Lieber Chief1945, liebe(r) phone-company,
ich spreche Euch nun persönlich an, da ich den Eindruck habe, dass wir aneinander vorbei diskutieren, bzw. Äpfel und Birnen vergleichen. Die Äpfel sind das Thema Sicherheit und das Bedrohungsmodell in diesem Fall sind Angriffe z.B. mit Malware. Bei Euch genießt dieses Kriterium offensichtlich allererste Priorität. Das ist legitim. Für dieses Bedrohungsmodell hatte ich hier /e/OS ausdrücklich NICHT empfohlen. Das iPhone bietet in diesem Fall zweifellos größere Sicherheit, möglicherweise aber nicht die Beste:
Ich persönlich habe aber in ca. 30 Jahren, in denen ich mich online bewege, keinen einzigen signifikanten Schaden durch dieses Bedrohungsmodell erfahren. Mafia und Geheimdienste sind momentan scheinbar nicht hinter mir her. Sicherheit ist für mich wichtig, aber nicht das wichtigste und alleinige Kriterium. Wichtiger ist für mich der Schutz meiner Privatsphäre, die Birnen. Wenn ich ein iPhone im Auslieferungszustand benützen würde, mit einem Dutzend Apps, jedoch ohne Social Media, wie sie heute unvermeidlich sind, Stichwort Appzwang, z.B. von meinen Banken, für Verkehr und Navigation, zur Kommunikation und auch noch über das eine oder andere Stöckchen von Apple springen würde, indem ich z.B. ihren Bezahldienst nutzen würde, hätte Apple bereits nach einem Tag iPhonenutzung mehr oder weniger Einblick in die folgenden Aspekte meines Privatlebens:
- Arbeits- und Wohnort mindestens ungefähr, evtl. mit Hausnummer, wahrscheinlich die Identität des Arbeitgebers, auch bei ausgeschalteter Standortfunktion.
- Info welche Apps ich installiert habe und damit, bei welcher Bank, Krankenversicherung ich bin, welche Verkehrsmittel ich nutze, welche Freizeitinteressen ich verfolge.
- Protokoll meiner Appnutzung und damit noch mal verfeinerte Informationen zu meiner Lebenslage, Beruf, Interessen, meinem Medienkonsum.
- Info, wie häufig ich telefoniere (auch Telefon ist eine App).
- Info, welchen anderen namentlich bekannten iPhonenutzern ich wo, wie lange begegne. Wenn andere Familienmitglieder iPhones nutzen, werden die Familienverhältnisse offengelegt.
- Mein Adressbuch.
- Meine bevorzugten Konsumgewohnheiten und -adressen.
- Bis vor kurzem wurde die komplette Anrufliste, also Telefonnummern, Zeit, Dauer für Apple lesbar, in die iCloud synchronisiert. Momentan scheint das abgeschaltet zu sein, kann von daher aber auch wieder willkürlich eingeschaltet werden.
- Alle Internetsuchanfragen und aufgerufenen URLs werden an Google übertragen, da sich Apple gegenwärtig mit 20 Milliarden $ pro Jahr bestechen lässt, um iPhones mit voreingestellter Googlesuche auszuliefern.
- etc. etc.
Damit ist das iPhone in Bezug auf den Schutz der Privatsphäre nicht besser als Stock Androids, wie diese Studie von Kollnig et al (Oxford) geschlussfolgert hat:
While it has been argued that the choice of smartphone architecture might protect user privacy, no clear winner between iOS and Android (Anm.: Stock ROMs) emerges from our analysis. Data sharing for tracking purposes was common on both platforms.
https://arxiv.org/abs/2109.13722
/e/OS andererseits gibt, anders als iOS diese genannten Daten aus dem Privatleben eines Nutzers nicht schon per Voreinstellungen preis. Der bereits zitierte IT-Wissenschaftler Doug Leith (Trinity College Dublin) findet dazu:
We find that, with the NOTABLE EXCEPTION of /e/OS … these vendor-customized Android variants transmit substantial amounts of information to the OS developer and also to third-parties
Das iPhone ist also zwar relativ sicher gegenüber Malware, aber in Bezug auf die Privatspäre eine garantiert sichere Wanze, bei der Nutzer keine Möglichkeit haben, die Spähfunktionen effektiv abzustellen. Bei Android Stock ROMS ist letzteres über entgoogeln und debloaten bis zu einem gewissen Grad immerhin möglich.
Nutzern, die ihre Privatsphäre auch gegenüber Apple behalten wollen, kann ein iPhone daher nicht empfohlen werden und selbst ein mittelmäßiges Custom ROM, wie /e/OS schützt ihre Privatsphäre besser. In /e/OS nicht aktuelle Browser, Apps können nach Installation eines alternativen App Stores, wie F-Droid, Aurora durch aktuelle ersetzt werden.
Ich habe nicht behauptet, dass /e/OS in Bezug auf die Privatsphäre zu den besten Lösungen zählt. Graphene, Calyx und Iodé sind sicher besser. Wenn ich aber keine andere Möglichkeit hätte, z.B. weil auf einem Altgerät kein besseres Custom ROM läuft oder weil nur vorinstallierte ROMs in Frage kommen, kann selbst /e/OS ein akzeptabler Kompromiss in Bezug auf die Privatsphäre sein.
Ein iPhone kommt für mich als Nutzer, für den Privatsphäre wichtig ist, grundsätzlich nicht in Frage. Ich lehne schon seit Jahren Angebote meiner Arbeitgeber, dienstlich iPhones zu nutzen, dankend ab.
Meine Zitate zu Sicherheitsschwächen des iPhones sind natürlich beispielhaft herausgegriffen, da dieser Punkt nicht das eigentliche Thema dieses Threads ist. Wenn jemand einen neuen Thread zur Sicherheit des iPhones aufmacht, werde ich nicht nur die Pegasus Attacke auflisten, sondern auch den 2019 bekannt gewordenen iPhone Massenhack und die Operation Triangulation von 2023. In Summe konnte jede iOS Version zwischen mindestens 2015 und 2023 komplett remote übernommen werden, ohne dass ein durchschnittlicher Nutzer etwas davon mitbekam, die meiste Zeit standen gleich mehrera Angriffspfade zur Verfügung. Nach dem Gesetz der Serie wäre es naiv anzunehmen, dass dies aktuell nicht mehr so ist. Und ja, wenn Programmierer private Schlüssel in offenen Nutzerverzeichnissen anstatt dem Secure Element speichern hat das wenig mit einem geplanten Bedrohungsmodell, sondern viel mehr mit Unfähigkeit zu tun (Programmierung billigst an indischen Dienstleister ausgegliedert?). Der Bug wurde von Apple ja auch schnellstens behoben, nachdem er ihnen von extern unter die Nase gehalten worden war. Gerade kamen zwei weitere Nachrichten rein, die nochmals zeigen, welchen Stellenwert sowohl Sicherheit, als auch Privatsphäre bei Apple haben:
Die ohnehin nur optionale, also nicht voreingestellte Ende zu Ende Verschlüsselung der iCloud wird für Briten (effektiv weltweit?) ganz abgeschaltet:
https://tuta.com/de/blog/uk-demands-apple-backdoor-encryption
Mit seinem „Find My“ Netzwerk kompromitiert Apple auf eine nie dagewesene Weise sowohl Sicherheit, als auch Privatsphäre aller Bluetoothnutzer weltweit, nicht nur der Apfeljünger selbst, wie diese Machbarkeitsstudie der George Mason University zeigt:
https://cec.gmu.edu/news/2025-02/find-my-hacker-how-apples-network-can-be-potential-tracking-tool
Das wichtigste Geschäftsziel der Wagenburg in Cupertino, dem letztendlich alles andere untergeordnet wird, ist nicht Sicherheit und Privatsphäre für seine Nutzer und die Welt, sondern $$$$$$$s.
Das ist gleichzeitig auch mein letztes Wort in diesem Thread. Ich wiederhole mich bereits und habe daher zu diesem Thema alle meine Argumente dargelegt.