Wer ein Mail verschlüsselt verschickt, geht wohl auch davon aus, dass es beim Gegenüber ebenso sorgsam gespeichert wird. Um so unerfreulicher ist nun die Erkenntnis, dass aktuelle macOS-Version – oder genauer gesagt die Sprachassistentin Siri – die sichere Speicherung der Daten unterwandern.

Index

Wie Apple-Experte Bob Gendler entdeckt hat, speichert Siri nämlich sämtliche Mail-Inhalte im Klartexte auf der Festplatte – und damit eben auch Mails, die eigentlich geheim bleiben sollen. Details nennt er in einem Beitrag auf Medium. Demnach landen alle bei Apple Mail eingehenden Nachrichten in einer Datei namens entities.db. Diese wird von Siri ansonsten auch verwendet, um Namen, E-Mail-Adressen und Telefonnummern von Kontakten zu indizieren und so zum systemweiten Schnellzugriff anbieten zu können. Doch macOS scheint nun eben etwas übereifrig zu sein, was dazu führt, dass hier selbst mit S/MIME verschlüsselte Mails Einzug finden.

Die Konsequenz: Jedes Programm, das einen umfassenden Zugriff auf die Festplatte hat, kann auch die vermeintlich geheimen Mails auslesen. Zudem sei es auch über ein AppleScript möglich, die Nutzer dazu zu bringen, einem Programm Zugriff auf diese Daten zu gewähren. Angesichts der Dialogflut in macOS Catalina sollte dies keine sonderliche Herausforderung darstellen, merkt Gendler zynisch an. Immerhin seien die User schon gewohnt alles mögliche einfach blind zu akzeptieren. Zudem ist es natürlich wichtig, dass die Festplattenverschlüsselung von FileVault aktiviert ist, sonst könnten Dritte über den direkten Zugriff auf den Datenträger die Mails auslesen.

Reaktion

Von dem Problem sind offenbar alle aktuellen macOS-Versionen betroffen. Apple wurde über diese Verhalten bereits Ende Juli informiert. Das Unternehmen reagierte zunächst aber lediglich mit dem Hinweis, dass man die E-Mail-Indexierung in den Siri-Einstellungen abschalten können. Das ist zwar prinzipiell richtig, ändert aber nichts daran, dass vielen Nutzern wohl nicht bewusst ist, dass hiervon auch verschlüsselte Nachrichten erfasst werden. Zudem löscht die Deaktivierung dieses Features nicht zuvor schon gespeicherte Mails aus der Datenbank.

Angesichts der aktuellen Medienberichte scheint man sich bei Apple mittlerweile aber umbesonnen zu haben. In einem Statement gegenüber The Verge versichert das Unternehmen, dass man das Problem mit einem künftigen Software Update ausräumen will. Einen konkreten Zeitrahmen nennt man allerdings nicht. (red, 11.11.2019)