Informations/Telekommunikations- Dienstleistungen Christian Freter

Partner von AVM und Seagate

 

 

Zum kostenlosen Virenscan von

F- Secure bitte 1x klicken!

 

In diesem Blog findet ihr Informationen zu Sicherheitsbedrohungen bei ausgewählten Produkten, Hintergrundinformationen und Links zu wichtigen Webseiten für das Internet. Ich kann keine direkte Aktualität in diesem Blog gewährleisten. Deshalb schaut auch mal öfters bei Webseiten von PC Zeitschriften oder Anbietern von Virenschutz oder bei den Herstellern selber (oft Englisch und benötigt Fachkenntnisse). 

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) warnt vor der Verwendung der Antivirusprogramme von Kaspersky!

 

Kaspersky ist ein russischer Sicherheitsexperte und könnte von der russischen Regierung als Werkzeug für Angriffe ausgenutzt werden.

 

 

 

   

 

NGINX ist ein Open Source Hochleistungs- Webserver und ist ursprünglich eine russische Entwicklung. Durch die Open Source Lizenz wird der Server allen kostenlos zur Verfügung gestellt. Er ist unter anderem eine wichtige Komponente in der Synology Netzwerktechnik, welche auch von mir verwendet wird.

Bereits am Anfang des Krieges gab es eine Untersuchung der US Sicherheitsbehörden zur kritischen IT- Infrastruktur. Natürlich kam der NGINX dabei mit in den Fokus der Gutachter (etwa 10% der IT in den größeren Ländern verwendet diesen Server). Da der NGINX bzw. sein kommerzieller Teil, durch den die Sache auch finanziert wird, von einem US Unternehmen übernommen wurde und der russische Erfinder aus dem gewerblichen Teil des Projektes ausstieg, gab es keine akute Bedrohungssituation. Und es war auch tatsächlich so, dass russische Büros wegen angeblicher Steuerhinterziehung von der russischen Polizei durchsucht wurden.  

Mit dem fortschreitenden Krieg muss man sich natürlich weitere Gedanken machen. Aktuell sind wohl russische Entwickler vorerst aus dem gewerblichen Projekt ausgeschlossen worden. Dadurch geht natürlich viel russisches IT Know- How  verloren, aber das Projekt wird wahrscheinlich überleben. Wegen all dieser Aspekte werde ich zu diesem Zeitpunkt auch nicht auf die Synology Technik verzichten.       

   

Die Apple KI „Apple Intelligence“ ist seit drei Monaten in Deutschland verfügbar, und ich nutze sie seit dem ersten Tag.

 

Apple Intelligence ist Apples Plattform für Künstliche Intelligenz, die darauf abzielt, die Nutzung von iPhone, iPad und Mac intuitiver, effizienter und persönlicher zu gestalten, während gleichzeitig ein hoher Datenschutz gewährleistet wird. Die Funktionsweise basiert auf einer Kombination aus On-Device-Verarbeitung und Cloud Modellen (Private Cloud Compute).

 

On Device Verarbeitung bedeutet, dass die Daten das System nicht verlassen und sogar in einem geschützten Speicher abgelegt werden. Oder anders ausgedrückt: Es bedeutet, dass persönliche Daten wie deine Nachrichten, Fotos, E-Mails und App-Nutzung auf dem Gerät von der KI verarbeitet werden. Es geht dabei wirklich nur um die Verarbeitung, z. B. eine Fotooptimierung, wenn man es wünscht.

 

Für komplexere Aufgaben, die mehr Rechenleistung erfordern, greift Apple Intelligence auf Apples eigene Server-Modelle zurück, die als "Private Cloud Compute" (PCC) bezeichnet werden und eine Internetverbindung erfordern. Wenn die zu verarbeitenden Daten an die PCC gesendet werden, dann erfolgt dies grundsätzlich erstmal verschlüsselt. Erhalten die Server in der PCC die zu verarbeitenden Daten, dann werden diese Daten nicht langfristig gespeichert, sondern werden direkt nach der Bearbeitung gelöscht. Die Software, die verwendeten Programme in der PCC, können unabhängig von den bearbeiteten Daten geprüft werden, z.B. bei Wartungen. Sollte doch ein Softwarefehler auftreten, dann wird der Zugriff automatisch gesperrt. Obwohl Daten zur Verarbeitung in die PCC gesendet werden, müssen diese so pseudonymisiert werden, dass keine Rückschlüsse auf einzelne Nutzer möglich sind (auch EU Vorgabe). Dazu kommt noch, dass die Systeme in der PCC mit Apple Chips ausgestattet sind, die eine „Secure Enclave“ verwenden. Das ist eine Art von verschlüsselter Speicher, den nicht mal Apple auslesen kann. Naja, auslesen vielleicht schon, aber die Daten sind grundsätzlich erstmal verschlüsselt.  

 

Jetzt muss man aber aufpassen! In den Einstellungen zur „Apple Intelligence“ auf den Apple Geräten gibt es eine Option, die dafür sorgt, dass die Anfragen von Apple ausgelesen und verarbeitet werden können. Aktiviert man diese Einstellung, dann hilft man Apple dabei, die KI weiterzuentwickeln. Grundsätzlich keine schlechte Idee, aber mir ist aufgefallen, dass die Verwendung der KI irgendwann zur Routine werden könnte und man nicht mehr an diese Option denkt. Zurzeit ist das Risiko noch überschaubar, aber mit jedem Funktionsupdate wird Apple die KI-Integration verbessern (siehe iOS 26, macOS 26, iPadOS 26 usw.) und irgendwann wird man nicht mehr so einfach erkennen können, wann die KI beginnt und wann die KI aufhört. Bei Google und Samsung ist man bereits öfters an diesem Punkt.

 

Der zweite Punkt ist der große Bruder bzw. die große Schwester der Apple KI. Das wäre die KI „ChatGPT“. Die Nutzung kann man ebenfalls in den Einstellungen aktivieren/ deaktivieren. Die Apple KI verwendet Apples Unterstützungsprogramm „Siri“ oder umgedreht.... Stellt man eine Frage an Siri, die nicht durch die Apple KI beantwortet werden kann, dann bittet Siri um den Zugriff auf die KI „ChatGPT“. Stimmt man dieser Sache zu, dann wird Siri in Zukunft davon ausgehen, dass man dies so möchte. Dann kommt in Zukunft noch der Hinweis, dass Siri auf ChatGPT zugreift und das war’s. ChatGPT wird aber genauso von Siri verwendet, wenn man umfangreichere Korrekturen in Textdokumenten vornehmen will. 

 

Jetzt natürlich die Frage: Wie sicher ist ChatGPT? Ohne ChatGPT kommt man zurzeit nur schwer aus. Die Anfragen an ChatGPT werden ebenfalls verschlüsselt gesendet und können dem Anwender nicht direkt zugeordnet werden. Kommt die Anfrage von Apple Siri, dann werden diese nicht für die Weiterentwicklung von ChatGPT gespeichert. Anders sieht es aus, wenn ihr ein Benutzerkonto bei ChatGPT erstellt habt und dieses mit Siri verknüpft. Dann gelten die Vereinbarungen, die ihr mit ChatGPT getroffen habt; und das sieht durchaus eine Verwendung der Daten vor, wenn es kein Unternehmenskonto ist. Ansonsten werden die Daten in der ChatGPT Cloud ebenfalls verschlüsselt, wobei es durchaus Unterschiede gibt zwischen Privatanwender und Geschäftskunden. 

 

Wie gut ist die Apple AI? Die Apple AI ist noch sehr jung, aber punktet mit den Sicherheitsmaßnahmen und dem Datenschutz. Typisches Beispiel zur Leistungsfähigkeit: Man stellt Siri eine Frage und Siri antwortet mit Vorschlägen zu Webseiten, die die Antwort in einem Artikel enthalten. Man muss also manchmal selber nachlesen. Google’s KI „Gemini“ antwortet in vielen Fällen deutlich präziser mit einer kompakten Antwort. Allerdings ist dann auch öfter noch ein bisschen Kuddelmuddel drin, d.h. man kann nicht wirklich immer erkennen, wie die Antwort genau lautet. Ist es jetzt so oder ist es so? Und manchmal oder in seltenen Fällen sind richtig große Fehler enthalten.    

 

###router-it.de; 6.2025###