News:

Willkommen im Notebookcheck.com Forum! Hier können sie über alle unsere Artikel und allgemein über Notebook relevante Dinge disuktieren. Viel Spass!

Main Menu

Achtung: Private Fotos auf OneDrive können dank Foto-Scan leicht zur dauerhaften Kontosperrung und einem Ermittlungsverfahren führen

Started by Redaktion, December 31, 2021, 08:39:15

Previous topic - Next topic

Redaktion

Nutzer von OneDrive sollten die eigene Nutzung des Online-Speichers einem aktuellen Medienbericht zufolge in Bezug auf Fotos überdenken. Inhalt-Scans können zu einem Ermittlungsverfahren und der dauerhaften Sperrung des Kontos führen - zumal die Sicherung von privaten Fotos offenbar standardmäßig aktiviert ist.

https://www.notebookcheck.com/Achtung-Private-Fotos-auf-OneDrive-koennen-dank-Foto-Scan-leicht-zur-dauerhaften-Kontosperrung-und-einem-Ermittlungsverfahren-fuehren.589378.0.html

RobertJasiek

Nach einer Windows-Installation bzw. Computer-Neukauf gehört die Deinstallation von OneDrive vor der ersten Internetverbindung zu meinen ersten Aktionen. Auf den verbleibenden Link im Startmenü / Alle Apps nie klicken. Betreffende Gruppenrichtlinien deaktivieren.

Als vor ein paar Jahren eine Deinstallation noch nicht möglich war, verbot ich OneDrive in den Software Restriction Policies und der Windows Firewall. Letzteres funktioniert heute eher nicht mehr, da Microsoft bei eigener Software gerne mal die Firewall ignoriert.

Bananarama

QuoteIn den letzten Monaten gab es zahlreiche Medienberichte und Kontroversen um das Scannen von Fotos durch Apple. Inzwischen hat Apple entsprechende Pläne auf Eis gelegt - wahrscheinlich auch aufgrund der öffentlichen Reaktionen, wobei Apple betonte, dass Kritiker die Funktion missverstanden haben.
Apple hat "entsprechende Pläne" nicht auf Eis gelegt, weil es solcherlei Pläne schlicht nicht gab. Wie oft muss man den Unterschied zwischen inhaltlichem Scannen von Fotos in einer Cloud, also das was Microsoft und Google tun, und dem, was Apple tatsächlich tun wollte, eigentlich noch erklären? Apple wollte lediglich einen Abgleich auf Hashbasis zwischen Nutzerfotos und einer lokal abgespeicherten Datenbank mit Hashs von Misbrauchsfotos vornehmen, bevor - und nur dann - der Nutzer die jeweiligen Fotos in die iCloud lädt. Es findet also weder eine Durchsung der lokalen Bibliothek, noch ein Scannen der gesamten Daten der User statt. Auch im Fall eines Uploads, wird immer nur das Foto abgeglichen, welches upgeloadet werden soll. Inhalte werden bei diesem Verfahren nicht offengelegt, private oder familliere Nacktbilder wären damit kein Problem. Unabhängig davon, dass solche Bilder m.M.n. nicht in die Cloud gehören.

Bananarama

Quote from: Bananarama on December 31, 2021, 15:35:33
QuoteIn den letzten Monaten gab es zahlreiche Medienberichte und Kontroversen um das Scannen von Fotos durch Apple. Inzwischen hat Apple entsprechende Pläne auf Eis gelegt - wahrscheinlich auch aufgrund der öffentlichen Reaktionen, wobei Apple betonte, dass Kritiker die Funktion missverstanden haben.
Apple hat "entsprechende Pläne" nicht auf Eis gelegt, weil es solcherlei Pläne schlicht nicht gab. Wie oft muss man den Unterschied zwischen inhaltlichem Scannen von Fotos in einer Cloud, also das was Microsoft und Google tun, und dem, was Apple tatsächlich tun wollte, eigentlich noch erklären? Apple wollte lediglich einen Abgleich auf Hashbasis zwischen Nutzerfotos und einer lokal abgespeicherten Datenbank mit Hashs von Misbrauchsfotos vornehmen, bevor - und nur dann - der Nutzer die jeweiligen Fotos in die iCloud lädt. Es findet also weder eine Durchsung* der lokalen Bibliothek, noch ein Scannen der gesamten Daten der User statt. Auch im Fall eines Uploads, wird immer nur das Foto abgeglichen, welches upgeloadet werden soll. Inhalte werden bei diesem Verfahren nicht offengelegt, private oder familliere Nacktbilder wären damit kein Problem. Unabhängig davon, dass solche Bilder m.M.n. nicht in die Cloud gehören.
*Durchsuchung  :-[

RobertJasiek

Quote from: Bananarama on December 31, 2021, 15:35:33Apple wollte lediglich einen Abgleich auf Hashbasis zwischen Nutzerfotos und einer lokal abgespeicherten Datenbank mit Hashs von Misbrauchsfotos vornehmen, bevor - und nur dann - der Nutzer die jeweiligen Fotos in die iCloud lädt. Es findet also weder eine Durchsung der lokalen Bibliothek, noch ein Scannen der gesamten Daten der User statt.

Eine lokal abgespeicherten Datenbank mit Hashs von Misbrauchsfotos muss irgendwo herkommen, bevor sie als lokale Kopie existieren kann.

"Noch ein Scannen der gesamten Daten der User": Nehmen wir Apples bisherige Aussagen an (und ignorieren die gegenteiligen(!) iCloud-Nutzungsbedingungen), so geht es (bisher) nicht um die gesamten Daten der User, sondern um Fotos / Bilder. Da Apple technisch nicht allmächtig ist, heißt das in Praxis, dass es um Bilddateien ging. Da man anhand von Dateitypen nicht unterscheiden kann, ob etwas ein Foto oder anderes Bild ist, geht es allgemein um Bilder.

Apple hat im Unklaren gelassen, genau welche Bilddateien gescannt werden. Es könnten z.B. a) nur diejenigen in Uploadverzeichnissen oder b) alle sein. Weil es unklar ist, muss man vom weitestmöglichen Fall (b) ausgehen.

Ich habe zwar Mutmaßungen über die Softwaretechnik gelesen, aber kein klares Statement von Apple, dass immer und nur mittels Hashes geprüft werden sollte und dass Apple das immer genau und nur so tun wollte.

Hashes sind ein ungeeignetes Mittel der Unterscheidung, da zB nur ein minimal farblich verändertes Pixel eines Bilds den Hash ändert.

Um Hashs zu identifizieren, sind alle Bilder (oder zB alle in Uploadverzeichnissen) diesbezüglich zu scannen.

Während es für Dateien in Clouds Nutzungsbedingungen des Cloudbetreibers geben kann (zB weil der sich legitimerweise in vertretbarem Umfang vor kriminellem Missbrauch seiner Clouds schützen muss, um diese gesetzeskonform zu betreiben), sind endgerätelokale (Bild-)dateien Eigentum oder Besitz des Endgerätenutzers und unterliegen ganz besonders nationalen und internationalen Gesetzen und Grundrechten zu Datenschutz, Privatsphäre und - für digitale Durchsuchungen i.B. von Endgeräten von Deutschen - dem vorherigen Richtervorbehalt im jeweiligen Einzelfall.

Es ist vermutlich noch eine rechtliche Grauzone, ob man diese Rechte als Endgerätenutzer mittels Zustimmung zB zu iCloud-Nutzungsbestimmungen beim Aktivieren der iCloud-Funktionalität aufgeben kann / darf. Aufgrund herrschender Rechtssprechung ist meine Vermutung für deutsche Endgerätenutzer, dass viele Seiten langes Kleingedrucktes dazu ungeeignet ist.

Das endgerätelokale Scannen hat auch Nebenwirkungen: es verbraucht CPU-Bandbreite, Akkulaufzeit und Akkulebensdauer der Endgeräte, während Apple sehr viel Ressourcen auf den Clouds spart, die fürs dortige Scannen aufgewändet werden müssten.

Bisher ist nur klar geworden, dass Apple ab i(Pad)OS 15.2 (?) in der Familienfreigabe per Opt-in endgerätelokal scannt. Jeder andere Aspekt ist bisher mangels klarer Statements von Apple unklar geblieben: Nur USA? Wie genau? Niemals Meldung an Strafverfolgungsbehörden? Niemals Zusammenarbeit mit US-Geheimdiensten, obwohl dies verschiedene US-(anti-Terror-)Gesetze vorschreiben? Niemals Ausweitung der Scanfunktionalität und ihrer Folgen bei Updates von OS, Nutzungsbedingungen oder Lizenzbestimmungen? Beachte, dass einmaliges Zustimmen zu Nutzungsbedingungen zumindest aufgrund dieser selbst (ob das in Deutschland legal ist, bezweifle ich aufgrund der herrschenden Rechtssprechung) automatisch die Zustimmung bei jedem Update beinhaltet.

Python_Coder

Ich sags mal so,
ohne sync. meiner Fotos und Videos brauche ich zumindest im privaten Bereich. gar kein Micr. 365 Konto.

Sie merken es dann schon wenn sie die Privaten Kunden verlieren.

Quick Reply

Warning: this topic has not been posted in for at least 120 days.
Unless you're sure you want to reply, please consider starting a new topic.

Name:
Email:
Verification:
Please leave this box empty:

Shortcuts: ALT+S post or ALT+P preview