Apple bricht sein Versprechen zum OCSP-Opt-out

 (lapcatsoftware.com)
4 Punkte von GN⁺ 2024-08-09 | 1 Kommentare | Auf WhatsApp teilen
  • Beim Starten von Apps unter macOS wird eine Verbindung zu Apples OCSP-Dienst hergestellt, um zu prüfen, ob das mit der Developer ID signierte Code-Signing-Zertifikat widerrufen wurde
  • Im November 2020 erlitt Apples OCSP-Dienst einen großflächigen Ausfall, wodurch Mac-Nutzer weltweit keine Apps mehr starten konnten
  • Um dieses Problem zu beheben, machte Apple mehrere Zusagen, die im Wayback-Machine-Archiv vom 24. September 2023 nachvollziehbar sind
  • Apples Zusagen
    • Die Protokollierung von IP-Adressen im Zusammenhang mit Prüfungen von Developer-ID-Zertifikaten einstellen und bereits erfasste IP-Adressen aus den Logs entfernen
    • Im Laufe des folgenden Jahres mehrere Änderungen an den Sicherheitsprüfungen einführen
      • Ein neues kryptografisches Protokoll zur Prüfung auf Widerruf von Developer-ID-Zertifikaten
      • Einen robusten Schutz gegen Serverausfälle
      • Eine neue Einstellung, mit der Nutzer diese Sicherheitsmechanismen deaktivieren können
  • Gebrochenes Versprechen
    • Die „neue Einstellung, mit der Nutzer diese Sicherheitsmechanismen deaktivieren können“, wurde in macOS nicht implementiert
    • Am 26. September 2023, dem Tag der Veröffentlichung von macOS 14 Sonoma, entfernte Apple dieses Versprechen aus dem Support-Dokument
    • Die ursprüngliche URL des Support-Dokuments war https://support.apple.com/en-us/HT202491, leitet inzwischen aber auf https://support.apple.com/en-us/102445 weiter. Der Inhalt beider Dokumente ist weitgehend identisch
  • Kritik
    • Dass Apple sein Versprechen gebrochen hat, ist beschämend
    • Apple scheint darauf zu hoffen, dass wir dieses Versprechen vergessen
    • Apple behauptet, „Privatsphäre ist ein grundlegendes Menschenrecht“, hält sich in der Praxis aber nicht daran
    • Wenn man Apples Zusagen nicht trauen kann, ist es auch schwer, der Behauptung zu glauben, dass IP-Adressen nicht protokolliert werden
    • Vertrauen entsteht durch Taten, und in diesem Fall hat Apple nicht gehandelt
  • So schützt man die Privatsphäre
    • Wer seine Privatsphäre schützen will, muss Verbindungen mit einer Firewall wie Little Snitch blockieren

GN⁺-Zusammenfassung

  • Es geht um einen Fall, in dem Apple seine Zusagen rund um den OCSP-Dienst unter macOS nicht eingehalten hat
  • Der Text nimmt eine kritische Perspektive auf Apples gebrochene Versprechen beim Schutz der Privatsphäre ein
  • Er betont, dass Nutzer zum Schutz ihrer Privatsphäre selbst eine Firewall einrichten müssen
  • Andere Firewall-Programme mit ähnlichen Funktionen sind ebenfalls verfügbar, darunter Little Snitch

Verwandte Beiträge

1 Kommentare

 
kandk 2024-08-12

„Privatsphäre ist ein grundlegendes Menschenrecht“