Apple legt private Daten ohne ausdrückliche Zustimmung in der iCloud ab

CloudPolitikSicherheitÜberwachung
iCloud Logo

Apples Cloud-Speicher wird von vielen Anwendungen als Zwischenspeicher für ungesicherte Dokumente genutzt. Dort landen auch E-Mail-Adressen von Personen, die kein iCloud-Konto besitzen. Die Speicherung ist für Nutzer nicht ohne weiteres ersichtlich. Darauf hat der Sicherheitsspezialist Jeffrey Paul hingewiesen.

Der in Berlin lebende amerikanische Sicherheitsspezialisten Jeffrey Paul hat darauf hingewiesen, dass OS X 10.10 Yosemite ungesicherte Dokumente standardmäßig in der iCloud ablegt. So gelangen sämtliche Daten, die von Anwendungen bearbeitet werden, die Apples Funktion zur Wiederherstellung von Dokumenten nutzen (saved application state), in Apples Cloud-Speicher. Die Funktion gibt es seit Max OS X Lion. Sie sorgt dafür, dass bei einem erneuten Öffnen des Dokuments Anwender genau an der Stelle weiterarbeiten können, an dem sie es zuvor geschlossen haben.

Apple iCloud

Als Grund vermutet Paul die neu eingeführte Funktion Continuity. Sie ermöglicht es, ein Dokument beispielsweise mit dem iPad zu erstellen und zu einem späteren Zeitpunkt am Mac weiter zu bearbeiten, ohne dass es zuvor vom Anwender abgesichert wurde. Den Nutzen der Funktion stellt Paul nicht in Frage, er gibt aber zu bedenken, dass dafür sämtliche geöffneten Dokumente an Apple-Server übermittelt werden.

Paul hat außerdem herausgefunden, dass OS X Yosemite E-Mail-Adressen von Personen über iCloud synchronisiert, mit denen Nutzer mit Apple Mail kommunizieren. Das sei unabhängig davon, ob diese mit einem iCloud-Konto verbunden sind oder nicht. Der entsprechende Dienst befindet sich in ~/Library/Containers/com.apple.corerecents.recentsd/Data/Library/SyncedPreferences/recentsd-com.apple.mail.recents.plist.

Die Kollegen der ITespresso-Schwestersite ZDNet konnten die Aussagen Pauls nachvollziehen. Auch ein auf Github veröffentlichtes Log-File belegt seine Aussagen. Allerdings haben Apple-Anwendungen wie Textedit, Numbers, Pages und andere bereits unter Mavericks nicht gespeicherte Dokumente auf iCloud zwischengespeichert. Das macht Apple auch in einem Dokument bekannt. Für Anwender ar das allerdings nicht so offensichtlich, da sie nur über die jeweilige App darauf zugreifen konnten. Inzwischen haben sie unter Yosemite direkten Zugriff auf den Cloud-Speicher.

ZDNet ist zudem eine weitere Ungereimtheit aufgefallen. Obwohl die in iCloud abgespeicherten Daten unter Yosemite gelöscht wurden, ließ sich mit Mavericks noch auf sie zugreifen. Offenbar nutzt Mavericks einen anderen Speicherort als die neueste OS-X-Version. Wer also sichergehen will, dass keine Daten mehr in der Apple-Cloud abgespeichert sind, muss sie sowohl unter Mavericks als auch unter Yosemite löschen und iCloud Drive in Systemeinstellungen – iCloud deaktivieren.

[mit Material von Kai Schmerer, ZDNet.de]

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen