Schlagwort: Apple

Probleme mit Apples Mail-App

4. Mai 2020

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in einer Stellungnahme vom 24.04.2020 dazu geraten die iOS Applikation “Mail” von Apple zu löschen oder zumindest die Synchronisation mit den eigenen Postfächern abzuschalten. Die Schwachstelle wird als “besonders kritisch” eingestuft und ist bislang nicht geschlossen.

Das US-amerikanische Unternehmen ZecOps hatte während einer Untersuchung eine Sicherheitslücke entdeckt, welche es Hackern ermöglichen könnte auf Mail-Inhalte zuzugreifen, diese zu ändern oder zu löschen. Hierzu genüge es bereits, wenn der Nutzer eine Mail mit dem Schadcode der Hacker öffne. Unter der neuesten Betriebssystemversion iOS 13 müsse der Nutzer die Mail garnicht erst öffnen. Hier genüge es sogar die Mail zu empfangen.

Laut ZecOps lassen erste Hinweise darauf schließen, dass entsprechende Angriffe bereits stattgefunden haben. Nach Angaben des BSI betrifft die Sicherheitslücke tausende Verbraucher, Behörden und Unternehmen. Nicht betroffen ist hingegen die Mail-App in macOS.

Laut Apple besteht keine Gefahr

Apple hat die Sicherheitslücke untersucht und gibt an, es bestehe keine Gefahr für die Nutzer des Programms. Es treffe zwar zu, dass die Mail App entsprechende Probleme aufweise, die in iPhones und iPads integrierten Sicherheitsvorkehrungen reichen aber vollkommen aus um diese Sicherheitslücke zu schließen. Zudem konnte Apple keinen Beweis für das Ausnutzen der Sicherheitslücke feststellen.

Sicherheitslücke noch nicht geschlossen

Für App-Nutzer ist es daher nicht ganz klar, auf welche Informationen sie sich nun stützen sollten. Ratsam ist es den Empfehlungen des BSI zu folgen, bis Apple ein neues Patch zur Behebung der Fehler zur Verfügung gestellt hat.

Kategorien: Allgemein · Online-Datenschutz
Schlagwörter: ,

Apple und Google verbünden sich im Kampf gegen Covid-19

16. April 2020

Die beiden Internetriesen Apple und Google gaben am vergangenen Freitag in einer gemeinsamen Stellungnahme bekannt, dass sie an einer Software zur Bekämpfung von Covid-19 arbeiten. Die jeweiligen Betriebssysteme iOS und Android, betreiben die überwiegende Mehrheit der weltweit verwendeten Smartphones. Vorrangiger Zweck der Zusammenarbeit ist die Entwicklung einer App, um Menschen zu warnen, die kürzlich mit Infizierten in Kontakt gekommen sind.

Zur Erfassung von Abständen werde die App auf die Bluetooth-Funktion der Geräte zurückgreifen. Konkret geplant ist, dass die Betriebssysteme temporär Identifikationsnummern austauschen. Dabei werde mithilfe der Bluetooth-Signale eines Smartphones ermittelt, zu wem der Nutzer kürzlich längeren räumlichen Kontakt hatte, um so ein mögliches Ansteckungsrisiko feststellen zu können.

Aktuell planen Apple und Google bis Mitte Mai einen Software-Baustein zu veröffentlichen. Mithilfe dieser API (Application Programming Interface) könnten auch Apps anderer Hersteller auf derselben Basis ausgeführt werden. Für die Nutzer bedeutet dies, dass sie die App, die sie benutzen möchten, separat herunterladen müssen, diese sodann aber unabhängig vom Hersteller und unter Zuhilfenahme des Software-Bausteins von Apple und Google, miteinander kommunizieren können.

Eine infizierte Person könne dann ihren Status in der jeweiligen App angeben, wodurch wiederum Personen benachrichtigt würden, die in den vorangegangen zwei Wochen mit dieser Person in Kontakt gekommen sind. Dabei würde der tatsächliche Standort des infizierten Benutzers nicht preisgegeben. Die Daten wären dann für Behörden zugänglich, enthielten jedoch keine Informationen, durch die die betroffenen Personen identifiziert werden könnten. Für die Zukunft planen Apple und Google, die Software direkt standardmäßig in die Betriebssysteme einzufügen. Zudem möchten beide Unternehmen die Gesundheitsbehörden bei der Entwicklung der Apps unterstützen.

Allerdings bleiben noch viele Fragen bezüglich der genaueren Umstände der ungewöhnlichen Partnerschaft sowie der Sicherheit der personenbezogenen Daten offen. So stellt sich die Frage, ob Verbraucher den Unternehmen und Behörden weltweit vertrauen können, ein System, das auf sensiblen Gesundheits- und Bewegungsdaten beruht, nicht für anderen Zwecke zu missbrauchen.

“Datenschutz, Transparenz und Einwilligung sind bei diesen Bemühungen von größter Bedeutung. Wir freuen uns darauf, die neuen Funktionen in Absprache mit den Interessengruppen aufzubauen”, verkündeten Apple und Google in der gemeinsamen Erklärung. “Wir werden offen Informationen über unsere Arbeit veröffentlichen, damit andere sie analysieren können.”

Nach ersten Informationen sollen die Kontaktdaten dezentral auf den Geräten der Anwender gespeichert werden und somit nicht auf einem zentralen Server. Die Daten würden erst auf einen Server übertragen, wenn der Betroffene positiv getestet werden würde. Darüber hinaus müsste in diese Übertragung einwilligt werden. Die Apps anderer Nutzer hätten dann wiederum Zugriff auf die Listen der anonymisierten IDs der Erkrankten. Darüber hinaus wolle man die Software-Quellcodes veröffentlichen. So könne jeder nachvollziehen, wie die Daten behandelt werden. Zusätzlich soll so gewährleistet werden, dass keinerlei Daten für Werbezwecke eingesetzt werden.

Der Datenschutzbeauftragte der Europäischen Union äußerte sich positiv auf Twitter: “Wir begrüßen die gemeinsame Initiative zur Beschleunigung des weltweiten Kampfes gegen die Covid19-Pandemie. (…) Die Initiative muss weiter geprüft werden. Auf den ersten Blick scheint sie jedoch die richtigen Kästchen in Bezug auf Benutzerauswahl, Datenschutz durch Design und europaweite Interoperabilität angekreuzt zu haben.” “Die Achtung fundamentaler Rechte sei der Schlüssel und man werde die Entwicklungen in enger Zusammenarbeit auch weiterhin überwachen”, so der Datenschutzbeauftragte Wojciech Wiewiórowski.

Datenschutzbehörde untersucht Apple auf DSGVO-Verstöße

4. Juli 2019

Die Irische Datenschutzbehörde untersucht ob die Apple Inc. den Pflichten aus der Datenschutzgrundverordnung nachkommt. Es handelt sich dabei nicht um die erste offizielle Prüfung des Unternehmens Für Apple ist innerhalb der Europäischen Union der Data Protection Commissioner (DPC) der Republik Irland zuständig. Bei der aktuellen Prüfung soll der Fokus besonders auf der Realisierung von Auskunftsersuchen durch Kunden gerichtet sein.

Bereits im letzten Jahr wurden durch den DPC zwei Prüfungen des Unternehmens veranlasst um festzustellen, ob die Datenschutzbestimmungen für die Nutzer transparent genug sind.

Falls Verstöße gegen die Datenschutzgrundverordnung festgestellt werden sollten, könnten diese mit hohen Strafzahlungen geahndet werden. Apple ist nicht das einzige Unternehmen gegen das Untersuchungen durch den DPC eingeleitet wurden. Auch Facebook sowie den damit verbundenen Unternehmen Twitter, WhatsApp und Instagram wurden zahlreiche Untersuchungen auferlegt.

Apple plant datenschutzgerechtes Werbe-Tracking

24. Mai 2019

Unter dem Namen “Privacy Preserving Ad Click Attribution” hat Apple einen neuen Vorschlag zur Standardisierung eingereicht. Dieser soll Werbetracking im Web ermöglichen, ohne die Privatsphäre der Nutzer zu beeinträchtigen, erklären die für den Safari-Unterbau WebKit zuständigen Entwickler in einem Blog-Beitrag.

Im Kern sollen entscheidende Teile von Werbeabläufen anonymisiert werden. So müsse Seite A, bei der man auf eine Werbung klickt, nicht wissen, dass man auf der dann aufgerufenen Seite B ein Produkt gekauft hat. Zur Messung der Effektivität sei lediglich notwendig, dass Seite A weiß, dass “irgendwer” danach einen Kauf getätigt hat.

Um dies zu erreichen sollen Cookies, die nur für ein detailliertes Tracking gedacht sind, generell verboten werden. Berichte über die Interaktion mit Werbung sollen um 24 bis 48 Stunden verschoben werden, um die Zuordnung weiter zu erschweren. Im Privatsphärenmodus des Browsers soll eben jenes Tracking komplett unterbunden werden. Zudem soll der Browserhersteller nichts darüber erfahren. Demzufolge sollen alle Auswertungen lokal am Gerät vorgenommen werden.

Im Browser Safari werden solche Tracking-Cookies bereits entweder gleich blockiert oder nach wenigen Tagen automatisch gelöscht. Damit soll ein längerfristiges Werbe-Tracking und eine seitenübergreifende Erstellung von Nutzerprofilen unterbunden werden.

Kategorien: Allgemein · Tracking
Schlagwörter: ,

Apple löscht Apps aus Datenschutzgründen

29. April 2019

Apple hat im vergangenen Jahr diverse Apps, die dem Kinderschutz sowie der Kontrolle der IPhone- / IPad-Nutzung dienten, aus dem App-Store gelöscht.

Durch einen Artikel in der New York Times wurde nun eine Kontroverse darüber angestoßen.
Phil Schiller, der Marketingchef des Konzerns, welcher ebenfalls für die App-Store-Angebote verantwortlich ist, äußerte sich diesbezüglich nun in einer E-Mail an die Nutzer, da Apple sich in dem Artikel nicht korrekt repräsentiert fühlt. In seinem Statement erläutert Schiller, dass Apple im Gegensatz zu dem was aus dem Artikel hervorgeht, für den Schutz der Kinder gehandelt hat, da „der Schutz der Privatsphäre und die Sicherheit im Apple-Ökosystem vom höchsten Rang” sei und die gelöschten Apps eine stark eingreifende Technologie namens Mobile Device Management beinhalteten.

Dieses ermögliche Drittanbietern die Kontrolle und den Zugriff auf ein Gerät und seine sensibelsten Informationen, einschließlich Nutzerstandort, App-Nutzung, E-Mail-Konten, Kameraberechtigungen und Browserverlauf.

Um den Entwicklern trotzdem die Wiederaufnahme in den App-Store zu ermöglichen, hat Apple ihnen 30 Tage eingeräumt um eine aktualisierte App ohne Mobile Device Management zur Verfügung zu stellen.

Kategorien: Allgemein
Schlagwörter: , ,

Erben haben Zugang zur Apple iCloud

25. April 2019

Im vergangenen Juli hatte der Bundesgerichtshof (BGH, Urteil vom 12. Juli 2018 – III ZR 183/17) entschieden, dass auch persönliche Inhalte im Netz grundsätzlich an die Erben fallen. Es gebe keinen Grund, digitale Inhalte anders zu behandeln als Briefe oder Tagebücher. (wir berichteten)

Nun urteilte das Landgericht Münster (LG Münster, Urteil vom 16. April 2019 – 014 O 565/18), Apple müsse den Erben eines verstorbenen iCloud-Nutzers Zugang zu dem Apple-Service gewähren.

Die Sichtung der in der iCloud wohl gespeicherten Fotos, E-Mails und weiteren Dokumente, soll den Erben Erkenntnisse über die Gründe, die zum Tod des ins Ausland verreisten Familenvaters liefern.

Nachdem der Zugang außergerichtlich verweigert wurde, erging am 16. April 2019 ein Versäumnisurteil gegen Apple. Die Beklagte habe sich bislang nicht anwaltlich vertreten lassen.

Kategorien: Allgemein
Schlagwörter: , ,

Apples Datenschutzrichtlinie ist teilweise rechtswidrig

25. Februar 2019

Das Kammergericht Berling (KG) hat mit einem Urteil vom 27.12.2018 (23 U 196/13), entschieden, dass die von Apple im Jahr 2011 verwendete “Datenschutzrichtlinie” teilweise rechtswidrig war. Diese – noch nicht rechtskräftige – Entscheidung veröffentlichte der klagende Bundesverband der Verbraucherzentralen und Verbraucherverbände – Verbraucherzentrale Bundesverband e.V. (vzbv) auf seiner Homepage.

Der vzbv betonte überdies, dass das KG festgestellt habe, dass auch ältere Klauseln zur Nutzung personenbezogener Daten die Anforderungen der seit Mai 2018 geltenden Datenschutzgrundverordnung (DSGVO) erfüllen müssten. (Heiko Dünkel, Rechtsreferent beim vzbv in einer Mitteilung vom 22.02.2019).

Die praktische Relevanz dieser Entscheidung bleibt allerdings abzuwarten. So ist aufgrund der aktuellen medialen Präsenz datenschutzrechtlicher Themen davon auszugehen, dass viele Unternehmen ihre Datenschutzrichtlinien im Hinblick auf die Anfordernungen der DSGVO modifiziert haben.

Panne bei Apple

29. Januar 2019

Der iPhone-Telefoniedienst Facetime weist einen Softwarefehler auf, welcher das Ausspionieren von Kontakten ermöglicht. Die Panne tritt bei der Gruppenfunktion von Facetime auf, die relativ neu eingeführt und nun deaktiviert wurde. Durch den Softwarefehler konnte der Anrufer den Angerufenen noch bevor er den Anruf abnahm, hören. Der Fehler werde in den kommenden Tagen per Sofwareupdate behoben. Auch Mac-Computer sind davon betroffen.

Erst Ende Oktober wurde die Gruppenfunktion mit der Version 12.1 des iPhone-Systems iOS hinzugefügt. Es bleibt unklar, wie lange der Softwarefehler bestand.

Für Apple ist diese Datenpanne sehr unangenehm, da ihr Konzernchef Tim Cook momentan für einen starken Datenschutz wirbt. Außerdem ist Apple für die Komplett-Verschlüsselung und Sicherheit seiner Dienste bekannt.

Umstrittene App aus dem iOS App Store entfernt

24. August 2018

Apple hat die umstrittene Sicherheitsapp Onavo aus seinem iOS App Store entfernt.

Seit 2013 gehört Onavo  zu Facebook und wird von der Plattform als Sicherheitsapp beworben. Die App baut einen VPN-Tunnel beim Zugang zu z.B. WLAN Hotspots auf, sodass alle Inhalte über einen VPN-Kanal zum Server weitergeleitet werden. Dabei kann Facebook als VPN-Betreiber alle Inhalte einsehen. Facebook soll diese Daten gesammelt und zu Analysezwecken verarbeitet haben (wir berichteten). So wurden z.B. Informationen zu Datenverbrauch und Displayaktivität des Nutzers auswertet. Nach eigenen Angaben werden diese erhobenen Daten nicht für die Entwicklung von Facebook-Produkten verwendet werden.

Unter Verweis auf die eigenen Regeln für Entwickler hat Apple Onavo jetzt aus dem App Store entfernt. Nach den Entwicklerrichtlinien sollen Apps keine Informationen zu Analyse- oder Werbezwecken und Informationen darüber, welche anderen Apps auf dem Gerät eines Nutzers installiert sind, sammeln dürfen. Vor allem müssen sie deutlich machen, welche Nutzerdaten gesammelt und wie diese verwendet werden (s. 5.1.2., insb. Punkt iv.).

Das Sperren der App in Apple‘s App Store ist nur eine der Maßnahmen die Apple gegen das Datensammeln von Facebook in letzter Zeit ergriffen hat. Bereits im März diesen Jahres sprach sich Apple-Chef Tim Cook gegen eine umfassende Sammlung von Nutzerdaten aus und distanzierte sich so von Facebook. Im Juni wurde dann die Facebook Like-Funktion in Apple’s Browser Safari erschwert.