Alles verschlüsseln, bestenfalls anonymisieren und überhaupt Privates schützen: Hätte Apple ein Mantra beim Datenschutz, es könnte so klingen. Es ist zu einem grundlegenden Verkaufsargument des Unternehmens geworden. Als Apple seinen
Bezahldienst Apple Pay in Deutschland vorstellte, hieß es, dass man die Zahlungen
zwar tracke, aber nur anonymisiert; sie seien nicht auf eine Person zurückführbar.
Genauso beim smarten
Lautsprecher HomePod: Alle Anfragen, die eine Nutzerin stelle, würden verschlüsselt
übertragen, persönliche Profile erstelle man nicht. Privatsphäre sei dem Unternehmen eben besonders wichtig.
Ausgerechnet
diese Firma, die
seit Jahren die Wichtigkeit des Datenschutzes betont, hat nun wegen eines
Softwarefehlers ein Problem. Dabei geht es um einen Bug, der die hauseigene Videotelefonie-App
FaceTime betrifft. Will jemand einen Gruppenanruf starten – die neueste Funktion –, kann die App zur Wanze werden. In bestimmten Fällen kann die Anruferin die angerufene Person nämlich schon hören, bevor diese
am anderen Ende überhaupt abgenommen hat. Ruft die Nutzerin jemanden an und will
eine weitere Person hinzufügen, wählt stattdessen aber den ursprünglich schon
angewählten Nutzer aus, beginnt die Telefonkonferenz sogar, ohne dass dieser ihr
zugestimmt hat.
Von wegen Datenschutz
Seit
wann genau der Fehler besteht, ist nicht klar. Apple hatte die
Gruppenchatfunktion erst
im Oktober 2018 mit einem Update des Betriebssystems iOS ermöglicht. Ob es seitdem
auch schon die Möglichkeit gab, jemand anders zu belauschen, ist nicht
bekannt. Eine Anfrage von ZEIT ONLINE hat das Unternehmen bislang nicht
beantwortet. Auch wie viele Menschen möglicherweise betroffen sind, ist unklar.
Mittlerweile hat Apple die Gruppenchatfunktion abgeschaltet, im Laufe der Woche
soll das Problem behoben werden.
Nun
passiert so etwas bei Software und neuen Entwicklungen häufiger. Auch anderen Unternehmen
unterlaufen Fehler. Facebook musste beispielsweise im Oktober eine
Sicherheitslücke bekannt geben, die es Angreifern ermöglichte, über
die View-as-Funktion ganze Profile
auszulesen. Kriminelle nutzten das aus und sammelten Informationen
über rund 30 Millionen Nutzerinnen und Nutzer.
Was den FaceTime-Bug für Apple nun so brisant macht: Apple hat sich mittlerweile als der einzige Datenschützer des
Silicon Valley positioniert, der die Privatsphäre seiner Nutzerinnen unter
allen Umständen schützt – selbst
wenn das FBI an Informationen herankommen will. Hinzu kommt, dass die Stimmung im Unternehmen womöglich leicht gedämpft ist, liegen die Quartalszahlen doch derzeit unter den Erwartungen. Wie gesagt, Fehler passieren, aber eventuell hat Apple nicht rasch genug auf Hinweise reagiert, die auf die Sicherheitslücke beim Videochat aufmerksam
gemacht haben.
So
soll ein 14-jähriger Schüler den Bug am 19. Januar entdeckt haben, wie mehrere
Medien übereinstimmend berichten. Die Mutter des Schülers, eine Anwältin
namens Michele Thompson, versuchte demnach, den iPhone-Hersteller auf
verschiedenen Wegen zu kontaktieren: Sie wies die Firma auf Twitter und
Facebook auf den Fehler hin, schrieb Apple-Mitarbeiter an, sie meldete sich
sogar auf deren Empfehlung als Entwicklerin beim Bug Bounty Program an. Das ist eine Initiative, mit dem das Unternehmen Menschen dafür belohnt, wenn sie irgendwo einen
Softwarefehler finden und melden.
Solche
Programme sind auch in anderen Unternehmen beliebt, um Hackern einen Anreiz zu
setzen, Fehler zu melden, statt sie auf dem Schwarzmarkt meistbietend zu
verkaufen. Doch Thompson fehlte das Entwicklerwissen, um den Fehler angeben zu
können. Sie setzte schließlich einen offiziellen Brief mit dem Briefkopf ihrer
eigenen Firma auf – trotzdem keine Reaktion. Schließlich entschied sich die
Familie dazu, den Bug in allen Einzelheiten auf Video festzuhalten und auf
YouTube hochzuladen. Kurz darauf berichtete das auf Apple spezialisierte Magazin 9to5Mac
unabhängig davon über den Fehler in der Gruppenchatfunktion. Erst dann reagierte
auch Apple.
Hits: 30