iPhone

Apple hatte vergangene Woche mit einer schwerwiegenden Lücke in seinem Videokommunikationsdienst FaceTime zu kämpfen. Der Fehler ist deshalb so fatal, weil durch die hohe Verbreitung von iPhone und iPad FaceTime in einigen Weltregionen zu der Videokommunikationslösung schlechthin avanciert ist. Die Sicherheitslücke ist gravierend und offenbart substanzielle Mängel Umgang mit solchen Problemen.

Die Lücke ist für Apple ein Sicherheits- und PR-Debakel. Von den Fachmedien bis hin zur Mainstreampresse berichteten in den vergangenen Tagen alle über den Fehler.

Eine kleine Auswahl:

Es war auch mit geringen technischen Kenntnissen möglich mittels eines Tricks Mikrofon und ggf. Kamera bei einer dritten Person ohne deren Interaktion zu aktivieren. Wie gravierend das Problem ist zeigt die komplette Abschaltung der betroffenen Gruppenchat-Funktion in der Nacht auf Dienstag. Erst nachdem Patches für alle Endgeräte (iOS und macOS), sowie die serverseitigen Dienste zur Verfügung stehen dürfte Apple die Funktion kommende Woche wieder aktivieren.

Die Sicherheitslücke offenbart fatale Probleme auf vielen Ebenen. Erstens zeigt sich, dass technisch nicht versierte Kunden kaum Möglichkeiten haben auf solche Fehler hinzuweisen, sondern die Möglichkeit Fehler zu melden faktisch auf Entwickler beschränkt ist. Zweitens reagierte das Unternehmen viel zu langsam. Drittens ist der Fehler so einfach auszunutzen, dass man sich fragen muss, ob die Qualitätssicherung des Konzerns möglicherweise nicht optimal funktioniert.

Losgelöst von den aktuellen Vorkommnissen wirft die ganze Episode auch kein sonderlich gutes Licht auf die FaceTime und iMessage Infrastruktur (siehe auch: iMessage – Sichere Kommunikation mit Schwachstellen). Es gab dort bereits vor einiger Zeit erfolgreiche Angriffe, nach denen Apple von Experten empfohlen wurde, das gesamte Protokoll zu beerdigen. Die Verzögerungen bei der Implementierung der Gruppenchat-Funktion spricht zudem für erhebliche Probleme im Entwicklungsprozess.

Die Berichterstattung ist leider auch von undifferenzierter Begriffsnutzung geprägt. Die FaceTime-Sicherheitslücke ist sicherlich eine Katastrophe, aber es ist kein Datenschutz-Problem, wie manchmal zwischen den Zeilen angedeutet wird. Die permanente Berichterstattung über Datenschutzprobleme hat hier scheinbar zu einer Vorbelastung geführt oder das Wort muss aus SEO-Gründen immer enthalten sein.


Bilder:

Einleitungs- und Beitragsbild von Mudassar Iqbal via Pixabay 

Moin, meine Name ist Gerrit und ich betreibe diesen Blog seit 2014. Der Schutz der digitalen Identität, die einen immer größeren Raum unseres Ichs einnimmt ist mir ein Herzensanliegen, das ich versuche tagtäglich im Spannungsfeld digitaler Teilhabe und Sicherheit umzusetzen. Die Tipps, Anleitungen, Kommentare und Gedanken hier entspringen den alltäglichen Erfahrungen.

Schreiben Sie eine Ergänzung

Ergänzungen dienen der Diskussion über die Inhalte des Artikels. Nachfragen, Anmerkungen und Ergänzungen sind dezidiert erwünscht. Ergänzungen werden vor der Veröffentlichung moderiert. Wir behalten uns vor Kommentare ohne inhaltlichen Bezug oder abseitige Diskussionen nicht zu veröffentlichen.

Bitte geben Sie Ihre Ergänzung ein!
Bitte geben Sie hier Ihren Namen ein