{"id":145684,"date":"2019-11-07T11:39:29","date_gmt":"2019-11-07T10:39:29","guid":{"rendered":"https:\/\/www.ifun.de\/?p=145684"},"modified":"2020-02-06T07:54:58","modified_gmt":"2020-02-06T06:54:58","slug":"mac-siri-speichert-verschluesselte-e-mails-im-klartext-ab","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/mac-siri-speichert-verschluesselte-e-mails-im-klartext-ab-145684\/","title":{"rendered":"Mac: Siri speichert verschl\u00fcsselte E-Mails im Klartext ab"},"content":{"rendered":"<p>Bob Gendler war gerade <a href=\"https:\/\/medium.com\/@boberito\/apple-mail-stores-encrypted-emails-in-plain-text-database-fix-included-3c2369ce26d4\">dabei zu verstehen<\/a>, wie genau Siri unter macOS vorgeht, um Kontakte vorzuschlagen, die etwa beim Erstellen neuer E-Mails angeboten werden. <\/p>\n<p>Dies f\u00fchrte Gendler zu dem Dienst &#8222;suggestd&#8220; der daueraktiv im Systemhintergrund arbeitet und hier lokale Datenbanken verwaltet, in denen das Apple-Betriebsystem all jene Informationen speichert, die ben\u00f6tigt werden um brauchbare Vorschl\u00e4ge auszusprechen.  <\/p>\n<p>Soweit so allt\u00e4glich &#8211; etwas weiter geforscht wurde Gendler jedoch stutzig: In der von &#8222;suggestd&#8220; bespielten Datenbank &#8222;snippets.db&#8220; sichert Siri mitunter ganze E-Mails. Auch E-Mails die eigentlich S\/MIME-verschl\u00fcsselt sind werden hier einfach im Klartext gespeichert. Unabh\u00e4ngig davon ob Siri systemweit aktiviert ist, oder nicht. <\/p>\n<p>Gendler stellt fest: <\/p>\n<blockquote><p>Dies ist definitiv kein zu erwartendes Verhalten und kann als unbeabsichtigte Informations-Freigabe bewertet werden. Lassen Sie mich das noch einmal wiederholen\u2026 Die Datenbank snippets.db speichert verschl\u00fcsselte Apple Mail Nachrichten\u2026 vollst\u00e4ndig, g\u00e4nzlich, komplett &#8211; UNVERSCHL\u00dcSSELT &#8211; lesbar, auch wenn Siri deaktiviert ist, ohne den privaten Schl\u00fcssel zu ben\u00f6tigen. <\/p><\/blockquote>\n<p>Um die Sicherung der E-Mails zu unterbinden m\u00fcssen die Siri-Vorschl\u00e4ge f\u00fcr Mail in den Systemeinstellungen deaktiviert werden: Systemeinstellungen > Siri > Siri-Vorschl\u00e4ge &#038; Datenschutz\u2026 > Haken bei Mail entfernen.<\/p>\n<p><a href=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2019\/11\/mail-siri-vorschleage.gif\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2019\/11\/mail-siri-vorschleage.gif\" alt=\"Mail Siri Vorschleage\" width=\"1000\" height=\"500\" class=\"aligncenter size-full wp-image-145685\" \/><\/a><\/p>\n<p>Alternativ l\u00e4sst sich per Terminal-Befehle festlegen, dass Siri E-Mails nicht auswerten und nicht zum Verbessern der eigenen Vorschl\u00e4ge nutzen soll: <\/p>\n<p><code>defaults write com.apple.suggestions SiriCanLearnFromAppBlacklist -array com.apple.mail<\/code><\/p>\n<p>Zudem hat Gendler ein <a href=\"https:\/\/github.com\/boberito\/ConfigurationProfiles\/blob\/master\/suggestd.mobileconfig\">Konfigurationsprofil zum Download<\/a> bereitgestellt, dass die Siri-Auswertng der E-Mails stoppt. <\/p>\n<h2>Apple zuckt mit den Schultern<\/h2>\n<p>Fast ebenso spannend wie Gendler Mac-Arch\u00e4ologie ist die Dokumentation seines Versuches, Apple \u00fcber das Problem zu informieren. <\/p>\n<p>In den zur\u00fcckliegenden 100 Tagen hat Gendler immer wieder versucht sich bei Apple Geh\u00f6r zu verschaffen, hat Fehlerberichte eingereicht, das Security-Team kontaktiert, mit dem Firmen-Support gesprochen und letztlich sogar eine E-Mail an Tim Cook formuliert. Die ersten Meldungen wurden abgesetzt als macOS 10.14 aktuell war und macOS 10.15 noch in den Kinderschuhen steckte. <\/p>\n<p><a href=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2019\/11\/db-email-key.jpg\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2019\/11\/db-email-key-700x438.jpg\" alt=\"Db Email Key\" width=\"700\" height=\"438\" class=\"aligncenter size-large wp-image-145687\" srcset=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2019\/11\/db-email-key-700x438.jpg 700w, https:\/\/images.ifun.de\/wp-content\/uploads\/2019\/11\/db-email-key-500x313.jpg 500w, https:\/\/images.ifun.de\/wp-content\/uploads\/2019\/11\/db-email-key-768x480.jpg 768w\" sizes=\"auto, (max-width: 700px) 100vw, 700px\" \/><\/a><br \/>\nBis auf den Hinweis, das Verhalten \u00fcber die oben beschriebenen Siri-Einstellungen zu deaktivieren, hat Apple jedoch nicht reagiert. <\/p>\n<p>Gendler ist frustriert: <\/p>\n<blockquote><p>Es ist 100 Tage her, seitdem ich Apple alarmiert habe [&#8230;] F\u00fcr ein Unternehmen, das stolz auf Sicherheit und Datenschutz ist, \u00fcberrascht mich die mangelnde Detail-Aufmerksamkeit bei einem solchen Thema v\u00f6llig. Es wirft die Frage auf, was sonst noch getrackt und m\u00f6glicherweise unsachgem\u00e4\u00df gespeichert wird, ohne dass Sie es merken. [&#8230;] Ich muss mich auch fragen, warum es 99 Tage gedauert hat, bis jemand [bei Apple] eine Antwort lieferte, wie man dies Verhalten verhindern kann. <\/p><\/blockquote>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg08.met.vgwort.de\/na\/670d67e416024074bf52605542b6b895\" width=\"1\" height=\"1\" class=\"tracking\"><\/p>\n","protected":false},"excerpt":{"rendered":"<a href=\"https:\/\/www.ifun.de\/mac-siri-speichert-verschluesselte-e-mails-im-klartext-ab-145684\/\"><img width=\"150\" height=\"150\" src=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2019\/11\/siri-email-150x150.jpg\" class=\"alignright tfe wp-post-image\" alt=\"Siri Email\" decoding=\"async\" loading=\"lazy\" \/><\/a><p>Bob Gendler war gerade dabei zu verstehen, wie genau Siri unter macOS vorgeht, um Kontakte vorzuschlagen, die etwa beim Erstellen neuer E-Mails angeboten werden. Dies f\u00fchrte Gendler zu dem Dienst &#8222;suggestd&#8220; der daueraktiv im Systemhintergrund arbeitet und hier lokale Datenbanken verwaltet, in denen das Apple-Betriebsystem all jene Informationen speichert, die ben\u00f6tigt werden um brauchbare Vorschl\u00e4ge [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":145688,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[16],"tags":[990,412,373,3095,705,714],"class_list":["post-145684","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-mac","tag-datenschutz","tag-e-mail","tag-kritik","tag-macos","tag-mail","tag-siri"],"acf":[],"aioseo_notices":[],"subheadline":["Apple zuckt mit den Schultern"],"featured_image":["https:\/\/images.ifun.de\/wp-content\/uploads\/2019\/11\/siri-email.jpg"],"rest_api_enabler":{"subheadline":"Apple zuckt mit den Schultern","featured_image":"https:\/\/images.ifun.de\/wp-content\/uploads\/2019\/11\/siri-email.jpg"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/145684","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=145684"}],"version-history":[{"count":3,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/145684\/revisions"}],"predecessor-version":[{"id":149451,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/145684\/revisions\/149451"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media\/145688"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=145684"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=145684"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=145684"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}