iPhone sendet Anrufverlauf heimlich in die iCloud

smartphone 16
News

Laut einem Bericht des „The Intercept“ sendet das iPhone ab iOS 9 ohne Wissen der Nutzer Daten zum Anrufverlauf wie eingehende, ausgehende, verpasste und abgelehnte Anrufe in seinen iCloud-Dienst. Diese werden dort 4 Monate gespeichert. Unter iOS 10 sollen zudem auch Daten der VoIP-Dienste Skype und WhatsApp erfasst werden.

Telefonverbindung, WhatsApp und Skype-Daten erfasst

So sollen laut dem Bericht Apples mobile Geräte die Anrufhistorie an die Apple-Server senden, wo die Daten bis zu 4 Monate gespeichert werden – ohne dass die Nutzer dies nachvollziehen können oder jemals eingerichtet hätten. Es reiche bereits aus, dass iCloud aktiviert ist.

The Intercept beruft sich hierbei auf den russischen Dienst für Sicherheits- und IT-Forensikanbieter Elcomsoft.

Betroffen seien eingehende und ausgehende Anrufe, mit vollständigen Nummern, Uhrzeit und Dauer, ebenso wie verpasste und weitergeleitete Anrufe.

Aber nicht nur das: Auch die FaceTime-Verkehrsdaten werden laut Elcomsoft wohl bereits seit der Version iOS 8.2. an iCloud übertragen und seit der Version iOS 10 wohl auch eingegangene, verpasste Anrufe über fremde VoIP Dienste wie Skype, WhatsApp und Viber.

Welches Interesse hat Apple an den Daten?

Apple gilt Vielen als Verfechter des Datenschutzes seiner Nutzer – nicht zuletzt seitdem sich das Unternehmen gegen massive Kritik aus Politik und Medien geweigert hatten, für das FBI das iPhone des San Bernardino Schützen Syed Rizwan Farook zu entsperren.

Unklar ist hier zunächst einmal, warum Apple die Anrufdaten überhaupt speichert. Während die Online-Synchronisation sinnvoll ist für Kalender-Ereignisse oder Kontakte, erschließt sich nicht, welchen Nutzen der Anwender von einer Onlinespeicherung von Anrufprotokollen haben sollte.

Vollkommen unklar ist zudem, warum Apple nicht auf die Synchronisation (auch) dieser Daten in die Cloud hinweist.

Zudem ist ein wirkliches Opt-Out nicht möglich. Ein solches funktioniert nur dann, wenn man die iCloud Sync vollständig deaktiviert, d.h. auch für „unproblematische“ Daten. Man sollte eigentlich erwarten können, dass Apple seinen Nutzern auch ein Opt-Out für die Anrufprotokolle zur Verfügung stellen kann – wie etwa bei Kalendereinträgen oder anderen Funktionen.

Sind die Daten in der iCloud nicht geschützt?

Die Daten selbst sind zwar auf den Apple-Servern zunächst geschützt und Apple weist in einer Stellungnahme darauf hin, dass Gerätedaten mit dem Nutzerpasswort verschlüsselt seien und der Zugriff auf iCloud-Daten die Apple ID und das Passwort des Nutzers erfordern. „Apple empfiehlt allen Nutzern die Verwendung starker Passwörter und der Zwei-Faktor-Authentifizierung“ zitiert AppleInsider aus der Stellungnahme.

Über einen einfachen Gerichtsbeschluss könnten, laut The Intercept, US-Ermittlungsbehörden aber Zugriff auf eben jene Daten anfordern und erhalten, da Apple die Schlüssel zum entsperren die iCloud Konten besitze und herausgeben müsse.

Danach benötige man nur noch ein einfaches Tool um die Daten zu extrahieren und zu entschlüsseln. Eben ein solches, vertreibt der Anbieter Elcomsoft.

Über das Tool „Phone Breaker“ des Unternehmens soll ein Zugriff auf die Anrufprotokolle und andere Daten möglich sein. „Das Herunterladen von Anrufprotokollen und Kontakten erfordert die Anmeldung am Apple-Konto des Benutzers mithilfe der Apple-ID und des Kennworts oder des iCloud-Authentifizierungs-Tokens, der vom Mac oder PC des Benutzers extrahiert werden kann“, wird der Vorgang in einer Pressemitteilung beschrieben.

„Wir arbeiten daran, immer mehr Daten aus der Cloud zu extrahieren, was die zunehmende Sicherheit von iOS-Geräten ausgleichen soll“, so Elcomsoft-CEO Vladimir Katalov. Zukünftig werde der „Phone Breaker“ auch in der Lage sein, über den iCloud Drive synchronisierte Notizen, Kalender, Bücher und Daten der digitalen Geldbörse Wallet auszulesen.

Fazit

Das bedeutet: Während die Sicherheit auf den Apple-Geräten selbst immer besser wird, werden mehr und mehr Daten in die Cloud verlegt. Auf diese haben Strafverfolgungsbehörden und andere aber leichter Zugriff.

So sei der Vorgang für Chris Soghoian, CTO der American Civil Liberties Union, nur ein weiterer Beweis dafür, dass iCloud Apples Achilles Verse sei. Schlimmer sei nur noch die Funktion, dass durch die iCloud auch iMessages gespeichert würden, die ansonsten über die Geräte Ende-zu-Ende verschlüsselt wären.

Sie haben Fragen?

Unsere Berater helfen Ihnen dabei, den Umgang mit personenbezogenen Daten in Ihrem Unternehmen rechtssicher und praxisgerecht zu gestalten. Dabei unterstützen wir Sie u.a. bei folgenden Themen:

  • Aufbau, Optimierung und Überprüfung der IT-Sicherheit nach anerkannten Standards
  • Vorbereitung auf eine Zertifizierung nach ISO 27001 oder IT-Grundschutz
  • Stellung von externen IT-Sicherheitsbeauftragten

Informieren Sie sich hier über unser Leistungsspektrum: IT-Sicherheit

2 Kommentare zu diesem Beitrag

  1. Schade, dass sogar Apple so unvorsichtig mit Nutzerdaten umgeht. Es bleibt heute anscheinend nur noch, Dienste zu verwenden, die sich explizit Datenschutz auf die Fahne geschrieben haben. Solche Dienste (z.B. Threema) sind natürlich nicht kostenlos, wie man sich es bis jetzt von fast allem auf dem Internet gewohnt war.

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.