Apple speichert private Daten ungefragt in iCloud

Viele Anwendungen nutzen Apples Cloudspeicher zum Zwischenspeichern ungesicherter Dokumente. Auch E-Mail-Adressen von Personen, die nicht über ein iCloud-Konto verfügen, werden von Apple in der Cloud abgespeichert. Das berichtet der in Berlin lebende amerikanische Sicherheitsspezialist Jeffrey Paul.

Nach Angaben des in Berlin lebenden amerikanischen Sicherheitsspezialisten Jeffrey Paul speichert OS X 10.10 Yosemite ungesicherte Dokumente standardmäßig in Apples Cloudspeicherlösung iCloud ab. Darunter fallen sämtliche Daten, die von Anwendungen bearbeitet werden, die Apples Funktion zur Wiederherstellung von Dokumenten nutzen (saved application state). Diese wurde zusammen mit Mac OS X Lion eingeführt. Sie sorgt dafür, dass bei einem erneuten Öffnen des Dokuments Anwender genau an der Stelle weiterarbeiten können, an dem sie es zuvor geschlossen haben.

Den Grund für dieses Verhalten vermutet Paul in der neu eingeführten Funktion Continuity, die es ermöglicht, ein Dokument beispielsweise mit dem iPad zu erstellen und zu einem bestimmten Zeitpunkt am Mac weiter zu bearbeiten, ohne dass es zuvor vom Anwender abgesichert wurde. So nützlich die Funktion auch sei, damit würden sämtliche geöffneten Dokumente an Apple-Server übermittelt.

Paul hat außerdem herausgefunden, dass OS X Yosemite E-Mail-Adressen von Personen über iCloud synchronisiert, mit denen man mit Apple Mail kommuniziert – unabhängig davon, ob diese mit einem iCloud-Konto verbunden sind oder nicht. Der entsprechende Dienst befindet sich in ~/Library/Containers/com.apple.corerecents.recentsd/Data/Library/SyncedPreferences/recentsd-com.apple.mail.recents.plist.

ZDNet hat in einem Test die Aussagen Pauls überprüft und kann sie bestätigen. Auch ein auf Github veröffentlichtes Log-File beweist die Aussagen des Sicherheitsspezialisten. Allerdings haben Apple-Anwendungen wie Textedit, Numbers, Pages und andere bereits unter Mavericks nicht gespeicherte Dokumente auf iCloud zwischengespeichert, was Apple auch in einem Dokument erläutert. Dies war allerdings für Anwender nicht so offensichtlich, da man nur über die jeweilige App darauf zugreifen konnte. Inzwischen hat man unter Yosemite direkten Zugriff auf den Cloud-Speicher.

Außerdem ist ZDNet auf eine weitere Besonderheit gestoßen. Obwohl die in iCloud abgespeicherten Daten unter Yosemite gelöscht wurden, konnte man mit Mavericks auf diese noch zugreifen. Offenbar nutzt Mavericks einen anderen Speicherort als die neueste OS-X-Version. Wer also sichergehen will, dass keine Daten mehr in der Apple-Cloud abgespeichert sind, muss sie sowohl unter Mavericks als auch unter Yosemite löschen und iCloud Drive in Systemeinstellungen – iCloud deaktivieren.

iCloud: Obwohl sämtliche Dokumente in iCloud Drive unter Yosemite gelöscht wurden, kann man mit Mavericks nach wie vor auf diese zugreifen (Screenshot: ZDNet.de).

Update 28.10:

Wer iCloud Drive nutzen möchte, ohne dass neu angelegte Dokumente standardmäßig in Apples Clouddienst zwischengespeichert werden, gibt im Terminal folgenden Befehl ein:

defaults write NSGlobalDomain NSDocumentSaveNewDocumentsToCloud -bool false

Mit folgendem Befehl wird die Aktion rückgängig gemacht:

defaults write NSGlobalDomain NSDocumentSaveNewDocumentsToCloud -bool true

 

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Apple, Datenschutz, Mac OS X, Privacy

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

15 Kommentare zu Apple speichert private Daten ungefragt in iCloud

Kommentar hinzufügen
  • Am 29. Oktober 2014 um 12:22 von hamster

    wie lautet die philosophie von apple? auf ein wort runtergeschrumpft: vereinfachung. genau richtig für leute, wie der noname hier. manche apple-kunden wollen sich eben keine gedanken um die hintergrundprozesse machen und empfinden diesen komfort als privileg. denen reicht es, wenn alles so schön flutscht.immer alles mit „ja“ bestätigen. kann ja nix schief gehen. ist ja schließlich apple. :D
    ob diese sorte von apple-kunden weiß, wo das terminal zu finden ist? :) dann müssen die dort eine befehlszeile eingeben. scheint kompliziert zu werden, wenn man apples vorgegebenen pfad der vereinfachung verlassen will, um mehr kontrolle über seine daten haben zu wollen.
    mal abgesehen davon, dass sicher viele diese information mit der befehlszeile nie bekommen werden, da sie sich mit solchen themen nicht auseinandersetzen(wollen).

    • Am 29. Oktober 2014 um 14:20 von Ach nö

      Glaub mir: nach 23 Jahren IT Erfahrung weiss ich sehr gut, was eine Konsole ist. Ich habe einige Jahre auch SUN Solaris Systeme installiert und supportet, und denke, dass ich seit Win 3.1 (mit Netzwerken v3.11) Windows sehr gut kenne. Die Entscheidung war für mich ganz schlüssig: ich wollte nicht mehr basteln (müssen), weil mir meine Zeit dafür zu kostbar geworden ist. Und dafür (!) zahle ich dann gerne mehr, wenn Apple mir ein System bietet, wo ich nicht debuggen, und das ich nicht ständig pflegen muss, sondern mit dem ich einfach nur arbeiten kann.

      Seit April 2010 habe ich einen iMac, und habe es keine Minute lang bereut. Bisher fünf Abstürze (4x durch Parallels, weil ich die neueste Version nicht gekauft hatte, und noch immer nutze) sind eine sehr gute Kennzahl. Das System läuft einfach – arbeiten, statt pflegen. Das war mir den Mehrpreis Wert.

      Das muss niemand ebenso handhaben, und sei jedem selber überlassen. Damit will ich Dir aber auch nur verklickern, dass Deine Aussage mit dem ‚Apple Nutzer finden kein Terminal‘ schlicht Unsinn ist.

      Die meisten Apple Anwender dürften sehr gut auch in den OS X Eingeweiden herumwühlen können – aber sie wollen und müssen das nicht, und das schätzen sie.

      Wem das herumfummeln Spaß macht, der kann das mit Windows gerne bis zum Exzess (auch dass ist mir bekannt und vertraut) in der Registry ausleben – mir macht es schlicht keinen Spaß.

      Ok, alles klar? Deine Häme war nicht gerechtfertigt. q.e.d. ;-)

    • Am 29. Oktober 2014 um 14:22 von PS

      PS: Offensichtlich scheinst Du selber nicht zu wissen, wozu ein Terminal alles genutzt werden kann? Deine Ausführungen klingen zumindest recht unsicher in ihrer Aussage. ;-)

  • Am 28. Oktober 2014 um 9:47 von N1Md4

    In der Tat ist es so das Mavericks und Yosemite 2 unterschiedliche Cloudspeicher nutzten. In der Entwickler Beta gab es mehrere mails die darauf hinwiesen das von iCloud zu iCloud Drive migriert wird und man je nach dem mit welchem Gerät man darauf zugreift, also iOS 8 Beta oder iOS 7 unterschiedliche Daten zum Vorschein kommen können. Es gab dann auch einen Wipe der iCloud Drive Daten in der Beta und eine erneute Migration der Entwickler iCloud Konten zu iCloud Drive.

    Hat ein Benutzer nie was mit iCloud Drive oder Yosemite oder iOS 8 zutun gehabt, dann kann es durchaus sein das der Benutzer noch immer auf den iCloud Speicher zugreift. Möglicherweise hat Apple noch nicht alle migriert zu iCloud Drive. Und der Redundanz wegen kann es auch sein das die alten iCloud Daten noch bestehen bleiben falls doch irgendwas schief geht oder sich jemand bei Apple beschwert es fehlen Daten die eigentlich in iCloud sein müssten. Auch aus kompatibilitätsgründen kann der alte Speicher noch vorhanden sein. iPhone 4 hat kein iOS 8, aber iCloud funktionen. Ebenso ältere Mac Versionen vor Mavericks und Yosemite.

    Nichts desto trotz, es gibt 2 Cloud Bereiche. Verneint man das verwenden von iCloud Drive bei der Einrichtung von iOS 8 oder Yosemite dann bleiben die Daten wohl erst mal unangetastet beim alten iCloud Speicher.

    Und es ist richtig. Ungefragt passiert hier nichts! Man wird gefragt ob man das neue iCloud Drive verwenden möchte bei der Installation von Yosemite. Den Standardspeicherort für neue Dokumente kann man auch auf die lokale Platte legen, dann wird hier der Stand gespeichert und für Continuity / HandOff erst zur Nutzung über die Cloud geschoben. Ein Entwicklerkonto bei Apple hat tieferen Einblick auf die in der Cloud gespeicherten Daten als der Finder zum Beispiel liefert. Sie wären erstaunt was Apps vom iPhone (nicht unbedingt Apple Apps) hier alles ablegen.

    • Am 28. Oktober 2014 um 10:56 von Danke

      Interessant beschrieben, danke.

      Das ist für ihn aber zu genau beschrieben, punisher wird sich nur den letzten Satz herauspicken, und bestätigt fühlen. Ihm hätte ein „Apple ist pöhse“ ausgereicht. ;-)

    • Am 28. Oktober 2014 um 13:07 von Frage

      Und woher soll das System ‚wissen‘, welches Dokument später via Continuity verwendet werden soll?

      Wer Continuity einschaltet, der MUSS die Daten in der Cloud akzeptieren, weil nur in der Cloud eben von unterwegs darauf zugegriffen wird.

      Technisch wäre vielleicht ein Schalter / Continuity Schalter für jedes Dokument denkbar – aber wenn man unterwegs ist, und einmal vergessen hat , schaltet man das eh aus – zu fehleranfällig.

      Continuity = IMAP für Dokumente, und das bedeutet Cloud.

    • Am 28. Oktober 2014 um 13:43 von M@tze

      Was mir hier im Artikel fehlt, irgendwo anders war das ausführlicher beschrieben, ist der Hinweis das wohl auch eigentlich lokal gespeicherte Dateien, welche im normalen Zustand passwortgeschützt sind, dann im „offenen“ (also ohne Passwortschutz) Zustand in der iCloud zwischengelagert werden. Kann das jemand bestätigen oder widerlegen? Weil das schon ein eklatanter Mangel wäre, den man so sicher nicht haben möchte.

      • Am 28. Oktober 2014 um 21:34 von Etwas Hintergrund

        Anbei etwas Hintergrundinformationen über Continuity und Handoff – es geistern doch einige falsche Vorstellungen darüber, und der ‚Spezialist‘ hat in seiner Unwissenheit doch für einiges Chaos gesorgt:

        http://arstechnica.com/apple/2014/07/explaining-continuity-the-tech-tying-ios-8-and-os-x-yosemite-together/2/

        Sieht ganz so aus, als ob der ‚Spezialist‘ etwas gesehen, und gleich die große Keule mit Verdächtigungen hervorgeholt hat – er hätte es besser wissen können. ;-)

      • Am 28. Oktober 2014 um 21:37 von Bzw. ...
        • Am 29. Oktober 2014 um 13:14 von M@tze

          War interessant zu lesen, danke dafür. Beantwortet mir aber immer noch nicht die Frage, ob „lokal gespeicherte Dateien, welche im normalen Zustand passwortgeschützt sind, dann im “offenen” (also ohne Passwortschutz) Zustand in der iCloud zwischengelagert werden“. Oder habe ich da etwas überlesen?

          • Am 29. Oktober 2014 um 14:09 von Ok

            Die Dateien werden verschlüsselt abgelegt – das war m.E. bei Heise zu lesen, es gab eine Apple Aussage darüber.

  • Am 28. Oktober 2014 um 8:50 von selberDENKEN?

    Muss man eigentlich jeden Müll einer Halbintelligenz nachplappern?

    Apple speichert gar nix ungefragt in der Cloud. Man muss iCloud aktivieren und die entsprechende Funktion explizit einschalten.

    • Am 28. Oktober 2014 um 12:15 von Kai Schmerer

      Das ist so nicht richtig. Apple verweist bei der Aktivierung dieser Funktion nicht daraufhin, dass fast jedes Dokument, wenn man es bearbeitet, in iCloud zwischengespeichert wird. Auch dann, wenn man es später gar nicht in iCloud abspeichert. Ich bin jedenfalls davon ausgegangen, dass ein Dokument erst in iCloud abgespeichert wird, wenn ich es will und nicht, wenn Apple es will.

      • Am 28. Oktober 2014 um 14:40 von Tom

        Das dürfte daran liegen, dass OS X mit eingeschalteter Continuity Funktion keine Ahnung hate ‚welche‘ Dokumente denn unterwegs bearbeitet werden sollen, und welche nicht.

        Daher bedeutet Continuity=on auch Cloud=on und ein hochladen aller bearbeiteten Dokumente. Andernfalls sind sie ja nicht aus der Ferne zugängig. Der IMAP Vergleich scheint da schlüssig zu sein. Wer IMAP nutzt, der hält selbstverständlich seine E-Mails zentral vor.

  • Am 27. Oktober 2014 um 19:53 von punisher

    Oh nein, jetzt drehen unsere Datenschützer hier völlig durch ooder überlesen den Artikel ganz gekonnt ;)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *