Datenschutz-Albtraum: Telegram-Login-Verfahren sendet Nummer an Fremde
User können ihre eigene Telefonnummer zur Verfügung stellen, um Logins anderer zu ermöglichen. Als Belohnung gibt es ein Abo im Wert von fünf Dollar
schaf am 25. Okt. 2014 um 12:32 | 
1 Kommentar | Lesezeit: 2 Minuten, 51 SekundenDatenschutz-Lücke in Apples iCloud sorgt bei Sicherheitsforscher für Kritik
Apples iCloud steht schon wieder in der Kritik. Diesmal ist es eine Funktion die zwar gut gemeint ist, aber sehr gefährlich ist.
Apples iCloud Dienst weisst laut IT-Sicherheitsforscher Jeffrey Paul eine extrem Gefährliche Datenschutz-Lücke auf. Es geht um die eine Funktion in den neusten OSX und iOS Versionen, die dafür sorgt das Dokumente die noch nicht gespeichert wurden, automatisch in der iCloud landen. Diese Funktion steckt auch hinter dem Feature, Dokumente auf allen Geräten bearbeiten zu können.
Der IT-Sicherheitsforscher fand auf seiner iCloud plötzlich Dateien, die da nicht sein sollten. Besagte Dateien sollten eigentlich nur auf seiner verschlüsselten Festplatte sich befinden. Doch Apple oder besser gesagt sein OSX haben es hochgeladen, was er als "inakzeptabel" bezeichnet.
Darauf hin verfasste er einen Blogeintrag mit dem Titel "What the Fuck, iCloud?". Nun zeigen sich auch andere hochrangige Datenschützer wie der Kryptographie-Professor Matthew Green oder IT-Experte Bruce Schneier verärgert mit Apple.
Nochmals zurück zu diesem "Feature"...
Diese Funktion speichert alle neuen Dokumente automatisch in die iCloud und ermöglicht es so, auf allen Apple Geräten das Dukument zu bearbeiten und fertig zu stellen. Wird das Dokument auf der Festplatte gespeichert und betitelt, dann sollte es aus der iCloud wieder gelöscht werden. Außer man hat eine komplette Synchronisation aller Dateien mit der Cloud eingestellt.
Jetzt denken sicherlich viele das dies ja nicht schlimm sei. Es wird ja eh gelöscht nach dem speichern...
Der Sicherheitsforscher sieht aber das Problem darin, das die meisten Textdateien auch als kleine Notizzettel hernehmen und meist nie richtig abspeichern, sondern nur schnell temporär was notieren. So werden oft etwa Passwörter oder Telefonnummern nur schnell darin abgelegt und die Datei nach dem nutzen wieder verworfen. Aber dann nicht in der Cloud, weil diese löscht erst, wenn die Datei auf der Festplatte abgelegt wird.
Also behält die iCloud diese Telefonnummern und Passwörter einfach.
Der IT-Sicherheitsforscher machte dies außerdem mit einem Beispiel deutlich: "Wenn sie hundert Leute vor einen neuen Mac mit OS X Yosemite setzen, TextEdit öffnen; sie bitten, ihre dunkelsten Geheimnisse aufzuschreiben - und dann den Stecker ziehen: Wie viele der hundert Leute wissen dann, dass das Dokument in Apples iCloud gespeichert wurde?"
Paul ist kein Gegner von Cloud Diensten, aber es ist einfach wichtig zu wissen, welche Dateien dort abgelegt werden und das man die Kontrolle darüber hat. Nicht zuletzt seit der Enthüllung des Enthüllung des NSA-Programms Prism.
Apple selbst hat auf dieses Problem bisher gar nicht offiziell reagiert. In einem Dokument wurde aber bereits darauf verwiesen, das wenn man diese Funktion nicht wünscht, man die iCloud-Funktion komplett abstellen muss.
Problem dabei ist aber wiederum, dass die iCloud nicht so ohne weiteres komplett deaktiviert werden kann. Dies geht nur über den Terminal mit dem Befehlt:
Code:
defaults write NSGlobalDomain NSDocumentSaveNewDocumentsToCloud -bool false
Sollte man danach wieder die iCloud einschalten wollen, so muss man in diesem Befehl einfach "false" gegen "true" tauschen.
Update:
Paul hat gerade seinen Blogeintrag noch um einen Punkt ergänzt. Er hat herausgefunden, das in der iCloud auch noch alle Namen und Mailadressen synchronisiert werden, mit denen er geschrieben hat in letzter zeit. Kontakte die nicht im Adressbuch stehen und nicht sncronisert wurden von ihm...
Kurze URL:
Das könnte Dich auch interessieren:
Datenschutz-Albtraum: Telegram-Login-Verfahren sendet Nummer an Fremde
User können ihre eigene Telefonnummer zur Verfügung stellen, um Logins anderer zu ermöglichen. Als Belohnung gibt es ein Abo im Wert von fünf Dollar
Klarna muss Strafe wegen Verstößen gegen EU-Datenschutz zahlen
Umgerechnet 670.000 Euro muss der schwedische Zahlungsanbieter mit Hauptsitz in Stockholm zahlen
Ähnliche News:
Gesundheitsministerium scheiterte mit Anzeige gegen Datenschutz-NGO
Datenschützer: Einsatz von Microsoft bei EU-Kommission illegal
Italien verschickt aus Datenschutzgründen keine Blitzerfotos mehr
Tursky: Datenschutzkonforme Lösung bei Klarnamenpflicht möglich
Noyb: Datenschützer legen Beschwerde gegen deutsche Schufa ein
ChatGPT verstößt laut Italien gegen EU-Datenschutzrecht
Fehlende Umsetzung: Datenschutzbeauftragte unter Druck der Geschäftsleitung
EuGH: Untersuchungsausschüsse müssen sich an Datenschutz halten
Österreicher entwickeln datenschutzfreundliches Captcha
Datenschützer warnen vor möglichem Aus der Elga-Abmeldung
Datenschützer: Einsatz von Microsoft bei EU-Kommission illegal
Italien verschickt aus Datenschutzgründen keine Blitzerfotos mehr
Tursky: Datenschutzkonforme Lösung bei Klarnamenpflicht möglich
Noyb: Datenschützer legen Beschwerde gegen deutsche Schufa ein
ChatGPT verstößt laut Italien gegen EU-Datenschutzrecht
Fehlende Umsetzung: Datenschutzbeauftragte unter Druck der Geschäftsleitung
EuGH: Untersuchungsausschüsse müssen sich an Datenschutz halten
Österreicher entwickeln datenschutzfreundliches Captcha
Datenschützer warnen vor möglichem Aus der Elga-Abmeldung
Weitere News:
Tesla schaltet mehr Reichweite gegen Geld frei
Livestream: Boeing Starliner hebt erstmals mit Astronauten ab
Provider nutzt IPv4-Adressen als Kreditabsicherung
Mediatheken-Betriebssystem als Open Source geplant
Microsoft pausiert neue Funktionen für Copilot
Google-Fit-APIs werden deaktiviert
Avast muss für DSGVO-Verstöße Millionenstrafe zahlen
Hubble Network: Bluetooth-Verbindung im Weltraum erfolgreich getestet
SpaceX stellt Anzug für Weltraumspaziergänge vor
Unternehmen kombiniert riesige Druckluft-Batterie mit Wasserkraft
Livestream: Boeing Starliner hebt erstmals mit Astronauten ab
Provider nutzt IPv4-Adressen als Kreditabsicherung
Mediatheken-Betriebssystem als Open Source geplant
Microsoft pausiert neue Funktionen für Copilot
Google-Fit-APIs werden deaktiviert
Avast muss für DSGVO-Verstöße Millionenstrafe zahlen
Hubble Network: Bluetooth-Verbindung im Weltraum erfolgreich getestet
SpaceX stellt Anzug für Weltraumspaziergänge vor
Unternehmen kombiniert riesige Druckluft-Batterie mit Wasserkraft
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(1)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024
