ifun.de — Apple News seit 2001. 28 599 Artikel
Neuer Hinweis in iOS 14 & iPadOS 14

Kopierte Zwischenablage: Auch Tagesschau bedient sich

47 Kommentare 47

Zu einer der neuen Datenschutz- und Sicherheitsfunktionen in iOS 14 und iPadOS 14 zählt die Überwachung der Zwischenablage vor Drittanbieter-Apps. Diese können zwar nach wie vor auf bereits kopierte Inhalte zugreifen, werden nun jedoch durch eine Systemmeldung an den Pranger gestellt.

Ios 14 Warnung Einfuegen Von Zwischenablage

Während diese Meldung bei einigen Anwendung problemlos nachvollziehbar ist – Google Maps liest die Zwischenablage auf der Suche nach Adressen aus und zeigt gefundene Orte als Vorschlag in der Suche an – sind andere Applikationen in den zurückliegenden Tagen negativ durch den massiven Zugriff auf die Zwischenablage aufgefallen.

Da Apple den Drittanbieter-Apps hier sowohl das Kopieren als auch das Einfügen ermöglicht, sind Anwendungen in der Lage komplette Texteingaben mitzuverfolgen und können diese theoretisch auch an eigene Server übertragen.

Hinzu kommt, dass Apple die Zwischenablage grundsätzlich auch über die iCloud mit dem eigenen Geräte-Park synchronisiert und so nicht nur lokale Eingaben, sondern auch die von anderen Mac, iPhones und iPads erfasst werden können. Und etliche Anwendungen greifen zu.

Als Negativ-Beispiel traten zuletzt die chinesische Kurzvideo-Applikation TikTok und das Business-Netzwerk LinkedIn hervor. Beide lasen die Zwischenablage im Sekundentakt aus, LinkedIn kopierte eingegebene Texte zudem fleißig und konnte und registrierte so jeden Tastenanschlag.

Apples neue Meldung sorgte in beiden Fällen für einen Aufschrei unter den Nutzern und eine prompte Reaktion der App-Anbieter. Während TikTok versprach den Zugriff auf die Zwischenablage auszusetzen, verwies man bei LinkedIn auf einen Fehler. Die Meldung werde ausgegeben, da man den dargestellten Text mit der Eingabe des Anwenders abgleichen würde, man übertrage diesen jedoch nicht.

Vorsatz und Fehler werden sichtbar

Auch die offizielle App der Tagesschau bedient sich in der aktuellen Vorabversion von iPadOS 14 bei der Zwischenablage ihrer Nutzer.

Tagesschau Zwischenablage

Auf Rückfrage eines ifun.de-Leser spricht jedoch auch das Tagesschau-Team von einem Fehler:

Da ist etwas nicht korrekt implementiert, wir haben davon auch erst durch User erfahren. Wir arbeiten daran, die Funktion zu unterbinden. Die Informationen aus Ihrer Zwischenablage werden weder genutzt noch benötigt, warum es zu der Abfrage kommt klären wir noch.

Ob Fehler wie bei der Tagesschau oder bewusster Zugriff wie bei LinkedIn – hier haben erste Anwender bereits den Rechtsanwalt bemüht – die Tatsache, dass Apple jetzt aktiv auf das Auslesen der Zwischenablage durch Drittanbieter-Apps hinweist ist ein willkommene System-Erweiterung und sorgt im besten Fall für mündigere Nutzer und datensparsame Apps.

Montag, 13. Jul 2020, 17:32 Uhr — Nicolas
47 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • Ich krieg die Meldung viel öfter als das korrekt sein kann. Glaube das da vieles nicht stimmt. Egal ob auf App-Seite oder Der Beta. Ich krieg bei Twitter jedes Mal die Meldung wenn ich auf einen tweet drücke. Kann mir kaum vorstellen, dass das tatsächlich so ausgelesen werden soll. Aber falls doch ist die Anzeige natürlich klasse um das anzuprangern

  • Gut das Apple solch eine Funktion implementiert hat!

  • Wo kann man das einstellen? Finde es nicht.

  • Eigentlich ein Irrsinn …
    und eine unglaubliche Überwachung, sowie Persönlichkeitsverletzung.
    Aber … wir haben uns ja alle daran gewöhnt.
    Nicht wahr ?!
    Yes, yes.

  • In der Kurzbefehle-App von Apple gibt es seit längerem „Clear all Clipboard“, was man auch als Widget speichern, und so schnell aufrufen kann.

  • Keine App, auch nicht Google Maps, benötigt Zugriff auf die Zwischenablage bevor ich nicht einfügen drücke!

    • +1

      Das sehe ich genau so! Frage mich warum man dies nicht grundsätzlich unterbinden kann. Erst wenn ich auf einfügen drücke müsste eine App die Werte aus der Zwischenablage übermitteln bekommen und nicht vorher oder nachher!! Wenn ich aus irgendwelchen Gründen Bankunterlagen oder medizinische Unterlagen kopiere habe ich Null Interesse dran das Google Maps (Google Maps ist hier nur n Platzhalter, es kann hier auch jede andere App stehen) schon mal schaut ob da nicht ne Adresse dabei ist! Und erst recht nicht, wenn es sich eventuell auch noch um fremde Unterlagen handelt!

    • +1
      Genau so ist es
      Da schreibst Du in einer App vielleicht was für Deinen Anwalt, willst es dann in eine andere kopieren und Bamm, landet es bei der Tagesschau, linkedin und so weiter. Unfassbar.

  • Die Liste kann man fast unendlich fortführen. Da haben einige Entwickler was zu tun.

  • Krasse Verschwörung

    Gehört das auch mit zum Rundfunkstaatsvertrag – Wohlfühlpaket?

    Die Antwort von der ARD Tagesschau ist ja auch toll :D – Oops da hat sich wohl Code eingeschlichen –

  • Bei Tiktok und allen anderen chinesischen Apps bzw. Produkten sollte man echt jedesmal mit dazu schreiben, dass das chinesische government sich das Recht eingeräumt hat mitzulesen, bis das alle geschnallt haben.
    Spionage holistisch gedacht.
    Und das ist keine Verschwörungstheorie, sondern einfach chinesisches Recht. Punkt.
    Ich lese hier so oft von chinesischen Produkten, ohne einen Hinweis, dass man sich den Geheimdienst ins Haus holt.

  • Ich finde die Funktion grundsätzlich gut und bin froh das da jetzt mehr Kontrolle reinkommt – Danke Apple ;-)

  • Noch schöner wäre, wenn man das einfach pro App ein und ausschalten kann wie alles andere auch.

  • Bei Google Earth hab ich es auch schon entdeckt

  • Doofe Frage: wie läuft eigentlich die Übergabe der Passwörter bei den ganzen Passwortmanagern wie 1Password etc.? Über die Zwischenablage?

    • Stefan B. aus H.

      Ich habe ein paar Passwörter in der IOS Notizen-App gespeichert, abgesichert durch den Touch-ID. Wenn ich diese Passwörter dann bei bestimmten Diensten benötige, nutze ich eigentlich „kopieren“. Es scheint, als ob das eine ganz schlechte Idee ist, oder irre ich mich? Wie kann eine App ungefragt, bzw. unaufgefordert darauf Zugriffsrechte bekommen? Klingt nach Systemfehler.

    • Keine doofe Frage, bei 1password zum Beispiel per Zwischenablage. Bei Wunsch wird diese nach 90(!!!) Sekunden automatisch gelöscht.

    • Im Browser und Apps über die Passwort-Schnittstelle von iOS. Da bleibt die Zwischenablage außen vor.
      Aber wenn du Passwörter manuell aus 1Password und Co heraus kopierst, bleibt es in der Zwischenablage so lange, wie du es entsprechend in der App gespeichert hast (30–90s). Wenn du zwischenzeitlich eine andere App öffnest, kann diese dann auch das Passwort abfragen.

  • „Ein Fehler“. alles klar…
    Man baut ja nicht aus versehen entsprechende Code-Zeile/n in seine App. (Ja ich bin Entwickler)

  • Wann schreit da endlich jemand: STOP!
    All das Gelaber hier und anderswo …
    eine einzige Augenwischerei.

  • Tagesschau sagt es ist ein Fehler? Wer das glaubt der glaubt auch dass ein Zitronenfalter Zitronen faltet!

  • Ganz ehrlich. Heute programmiert kaum noch jemand alles. Es gibt doch für alles schon Code auf github oder anderen Seiten. Den kopiert man dann rein. Und wenn da irgendwo ein Aufruf steht, weil der Codesnippsel halt noch dür mehr Anwendungen gedacht ist, als das für das er dort gebraucht wird, dann löscht das niemand raus. Dann passiert halt sowas. Nichtbimsonst werden Programme immer grösser, weil diese Schnippsel dann noch zig Module benötigen um zu funktionieren.

    • Naja, ich weiß ja nicht was du so für Programme gesehen hast, aber ich arbeite als Softwareentwickler in einer sicherheitskritischen Branche und da wird garantiert kein Code kopiert, maximal Ideen geholt. Alles andere wäre grob fahrlässig.

      • Die Tagesschau App gehört nun mal nicht zur sicherheitskritischen Branche. Die Vorgehensweise wie Stefan sie beschrieben hat ist leider üblich.

  • Also so einfach ist das nicht. Die App, an der ich mitwirke, bringt diese Meldung auch (noch). Das liegt einfach daran, dass in unserem Fall ein 3rd-Party SDK von Google für dynamische Links etwas aus dem Clipboard liest. Das muss also nicht zwangsläufig die App sein – die kriegt meistens (wie in unserem Fall) nichts davon mit.

  • zugriff ist ja ok, solange dieser erst durch den benutzer geschieht… (Befehl Einfügen) …ist das denn nicht so?

  • Bei google, facebook, ms, chinesischen Apps etc. Erwarte ich so ein Verhalten. Die machen alles, egal ob legal oder illegal, um DAten zu sammeln. Aber bei der Tagesschau?
    Mich nervt diese Datensammelei von allem und allen, egal wie, egal ob legal oder illegal, weil man als Verbraucher eh keine Wahl hat… Und da alle mitzumachen scheinen, fühle ich mich echt hilflos.
    Die einzige Hilfe für mich scheint zu sein, mit AdGuard alle Verbindungen zu Google, facebook etc. Zu unterbinden und so viele Apps wie möglich zu verwenden, die koscher „wirken“ oder „aussehen“.
    Der Staat, das Recht, lässt einen hier ganz schön im Regen stehen.

  • Laut dem Bericht heisst es: iOS Apps können den Inhalt des Clipboards nur lesen wenn sie aktiv im Vordergrund sind. Sonst können sie nichts lesen. D.h. TikTok etc. Lesen das Clipboard nur dann aus, wenn sie im Vordergrund sind.
    D.h., man kann (leider muss man sich wohl schützen)
    1. bevor man eine App in den Vordergrund holt, die das liest, das wissen wir ja bald, das Clipboard mit dem oben beschriebenen Widget leeren
    2. Dummy text in das Clipboard kopieren

    Frage: Ist dieses Verhalten der Apps DSGVO konform? Sonst könnte man zumindest mal NTV, Tagesschau etc. Verklagen.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 28599 Artikel in den vergangenen 6859 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2020 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven