Channel

International

Jeffrey Paul

„Dein Computer gehört nicht dir“: MacOS Big Sur soll private Daten an Apple schicken

MacOS Big Sur. © Apple
MacOS Big Sur. © Apple

Das neue MacOs „Big Sur“ soll für jedes Programm, das gestartet wird, eine eindeutige Kennung senden. Das behauptet der Berliner Hacker und Sicherheitsforscher Jeffrey Paul. Apple bekommt damit Zugriff auf jede Menge privater Daten – und soll diese auch nicht unbedingt für sich behalten.

Big Sur: Tracking im Hintergrund

Bei modernen Versionen von MacOS könne man den Computer nicht „einfach einschalten, keinen Texteditor oder eBook-Reader starten und weder schreiben noch lesen“, ohne dass ein Protokoll die Aktivitäten der nutzenden Person überträgt und speichert, schreibt Paul in einem Blogbeitrag. Big Sur soll bei jedem Programmstart einen sogenannten „Hash“, eine eindeutige Kennung, senden. Das passiere im Hintergrund, habe aber weitreichende Folgen: „Da dies über das Internet geschieht, sieht der Server natürlich Ihre IP und weiß, wann die Anfrage eingegangen ist. Eine IP-Adresse ermöglicht eine grobe Geolokalisierung auf Stadt- und ISP-Ebene“. Daraus wiederum würden sich folgende Daten auslesen lassen: Datum, Uhrzeit, Computer, ISP (der Internet Service Provider), Stadt, Bundesland und der Antrags-Hash.

„Apple weiß, wenn Sie zuhause sind“

Apple könne aus diesen Hashes wiederum gängige Programme berechnen – beispielsweise Apps im Store, die Creative Cloud oder verschiedenste Tools. Was das bedeute, erklärt der Sicherheitsforscher recht eindringlich: „Apple weiß, wann Sie zu Hause sind. Wenn Sie bei der Arbeit sind. Welche Apps Sie dort öffnen und wie oft. Sie wissen, wenn du Premiere im Haus eines Freundes über dessen Wi-Fi öffnest, und sie wissen, wenn du den Tor-Browser in einem Hotel auf einer Reise in eine andere Stadt öffnest“.

Daten für das US-Militär

Dazu kommt, dass diese Informationen nicht gesichert bei Apple bleiben sollen – im Gegenteil: Diese Anfragen werden laut Paul unverschlüsselt übertragen. „Jeder, der das Netzwerk sehen kann, kann sie sehen, auch Ihr ISP und jeder, der ihre Kabel angezapft hat“. Darüber hinaus sollen die Anfragen auch an sogenannte Drittanbieter-Content-Delivery-Networks gehen – die Werbung ausliefern. Und: Wie Paul schreibt, ist Apple seit Oktober 2012 ein Partner im „PRISM-Spionageprogramm“ des US-Militärs, das der US-Bundespolizei und dem Militär ungehinderten Zugang zu diesen Daten ohne Durchsuchungsbefehl gewähren soll.

Düsteres Bild

Mit MacOS Big Sur sollen darüber hinaus neue APIs veröffentlicht worden sein, die es verhindern, dieses Datentracking zu umgehen. Daraus zeichnet Jeffrey Paul letztlich ein recht düsteres Bild des neuen Betriebssystems und vor allem der neuen Macs, die mit Big Sur ausgeliefert werden (und auch keine Installation eines älteren OS erlauben): „Diese Maschinen sind die ersten Allzweckcomputer überhaupt, bei denen Sie eine exklusive Wahl treffen müssen: Sie können eine schnelle und effiziente Maschine haben, oder Sie können eine private haben. Wenn Sie nicht ein externes Netzwerkfiltergerät wie einen Reise-/VPN-Router verwenden, das Sie vollständig kontrollieren können, wird es keine Möglichkeit geben, irgendein Betriebssystem auf den neuen Apple Silicon Macs zu booten, das nicht nach Hause telefoniert, und Sie können das Betriebssystem nicht modifizieren, um dies zu verhindern“. In einem Update kündigte Jeffrey Paul allerdings an, weitere Versuche zu starten, den Bootvorgang zu adaptieren.

+++Credi2: Wiener Fintech setzt neues iPhone-Abomodell für Apple um. Ja, Apple.+++

Springe zu:

Ganzen Artikel lesen
Corona-Krise