iPhones speichern Anrufverlauf automatisch in der Cloud

Der russische Sicherheitsanbieter Elcomsoft macht auf ein mögliches Datenschutzproblem von iPhones aufmerksam. Sie speichern nach Angaben des Unternehmens vollständige Anrufprotokolle auf Apples Servern, sobald iCloud Drive aktiviert ist. Die Synchronisierung lässt sich jedoch nicht einzeln, sondern nur mit iCloud Drive deaktivieren, wodurch unter Umständen auch erwünschte Funktionen verloren gehen.

Davon betroffen sind Geräte mit iOS 9.x und 10.x. Die Protokolle enthalten alle Informationen über eingehende und ausgehende Anrufe einschließlich verpasster oder abgelehnter Anrufe wie Zeitpunkt und Dauer des Telefonats. Gegenüber The Intercept erklärte das Unternehmen, die Daten würden zudem für vier Monate gespeichert – länger als beispielsweise von US-Mobilfunkanbietern.

iCloud Drive synchronisiert demnach auch Details über die Kommunikation per FaceTime. Auf Geräten mit iOS 10 sind zudem VoIP-Anwendungen betroffen, die Apple CallKit verwenden. Dazu gehören Skype, WhatsApp und Viber.

Da Apple per Gerichtsbeschluss zur Herausgabe von iCloud-Daten gezwungen werden könne, hätten unter Umständen auch Strafverfolger Zugriff auf die Anrufprotokolle, heißt es weiter in dem Bericht. Dies sei möglich, da Apple die Schlüssel für die Entsperrung von iCloud-Konten besitze. Danach werde nur noch ein Tool für die Extrahierung und Analyse der Daten benötigt.

Ein solches Tool bietet jedoch Elcomsoft an. Der sogenannte Phone Breaker des Unternehmens soll einen „forensischen Zugriff“ auf die Anrufprotokolle und andere Daten bieten. „Das Herunterladen von Anrufprotokollen und Kontakten erfordert die Anmeldung am Apple-Konto des Benutzers mithilfe der Apple-ID und des Kennworts oder des iCloud-Authentifizierungs-Tokens, der vom Mac oder PC des Benutzers extrahiert werden kann“, wird der Vorgang in einer Pressemitteilung beschrieben.

„Während Apple daran arbeitet, die Sicherheit seiner Geräte zu verbessern, werden immer mehr Daten in die Cloud verlegt, wo Strafverfolgungsbehörden leichter Zugriff darauf haben“, sagte Elcomsoft-CEO Vladimir Katalov. „Wir arbeiten daran, immer mehr Daten aus der Cloud zu extrahieren, was die zunehmende Sicherheit von iOS-Geräten ausgleichen soll.“ Eine künftige Version des Phone Breaker werde auch in der Lage sein, per iCloud Drive synchronisierte Notizen, Kalender, Bücher und Daten der digitalen Geldbörse Wallet auszulesen.

Ein Apple-Sprecher erklärte, die Protokolle würden mit iCloud synchronisiert, um auf anderen iOS-Geräten beispielsweise verpasste Anrufe beantworten zu können. „Apple sieht sich dem Schutz der Daten seiner Kunden verpflichtet. Deswegen geben wir unseren Kunden die Möglichkeit, ihre Daten geheim zu halten. Gerätedaten werden mit dem Nutzerpasswort verschlüssselt und der Zugriff auf iCloud-Daten erfordert die Apple ID und das Passwort des Nutzers“, zitiert AppleInsider aus der Stellungnahme. „Apple empfiehlt allen Nutzern die Verwendung starker Passwörter und der Zwei-Faktor-Authentifizierung.“

Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.