"Gefährliche" Datenschutz-Lücke in Apples iCloud sorgt für Kritik

3. November 2014, 10:48
21 Postings

Noch nicht abgespeicherte Dateien werden automatisch in Apples Speicher hochgeladen – ohne Wissen des Nutzers

Der IT-Sicherheitsforscher Jeffrey Paul war – gelinde gesagt – einigermaßen erstaunt, als er plötzlich mehrere persönliche Dateien auf Apples iCloud-Speicher fand. Paul war sicher, die Dateien nur temporär auf seiner verschlüsselten Festplatte aufgehoben zu haben – dass Apple sie hochgeladen hatte, nennt er "inakzeptabel". Er verfasste einen Blogeintrag mit dem Titel "What the Fuck, iCloud?", der nun für einigen Wirbel sorgt. Denn auch andere hochrangige Datenschützer wie der Kryptographie-Professor Matthew Green oder IT-Experte Bruce Schneier zeigen sich verärgert mit Apple.

Gut gemeint, schlecht gemacht

Verantwortlich dafür ist ein Feature von Apples Betriebssystem OS X, das in der Kategorie "gut gemeint" zu verbuchen ist: Das automatische Speichern von neuen Dateien. Wird etwa eine Textdatei erstellt, lädt Apple solange Versionen des Texts in die iCloud, bis das Dokument erstmals betitelt und auf der Festplatte abgelegt wird. Anschließend wird das Dokument in der iCloud gelöscht, außer der Nutzer hat eine komplette Synchronisation aller Dateien mit der Cloud eingestellt.

"Gefährlich und schlecht nachvollziehbar"

Das soll dafür sorgen, dass Nutzer quer über verschiedene Geräte an unfertigen Textdateien arbeiten können. Gleichzeitig verhindert das automatische Abspeichern etwa, dass bei einem Stromausfall die Arbeitsleistung umsonst war. Prinzipiell keine schlechte Idee – für Bruce Schneier ist die Vorgehensweise dennoch "gefährlich und schlecht nachvollziehbar gemacht".

Denn viele nutzen Textprogramme dazu, um sich schnell etwas zu notieren – etwa Passwörter oder Telefonnummern. Sie beabsichtigen dann möglicherweise gar nicht, die Datei überhaupt zu speichern – dadurch bleibt sie aber für immer in Apples iCloud vorhanden.

Apple kommuniziert Feature

Der IT-Forscher Jeffrey Paul macht dies in der Washington Post mit einem Beispiel deutlich: "Wenn sie hundert Leute vor einen neuen Mac mit OS X Yosemite setzen, TextEdit öffnen; sie bitten, ihre dunkelsten Geheimnisse aufzuschreiben – und dann den Stecker ziehen: Wie viele der hundert Leute wissen dann, dass das Dokument in Apples iCloud gespeichert wurde?" Apple habe das Feature schlecht kommuniziert, so Paul.

Cloud prinzipiell "sinnvoll"

Dabei ist Paul prinzipiell kein Gegner der Cloud: Das Speichern in der Wolke sei extrem sinnvoll und nützlich, so der Forscher. Allerdings müsse man wissen, welche Dateien man dort abspeichere. Denn nicht zuletzt durch den iCloud-Hack und die Enthüllung des NSA-Programms Prism wisse man, dass Apples Datencenter (genau wie die der Konkurrenz) nicht vor unerwünschten Eindringlingen geschützt sei.

Apple: Kein Kommentar

Apple selbst hat auf die Vorkommnisse nicht unmittelbar reagiert. In einem Dokument erklärt der IT-Konzern allerdings, wie die automatische Speicherfunktion arbeite. Um sie abzustellen, muss allerdings momentan überhaupt die Nutzung der iCloud deaktiviert werden. (fsc, derStandard.at, 3.11.2014)

  • Sicherheitsexperten vermuten, dass viele Nutzer nichts über das automatische Abspeichern in der iCloud wissen
    foto: apa/dpa

    Sicherheitsexperten vermuten, dass viele Nutzer nichts über das automatische Abspeichern in der iCloud wissen

Share if you care.