Apple Mail verschlüsselt E- Mails unter macOS unvollständig

Apples hauseigener E-Mail-Client Mail hat unter macOS ein Problem mit verschlüsselten E-Mails. Die Anwendung übergibt Nachrichten nämlich auch an den digitalen Assistenten Siri, der diese unter bestimmten Umständen in einer snippets.db genannten Datenbank ablegt – und zwar unverschlüsselt.

Entdeckt wurde der Bug im Sommer von dem auf Apple-Produkte spezialisierten IT-Experten Bob Gendler. Er informierte das Unternehmen im Juli über das Problem. Inzwischen soll Apple auch einen Fix angekündigt haben, wie The Verge berichtet, jedoch ohne einen konkreten Zeitplan zu nennen.

Siri sammelt über einen Prozess namens suggestd Informationen von verschiedenen Apps, die Details zu Kontakten enthalten könnten. Wurde Apple Mail für den Empfang und Versand verschlüsselter E-Mails konfiguriert, wird der Zugriff von Siri auf E-Mails nicht automatisch eingeschränkt. Kopien von Nachrichten erhält Siri nämlich im Klartext.

„Das ist eine große Sache. Das ist eine große Sache für Regierungen, Unternehmen und normale Menschen, die verschlüsselte E-Mails verwenden und erwarten, dass die Inhalte geschützt werden“, schreibt Gendler in seinem Blog. „Geheime oder streng geheime Informationen, die verschlüsselt verschickt wurden, würden über diesen Vorgang und die Datenbank offengelegt, genauso wie Geschäftsgeheimnisse und proprietäre Daten.“

Gendler zufolge sind alle Version von macOS betroffen, von Sierra bis Catalina. Auch sei es nicht ausreichend, Siri abzuschalten. In dem Fall sammle der Sprachassistent weiter Daten aus verschlüsselten E-Mails, um sie nutzen zu können, sobald Siri wieder aktiviert werde.

Stattdessen müsse Siri explizit angewiesen werden, keine Inhalte von Apple Mail zu lesen. Zu diesem Zweck ist es erforderlich, in den Einstellungen von Siri unter dem Punkt Vorschläge und Privatsphäre den Zugriff auf Apple Mail zu entziehen. Zusätzlich muss über das Mac-Terminal der Befehl „defaults write com.apple.suggestions SiriCanLearnFromAppBlacklist -array com.apple.mail“ ausgeführt werden. In einem dritten Schritt sollten Betroffene außerdem ein von Gendler auf GitHub angebotenes Konfigurationsprofil laden, das verhindert, dass Siri von Apple Mail lernt.

Die dritte Option bewirkt Gendler zufolge, dass künftige Softwareupdates den Zugriff auf Apple Mail nicht erneut aktivieren. Darüber hinaus sei es noch notwendig, die Datenbank snippets.db zu löschen, die sich um User-Ordner unter „Library/Suggestion“ befindet.