Apple beugt sich der DSGVO :(

    Tja was soll ich sagen... Stassi am kommen.

    Eben mit einem Apple Supporter Telefoniert wegen der Abschaltung der Zwei-Faktor-Authentifizierung.
    Nun erzählt mir der Service Mitarbeiter das dieses mit in kraft treten der DSGVO nicht mehr möglich sei.


    Apple sei dazu gezwungen worden, die Deaktivierung der 2FA auf allen Plattformen zu entfernen.
    Es geht wohl nur in den ersten 14 oder 40 Tage (hab ich akustisch nicht richtig verstanden) nach Aktivierung der 2FA.
    Also wär die 2FA wieder los werden will muss die Apple ID löschen oder stilllegen und sich eine neue Anlegen.


    In meinem Fall wollte ich nur mein ipad 2, das ich seit 2 Jahren nicht mehr benutz hatte reaktivieren. Ging aber wegen der Aktivierten 2FA nicht mehr.

    Für alle die evtl. dieses Problem auch schon hatten.
    Anmeldung im App Store die 2FA auf dem 2ten Gerät Bestätigen. Auf dem alten Gerät erscheint nun nicht wie es soll das Pin Eingabe Fenster, sondern das Anmelde Fenster mit Passwort abfrage.
    Nun muss der Pin hinter dem Passwort angehängt werden. Ab da an wird euer Gerät ganz normal mit der 2FA Funktionieren.


    Ich will nun nicht sagen das diese Sicherheit Schlecht ist, aber ich möchte selbst die Kontrolle darüber haben.

    ROFL - Godwin's Law - ROFL

    Das sind die Weisen,
    die durch Irrtum zur Wahrheit reisen.
    Die bei dem Irrtum verharren,
    das sind die Narren

    Friedrich Rückert

    Einmal editiert, zuletzt von franky179 (7. September 2018 um 10:42)

    Es ging nicht um das erzwingen der 2FA sondern um die Möglichkeit Sie wieder zu Deaktivieren. Wenn du google bemühst wirst du sehr viele Artikel finden wie dies ganz legitim möglich war.
    Aber du kannst nirgends Nachlesen das es nicht mehr möglich ist. Still und heimlich Abgeschaft.

    Zitat von don

    Konstruier mir mal einer einen Zusammenhang zwischen DSGVO und 2FA.

    Gute Frage. Doch die andere ist was hätte Apple davon diese Deaktivierung zu deaktivieren. Und wenn ich so überlege warum gerade zur Einführung der DSGVO. Der Mitarbeiter kam mir eigentlich Seriös vor. Wäre evtl. Interessant wenn jemand bei Support anruft und nachfragt warum die 2FA Deaktivierung nicht mehr möglich ist.

    ROFL - Godwin's Law - ROFL

    Das sind die Weisen,
    die durch Irrtum zur Wahrheit reisen.
    Die bei dem Irrtum verharren,
    das sind die Narren

    Friedrich Rückert

    https://support.apple.com/de-de/HT204915

    Zitat

    Kann ich die Zwei-Faktor-Authentifizierung nach der Aktivierung wieder deaktivieren?

    Wenn Sie die Zwei-Faktor-Authentifizierung bereits verwenden, können Sie sie nicht mehr deaktivieren. Bestimmte Funktionen in den aktuellen Versionen von iOS und macOS verlangen diese zusätzliche Sicherheitsebene, die dem Schutz Ihrer Daten dient. Wenn Sie Ihren Account jedoch kürzlich aktualisiert haben, können Sie für die Dauer von zwei Wochen diesen Schutz deaktivieren. Öffnen Sie einfach die E-Mail-Benachrichtigung zur Bestätigung Ihrer Anmeldung, und klicken Sie auf den Link, um zu Ihren vorherigen Sicherheitseinstellungen zurückzukehren. Bedenken Sie dabei, dass Ihr Account anschießend weniger geschützt ist und Sie keine Funktionen nutzen können, die eine höhere Sicherheitsebene verlangen.

    Veröffentlichungsdatum: 30. August 2018
    


    Die DSGVO sieht eine "starke Authentifizierung" vor. Eine konkrete Möglichkeit der Umsetzung ist die 2FA.

    Zitat von franky179

    In meinem Fall wollte ich nur mein ipad 2, das ich seit 2 Jahren nicht mehr benutz hatte reaktivieren. Ging aber wegen der Aktivierten 2FA nicht mehr.


    Für alle die evtl. dieses Problem auch schon hatten.
    Anmeldung im App Store die 2FA auf dem 2ten Gerät Bestätigen. Auf dem alten Gerät erscheint nun nicht wie es soll das Pin Eingabe Fenster, sondern das Anmelde Fenster mit Passwort abfrage.
    Nun muss der Pin hinter dem Passwort angehängt werden. Ab da an wird euer Gerät ganz normal mit der 2FA Funktionieren.

    Was stört dich denn jetzt genau?

    Dass dein Account durch 2FA geschützt ist und dein Account/Gerät nicht einfach geklaut werden kann oder weil die Prozedur zur Reaktivierung so kompliziert ist?

    Beim zweiten Fall: Da wäre es interessant gewesen, wenn du den netten Apple Mitarbeiter einfach gefragt hättest, warum beim Aktivieren eines Apple Tablets nicht einfach eine SMS an dein Android Handy ausreicht.
    Dein Android Handy wäre ein einfacher (vor allem unabhängiger) Faktor für die 2FA Authentifikation.

    Oder macht Apple die 2FA nur so unnötig kompliziert, weil ihre Firmenvorschriften vorschreiben, dass ihre Kunden auf keinen Fall Geräte anderer Hersteller verwenden dürfen/sollen.

    Ich finde 2FA grundsätzlich beknackt, wer sagt denn dass ich mein Handy oder irgendein „zweiten Faktor“ gerade griffbereit habe wenn ich es brauche?

    Meiner Meinung nach wälzen Firmen ihre Unfähigkeit sichere Methoden zu entwickeln und der Rest der Welt seine Unfähigkeit Cyberkriminalität genau so zu verfolgen und zu ahnden wie echte Verbrechen auf die User und Verbraucher ab.

    Als würde in der echten Welt jemand verlangen neben Hausschlüssel noch ein zweites „Gerät“ mit sich herumzutragen weil ein einzelner Schlüssel zu leicht nachzumachen ist.

    Oder man würde empfehlen Häuser ohne Türen und Fenster zu bauen weil darüber am meisten eingebrochen wird.

    Dann dürfte ja kein Auto mehr verkauft werden, die werden auch ständig gestohlen obwohl man mit entsprechenden Umständen dies auch besser verhindern könnte.

    Wir leben doch nicht in einer Gummizelle!

    *abreg*

    Zitat von monarc99

    Was stört dich denn jetzt genau?
    Dass dein Account durch 2FA geschützt ist und dein Account/Gerät nicht einfach geklaut werden kann oder weil die Prozedur zur Reaktivierung so kompliziert ist?

    Beim zweiten Fall: Da wäre es interessant gewesen, wenn du den netten Apple Mitarbeiter einfach gefragt hättest, warum beim Aktivieren eines Apple Tablets nicht einfach eine SMS an dein Android Handy ausreicht.
    Dein Android Handy wäre ein einfacher (vor allem unabhängiger) Faktor für die 2FA Authentifikation.

    Oder macht Apple die 2FA nur so unnötig kompliziert, weil ihre Firmenvorschriften vorschreiben, dass ihre Kunden auf keinen Fall Geräte anderer Hersteller verwenden dürfen/sollen.

    was mich stört ist einfach der Faktor es nicht individuell ein bzw ausschalten zu können.

    Tja eine SMS kann man ja auch bekommen nur genau diesen Pin, der dort steht, muss man eben in das zu aktivierende Gerät eingeben. Und man muss erstmal drauf kommen, das es wie oben im text von freaksworth beschrieben ist auch eingegeben werden kann. Im Normalfall taucht immer ein Fenster auf in dem man diesen Pin eingeben kann. Allerdings nach 2 Jahren in der Schublade eben schon lange nicht mehr auf dem neusten stand. Und diese 2FA Deaktivierung Einschränkung wird über kurz oder lang wohl bei allen OS eingeführt dank DSGVO.


    Ich will jetzt hier keine Apple Android Gezanke lostreten. Ich hatte ein Samsung, sorry nie wieder Samsung und auch kein Android mehr. Alles nur auf billig gemacht. Die Menüführungen usw in meinen Augen alles schrott. Aber wie gesagt meine Meinung. Und wenn ich dann die Preise für das Plastik ... sehe gebe ich lieber mehr aus und hab wenigstens was anständiges. In meinem Fall im Moment das IphoneX. Und das ist nicht das erste. In den letzten 8 Jahre iPhone, iPad oder ATV alles lief ohne Probleme im Gegensatz zu meinem Samsung was ich davor hatte. 1 Jahr keine Bedienung mehr möglich da das Display keine Reaktion mehr zeigte, obwohl das Teil aussah wie neu. und bevor ich es einschicken konnte, ist der Akku in dem Gerät um das doppelt angeschwollen. War wohl kurz vor einer Explosion.

    Natürlich hat Apple auch seine Macken vor allem dieses geschlossene System. Doch das Apple sich weich kochen lässt, wegen dieser Dummen Idiotischen DSGVO die nichts mit unserer Sicherheit zu tun hat sondern eher STAAT gegen UNS, finde ich dann nicht gerade gut.

    Ein hoch auf den vorgegaukelten Rechtsstaat.

    ROFL - Godwin's Law - ROFL

    Das sind die Weisen,
    die durch Irrtum zur Wahrheit reisen.
    Die bei dem Irrtum verharren,
    das sind die Narren

    Friedrich Rückert

    Zitat von Commerzpunk

    Ich finde 2FA grundsätzlich beknackt, wer sagt denn dass ich mein Handy oder irgendein „zweiten Faktor“ gerade griffbereit habe wenn ich es brauche?

    Meiner Meinung nach wälzen Firmen ihre Unfähigkeit sichere Methoden zu entwickeln und der Rest der Welt seine Unfähigkeit Cyberkriminalität genau so zu verfolgen und zu ahnden wie echte Verbrechen auf die User und Verbraucher ab.

    Als würde in der echten Welt jemand verlangen neben Hausschlüssel noch ein zweites „Gerät“ mit sich herumzutragen weil ein einzelner Schlüssel zu leicht nachzumachen ist.

    Das Problem sind die Möglichkeiten, die Angreifer haben. Wenn alle paar Sekunden jemand anders an deiner Haustür einen Schlüssel probieren würde, würde dir (oder deinen Nachbaren) das merkwürdige Verhalten auffallen und die Polizei rufen.

    Aber so ein Account im Internet ist eher wie so ein Bankautomat, der in der Fußgängerzone steht. Das da alle Sekunden jemand dran geht und irgendwas macht, ist nicht ungewöhnlich.
    Und beim Bankautomat brauchst du auch 2 Faktoren. Karte und die Pin (die du dir im Kopf merken musst), also eine 2FA.

    Das Ganze ist halt nervig, aber die Leute haben teils sehr sensible Daten auf ihren Accounts und irgendwie müssen die geschützt werden.

    Zitat von freaksworth

    Um mal wieder auf's Thema zurück zu kommen, ich wünschte jeder online Dienst müsste es zumindest optional anbieten.

    Du meinst die 2FA optional zu machen? Soweit ich weiss, war das auch lange in Diskussion, ob die DSGVO dort etwas vorschreiben soll.
    Aber dann kam der Fall mit den Nacktfotos diverser Promis, die im Internet veröffentlich wurden und es wurde verpflichtend reingeschrieben.

    Zitat von monarc99

    Du meinst die 2FA optional zu machen? Soweit ich weiss, war das auch lange in Diskussion, ob die DSGVO dort etwas vorschreiben soll.
    Aber dann kam der Fall mit den Nacktfotos diverser Promis, die im Internet veröffentlich wurden und es wurde verpflichtend reingeschrieben.

    Ja und wie immer werden solche Gesetzte in Urlaubszeiten oder wie in diesem Fall zur WM verabschiedet bzw geschmuggelt.
    Wie so müssen 90% der Bürger für die Unverantwortlichkeit der 2 von 10% Promis büßen. Wenn ich in der Öffentlichkeit stehe habe ich mich als Vorbild zu verhalten nicht wie die 2%

    Ich bin auch der Meinung wie freaksworth. Die 2FA ist eine gute Sache. Allerdings mir das Recht zu nehmen, über meine Persönliche Daten oder Sicherheit zu Entscheiden, stört mich.

    Es ist als würde dich der Staat dazu zwingen in deiner Wohnung Kameras aufzubauen ohne sie abschalten zu können.

    Ein wenig vom Thema vorbei aber denke der Vergleich Passt.
    Wird wohl wie mit dem Diesel Debakel enden. Nun Zahlt man eben 20€ Strafe. Wieder 20€ Pro Person in die Kassen der Verbrecher. Und wenn den Herrn das nicht mehr genug ist, darfst du dein Auto verkaufen weil du keinen TÜV mehr bekommst. Und so werden die Leute dazu gezwungen dinge zu tun die sie nicht wollen. Der Vorwand mit der Umwelt ist im nachhinein nicht mehr Wichtig.

    Mal abwarten. Der Ware Grund lässt sicherlich nicht lange auf sich warten.

    ROFL - Godwin's Law - ROFL

    Das sind die Weisen,
    die durch Irrtum zur Wahrheit reisen.
    Die bei dem Irrtum verharren,
    das sind die Narren

    Friedrich Rückert

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden