Okay, das ging recht schnell. Nach den zurecht besorgten Nutzerreaktionen auf Apples Praxis, zur Umsetzung der Datenschutzfunktionen in Safari Daten neben Google auch an den chinesischen Anbieter Tencent zu versenden, der enge Verbindungen zur chinesischen Regierung pflegt, hat sich das Unternehmen nun zu der Thematik offiziell geäußert. Die Kernaussage dabei: Webseiten-URLs werden zur Überprüfung nicht an die beiden Unternehmen gesendet und Tencent ist ausschließlich dann beteiligt, wenn sich das zugreifende Gerät auf dem chinesischen Festland (ohne Hongkong) befindet. Demnach gelangt der chinesische Staatskonzern nicht in Besitz irgendwelcher Informationen von Nutzern außerhalb Chinas. Der Datenaustausch findet stattdessen in umgekehrter Richtung statt. So erhält Safari von den beiden Anbietern regelmäßig eine aktualisierte Liste von betrügerischen Webseiten, gegen die der URL-Aufruf dann auf dem Gerät geprüft wird. Apples Statement:
Apple protects user privacy and safeguards your data with Safari Fraudulent Website Warning, a security feature that flags websites known to be malicious in nature. When the feature is enabled, Safari checks the website URL against lists of known websites and displays a warning if the URL the user is visiting is suspected of fraudulent conduct like phishing.
To accomplish this task, Safari receives a list of websites known to be malicious from Google, and for devices with their region code set to mainland China, it receives a list from Tencent. The actual URL of a website you visit is never shared with a safe browsing provider and the feature can be turned off.
Die Liste der Anbieter enthält dabei auch keine URLs im klassischen Sinne, sondern lediglich sogenannte Hashwerte, aus denen sich auch nicht auf die URLs rückschließen lässt. Passt beim Aufruf einer URL in Safari zu einem Hashwert in der Liste, fragt Safari beim Anbieter die komplette Liste von URLs an, zu denen dieser Hashwert passt. Bei der Kommunikation zwischen dem Gerät und dem Google-Server, die für den Erhalt der Listen notwendig ist, sieht Google natürlich auch die IP-Adresse des Geräts auf das die Liste geladen werden soll. Dies ist bei der Kommunikation in Netzwerken allerdings nicht nut normal, sondern auch Grundlage der Kommunikation.
Wie Apple selbst auch anmerkt, kann diese Funktion deaktiviert werden. Dies geschieht in den Safari-Einstellungen, indem man den Schalter "Betrugswarnung" deaktiviert. Wie angemerkt, würde ich hiervon allerdings abraten, da die Funktion durchaus ihre Daseinsberechtigung hat. Apples Informationspolitik in diesem Zusammenhang lässt allerdings weiter zu wünschen übrig.
Wer keine € 329,- für einen sehr guten Noise Cancelling Kopfhörer wie beispielsweise die Bose Noise Cancelling Headphones 700 ausgeben möchte, findet bereits seit einigen Monaten im Soundcore Life Q20 Noise Cancelling Bluetooth Kopfhörer von Anker eine günstige Alternative. Aktuell hat Anker das Modell mit einer überarbeiteten und verbesserten Geräuschunterdrückung ausgesgattet und bietet ihn derzeit mithilfe des Rabattcodes SCHPLIFEQ20 auch noch vergünstigt an. So kann man den normal veranschlagten Preis bei Amazon von den als UVP angegebenen € 100,- auf nur noch € 41,99 drücken. Der Soundcore Life Q20 punktet nicht nur mit aktivem Noise Cancelling (Geräuschunterdrückung), sondern bietet auch noch satte 40 Stunden Wiedergabezeit, Hi-Res Audio und bringt im Lieferumfang auch noch ein Case, ein 3,5 mm Klinkenkabel und ein microUSB-Ladekabel mit.
Der aktualisierte Soundcore Life Q20 Bluetooth Kopfhörer kann bei Eingabe des Rabattcodes SCHPLIFEQ20 aktuell zum Preis von € 41,99 statt € 100,- über den folgenden Link bei Amazon bestellt werden: Anker Soundcore Life Q20
YouTube Direktlink
Apples Umgang mit China schlägt aktuell jede Menge hohe Wellen. Aktuell sorgt dabei eine eine Praxis für Schlagzeilen, die Apple bereits seit einiger Zeit im Zuge seiner Datenschutzfunktionen von Safari umsetzt, allerdings kürzlich um einen im Zuge der China-Diskussion als grenzwertig zu betrachtenden Dienstleister erweitert hat. Öffnet man die Safari-Einstellungen auf dem iPhone, findet man hier einen kleingedruckten Link "Über Safari & Datenschutz", hinter dem sich der nicht uninteressante Hinweis befindet, dass Apple für die Funktion "Betrugswarnung" in Safari Daten an Google, aber auch an den chinesischen Anbieter Tencent versendet, der enge Verbindungen zur chinesischen Regierung pflegt. Konkret heißt es dort:
Wenn die Option "Betrugswarnung" aktiviert ist, zeigt Safari eine Warnung an, wenn vermutet wird, dass die besuchte Website eine Phishing-Site ist. [..] Vor dem Öffnen einer Website sendet Safari möglicherweise Informationen zu dieser Website an Google Safe Browsing und Tencent Safe Browsing, um sicherzustellen, dass die Website legitim ist. Anbieter, die privates Surfen ermöglichen, können auch deine IP-Adresse protokollieren.
Nun ist die Betrugswarnungs-Funktion in Safari eine durchaus willkommene Option, um sich auf Basis großer Datenbanken von Internetkonzernen vor manipulierten oder schadhaften Webseiten warnen zu lassen. Dass dabei Informationen an die angesprochenen Konzerne übertragen werden müssen, sollte auch klar sein. Problematisch ist allerdings mal wieder die mangelhafte Kommunikationspolitik hierzu aus Cupertino. Die Erklärungen zu der Funktion hinter einem kleingeschriebenen Link irgendwo in den Einstellungen des iPhone zu verstecken wirft da kein gutes Licht auf die Informationspolitik. Dass sich zu Google nun auch noch Tencent hinzugesellt, ist dabei eigentlich eher zweitrangig. Grundsätzlich ist davon auszugehen, dass dieser Anbieter nur für Anfragen aus chinesischen Netzwerken herangezogen wird. Mit Sicherheit sagen lässt sich dies auf Basis des Info-Textes allerdings nicht.
Apple stand in den vergangenen Monaten bereits des Öfteren wegen der grenzwertigen Informationspolitik in der Kritik, was vor allem vor dem Hintergrund bedenklich ist, da sich das Unternehmen ja in der Vergangenheit immer wieder als Schützer von Nutzerdaten dargestellt hat. Hierzu sollte auch eine entsprechende Transparenz im Umgang mit diesen Daten gehören. Man macht also erneut denselben Fehler, den man auch bereits bei der Auswertung von Siri-Anfragen durch externe Vertragsnehmer gemacht hat. Ein Lerneffekt aus diesem PR-Debakel ist allerdings nicht wirklich zu erkennen und man darf gespannt sein, wie man in Cupertino auf die erneuten Anschuldigungen reagieren wird.
UPDATE: Inzwischen hat sich Apple zu der Thematik offiziell in einer Stellungnahme geäußert.
Der beliebte Soundsystem-Anbieter Bose hat einen neuen Lautsprecher in sein Sortiment aufgenommen: Den Bose Portable Home Speaker (€ 369,95 bei Amazon). Dieser erinnert optisch fast ein wenig an den Apple HomePod mit einer zylindrischen Form und Meshgewebe um unteren Teil des Gehäuses. Der obere hingegen besteht aus Aluminium, was dem Speaker ein edles Design verleiht. Dank seiner Form strahlt er den Sound in 360° um sich herum aus. Audioquellen lassen sich per Bluetooth oder über Apples AirPlay 2 Protokoll anbinden. Als Sprachassistenten sind Google Assistant und Amazon Alexa angebunden.
Dank eines praktischen Griffs kann der Lautsprecher auf einfache Art und Weise an einen anderen Standort verbracht werden. Der verbaute, wiederaufladbare Akku hält mit einer Ladung Herstellerangaben zufolge bis zu 12 Stunden lang durch. Dank IPX4-Zertifizierung verträgt der Bose Portable Home Speaker auch Spritzwasser, wenn man ihn mal mit nach draußen oder an den Pool nimmt.
Auf der Oberseite des Gehäuses befinden sich verschiedene Bedienelemente zur Musiksteuerung direkt am Gerät. Begrüßenswert is ein auf Datenschutz ausgelegter Ein- und Ausschalter für das Mikrofon, welches die Befehle für die Sprachassistenten entgegennimmt.
Der Bose Portable Home Speaker kann ab sofort zum Preis von € 369,95 über den folgenden Link bei Amazon bestellt werden: Bose Portable Home Speaker
Dass es im kommenden Jahr ein neues sogenanntes "iPhone SE 2" geben soll, welches äußerlich angeblich in weiten Teilen auf dem iPhone 8 basiert, wird bereits seit einigen Wochen gemunkelt. Auch der bekannte Apple-Analyst Ming-Chi Kuo erwartet ein solches Gerät und geht nun noch einen Schritt weiter. So nennt Kuo nun erstmals relativ konkret das erste Quartal 2020 als Starttermin für das Gerät. Zudem hat der Analyst seinen Investoren auch einen möglichen Preis für das neue Einstiegsmodell genannt. Es soll ab 399,- US-Dollar auf den Markt kommen.
Auf der technischen Seite sollen in dem neuen Gerät durchaus moderne Komponenten stecken. So erwartet Kuo denselben A13-Chip, der auch im iPhone 11 zum Einsatz kommt, 3 GB Arbeitsspeicher, den Wegfall von 3D Touch zugunsten von Haptic Touch, Speicheroptionen von 64 GB und 128 GB und Farbvarianten in spacegrau, silber und Product(RED). Erneut erwartet Kuo, dass sich Apple mit dem ?"iPhone SE? 2" vor allem an aktuelle Nutzer des iPhone 6 und iPhone 6S richtet, die sich bislang noch kein neueres iPhone gegönnt haben und eher auf den Preis als auf technische Dinge wie ein großes Display oder das Kamerasystem achten. (via MacRumors)
Apple bewirbt seine Apple Card als deutliche sicherere Variante von Plastikgeld gegenüber der herkömmlichen Kreditkarte. In den USA kommen nun allerdings auch die ersten Betrugsfälle mit der Apple-Kreditkarte ans Licht. Vorab sei hierzu allerdings schon angemerkt, dass es eine vollständige Sicherheit naturgemäß nicht geben kann und die nun gemeldeten Fälle noch immer deutlich weniger sind als die bei der klassischen Kreditkarte. Nichts desto trotz sorgt es natürlich für Aufsehen, wenn ein Nutzer in den USA meldet, dass er eine betrügerische Abbuchung auf seiner Apple Card entdeckte, die, wie sich später herausstellte, von einem Klon der physikalischen Variante seiner Card stammte. Das Klonen der Karte ist also auch ohne aufgedruckte Nummer und weitere Merkmale möglich, weswegen man sie nie unbeaufsichtigt aus der Hand geben sollte. Grund hierfür ist vor allem der nach wie vor vorhandene Magnetstreifen auf der Karte.
Ein neuerer Fall hingegen ist noch einmal deutlich merkwürdiger, stammt die Meldung doch von einem Nutzer, der nach eigenen Angaben noch nie die physikalische Apple Card genutzt habe. So sei eine Belastung der Kreditkarte in Chicago vorgenommen worden, obwohl der betroffene Nutzer an der Westküste lebt und zum fraglichen Zeitpunkt auch nicht in Chicago weilte. Da Apple für jede Transaktion einen einmaligen Sicherheitscode generiert, erscheint es auch unwahrscheinlich, dass ein Betrüger die benötigten Daten während einer Apple Pay Bezahlung abgegriffen hat. Stellt sich also die Frage, wie ein solcher Fall überhaupt auftreten konnte.
Prinzipiell gibt es hierfür nur zwei Möglichkeiten. Zum einen könnte ein Betrüger direkt bei Apple oder Apples Partner-Bank Goldman Sachs sitzen und die Daten von Apple Cards verkaufen. Zum anderen (und dies ist vermutlich die wahrscheinlichere Variante) könnte es sich auch schlicht und ergreifend um eine Fehlbuchung handeln, wie sie im Zahlungsverkehr schon beinahe täglich vorkommen kann. Ein wenig alarmierend ist hingegen, dass der Apple Support durch die Meldung des Nutzers vor eine unlösbare Aufgabe gestellt wurde und keine Lösung oder Antwort anbieten konnte. (via 9to5Mac)
Die neue Woche beginnt mit guten Nachrichten für alle Schnäppchenjäger: Es gibt wieder vergünstigte iTunes-Geschenkkarten. So sind es ab heute die Filialen der Supermarktketten EDEKA und ALDI Süd, die die Karten mit einem Zusatz-Guthaben anbieten. Bei beiden Händlern gibt es dabei ein Zusatzguthaben in Höhe von 15% auf den regulären Kartenwert pauschal für alle Karten im Wert von € 25,-, € 50,- und € 100,-. Aber Achtung: Die Aktionen gelten nur bis Samstag, den 19. Oktober 2019, bzw. solange der Vorrat reicht. Die Anzahl der Karten pro Kauf ist anscheinend nicht begrenzt. Man sollte also im Zweifel schnell sein, um noch rechtzeitig zuschlagen zu können. Schließlich haben die Karten ja kein Verfallsdatum. Der aufgedruckte Wert der Karten und das Zusatz-Guthaben können sowohl für Musik, als auch für Fernsehserien, Filme und Einkäufe im Mac- und iOS-AppStore genutzt werden. (mit Dank an alle Tippgeber!)
Achtung: Leider kann ich die Hinweise auf die günstigen iTunes-Karten nicht in jedem einzelnen Fall überprüfen. Checkt daher bitte vorher noch einmal ab, ob die jeweilige Filliale den Rabatt auch tatsächlich gewährt!