Kritische Entwicklungen bei macOS in macOS 11 „Big Sur“

Apple Hardware und insbesondere macOS waren für mich immer eine Mainstream taugliche Alternative zu Windows / Android und den damit verbundenen negativen Implikationen für Datenschutz und Sicherheit. In jüngster Zeit gibt es aber konträre Entwicklungen.

Im direkten Vergleich zu Microsoft oder Google habe ich hier die letzten Jahre immer die Fahne für Apple hoch gehalten (siehe auch: Betriebssysteme). Der Grund war relativ einfach: Unter Standardbedingungen ist ein macOS / iOS System sicherer und datenschutzfreundlicher als die Konkurrenz (siehe auch: Apple vs. Google – Datenschutz und Sicherheit). Unbenommen davon war natürlich, dass ein speziell konfiguriertes Linux oder ein AOSP Android ohne Play Store und mit entsprechendes ROMs bzw. Konfigurationen noch etwas mehr Datenschutz und Sicherheit versprach.

Zur stärkeren Absicherung des eigentlich relativ offenen Desktop-Betriebssystems macOS setzt Apple seit Jahren auf zusätzliche Restriktionen wie z. B. SIP oder das Blockieren nicht signierter Anwendungen. Mit macOS 11 „Big Sur“ entwickelt Apple diese Tendenzen aber in zwei ungute Richtungen weiter.

In neueren macOS Versionen prüft trustd alle ausgeführten Anwendungen. Es soll der Sicherheit dienen, informiert aber faktisch Apple über jedes ausgeführte Programm.  Dabei übermittelt es systembedingt natürlich die üblichen Metadaten an Apple. Zeitstempel, System, IP-Adresse und daraus abgeleitete Informationen. Natürlich kann man das alles Anonymisieren oder gar nicht speichern – nur überprüfen kann das halt niemand. Es ist ja schon lange bekannt, dass die Metadaten unserer Handlungen und genutzten Dienste viel interessanter als die eigentlichen Inhalte sind.

Ein weiteres Problem ist die ContentFilterExclusionList. Im Apple Ökosystem gibt es seit vielen Jahren sogenannte Firewalls, die für jedes Programm den Datenverkehr überwachen und kontrollieren können. Little Snitch hatte ich hier mal dezidiert empfohlen (siehe: Little Snitch 4 – macOS-Traffic im Blick), aber es gibt auch kostenlose Alternativen. Ich fand diese Softwarelösungen immer ein großes Plus im Apple-Ökosystem, da man Tracking einzelner Programme dadurch feststellen und blockieren konnte. Diese Lösungen basierten alle auf einer Kernel Extension um den Netzwerkverkehr zu überwachen, eine Funktion die Apple nun abgekündigt hat. Stattdessen müssen diese Apps auf eine neue API ausweichen. Genau über diese API verhindert Apple aber mittels der oben genannten ExclusionList den Zugriff auf die Apple-Programme und das System. Kurzum: Man kann Apples eigene Dienste nicht mehr praktikabel blockieren. Außer man geht natürlich auf die Router-Ebene oder über ein pi-hole.

Insgesamt ist das ein negative Entwicklung, die man genau im Auge behalten sollte.

1 Kommentar

  1. Dazu kommt, dass uns Apple auch in MacOS seit OsX Snow Leopard in den eigenen Appstore drängt und viele nützliche Dienste an die AppleID gekoppelt sind.
    So kann ich z.B. die Druckersoftware für meinen 400 € teuren Büroscanner für MacOS ausschließlich aus dem AppStore laden!
    Lässt man die Datenschutzversprechungen von Apple mal beiseite, dann kann sich jeder vorstellen wie Gläsern man ist, insbesondere wenn der Mac oder das iPhone mit der ID verknüpft ist.
    Jetzt will Apple noch Algorithmen über unsere Fotos laufen lassen… TOTALKONTROLLE!
    Einziger Ausweg dürfte nur noch Linux sein!

Kommentarfunktion ist geschlossen.

Mehr aus dem Blog

Firmware Updates (BIOS) mit fwupd

Mein privates Hauptgerät ist schon länger ein HP EliteBook G7. Firmware-Updates für einzelne Hardwarekomponenten gab es schon länger via fwupd, aber nun geht darüber...

Boxcryptor von Dropbox übernommen

Ein bisschen untergegangen ist bei mir und vielen anderen vermutlich die Meldung, dass Dropbox von der Secomba GmbH deren Produkt Boxcryptor erworben hat. Das...

Firmen benötigen kein „zweites Leben“ mit Linux

Heise bringt mal wieder eine Serie zum Umstieg auf Linux. Dieses mal für Unternehmen im Angesicht der Windows 11-Migration. Das geht völlig am Thema...

Warum man „Face unlock“ mit einem Google Pixel 7 nicht nutzen sollte

Biometrische Entschlüsselung ist ein Thema für sich. Selbst wenn man dem nicht gänzlich ablehnend gegenüber steht, sollte man nicht leichtfertig jede Lösung nutzen. Gesichtserkennung...