backdoor ist, dann ist es bei DropBox eine gigantische Backdoor, dass man überhaupt Dateien löschen kann: schließlich kann das auch jeder mit deinem Usernamen und Passwort. Es ist gar keine Backdoor, weil es der User EXPLIZIT EINSCHALTEN MUSS. Wenn jemand dieses Feature nicht haben willst, weil du kein Backup machen willst und dich damit sicherer fühlst: bitte sehr! Wenn du dich allein auf eine Festplattenverschlüsselung verlassen willst: bitte sehr! Du findest aber, dass Apple dieses Feature komplett auszubauen hat, weil manche User zu faul sind Backups zu machen. Ich finde dieses Feature aber gut, nach wie vor. Es hat bestimmt schon mehr Leuten der Arsch gerettet, als es geschadet hat. Und dass da irgendein Journalist seine ach so wertvollen Daten und die Fotos seiner kleinen Kinder zwar ganz furchtbar vermisst, aber sich schlicht und ergreifend nie die Mühe gemacht einmal nach dem USB Kabel zu greifen und es in seinen Rechner zu stecken: was soll man da noch anderes sagen als “selber schuld!”?

Kommentare für ältere Artikel sind geschloßen. Danke.