Notfall-Anfragen von echten E-Mail-Accounts

Die Agentur Bloomberg berichtet unter Verweis auf „drei“ Personen, die mit der Angelegenheit vertraut seien, dass sowohl Apple als auch die Facebook-Mutter Meta mit sogenannten Notfall-Anfragen von Strafverfolgungsbehörden per E-Mail hereingelegt worden sind. Auch Snap Inc., der Konzern hinter Snapchat, habe solche E-Mails bekommen, es sei jedoch nicht bekannt, ob das Unternehmen auf diese reagiert hätte. Sehr wohl soll auch Discord schon personenbezogene Daten auf Grund ähnlicher Vorgehensweise zu Unrecht herausgegeben haben.

Normalerweise geben Unternehmen persönliche Daten von Nutzer:innen nur dann heraus, wenn Strafverfolgungsbehörden sich auf richterliche Anordnung hin an sie wenden. Ausnahmen gibt es mitunter in manchen Ländern, wenn „Gefahr im Verzug“ ist und entsprechend eine Notfall-Anfrage gestellt wird. Sowohl Apple als auch Meta sollen in einigen Fällen in Großbritannien und den USA Auskunft erteilt haben, da die Anfragen von „echten“ E-Mail-Accounts stammten.

Kundendaten herausgegeben

Auf solche Anfragen hin hätten die beiden Unternehmen zum Beispiel Adressdaten, Telefonnummern und IP-Adressen herausgegeben. Die Vorfälle datieren offenbar zurück auf Mitte 2021.

Minderjährige Hacker verantwortlich?

Laut IT-Spezialisten stammten mindestens einige der gefälschten Anfragen von Minderjährigen Hackern aus Großbritannien und den USA. Tatsächlich soll der führende Kopf hinter vielen der Anfragen aus der Hacker-Gruppierung „Lapsus$“ stammen, die in der jüngeren Vergangenheit unter anderem Microsoft, Samsung und Nvidia hacken konnte.

In diesem Zusammenhang kam es offenbar in London zu sieben Festnahmen. Die Vernehmungen der Verantwortlichen würden jedoch noch andauern.

Apple Inc. and Meta Platforms Inc., the parent company of Facebook, provided customer data to hackers who masqueraded as law enforcement officials, according to three people with knowledge of the matter.

Weitere Hacker im Verdacht?

Daneben sollen aber auch Hacker aus dem Umfeld der Gruppe „Recursion Team“ im Jahr 2021 gefälschte Anfragen gestellt haben. Diese Gruppierung löste sich zwar auf, Mitglieder davon sind aber unter anderem in der vorbenannten Lapsus$-Gruppe weiterhin aktiv.

Belästigung und Finanzbetrug die Folge?

Auf jeden Fall sollen die Daten aus den gefälschten Anfragen laut der Informanten Bloombergs dazu genutzt worden sein, die entsprechenden Personen zu belästigen. Darüber hinaus sehen Experten aber auch finanzielle Ausbeutung und Betrug als mögliches Ziel.

E-Mails für 10 bis 50 US-Dollar im Darknet erwerbbar

Die gefälschten Anfragen sollen über Monate hinweg an diverse Technologie-Konzerne verschickt worden sein. Dabei sollen auch Unterschriften von echten und fiktiven Mitarbeitern von Strafverfolgungsbehörden genutzt und gefälscht worden sein. Den Zugriff auf entsprechende E-Mails-Accounts bekamen die Hacker mitunter im Darknet. Dort werden kompromittierte E-Mail-Accounts laut Experten für mitunter nur 10 US-Dollar gehandelt, sonst auch für 50 US-Dollar.

Bloomberg liegen offenbar auch konkrete Details zu einzelnen Opfern vor, die die Redaktion dort jedoch aus gutem Grund nicht veröffentlicht.

Ausmaß nicht fassbar

In welchem Umfang Hacker auf diese Weise Zugriff auf persönliche Daten Dritter erhalten haben, ist nicht genau auszumachen. Sowohl Apple als auch Meta geben aufgrund bestimmter Transparenzverordnungen regelmäßig Auskunft über Anfragen von Strafverfolgungsbehörden und anderen Parteien, und wie häufig diesen Anfragen stattgegeben wurde.

Experten betonen, dass im vergangenen Jahr Strafverfolgungsbehörden vermehrt Opfer von Hackerangriffen wurden. Einige davon gehen auf Sicherheitslücken in Microsoft Exchange E-Mail-Server zurück.

Der Beitrag Apple und Meta mit falschen E-Mails reingelegt erschien zuerst auf Macnotes.de.

Vergangenes Jahr fing ich später mit dem Schreiben des Jahresrückblicks an und dann wurden nicht nur die Tage zum Jahresende hin immer kürzer, sondern kamen die Feiertage und die Bürde bei Geschenken auf Knopfdruck kreativ sein zu müssen dazwischen. Also veröffentlichte ich die Ausgaben des Jahresrückblicks für den November 2020 und Dezember 2020 dann erst Anfang Januar.

Adobe zieht den Stecker bei Flash

Das Jahr 2021 begann mit einer endgültigen Absage an Flash. Das Unternehmen trennte sich von der Technologie im Web, schlug die Deinstallation vor. Tatsächlich hat das länger gedauert als ursprünglich angenommen und sicher hat es etwas mit Apple zu tun. Denn Steve Jobs wollte partout Flash nicht aufs iPhone (und später iPad) lassen, weil es einfach zu viel Energie verbrauchte und so den allgemeinen Nutzen der Hardware verschlechtert hätte.

Exkurs: Vernachlässigte Webseiten

Mittlerweile gibt es im Internet viele Flash-Wüsten, in denen auf alten Webseiten nur noch leere Vierecke zu bewundern sind. Sie sind ein Zeichen unserer Zeit, so wie Zigarettenstummel vor verwahrlosten Imbissbuden, die sich über Jahre ansammelten und aber niemand wegkehren wollte. Die Imbissbuden besucht niemand mehr, weshalb Frank Rosing kommt, um zu helfen.

Der Betrieb von Webseiten ist in diesem Maße vergleichbar mit dem Betrieb einer Gastronomie. Wer sich nicht um die Außenwirkung schert, der wird irgendwann überrascht. Ja, das ist mit Aufwand verbunden. Das weiß ich nur zu gut, der ich seit mittlerweile zwei Jahren versuche eben die fehlenden Bilder, Videos, fehlerhafte Links und andere Dinge mehr auf den Seiten von Macnotes zu korrigieren. Angefangen hatte ich chronologisch von hinten. Im Dezember 2021 schaffe ich womöglich noch den Mai 2012 zu überarbeiten. Es liegt also noch viel Arbeit vor mir. Wenn mir dann dort draußen Webseiten begegnen, auf denen die Betreiber es nicht für nötig halten, die Seiten in Ordnung zu halten, weiß ich ganz genau, dass sie für Google eines Tages keine Rolle mehr spielen werden.

AirPods Max im Test

Im Januar veröffentlichte ich meinen Test zu den AirPods Max, die Apple im Dezember herausgebracht hatte. Es sind gute Kopfhörer, aber leider nicht für jeden. Sie sind ein wenig zu schwer für manche, für andere genau richtig. Sie klingen gut, aber könnten eigentlich noch besser klingen. Und zu diesem Zeitpunkt war aber noch gar nicht die Rede von „Lossless“, und wie kompliziert es damit dann noch werden würde.

Google und Fitbit

Apple hat seine Watch, aber Google möchte sich nicht abhängen lassen. Es gibt eben nicht nur die Armbanduhr, sondern auch das Fitnessarmband. Google schließt also im Januar die Übernahme von Fitbit ab. Lustigerweise darf diese nur erfolgen, wenn der Suchmaschinenanbieter die Kundendaten von Fitbit-Kund:innen in Quarantäne schickt und nicht mit den eigenen vermischt.

Es ist daneben erstaunlich, wie lange so ein Prozess manchmal dauern kann. Denn die Ankündigung zur Übernahme erfolgte bereits im November 2019. Das Geschäft war Google 2,1 Milliarden US-Dollar wert.

Und weil ebendieser Jahresrückblick nicht zu langweilig werden soll, möchte ich an dieser Stelle auf ein weiteres Detail in dem Zusammenhang hinweisen. Für diejenigen, die es vergessen haben sollten. Fitbit selbst übernahm seinerseits das geistige Eigentum von „Pebble“. Pebble war diese hippe Firma, die Smartwatches mithilfe von Crowdfunding-Kapital produzieren ließ, die mit einer Batterieladung zum Teil mehrere Wochen und Monate genutzt werden konnten. Dies lag an der verwendeten E-Paper-Displaytechnologie. Ende 2016 meldete Pebble Insolvenz an und übernahm wenig später Fitbit das geistige Eigentum. Einige der Ideen findet man heute dann in Fitbit-Produkten wieder.

Bis heute (Ende 2021) ist nicht wirklich erkennbar, was Google mit dem Know-how und der Marke Fitbit plant, geschweige denn, ob Know-how von Pebble irgendwann wieder reüssiert.

Windows 10 auf Apple Silicon

Der Januar war es auch, in dem ich eine Anleitung veröffentlichte, wie man mithilfe von Parallels Desktop Windows 10 auf den neuen M1-Macs installieren kann. Mittlerweile gibt es schon Windows 11 und kann man aber auch mit Crossover für Mac eine ganze Reihe Windows-Apps auf M1-Macs zum Laufen bringen.

Rekordquartal

Es gab im Januar auch viele Gerüchte zum Apple Car, geschenkt. Auch legte ich eine hohe Frequenz an neuen Podcast-Episoden hin.

Apple selbst aber präsentierte im Januar noch seinen Quartalsbericht für das Q1 2021. Das iPhone 12 und die Zunahme an Heimarbeit im Zuge der Corona-Pandemie halfen die Umsätze zu steigern.

Der Beitrag Das Apple-Jahr 2021: Januar bringt Flash-Ende und Rekordquartal erschien zuerst auf Macnotes.de.

Manchmal muss man die Antwort auch in die Überschrift schreiben, damit sie wirklich wahrgenommen wird.

Knebelverträge von Teleperformance?

Schon am Sonntag berichtet NBC News darüber, dass Mitarbeiter der Call-Center-Firma Teleperformance aus Kolumbien Knebelverträge unterschreiben müssten, und der Videoüberwachung selbst am Heimarbeitsplatz zustimmen. Richtig ist: Diese Verträge gibt es. Falsch ist, dass Apple Mitarbeiter überwachen lässt.

Wie kommt es dann aber zu dieser Wahrnehmung? Die Firma Teleperformance ist ein weltweit agierendes Call-Center-Unternehmen. Es hat neben Standorten in Kolumbien auch Mitarbeiter in Indien, Mexiko, auf den Philippinen und selbst in Albanien. Zu den Kunden von Teleperformance zählen auch viele Tech-Unternehmen. Neben Apple sind dies beispielsweise Amazon und Uber.

Uber will Mitarbeiter wegen sensibler Daten überwacht wissen

Der Taxi-Service gab übrigens im März zu, dass er die Überwachung von Mitarbeitern forderte, wenn auch nicht von der gesamten Belegschaft. Das Unternehmen begründet diese Forderung damit, dass manche Mitarbeiter Zugriff auf sensible Kundendaten wie Kreditkarteninformationen haben und man so Missbrauch verhindern wollte.

Es ist aber auch der Arbeitgeber selbst, Teleperformance, der seine Mitarbeiter gerne besser kontrollieren möchte. Ein angebundenes Cloud-System soll Mitarbeitern auf Knopfdruck ermöglichen, Pausen einzulegen. Dazu soll eine KI Objekte in der Umgebung erkennen, die eigentlich nicht am Arbeitsplatz erlaubt sind, wie ein Smartphone zum Beispiel.

Eine Frage der Perspektive?

Mitarbeiter, die NBC auch zu Wort kommen ließ, fürchten eine Überwachung ihrer Privatsphäre. So wird ein Mitarbeiter aus Kolumbien zitiert, dass er in seinem Schlafzimmer arbeite und dort keine Kamera installiert haben möchte, weil sie auch die eigene Familie und vor allem die eigenen Kinder filmt. Das suggeriert Mitleid und schiebt den Arbeitgeber in eine Ecke.

Genau dies ist ein Problem. Als Arbeitgeber erwartet man vermutlich, dass die Mitarbeiter separierte Arbeitszimmer nutzen, um ihrer Arbeit nachzugehen, in denen sie nicht abgelenkt werden können. Die Realität sieht aber oft anders aus. Ich kenne auch Beispiele aus Deutschland von Mitarbeitern unterschiedlicher Firmen im Homeoffice mit kleinen Kindern. Gerade in der Corona-Pandemie konnten oft Betreuungsangebote nicht wahrgenommen werden und also musste man die eigene Arbeit erledigen und sich um die kleinen Kinder kümmern. Das ist natürlich ein Szenario das keinen der Betroffenen glücklich macht. Weder die Kinder, die nicht die ungeteilte Aufmerksamkeit haben, die sie brauchen, sind glücklich, noch der Arbeitnehmer, der nur noch gestresster ist, und auch nicht der Arbeitgeber. Aber es ist eine Situation, mit der man umgehen muss(te).

Warum möchte Teleperformance die Mitarbeiter überwachen?

Die Frage bleibt bestehen, warum die Verträge von Teleperformance derlei Videoüberwachung überhaupt verlangen. Diese Frage kann nur das Unternehmen selbst beantworten, tut es aber momentan noch nicht. Kam es in der Vergangenheit zu zu viel Missbrauch? Immerhin kommen Call-Center-Mitarbeiter auch mit persönlichen Daten von Kunden in Kontakt.

Sind es vielleicht auch einfach übereifrige Vorarbeiter, die in Unwissen die neuen Verträge auch solchen Mitarbeitern vorlegten, die im Call-Center für Apple-Belange eingesetzt werden? Das ist zumindest möglich, da die Berichte nahelegen, dass Mitarbeiter von Vorgesetzten gedrängt wurden, die Verträge zu unterzeichnen.

Apple-Sprecher Nick Leahy jedenfalls betonte, dass man weder Video- noch Fotoaufzeichnungen von Mitarbeitern erlaube und die Einhaltung dieser Maßgabe auch überprüfe. Man gehe allen Vorwürfen nach, die an das Unternehmen herangetragen werden. In diesem Jahr habe man bei einem Audit bei Teleperformance keine Verstöße feststellen können.

Teleperformance schon einmal am Pranger

Teleperformance wurde der Einsatz von Videoüberwachung aus Datenschutzgründen in Albanien verboten. Dort werden die Mitarbeiter unter anderem auch für den Support von Apple in Großbritannien eingesetzt. Dies geschah Ende 2020.

Im März berichtete außerdem schon einmal der Guardian zu diesem Thema. Es ging dort um Teleperformance-Mitarbeiter in Großbritannien, die auch für Versicherungen und sogar den Guardian selbst arbeiten. Diese wurden informiert, dass Kameras für Videokonferenzen installiert würden. Das Unternehmen wies explizit darauf hin, dass die Kameras der Mitarbeiter im UK nicht ferngesteuert werden könnten und keine Überwachungsmechanismen enthielten. Sie dienten lediglich für die Kommunikation mit den Mitarbeitern. Man hätte sie auch als Ergebnis von Umfragen unter denselben installiert. Manchen Mitarbeitern fehlte der Kontakt zu Kollegen.

Sehr wohl gab das Unternehmen zu, dass man die Sauberkeit am Arbeitsplatz überprüfe und außerdem stichprobenartig kontrolliere, ob Mitarbeiter nicht unerlaubterweise Gespräche mit Kunden aufzeichneten.

Zudem wurde man Guardian gewahr, dass Call-Center-Mitarbeiter beispielsweise über eine Taste einen Pausen-Modus aktivieren müssen, und erläutern, warum sie in Pause gehen (Essen, Trinken, Toilette, etc.), um nicht etwa unerlaubt den Arbeitsplatz zu verlassen.

Dieses Thema berührt viele Bereiche von Arbeitssicherheit, über Privatsphäre und Datenschutz. Es zeigt, dass man Homeoffice nicht einfach so wirklich rechtssicher organisieren kann. Zudem berührt dies auch die Frage des Vertrauens zwischen Arbeitnehmer und Arbeitgeber.

Der Beitrag Filmt Apple Call-Center-Mitarbeiter in Kolumbien Zuhause? Nein! erschien zuerst auf Macnotes.de.

Donald Trump unterzeichnete während seiner Präsidentschaft bereits diverse Dekrete und möchte damit eigene Ideen politisch in die Tat umsetzen. Einige davon wurden von ordentlichen Gerichten bereits wieder zurückgenommen. Darauf hofft nun auch ein Zusammenschluss von US-WeChat-Nutzern. Sie reichten Klage ein, um ein Verbot von WeChat in den USA zu verhindern.

Das Verbot würde zum 20. September in Kraft treten. Es dürften dann keine Transaktionen mehr zwischen den USA und den Firmen ByteDance (TikTok) und Tencent (WeChat) stattfinden.

WeChat Users Alliance klagt in San Francisco

Die „WeChat Users Alliance“ klagt zusammen mit einigen anderen vor dem Bezirksgericht in San Francisco. Das Argument der Kläger: Das Dekret Donald Trumps verstoße gegen das in der Verfassung verankerte Recht auf freie Meinungsäußerung.

Darüber hinaus würde das Dekret illegalerweise Amerikaner mit chinesischen Wurzeln benachteiligen. Die würden den Messenger zur Kommunikation mit Chinesen verwenden. Die WeChat-Allianz gibt an, den Messenger für die private wie geschäftliche Kommunikation zu benötigen.

WeChat ist vor allem in China weit verbreitet, dient dort auch als Bezahlplattform. Der Messenger verfügt weltweit über mehr als eine Milliarde aktiver Nutzer im Monat.

Auch TikTok betroffen

Die Plattform für kurze Musikvideos, TikTok, ist ebenfalls von dem Dekret des US-Präsidenten betroffen. Doch für Nutzer des social-network-ähnlichen Dienstes gibt es Hoffnung. Denn gleich mehrere US-Unternehmen, allen voran Microsoft, stehen in Verhandlungen zur Übernahme des US-Geschäfts. Dies würde bedeuten, dass Kundendaten auf US-Server ausgelagert würden.

Doch offenbar sind nicht alle Unternehmen damit einverstanden. Neusten Meldungen zufolge soll Mark Zuckerberg, CEO von Facebook, in privaten Treffen mit dem US-Präsidenten TikTok als Gefahr für Facebook dargestellt haben.

Der Beitrag WeChat-Nutzer in den USA verklagen Trump-Regierung erschien zuerst auf Macnotes.de.

Tatsächlich gab es mehrere Punkte, nach denen Jobs gefragt wurde. Immerhin hatte der Justizausschuss sich im Vorfeld mit diversen Entwicklern ausgetauscht, um eine Grundlage für die Befragung zu erarbeiten.

Provisionen im App Store während der Pandemie?

Erwartbar war die Frage nach Apples Provision für In-App-Käufe während der Pandemie. Cook sieht eine Pandemie als Tragödie an, die Menschen weltweit beträfe. Apple würde aus dieser Situation keinen Vorteil für sich ziehen.

Cook konkretisierte die Vorwürfe. Sie stammten von Entwicklern, die Ihr Geschäftsmodell umgestellt hätten. Technisch müsste es trotzdem über Apples App Store abgerechnet werden. In zwei Fällen, die Tim Cook bekannt seien, sei Apple jedoch mit den Anbietern der Apps in Gesprächen.

Angesprochen auf das Beispiel der Hey-App betonte Cook lediglich, dass die Widrigkeiten aus dem Weg geräumt seien.

Mag Apple keine Konkurrenz bei Jugendschutz-Apps?

Die Vorwürfe von App-Entwicklern lauten immer mal wieder, Apple würde Konkurrenz nicht zulassen. Im Fall von Apps zum Jugendschutz widersprach Cook allerdings mehrfach. Man habe 2019 Apps zum Jugendschutz entfernt, weil sie unverantwortlich Gebrauch vom „Mobile Device Management“ (MDM) machten. Die Apps hätten die Privatsphäre der Kinder nicht gewahrt und gleichzeitig deren Sicherheit aufs Spiel gesetzt.

2011 wollte Apple die Provision für Abos sogar anheben

Während der Anhörung wurden auch Inhalte aus internen E-Mails von Apple bekannt. So überlegte man bei Apple im Jahr 2011 offenbar die Provision von 30 Prozent sogar auf 40 Prozent anzuheben.

Eddy Cue schrieb damals, dass man bei Abonnements zumindest in Jahr 1 auf 40 Prozent draufsatteln sollte. Andernfalls würde Apple womöglich Geld liegen lassen. Cue schrieb aber auch, dass man erst ein paar „Deals“ einfädeln müsste, um zu sehen, wie Kosten und Nutzen im Verhältnis stehen. Beispiele für solche Verträge nennt Cue ebenfalls und spricht die MLB, die NBA und Hulu an.

Apple bietet bei Abos Entwicklern mittlerweile verbesserte Konditionen an. Nur im ersten Jahr verlangt es 30 Prozent Provision. Bleibt ein Nutzer ein Jahr dabei, reduziert sich Apples Anteil auf dann 15 Prozent.

Tim Cook erklärte gegenüber dem Justizausschau auch, dass für 84 Prozent aller Apps im App Store gar keine Gebühren anfallen.

Auch andere Firmenchefs bei Anhörung

Zuvor waren unter anderem auch Facebook-Chef Mark Zuckerberg, Googles Sunda Pichai und Amazon-CEO Jeff Bezos vor dem Justizausschuss aufgetreten und hatten jeweils auch mit einem Eröffnungsstatement begonnen. Politico veröffentlichte die vier Statements online. Sie stehen in Gänze aber auch auf den Webseiten des US-Hauses als PDF zum Download bereit (vgl. Daring Fireball).

Bezos gesteht

Bezos trat selbstbewusst auf und versuchte den Vorwurf zu entkräften, Amazon würde Daten von Drittanbietern nutzen, um eigene Produkte besser verkaufen zu können. Der Amazon-Chef gab dieses Verhalten sogar zu: Obwohl es Vorschriften gäbe, so Bezos, die das verhindern sollen, könne er seine Hand nicht ins Feuer dafür legen, dass nicht doch Mitarbeiter Kundendaten angesehen hätten.

Zuckerberg lenkt ab

Mark Zuckerberg versuchte die Rolle des eigenen Unternehmens herunterzuspielen. Facebook sei in vielen Feldern hinter der Konkurrenz zurück. Der beliebteste Messenger stamme von Apple. Die App mit dem schnellstens Wachstum heiße TikTok, die beliebteste Videoplattform YouTube. Amazons Werbeplattform wüchse am schnellsten und Google hätte zudem die größte Werbeplattform, so Zuckerberg.

Facebook steht vor allem wegen der vielen Übernahmen in den letzten Jahren (WhatsApp, Instagram, Oculus, und andere mehr) am Pranger. Gerade dazu wurden interessante Details bekannt. 2012 schrieb der Facebook-Chef Tage vor der Übernahme Instagrams, dass die Plattform Facebook wehtun könne. Als Grund für eine mögliche Übernahme gab Zuckerberg damals an, einen potenziellen Konkurrenten zu „neutralisieren“.

Der Beitrag Tim Cook bei Anhörung: App Store ist ein Jobwunder erschien zuerst auf Macnotes.de.

Knebelt Apple Reparaturwerkstätten, wenn diese mit offiziellen Bauteilen beliefert werden möchten? In den USA gibt es nun einige Stimmen, die diese Frage deutlich mit Ja beantworten. Auch deshalb, weil Inhaber der Werkstätten zufälligen Kontrollen Apples zustimmen müssen.

Recht auf Reparatur in den USA

Gibt es ein „Recht auf Reparatur“? Noch nicht. Doch in den USA strengen Politiker ein ebensolches an. Apple hält von dieser Idee wenig. Denn die Forderungen der Politik lauten, dass man allen Reparaturwerkstätten auch Zugang zu Ersatzteilen, Anleitungen und mehr stellen müsste. Warum genau Apple damit ein Problem hat, müsste man das Unternehmen fragen, selbst wenn wir keine Antwort erwarten dürfen.

Knebelverträge mit Reparaturwerkstätten?

Apple kam letztes Jahr der Politik aber zuvor. Unabhängige Reparaturwerkstätten bekommen vom Unternehmen die Möglichkeit, mit Bauteilen versorgt zu werden und durch Apple-Personal geschult zu werden. Sie müssen jedoch gewisse Voraussetzungen erfüllen und schließlich auch Verträge unterschreiben.

Nun berichtet aktuell Motherboard über die Vertragsinhalte. Sie wurden dem Magazin zugestimmt. Anwälte halten das Vertragswerk für „verrückt“.

Spontane Prüfungen auch nach Vertragsende

Man stößt sich zum Beispiel daran, dass Apple unangekündigt in der Werkstatt auftauchen kann, um eine Prüfung vorzunehmen. Sollte ein Reparaturdienstleister den Vertrag kündigen, behält Apple sich trotzdem für fünf weitere Jahre nach Ende des Vertragsverhältnisses vor, unangekündigte Besuche zu machen.

Strafen bei Benutzung falscher Werkzeuge und Bauteile

Darüber hinaus ist es den Dienstleistern untersagt, bestimmte Werkzeuge für die Reparatur zu verwenden. Apple hat dabei vermutlich die Geräte im Sinn. Dies wird aber aus dem Beitrag Motherboards nicht ersichtlich.

Sehr wohl aber, dass es auch unter Strafe steht, „verbotene Produkte“ zu verwenden. Dazu zählt laut Vertragswerk auch „Produkte oder Ersatzteile, die gegen Apples Rechte verstoßen“. Anwälte finden diese Formulierung zu vage. Vor allem haben Reparaturwerkstätten, die auch Geräte anderer Hersteller reparieren dann ein Problem. Denn sie könnten Gefahr laufen, dass Ersatzteile für solche Geräte ebenfalls gegen Apples Rechte verstoßen (ohne es zu wissen).

Kundendaten weitergeben

Darüber hinaus verpflichten sich die Reparaturdienstleister dazu, Apple Namen und Kontaktadresse, sowie Telefonnummer weiterzugeben.

Werbung gegen sich selbst?

Kunden müssen vor der Reparatur ein Formular unterzeichnen. Darauf erklären sie sich mit der Reparatur explizit einverstanden und den Bedingungen, die damit einhergehen. Sie würden mit ihrer Unterschrift akzeptieren, dass die vorgenommene Reparatur nicht von Apple durchgeführt wurde und deshalb der Konzern aus Cupertino auch keine Garantie darauf gäbe.

Anwälten stößt dies bitter auf. Die Dienstleister würden auf diese Weise sich selbst gegenüber dem Kunden negativ bewerben.

Werkstätten zwiegespalten

Nun verweist Motherboard auf Werkstattinhaber, die wegen dieser Vertragsinhalte Abstand davon nehmen, Teil von Apples Reparaturprogramm zu werden. Andere hingegen wollen es dennoch versuchen, sehen darin eine einmalige Chance, positives Marketing für die eigene Werkstatt zu kreieren.

Der Beitrag So drakonisch sind Apples Verträge mit Reparaturwerkstätten erschien zuerst auf Macnotes.de.

Selbst Milliardenkonzerne wie Disney oder Sony gehen nicht besonders sorgsam mit den Daten der eigenen Kunden um. Entsprechend wenig erstaunt es uns, dass dann Smartphone-Unternehmen wie OnePlus ebenfalls lax mit dem Schutz der sensiblen Kundendaten verfahren.

Zweiter Hack bei OnePlus

Im Januar 2018 entwendeten Hacker Kreditkartendaten von 40.000 OnePlus-Kunden, indem sie Schadcode einführten. Auch in diesem Fall war es laxes Verhalten der Firma, das zu dem Fiasko führte. Man missachtete Vorgaben für die Bezahlung per Kreditkarte.

Daten von Kunden entwendet?

Bereits vergangene Woche entdeckten die eigenen IT-Sicherheitsleute einen unbefugten Zugriff. Darüber informiert OnePlus in seinem Forum.

Welche Daten wurden entwendet? Im Prinzip sollen Namen, Telefonnummern und Lieferadressen von Kunden Hackern zum Opfer gefallen sein. Darüber hinaus gibt OnePlus aber an, dass Kreditkarten- und weitere Zahlungsdaten „ausreichend geschützt“ gewesen sind.

Nutzer sollen sich vor Spam hüten

Ähnlich wie zuletzt Disney gibt nun auch OnePlus seinen Kunden den Ratschlag, auf Spam- und Phishing-E-Mails zu achten. Denn die Hacker könnten versuchen, darüber an die Passwörter der Nutzer zu gelangen. – Ein schwacher Trost.

Das Datenleck wurde derweil geschlossen und der Hersteller verspricht, weitere Maßnahmen zum Schutz der Kundendaten zu ergreifen. Man möchte beispielsweise auf die Ressourcen eines externen Sicherheitsdienstleisters zurückgreifen. Außerdem will das Unternehmen ein sogenanntes „Bug Bounty“-Programm ins Leben rufen. Falls jemand dann eine Sicherheitslücke entdeckt und sie dem Konzern mitteilt, erhält er dafür eine finanzielle Entschädigung.

Der Beitrag Beim ersten Mal tat‘s noch weh: OnePlus gesteht erneuten Hack von Kundendaten erschien zuerst auf Macnotes.de.

Hat Conrad Datenbank nicht gesichert?

In Zeiten von Web-Apps, die mit sogenannten „One-Click“-Lösungen und Containern in der Cloud erstellt werden können, hat die Zahl von grob fahrlässigem Handeln durch manche Administratoren und IT-Experten zugenommen. Hersteller von Kinderspielzeug, Film- und Musikfirmen, große Medienkonzerne wie Sony, Nachrichtenseiten – die Zahl der Unternehmen, die schon Erfahrung mit Hackern gemacht haben, ist groß und wird mit der Zeit natürlich nur noch größer.

Konsternierend wird es nur, wenn schon wenig Aufmerksamkeit ausreicht, um den Missbrauch zu verhindern. Eigentlich sollten IT-Mitarbeiter und -Administratoren beinahe umgehend nach der Einrichtung Sorge tragen, die Standard-Einstellungen von Servern, APIs, Datenbanken, Scripten und anderem mehr zu verändern. Denn ansonsten kommt es mitunter zu einem bösen Erwachen.

Conrad informiert Datenschutzbeauftragen von Bayern

Das Unternehmen ist sich seiner Verantwortung bewusst, und informierte nach dem Vorfall immerhin bereits dem bayerischen Datenschutzbeauftragten. Auch wurde das LKA Bayern über eine Strafanzeige in Kenntnis gesetzt.

In einer Pressemitteilung informierte der Elektronikhändler über die „Datenpanne“, wie der Vorfall geschönt bezeichnet wird. Es ist wohl eher eine große Sauerei, dass „knapp 14 Millionen Kunden-Datensätze“ für Angreifer zugänglich waren. In weiteren Phrasen wird gebetsmühlenartig wiederholt, was man uns auch anderswo immer wieder weismacht: Es gibt zwar Hinweise darauf, dass sich tatsächlich jemand Zugang zum System verschafft hat. Aber weder die IT-„Experten“ Conrads noch die Behörden-„Spezialisten“ sahen einen Missbrauch der Kundendaten erkennbar.

Kind in den Brunnen gefallen

Die spezielle Elasticsearch-Datenbank, in der die Daten vorlagen, wurde womöglich nicht ordentlich gesichert. Das ist zumindest unser „voreiliger“ Schluss. Es gibt für solche Systeme Software, um Lücken aufzuspüren. Falsch konfigurierte Datenbanken sind mit solchen Tools selbst dann aufzuspüren, wenn sie gar nicht für den Zugriff über das Web gedacht sind. In der Regel genügt eine vom Standard abweichende Einstellung, um Angriffe von außen zu verhindern oder zumindest deutlich zu erschweren.

Conrad entschuldigt sich natürlich. Doch ist das Kind nun in den Brunnen gefallen. Es grenzt ein wenig an Hohn, die Nutzer darauf hinzuweisen, dass man auf Anhänge in E-Mails von unbekannten Absendern nicht einfach so klicken sollte.

Der Beitrag Ups: Conrad schenkt Hackern Kontonummern von Kunden erschien zuerst auf Macnotes.de.

Ein Sicherheitsfix soll iPhone, iPad, Mac, Apple Watch und Apple TV demnächst gegen die sogenannte KRACK-Attacke schützen: Die am Montag präsentierte Schwachstelle in der WLAN-Verschlüsselung WPA 2 erlaubt einem lokalen Angreifer mit entsprechendem Aufwand, WLAN-Datenverkehr mitzulesen. Man sehe sich dem Schutz der Kundendaten “zutiefst verpflichtet”, betonte Apple gegenüber iMore.com, und stellte klar, dass das Update schon “bald” für Nutzer bereitgestellt wird.

Am Dienstag hatte das Unternehmen lediglich mitgeteilt, die Lücke sei bereits in den aktuellen Betaversionen von iOS, macOS, watchOS und tvOS geschlossen. Einen konkreten Termin für die Veröffentlichung nannte Apple weiterhin nicht. iOS 11.1, macOS 10.13.1, watchOS 4.1 und tvOS 11.1 befinden sich seit wenigen Wochen in der Betaphase, für iOS und macOS hat Apple bislang drei Vorabversionen zum Test freigegeben.

[mn-twitter id=“919988216501030914″]?ref_src=twsrc%5Etfw

Alte iPhones weiter anfällig?

Unklar bleibt vorerst, ob Apple auch Sicherheits-Updates für ältere Betriebssystemversionen veröffentlichen wird. In iOS wird gewöhnlich nur die jüngste Version abgesichert. Geräte wie das iPhone 5/5c, auf denen iOS 11 nicht läuft, würden damit unsicher bleiben.

Bei macOS berücksichtigt Apple gewöhnlich auch die zwei vorausgehenden Versionen mit Sicherheits-Updates, allerdings steht derzeit beispielsweise noch ein Fix für 10.12 Sierra und 10.11 El Capitan aus, der eine gravierende Lücke schließt, die Apps den vollen Zugriff auf Zugangsdaten (mitsamt der Passwörter) im Schlüsselbund erlaubt.

Der Beitrag Apple stellt Updates gegen KRACK-Attacke in Aussicht erschien zuerst auf Macnotes.de.

Der Trick mit gefälschten Rechnungen und Zahlungsaufforderungen ist gleichsam uralt und immer wieder erfolgreich. Mal sind die tückischen Schreiben besser gemacht, häufig eher schlechter, doch immer gelingt es den Aussendern Menschen zum Zahlen zu bewegen. Aktuell befinden sich wieder gefälschte Telekom-rechnungen im Umlauf, wie das Unternehmen warnt.

Wer eine E-Mail mit einer Rechnung der Deutschen Telekom erhält, sollte sie gründlich prüfen, etwa durch einen Blick ins Telekom-Kundencenter im Web.

Rechnungsbetrag und Kundendaten prüfen

Es gibt verschiedene Hinweise, die Auskunft darüber geben, ob eine Rechnung legitim ist oder es sich um eine Fälschung handelt. Wer in E-Mails mit seinem korrekten Namen angesprochen wird und eine gültige Kundennummer angegeben ist, dürfte mit hoher Wahrscheinlichkeit eine Nachricht des angegebenen Absenders vor sich haben. Wer ganz sicher gehen möchte, sollte keine Links in E-Mails anklicken, sondern fragliche Rechnungen über wie Web-Oberfläche des Absenders betrachten. Bestehen Zweifel an der Echtheit einer Rechnung oder insbesondere Mahnung, sollten Anhänge keinesfalls geöffnet werden, auch wenn es sich dabei lediglich um PDF-Dateien zu handeln scheint.

Der Beitrag Betrügerische Telekom-Rechnungen im Umlauf erschien zuerst auf Macnotes.de.