iPhone Kamera ohne Entsperrung nutzbar? Ernsthaft?

sini schrieb:
Ich habe das gesehen und keine 0,5 Sekunden später diverse Missbrauchsszenarien vor dem inneren Auge gehabt ...
und keine 2 Sekunden später, anstatt zu Googeln, hier ein Worst-Case-Szenario über den Zaun gebrochen.

sini schrieb:
Könntest du das im Detail erläutern? Ich habe schön öfters gelesen, dass selbst Urlaubsfotos mit eigenen Kindern am Meer ausgereicht haben sollen das System zu triggern.
Apple scannt server-seitig nur nach bekannten Hashes von Dateien, also Bild-Dateien, die auf dem Index der Strafverfolgungsbehören stehen.
Was Du selber fotografierst scannt Apple nicht.

Hast Du den Erweiterten Datenschutz aktiviert ist das E2E Verschlüsselt, hier kann Apple gar nichts scannen.

sini schrieb:
Ich habe schön öfters gelesen, dass selbst Urlaubsfotos mit eigenen Kindern am Meer ausgereicht haben sollen das System zu triggern.
Bei Apple? Hast Du da ne Quelle?

Ich kenn da nur Fälle bei Google...
https://stadt-bremerhaven.de/google...-nackten-kleinkind-fuer-den-arzt-gemacht-hat/
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: waldgeist2k, Salem30, Legalev und eine weitere Person
@sini Deine Missbrauchsszenarien sind aber BS, denn so würde es nicht funktionieren!

1. Vor ein paar Jahren gab es eine große Aufregung als Apple eine Scanfunktion einführen wollte um CSAM-Material (Ja, wenn ihr das Akronym auflöst ist das gedoppelt, ich weiß) beim Upload in iCloud automatisch zu erkennen und Meldung an Strafverfolgungsbehörden machen.
Das war zu einer Zeit als diverse Politiker weltweit mal wieder gegen Verschlüsselung polterten und das Ziel von Apple - neben der offensichtlichen Verhinderung solches Material zu verbreiten - war es auch, dass man die Gespräche über Zwangshintertüren in iCloud usw. verhindern kann, wenn man auf dem Weg einfach verhindert dass dieses Material in der Cloud landen kann.
Aber nach der erwartbaren Aufruhr aufgrund dieser Ankündigung - zeitgleich mit der Ankündigung einer anderen Funktion die auf iPhones mit Kinderaccount aktiv per iMessage empfangene Bilder klassifizieren kann und bei Nacktfotos diese erstmal nur geblurred anzeigt, damit Kinder nicht irgendwelche Dickpics zu sehen bekommen - hat Apple die Pläne begraben.
Diese Scanfunktion für den Upload in iCloud gibt es nicht!
(Die andere Funktion mit den Nacktbildern die an Kinder verschickt und dann dort nicht angezeigt werden - die gibt es!)

Dein Angriffsszenario scheitert also schon mal grundsätzlich daran, dass dein erdachtes Szenario so einfach nicht existiert!

2. Selbst wenn Apple die Funktion eingeführt hätte würde der Angriff so mit hoher Wahrscheinlichkeit fehlschlagen!
Es geht um bekanntes CSAM-Material, d.h. Bilder und Videos die bereits seit Jahren in der Szene existieren und getauscht werden und dabei irgendwann einmal Strafverfolgungsbehörden in die Hände gefallen sind.
Von denen wird ein digitaler Fingerabdruck erstellt und ein iPhone hätte dann eine Liste mit diesen Fingerabdrücken bekommen und beim Upload von Dateien lokal einmal abgeglichen.
Das führt zu zwei Dingen: a) Neues Material wäre so nicht erkennbar gewesen!
Die Befürchtung wenn man ein Foto von seinem Kind in der Badewanne schießt sofort seinen Apple-Account zu verlieren war unbegründet. Dieses - grundsätzlich erstmal harmlose - Foto hätte schon irgendwie seinen Weg in irgendwelche CSAM-Tauschbörsen finden müssen um dann ebenfalls in die Fingerabdruckliste aufgenommen zu werden. Und an der Stelle ist man wahrscheinlich nicht mehr so unschuldig.
b) Die Art wie genau der Fingerabdruck funktioniert habe ich aktuell nicht mehr perfekt im Kopf, ist ja ein paar Jahre her das Thema, aber wenn du vom Sperrscreen die Kamera aufrufst und CSAM-Fotos in die iCloud "injizieren" willst geht das eben nur darüber ein Foto von entsprechendem Material zu machen.
Aber das Foto ist halt nicht mehr die Original-Datei, eine einfache Prüfsumme wird also in jedem Fall nicht identisch sein. Aber auch Prüfmethoden die wirklich anhand der Bildinhalte eine Identität mit einem bekannten CSAM-Bild feststellen könnten haben damit gegebenenfalls ihre Probleme, wie zum Beispiel ein nicht perfekter Winkel zum Abfotografieren oder auch einfach, dass ein Monitor mit einem entsprechenden Bild abfotografiert hat und das Bild dann Moiré aus der Hölle enthält.
D.h. dass das Abfotografieren entsprechender Fotos überhaupt die Prüfung hätte anschlagen lassen ist nicht unbedingt wahrscheinlich.

Eine ganze Menge Vermutungen in diesem Angriffszenario...
Die meisten sehr gefährliches Halbwissen bzw. eher Nichtwissen.
 
  • Gefällt mir
Reaktionen: Col.Maybourne, Evil E-Lex und bart0rn
sini schrieb:
Dein Smartphone klebt 24/7 bei dir am Körper? Legst du nie aus der Hand? Niemals? Nirgendwo?

Also meines definitiv.
Entweder in der Hosentasche oder zu Hause auf dem Schreibtisch.
Da ich keine Kinder habe, kommt da auch niemand ran.
 
  • Gefällt mir
Reaktionen: Col.Maybourne, areiland, RexCorvus und eine weitere Person
sini schrieb:
CSAM wurde nie eingeführt und bei aktivierter E2E Verschlüsselung ist in der Cloud absolut nichts lesbar.
 
  • Gefällt mir
Reaktionen: Aduasen und iSight2TheBlind
Klingt für mich auch etwas nach Apple Bashing... Aber ich finds amüsant und ich mag Apple nicht, also gefällt's mir :D
 
sini schrieb:
Dein Smartphone klebt 24/7 bei dir am Körper? Legst du nie aus der Hand? Niemals? Nirgendwo?
Mein Smartphone ist immer am Mann oder liegt auf meinem Schreibtisch. Nur nachts ist es nicht direkt in meiner Nähe, weil ich es nur in Ausnahmefällen mit ins Schlafzimmer nehme. Aber dann geht auch niemand ran.
 
  • Gefällt mir
Reaktionen: Aduasen
sini schrieb:
Eignet sich auch super für Rufschädigung.
Wie das denn? Mal angenommen ich würde mein iPhone rumliegen lassen und jemand macht Bilder im Sperrzustand. Selbst wenn die in meine iCloud synchronisiert werden würden, wären sie halt in meiner iCloud. Das schlimmste was passieren kann ist, dass der Speicherplatz voll ist und keine weiteren Daten mehr synchronisiert werden können.

Rufschädigung sehe ich in dem Kontext mal so gar nicht.
 
Fühlt sich an als hättest du lust auf eine Runde Apple bashing gehabt ohne zu wissen das es bei Android genauso geht ? Auch da kannst du Google Service nutzen und das zeug hochladen lassen wenn vom Lockscreen aus fotografiert ?

Fehler 1 ist ja schonmal sein Handy aus der Hand zu geben und jemanden damit illegale Sachen fotografieren zu lassen. Es kann dir auch einer in der Ubahn Drogen in die Tasche legen und die Polizei rufen ?
 
  • Gefällt mir
Reaktionen: waldgeist2k, Alphacrypt und iSight2TheBlind
bart0rn schrieb:
Ok dann habe ich das falsch im Kopf gehabt!

Helge01 schrieb:
CSAM wurde nie eingeführt und bei aktivierter E2E Verschlüsselung ist in der Cloud absolut nichts lesbar.
Auch hier dachte ich, dass die das mittlerweile durchgesetzt hatten.
Nur nach bekannten Hashes suchen, klingt irgendwie nicht zielführend? Also im Kontext der KiPo-Prävention und im Rahmen was damit schon alles legitimiert wurde. Ich mein ja nur, mit dem Thema treiben die alles durchs Dorf.

dahkenny schrieb:
Rufschädigung sehe ich in dem Kontext mal so gar nicht.
Vielleicht nicht beim 0815 Otto-Normalo. Bei Personen des öffentlichen Lebens (Promis, Politiker) sieht das aber schon ganz anders aus. Würde ein System wie CSAM bei denen triggern und Ermittlungen eingeleitet, sehe ich da schon großes Schadenspotential. Selbst wenn es nachträglich aufgeklärt wird, ist der Schaden bereits da. z.B. Neo Magazin Royale & Schönbohm (öffentlich diskreditiert, Job/Amtsposition weg, war nachweißlich wohl nix dran)

Davon abgesehen gibt es bestimmt genug Leute die eine riesen Freude haben andere in die Pfanne zu hauen / zu schaden. (Soll selbst in den besten Freundschaften vorkommen).

M-X schrieb:
Es kann dir auch einer in der Ubahn Drogen in die Tasche legen und die Polizei rufen ?
Gutes Beispiel. Wenn dir jemand beim Flughafen etwas unterschiebt, biste in der Regel fällig.
Und ja, selbst dein Szenario dürfte Konsequenzen haben. Beweis mal, dass es nicht deins ist ... wird schwierig.

Reicht ja schon wenn du mit Falschgeld bezahlst. Wurde dir untergeschoben, damit bezahlen = Straftat. Nur wenn du nachweißlich beweisen kannst, dass du davon nichts wusstest ... naja merkste selbst 😉

areiland schrieb:
Mein Smartphone ist immer am Mann oder liegt auf meinem Schreibtisch.
Beeindruckend. Also ich gehöre zu den Leuten die nicht mit dem Teil verheiratet sind. Das liegt auch gerne mal 1-2 Stunden beim Kunden neben meinem Notebook, ohne meine unmittelbare Anwesenheit. Beides gesperrt und verschlüsselt, klaut eh keiner. Auch zu Hause liegt das Teil auf dem Schreibtisch. Ich gehe sogar ohne das Teil aus dem Haus!

So auch heute mit dem iPhone. Lag im Büro vom Kunden (Chef), kam Angestellte rein und hat eben ein Foto mit dem Teil gemacht. Scheinbar übliches Vorgehen, war mir so nicht bekannt (egal ob Android oder Apple).
 
Zuletzt bearbeitet:
sini schrieb:
Eignet sich auch super für Rufschädigung. Dein Smartphone klebt 24/7 bei dir am Körper? Legst du nie aus der Hand? Niemals? Nirgendwo?
Nein mache ich tatsächlich nicht. Und wenn liegts neben mir, wer sein Smartphone unbeaufsichtigt lässt, kann das auch gleich mit der Geldbörse machen.
Ergänzung ()

sini schrieb:
So auch heute mit dem iPhone. Lag im Büro vom Kunden (Chef), kam Angestellte rein und hat eben ein Foto mit dem Teil gemacht. Scheinbar übliches Vorgehen, war mir so nicht bekannt (egal ob Android oder Apple).
Ich mache das auch immer mit unbeaufsichtigten Smartphones, richtige dumme Bilder machen von mir. ;)
Beim ungesperrten PC schreibe ich immer eine Nachricht/Teams an das ganze Team, dass die Person Morgen einen Kuchen mitbringt.
 
Es wäre schön gewesen vom TE, wenn er erst mal eine Recherche der Marktlage gemacht hätte als nun ein Fass zu öffnen und rumzutröten.
Auch deuten einige Bemerkungen fast schon auf die Benutzung eines Aluhut-Trägers hin. 😱

Ja, man kann auf die Kamera zugreifen um Bilder zu machen (IOS und Android), aber man kommt auf die Bilder des Handy nicht ran ohne Entsperrung.
Ja, die Bilder werden ggf. automatisch hochgeladen (wohin auf immer, das muss nicht die Cloud von Apple oder Google sein, es kann auch eine andere/eigene sein). ☝️

Es gibt auch die Möglichkeit die Verwendung der Kamera im Sperrbildschirm zu unterbinden (kann man ergurgeln).

Somit, aufgebauschtes Thema das vor meinem Beitrag bereits 30 Beiträge auslöste und nicht sonderlich sinnvoll ist.
Es ist also wie es ist, schlimm empfinde ich persönlich das nicht (aber ich respektiere natürlich andere Ansichten dazu). :king:
 
  • Gefällt mir
Reaktionen: Johannes659, wuselsurfer und cartridge_case
Zugriff im Sperrbildschirm kann auch deaktiviert werden. Das habe ich z.B. beim Kontrollzentrum gemacht.
 
DERHansWurst schrieb:
Das habe ich z.B. beim Kontrollzentrum gemacht.
👍
Das sollte man bei einem iPhone tatsächlich als erstes deaktivieren.
Warum dies standardmäßig an ist 🤷‍♂️
 
  • Gefällt mir
Reaktionen: DERHansWurst
cartridge_case schrieb:
Doch, ziemlich sicher. Welches Gerät nutzt du denn?
Moto G54 5G
Keine Ahnung ob der Sperrbildschirm zum Launcher gehört, aber da kannst du wischen bis du alt wirst. Da geht nix ohne Fingerabdruck. OK, die Taschenlampe aber das wars bei mir.

00Julius schrieb:
👍
Das sollte man bei einem iPhone tatsächlich als erstes deaktivieren.
Warum dies standardmäßig an ist 🤷‍♂️
Darum ging es mir. 99% der Nutzen haben das vermutlich an, 90% der Nutzer haben die Cloud Sync zum Anbieter (Google, oder iCloud) an). Davon ist bei 50% der Speicher voll und ein kleiner %-Satz hat etwas eigenes am Start.

Also ja, finde das schon irgendwie hinterfragungswürdig.

prian schrieb:
Auch deuten einige Bemerkungen fast schon auf die Benutzung eines Aluhut-Trägers hin. 😱
Gibt es davon noch welche? Sind die nicht schon länger alle verglüht bei den ganzen (Verschwörungs)Theorien die sich in den letzten Jahren als wahr herausgestellt haben? 😜
 
sini schrieb:
Darum ging es mir.
Nein, es ging mir NICHT um die Kamera, sondern um das Kontrollzentrum!
Du solltest Antworten in Zusammenhang mit dem vorher stehenden Zitat setzen.
 
  • Gefällt mir
Reaktionen: DERHansWurst
sini schrieb:
Gibt es davon noch welche? Sind die nicht schon länger alle verglüht bei den ganzen (Verschwörungs)Theorien die sich in den letzten Jahren als wahr herausgestellt haben? 😜
Ja gibt es, die werden laufend nachproduziert, gibt ja genügend Abnehmer dafür. :D
 
sini schrieb:
Moto G54 5G
Keine Ahnung ob der Sperrbildschirm zum Launcher gehört, aber da kannst du wischen bis du alt wirst
Warscheinlich weil du es deaktiviert hast.
Da gibt's halt Gesten Einstellungen

1000270822.jpg
 
Zurück
Oben