macOS nach Hause telefonieren: Apple reagiert auf Kritik an Datenübertragungen von App-Nutzung
Der Schluckauf zum Start von macOS Big Sur hat das Augenmerk verschiedener Beobachter auf eine Eigenheit des macOS-Betriebssystems gerichtet, die auf den ersten Blick bedenklich ist. Apple protokolliert jeden App-Start einer beglaubigten Mac-App mit Uhrzeit, Datum und IP-Adresse des Nutzers. Dieses Vorgehen verfolgt allerdings einen ganz bestimmten Zweck, der auch nicht abwegig ist, es ist aber natürlich dennoch ein problematisches Verhalten des Betriebssystems, das Apple jetzt auch umstellt.
Vorab: Es ist eine etwas komplexere Gemengelage, auf die ein unlängst aufgetretener Ausfall bei Apple aufmerksam gemacht hat. Am vergangenen Donnerstag startete die Veröffentlichung von macOS Big Sur mit einem saftigen Serverproblem bei Apple. Wie wir letzte Woche berichtet hatten, war aber nicht nur der Download von Big Sur betroffen, viel mehr funktionierten plötzlich auch unter macOS Catalina Apps teilweise nicht mehr. Grund dafür ist ein Mechanismus, der Bestandteil von macOS ist.
Hierbei führt jeder App-Start einer durch Apple beglaubigten App zu einer Verbindung mit Apples Servern. Hierbei wird die Gültigkeit des genutzten Entwicklerzertifikats geprüft, sowie einige Kenndaten übermittelt, dazu zählen Datum und Zeit, sowie die IP. Dieses Verhalten wurde von Sicherheitsforscher Jeffrey Paul nach den Ausfällen vom Donnerstag zum Anlass für eine heftige Kritik in Richtung Cupertino genommen. Und tatsächlich ist dieses Verhalten gleich in mehrfacher Hinsicht problematisch.
Apple überträgt die Daten unverschlüsselt
Das größte Problem ist, dass macOS diese Daten unverschlüsselt überträgt. Somit könnten Daten über das Nutzungsverhalten von Mac-Besitzern in fremde Hände fallen. Allerdings sollte auch Apple nicht in der Lage sein, ein Profil der Nutzungsgewohnheiten seiner Kunden zu erstellen. Zudem entstehen die erlebten Probleme, die dann auftreten, wenn Sand ins Getriebe der iCloud gerät.
Die Verbindung zum Apple-Server wird ausgesetzt, wenn der Mac offline ist, er kann zudem durch eine Firewall blockiert werden – noch, denn ab Big Sur ist jeder von Apple erzeugte Datenverkehr mit Apple-eigenen Servern für Firewalls unsichtbar, was zu ernsten sicherheitstechnischen Problemen führen kann und nicht durchdacht wirkt.
Apple reagiert und gelobt Besserung
Nun hat Apple auf die engagiert vorgebrachten Kritiken reagiert. In dem aktualisierten Supportdokument zum Thema erklärte das Unternehmen, mehrere Maßnahmen zu treffen, um die angesprochenen Defizite abzustellen:
Es werden zunächst alle gesammelten IP-Adressen gelöscht. Weiterhin wird eine Verschlüsselung für die Übertragung dieser Daten eingerichtet, unerklärlich, wieso das jetzt erst passiert. Zudem wird es dem Nutzer zukünftig möglich sein, dieses Verhalten manuell abzustellen.
Allerdings – und das muss an dieser Stelle auch gesagt werden – dieser Mechanismus hat durchaus seine Berechtigung. Den Mac vor Malware zu schützen, ist ein wichtiges Anliegen und dies über die Überprüfung der genutzten Zertifikate zu tun, ist eine sinnvolle Maßnahme. Diese Zertifikate entfalten ihre Schutzwirkung auch zu einem wesentlichen Teil über entsprechende Prüfroutinen, die regelmäßig durchgeführt werden. Apple sollte nun möglichst zügig wie versprochen nachbessern.
-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.
4 Kommentare zu dem Artikel "macOS nach Hause telefonieren: Apple reagiert auf Kritik an Datenübertragungen von App-Nutzung"
-
Hmbrgr 16. November 2020 um 22:24 Uhr ·Und was? Den Film „Snowden“ nicht gesehen?iLike 1
-
gast22 16. November 2020 um 22:37 Uhr ·Irgendwie versucht Du das Verhalten un die Geschäftsphilosophie bekannter Datensammler (zu Wiederverkaufs- und Werbezwecken) zu übertragen. Dem ist grundsätzlich nicht so. Wenn es Lücken oder berechtigte Kritiken gibt wird das geändert. Grundsätzlich werden Daten ohne Preisgabe von auf Personen indentifizierbaren Daten nicht übertragen. Apple hat sehr viele Mechanismen in sein System und in die Hardware integriert, die die Privatsphäre unverletzt lassen. Bei der Komplexität muss es natürlich Lücken geben. Kritik ist daher immer berechtigt. Das ändert aber nichts daran, dass die Firma bemüht ist, unsere Privatsphäre zu achten. Einzige Ausnahme wäre ein Eigeninteresse, wenn es denn der Nutzer zulässt. Letztlich ist die Problematik überhaupt nicht vergleichbar mit den Ambitionen von Facebook, Google und Co. Hier sollte viel mehr Druck gemacht werden, damit der einfache User verstehen kann, was mit seinen Daten passiert. ABER das geschieht einfach nicht. Statt dessen werden Unternehmen auseinandergenommen und in den Medien verdammt, deren Geschäftsprinzip ein gänzlich anderes ist. Verkehrte Welt.iLike 4
-
-
JB 17. November 2020 um 06:53 Uhr ·Ich sehe den Vorteil in Sachen Malware nicht. Dafür gibt es andere Lösungen. Und das für den Nutzer nicht sichtbare Vorbeischlängeln an der Firewall ist schon krass! Alles in Allem ist das sehr bedenklich. Es sollte doch reichen, wenn beim Installieren von Programmen / Apps geprüft wird, ob es sich um schädliche Software handelt, und auch nur dann, wenn der Nutzer das will. Wir reden hier ganz klar von Online – Tracking des Nutzer – Verhalten (wer, wann, was). Sehr galant verpackt natürlich. Wer es so mag kann es ja gerne machen. Ich hätte allerdings gern die Möglichkeit, das abzuschalten.iLike 0
-
Geladen 17. November 2020 um 08:35 Uhr ·Lol Kommunikation, die an der Firewall vorbei geht. :D Hab mich schon gewundert, warum die Fire Wall nach meinem clean install von Big Sur standardmäßig aus gestellt war.iLike 2