Apple Mail für macOS: Siri legt alle Mails unverschlüsselt ab

Wer seine Mails verschlüsselt, will sichergehen, dass nur der Empfänger sie lesen kann. In allen Version von macOS seit 10.12 Sierra können aber unter Umständen auch Dritte Zugriff auf derart geschützte elektronische Nachrichten erlangen. Verantwortlich dafür ist Siri: Der Assistent speichert die Mails in einer eigenen Datenbank, und zwar unverschlüsselt. Apple hat ein Update angekündigt, bis dieses erscheint, können macOS-Nutzer aber auch selbst für Sicherheit sorgen.


Kopien aller Mail in einer Datei
Wie der IT-Experte Bob Gendler herausgefunden hat, legt Siri auf macOS Kopien von allen E-Mails im Klartext in einer Datei namens snippets.db ab. Diese befindet sich im Benutzerordner unter "Library/Suggestions". In einer weiteren Datenbank mit dem Namen eintities.db landen zudem Informationen zu allen Personen, mit denen der Benutzer Nachrichten ausgetauscht hat. Siri verwendet diese Daten, um aus Mails Vorschläge für Termine oder die Aktualisierung von Adressdaten zu generieren.


Auswertung standardmäßig aktiviert
Die Auswertung der Mails und von Informationen weiterer Apps wie etwa Kalender, Nachrichten oder Safari ist seit macOS 10.12 Sierra standardmäßig aktiviert. Wer also seine Mails – ob verschlüsselt oder nicht – vor möglichen Zugriffen von dritter Seite schützen möchte, sollte Siri in den Systemeinstellungen diese Analyse verbieten. Bereits in der Datenbank des Assistenten gespeicherte Mails werden dadurch allerdings nicht gelöscht, die Datei snippets.db ist also zusätzlich manuell zu entfernen. Darüber hinaus empfiehlt es sich, gegebenenfalls die SSD oder Festplatte mit FileVault zu verschlüsseln.

Lücke bereits im Juli entdeckt
Bob Gendler hat Apple bereits im Juli über die Sicherheitslücke informiert und sie erst jetzt öffentlich gemacht. Das kalifornische Unternehmen will die Schwachstelle mit einem Update beheben, hat aber noch nicht bekanntgegeben, wann das geschehen wird. Wie der IT-Experte schreibt, teilte ihm Apples Support-Abteilung lediglich mit, er könne die Auswertung der Mails durch Siri in den Systemeinstellungen deaktivieren.

Kommentare

MikeMuc11.11.19 10:31
Richtig relevant ist das doch nur auf unverschlüsselten Platten. Bei den verschlüsselten muß ja zumindest jemand angemeldet sein damit er dann in Siris Hinterkammer schauen kann. Eine Verschlüsselung dieser Datenbank wäre also nur eine 2. Stufe der Sicherheit. Die verschlüsselten Mails selber sollen ja in erster Linie der Sicherheit beim Transport dienen und bei unverschlüsselten Platten vor neugierigen Blicken schützen.
So eine „doppelte Datenhaltung“ finde ich allerdings schon von Haus aus doof. Das kann sich nämlich ganz schön läppern wenn zB auch Spotlight seine Kopien macht. Dann ist jede Mail gleich 3x da...
+1
Wiesi
Wiesi11.11.19 11:43
Habe schon vor einiger Zeit "Siri Fragen" deaktiviert und heute auch den Ordner "Suggestions" gelöscht. Der frei gewordene Platz hält sich mit 16 MB aber in Grenzen. Die Mails konnte ich tatsächlich lesen und wieder erkennen.

Es wäre ein Leichtes für Apple, die Daten zu verschlüsseln!
Everything should be as simple as possible, but not simpler
+1
MacBlack
MacBlack11.11.19 12:26
Hmmm... bei mir sieht's im "Suggestions"-Ordner nicht so übersichtlich aus: Neben den beiden Dateien
  • snippets.db
  • entities.db
gibt es noch
  • snippets.db-shm
  • snippets.db-wal
  • entities.db-shm
  • entities.db-wal
und außerdem noch
  • training.db
  • training.db-shm
  • training.db-wal

Kennt sich jemand damit aus, was das für Datenbanken sind und wozu diese generiert werden?
+3
alpeco
alpeco11.11.19 12:32
MikeMuc
Richtig relevant ist das doch nur auf unverschlüsselten Platten. Bei den verschlüsselten muß ja zumindest jemand angemeldet sein damit er dann in Siris Hinterkammer schauen kann.

"Jemand" kann aber auch ein Programm auf deinem Mac sein, das Zugriff auf den Ordner hat. Deswegen reicht die Verschlüsselung der Festplatte bei weitem nicht aus, sondern hält nur menschliche Angreifer ab.
+1
Dr. Seltsam
Dr. Seltsam11.11.19 12:39
Abartig.

Fertig.
-2
Warp
Warp11.11.19 15:34
Sind die mails die ich LOKAL abgelegt sind/archiviere auch noch verschlüsselt? Davon abgesehen. Wenn ich ein Postfach exportiere sind die Mails auch nicht (mehr?) verschlüsselt.
0
MikeMuc11.11.19 17:23
@Warp
Ja natürlich sind die normalerweise immer verschlüsselt. Erst wenn du sie anschaust, werden sie entschlüsselt.
Was beim Export passiert, kommt auf den Export drauf an. Wenn er freundlich ist, fragt er dich, was mit verschlüsselten Mails passieren soll. Wenn nicht, macht er einfach irgendwas und am Ende merkst du es erst viel später das es nicht in deinem Sinne war weil du den Export von vielen 1000 Mails nicht extra kontrolliert hast sondern einfach davon ausgegangen bist, das es "schon passen" wird und wie von dir gedacht sein wird. Programmierer denken nur manchmal anders
0
Warp
Warp11.11.19 17:36
Danke
Nun wenn ich das in Mail mache werde ich nichts gefragt. Der macht nur.
Was passiert nun wenn ich innerhalb vom Mailprogramm nach lokal verschiebe?
Wenn ich exportiere scheint er ja zu entschlüsseln. Ist das zwingend notwendig damit das auf einem anderen Computer oder Mailprogramm wieder eingelesen werden kann? Wo ist bzw wäre der notwendige Schlüssel hinterlegt? Ich hoffe die Frage ist verständlich...
0
Pixelmeister11.11.19 19:21
Wenn ich FileVault aktiviert habe, ist doch ohnehin die ganze Platte verschlüsselt – warum ein zweites Mal verschlüsseln?
-2

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.