Verbesserungen angekündigt
Privatsphäre-Patzer: Apple überträgt Protokolle zur App-Nutzung unverschlüsselt
In Verbindung mit Apples Server-Problemen letzte Woche ist aufgefallen, dass mit macOS Big Sur ausgestattete Rechner permanent nach Hause telefonieren. Eine Überlastung der zuständigen Apple-Server hatte dazu geführt, dass Mac-Nutzer ihre Rechner vorübergehend nur mit massiven Einschränkungen verwenden konnten. Der Sicherheitsforscher Jeffrey Paul hat den Sachverhalt in seinem Blog-Eintrag „Your Computer Isn't Yours“ thematisiert.
Paul kritisiert, dass man als Mac-Nutzer nicht mehr in der Lage ist, seinen Computer anzuschalten und einen Texteditor oder E-Book-Reader zu benutzen, ohne dass ein Protokoll dieser Aktivitäten an Apple übertragen und dort gespeichert wird. Der Vorgang findet im Hintergrund statt und wird im Normalfall von Nutzer nicht bemerkt, für eine Ausnahme sorgten allerdings die Server-Probleme in der vergangenen Woche, in deren Folge einige Rechner mehr oder weniger lahmgelegt wuden.
Die von Apple übertragenen Statusprotokolle enthalten neben Software, Datum und Uhrzeit auch Informationen zum genutzten Computer und lassen aufgrund der mit übermittelten IP-Adresse auch Rückschlüsse auf den Standort sowie den genutzten Internetanbieter zu. Ganz im Gegensatz zu Apples sonstigen Beteuerungen in Sachen Datenschutz wird all dies unverschlüsselt übertragen, so dass die Informationen für jeden zu sehen sind, der Zugriff auf die im Netzwerk übertragenen Daten hat. Dazu zählt auch der jeweilige Internet-Anbieter oder beispielsweise ein zwischengeschalteter Überwachungsdienst.
Apple lenkt ein und gelobt Besserung
Mit seiner Kritik hat Paul bei Apple offenbar die Alarmglocken läuten lassen. Ungewohnt schnell hat der Mac-Hersteller reagiert und sein Hilfe-Dokument „Sicher Apps auf dem Mac öffnen“ (zunächst nur in der englischen Version) um ein Kapitel diesbezüglich ergänzt. Darin kündigt Apple neben Sofortmaßnahmen weitere Korrekturen im Laufe des nächsten Jahres an.
So erfasse man fortan keine IP-Adressen mehr und werde bereits gespeicherte IP-Adressen aus den Log-Dateien entfernen. Weiter soll die Übertragung der Informationen künftig verschlüsselt stattfinden und man wolle die Server besser gegen Ausfälle wie dies vergangene Woche der Fall war schützen. Zu guter Letzt sollen Mac-Nutzer künftig die Möglichkeit erhalten, selbst zu entscheiden, ob sie dieser Art der Sicherheitsüberprüfung zustimmen.
Apple betont auch, dass derartige Abfragen ausschließlich zur Sicherheit des Kunden seien und man auf diese Weise eine Online-Prüfung auf Malware realisiere. Man habe diese Informationen zu keiner Zeit für andere Zwecke benutzt.