Apples FaceTime-Bug wird zum umfassenden Desaster: Staatsanwaltschaft, Presse-Echo, Nutzer-Verunsicherung

Sicherheitslücken, mal schwerer, mal unbedeutender, sind in der IT-Welt an der Tagesordnung. Während die Vielzahl an kleineren Fehlern oft nur unter Laborbedingungen auszunutzen sind, gibt es regelmäßig auch große Pannen – beispielsweise wenn Angreifer die Accountdaten aller Nutzer großer Plattformen erbeuten. Besonders negativ fällt das Echo allerdings aus, wenn ein Anbieter genau auf jenem Feld patzt, das sonst als Aushängeschild vor sich hergetragen wird. Genau das widerfährt Apple in diesen Tagen. Die Möglichkeit, via FaceTime-Gruppenchat Gespräche zu belauschen, ohne selbst Teilnehmer der Konferenz zu sein, sorgt für viel Häme, Ärger – und rechtlichen Problemen.


In der Presse: Spot, Häme, Kritik
Dass es in Foren viel Häme gibt, liegt auf der Hand. Allerdings titeln auch reichweitenstarke Publikationen, Apple habe auf dem ureigensten Feld einen schweren Rückschlag hinnehmen müssen. Auch wenn es natürlich nicht möglich war, beliebig via FaceTime auf Spionagetour zu gehen (die erforderlichen Schritte diskutiert dieser Artikel: ), so reicht bei Sicherheitspannen schon die theoretische Möglichkeit. Apple kostet die Angelegenheit zweifelsohne gerade einiges vom exzellenten Ruf als Datenschützer, den man sich über Jahre hinweg aufgebaut hatte.

Rechtlicher Ärger: Staatsanwaltschaft
Neben dem negativen Medienecho, das wohl auch technisch weniger interessierte Nutzer erreicht, blüht Apple zudem mannigfaltiger rechtlicher Ärger. Dass ein Anwalt gegen Apple klagt, via FaceTime sei ein vertrauliches Gespräch ausspioniert worden (siehe ), ist dabei noch eine Randgeschichte. Wenn aber die Staatsanwaltschaft in New York Untersuchungen aufnimmt, ob Apple nicht viel zu langsam reagiert habe, dann kann es durchaus brenzlig werden. Von der New York Attorney General Letitia James ist zu hören, man werde eine vollständige Untersuchung ins Leben rufen und genau unter die Lupe nehmen, was die Implikationen der Sicherheitspanne sind – und ob Apple viel zu spät Benutzer warnte. Apple habe schon mehr als eine Woche vor Bekanntwerden der Berichte Kenntnis gehabt, reagierte aber erst, nachdem die Geschichte durch die Medien ging.

Apples Kommunikationspolitik – mal wieder
Es hat leider sehr unrühmliche Tradition, dass Apple oft erst dann schnell reagiert, wenn der öffentliche Druck zu groß wird – oder gerichtliche Auseinandersetzungen blühen. Zwar deaktivierte Apple Anfang der Woche die Gruppenfunktionalität in FaceTime, wenn die Angaben der New Yorker Staatsanwältin aber zutreffen, mit erheblichem Verzug. Wäre Apple offensiv mit der Angelegenheit umgegangen, so hätte es ebenfalls viel Kritik gegeben – Ermittlungen jener Art kann Apple als selbsternannter Datenschutz-Anwalt überhaupt nicht brauchen und hätte diese auch verhindern können. Sollten die Vorwürfe stimmen und Apple tatsächlich viel zu spät reagiert haben, wäre dies ein massiver, möglicherweise permanenter Rufschaden.

Kommentare

Lefteous
Lefteous31.01.19 10:56
Viele verwechseln offenbar Datenschutz mit Sicherheitslücken. Datenschutz bedeutet dass ein Nutzer einem Unternehmen seine Daten freiwillig gibt in der Annahme, dass der kein Schindluder damit treibt. Eine Sicherheitslücke bedeutet, dass der Hersteller einen Fehler gemacht hat und Dritte Daten abgreifen können.
Peinlich ist es natürlich trotzdem, sehr sogar. Es wirft ein ziemlich schlechtes Licht auf den Entwicklungsprozess bei Apple.
+9
Dirk!31.01.19 10:57
Was das Aussitzen von bekannten Bugs angeht, kann Apple ruhig mal eine Schuss vor den Bug bekommen und das sage ich als bisheriger Fan.
+5
Marcel Bresink31.01.19 11:37
Lefteous
Viele verwechseln offenbar Datenschutz mit Sicherheitslücken.

Wo wird hier etwas verwechselt? Wenn ein FaceTime-Nutzer seine Audiodaten Apple anvertraut und Apple gibt diese an Unbefugte weiter, spielt es überhaupt keine Rolle, ob dies absichtlich oder unabsichtlich (z.B. aufgrund einer Sicherheitslücke) passiert ist.

Nach deutschem und europäischen Recht hätte Apple eigentlich 72 Stunden nach internem Bekanntwerden die Datenschutzbehörden über ein mögliches Problem informieren müssen.

Das Problem ist ja überhaupt nicht der Software-Fehler. Das Problem ist, wie Apple solche Fehler handhabt, nachdem Apple davon Kenntnis bekommen hat.
+4
Lorenz7631.01.19 11:43
Also erstmal abwarten, ob die Vorwürfe stimmen!
+5
Turbo
Turbo31.01.19 12:07
Tja, das kommt davon, wenn man nur noch den Profit sieht und nichts mehr sauber entwickelt!!
Sei und bleibe höflich!
-10
nane
nane31.01.19 12:51
Lasst den Studenten der das Feature für FaceTime geklöppelt hat mal seine Pizza aufessen, seine Coke runterschütten und dann nudelt der das Ganze noch mal durch den Compiler, sobald er wieder wach ist.

Alles wird gut, Studenten sind auch nur Menschen
Das Leben ist ein langer Traum an dessen Ende kein Wecker klingelt.
-2
Retrax31.01.19 13:13
Kommt der Fix heute oder morgen?
0
holk10031.01.19 13:51
Es gibt einen Riesenunterschied zu Google, Facebook etc. Es ist anders als bei den Datenkraken keine bewusste Verletzung der Privatsphäre, sondern schlicht ein Bug. Das ist zwar schlimm genug, aber widerlegt nicht, den völlig anderen Umgang von Apple mit persönlichen Daten. Niemand behauptet Apple wollte mit dem Bug Nutzer ausspionieren und die Informationen verkaufen. Das aber passiert bei Android seit Jahren systematisch, vorsätzlich und täglich in gigantischem Umfang!
+8
verstaerker
verstaerker31.01.19 16:26
Und welcher Bug ist das? Hätte man ruhig mal erwähnen können.
-3
MikeMuc31.01.19 17:55
verstaerker
Liest du Nachrichten von gestern / vorgestern... dann wird die geholfen. Soviel Bugs bei iMessage hat es die Tage nun auch wieder nicht gegeben als dastünde da nich fix fündig wirst
-1
MetallSnake
MetallSnake31.01.19 18:15
verstaerker
Und welcher Bug ist das? Hätte man ruhig mal erwähnen können.

Ist im Artikel doch verlinkt.
Erwachsensein ist halb gestorben --Relatives Menschsein
+1
verstaerker
verstaerker31.01.19 18:37
MetallSnake
verstaerker
Und welcher Bug ist das? Hätte man ruhig mal erwähnen können.

Ist im Artikel doch verlinkt.
habs ja gefunden ... aber so als Einleitungssatz wäre es irgendwie sinnvoll gewesen .. naja egal
-2
ratti31.01.19 21:00
Lefteous
Viele verwechseln offenbar Datenschutz mit Sicherheitslücken.
Nein. Eine „Sicherheitslücke“ ist das nur bis zu dem Zeitpunkt, zu dem jemand Apple Bescheid gibt.
Wenn Apple dann nicht reagiert — warum auch immer — dann wird aus der Sicherheitslücke eine Datenschutz-Verletzung.

Vergleiche in etwa:
a) Die Werkstatt hat versehentlich die Radmuttern nicht richtig angezogen. Ein Unfall geschieht.
a) Die Werkstatt hat versehentlich die Radmuttern nicht richtig angezogen, hat das dann bemerkt, kann /will aber nichts unternehmen und lässt dich mit den losen Radmuttern vom Hof fahren. Ein Unfall geschieht.

Ich denke, das Problem ist ungefähr so: Aus Kreisen professioneller Sicherheitsexperten, die aktiv nach Exploits suchen, hört man immer wieder, wie schwierig es ist, überhaupt Kontakt zum Anbieter herzustellen. Die haben einen Exploit gefunden — und sie werden ihn nicht los! Entweder gibt es keinen Security-Kontakt, oder man landet bei einer überforderten Telefonmaus, die fragt, ob man das Gerät schon neu gestartet hat. Notfalls landet das Ganze dann irgendwann bei der Presse, damit was passiert. Und das ist eine Katastrophe.

Man muss von einem Unternehmen, das Internetdienstleistungen anbietet (in diesem Fall ein Chatsystem), verlangen, dass sicherheitsrelevante Themen binnen 24 Stunden bis zu einem echten Entscheider hochbubblen können. Wer diese Informationskette nicht eingerichtet hat, muss dafür gerade stehen. Endlich auch juristisch. Das ganze „kannst nix machen, steckst nicht drin“ in der IT-Branche muss ein Ende haben. Jeder Klempner haftet für jede Schraube, aber wenn 2 Milliarden Nutzerdatensätze im Netz zirkulieren, ist das Schicksal?

Fehler passieren. Aber Rettungssysteme müssen Pflicht sein.
0
Lorenz7631.01.19 21:02
MikeMuc
verstaerkerLiest du Nachrichten von gestern / vorgestern... dann wird die geholfen. Soviel Bugs bei iMessage hat es die Tage nun auch wieder nicht gegeben als dastünde da nich fix fündig wirst

Der Bug ist zwar bekannt, aber er hat trotzdem nichts mit iMessage zu tun, sondern mit FaceTime.
+1

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.

OK MacTechNews.de verwendet Cookies unter anderem für personalisierte Inhalte, Seitenanalyse und bei der Auslieferung von Google-Anzeigen. Dies war zwar schon immer so, auf Wunsch der EU muss nun jedoch explizit darauf hingewiesen werden. Durch Nutzung der Website erklären Sie sich damit einverstanden. Weitere Informationen