iPhone-Mirroring datenschutzrechtlich fragwürdig

Mit der Einführung von macOS 15 und iOS 18 hat Apple eine neue Funktion implementiert: Das iPhone-Mirroring, das es ermöglicht, iPhones direkt auf einem Mac fernzusteuern. Während diese Funktion in Alltag und Geschäftsleben einen erheblichen Nutzen bringen kann, birgt sie gerade für Unternehmen erhebliche Datenschutzrisiken. Wie ein Bericht des Sicherheitsunternehmens Sevco vom 08.10.2024 zeigt, kann das iPhone-Mirroring nämlich datenschutzrechtlich fragwürdig private Daten von Mitarbeiter-iPhones auf Firmencomputern hinterlassen. Dies könnte nicht nur interne IT-Systeme ungewollt mit privaten Informationen speisen, sondern auch rechtliche Konsequenzen nach sich ziehen.

Neue iPhone-Funktion: Mirroring

Seit September können Apple-Nutzer iOS 18 auf Smartphones installieren. Das neue Betriebssystem hat insbesondere einige datenschutzrechtliche Verbesserungen mit sich gebracht. Daneben soll das iPhone-Mirroring als eine neue Funktion von macOS 15 und iOS 18 die Interaktion zwischen iPhone und Mac nahtloser – jedoch datenschutzrechtlich fragwürdig – gestalten. Es ermöglicht, das iPhone von einem Mac aus zu bedienen, Mitteilungen direkt auf dem Mac anzuzeigen und sogar in Zukunft Drag-and-Drop-Funktionen zwischen den Geräten zu nutzen. Das neue Feature ist bislang nur außerhalb der EU verfügbar, wobei es hierbei auf den Sitz der Apple-Store-ID ankommt.

Technische Funktionsweise

Das iPhone-Mirroring funktioniert durch sogenannte App-Stubs, kleine Programme, die in einem Cache-Ordner auf dem Mac gespeichert werden. Diese Stubs sammeln Informationen etwa über installierte Anwendungen, deren Versionen sowie Icons. Im Unternehmenskontext könnte dies dazu führen, dass private Apps, die sich auf dem iPhone eines Mitarbeiters befinden, unabsichtlich im Software-Inventar des Unternehmens auftauchen und dort auch hinterbleiben. Besonders kritisch wird dies, wenn Unternehmen Software-Inventarsysteme nutzen, die automatisch alle auf dem Mac gespeicherten Programme erfassen. In diesem Fall könnten private Informationen über Apps wie VPN-Services, Gesundheits- oder Dating-Apps in die Unternehmensdatenbank gelangen. Hiervor hat das Cybersicherheitsunternehmen Sevco Security gewarnt.

Sicherheitsrisiko für Unternehmen

Diese ungewollte Datenerfassung ist nicht nur ein potenzielles Privatsphärerisiko für die betroffenen Mitarbeiter, sondern kann auch für Unternehmen gefährlich werden. Sollten diese Daten erfasst und verarbeitet werden, könnten Firmen unabsichtlich gegen Datenschutzgesetze verstoßen, was zu empfindlichen Strafen und Rechtsstreitigkeiten führen könnte.

Apples Reaktion

Das Cybersicherheitsunternehmen hat Apple bereits auf diese Problematik hingewiesen. Apple habe daraufhin erklärt, dass es demnächst eine Nachbesserung zur Behebung dieses Problems geben soll. Bis dahin bleibt Unternehmen nur der Hinweis, das iPhone-Mirroring mit Vorsicht zu nutzen oder gänzlich auf die Verwendung privater Geräte in Unternehmensumgebungen zu verzichten.

Fazit

Das iPhone-Mirroring von Apple mag auf den ersten Blick eine nützliche Funktion sein, doch birgt es für Unternehmen erhebliche Risiken. Die Möglichkeit, dass private Daten von Mitarbeiter-iPhones unbemerkt auf Firmencomputern oder in Unternehmensdatenbanken gespeichert werden, ist ein Datenschutzproblem, das nicht unterschätzt werden sollte. Unternehmen sollten daher entsprechende Maßnahmen ergreifen, um die ungewollte Erfassung von privaten Daten zu verhindern, sei es durch Anpassung ihrer IT-Richtlinien oder durch technische Maßnahmen. Apples angekündigter Fix könnte das Problem in Zukunft beheben, doch bis dahin bleibt Vorsicht geboten.