Datenschutz im digitalen Alltag

Damit Privates privat bleibt

Symbolbild "Apple Devices"

Kritische Entwicklungen bei macOS in macOS 11 "Big Sur"

Apple Hardware und insbesondere macOS waren für mich immer eine Mainstream taugliche Alternative zu Windows / Android und den damit verbundenen negativen Implikationen für Datenschutz und Sicherheit. In jüngster Zeit gibt es aber konträre Entwicklungen.

Im direkten Vergleich zu Microsoft oder Google habe ich hier die letzten Jahre immer die Fahne für Apple hoch gehalten (siehe auch: Betriebssysteme). Der Grund war relativ einfach: Unter Standardbedingungen ist ein macOS / iOS System sicherer und datenschutzfreundlicher als die Konkurrenz (siehe auch: Apple vs. Google - Datenschutz und Sicherheit). Unbenommen davon war natürlich, dass ein speziell konfiguriertes Linux oder ein AOSP Android ohne Play Store und mit entsprechendes ROMs bzw. Konfigurationen noch etwas mehr Datenschutz und Sicherheit versprach.

Zur stärkeren Absicherung des eigentlich relativ offenen Desktop-Betriebssystems macOS setzt Apple seit Jahren auf zusätzliche Restriktionen wie z. B. SIP oder das Blockieren nicht signierter Anwendungen. Mit macOS 11 "Big Sur" entwickelt Apple diese Tendenzen aber in zwei ungute Richtungen weiter.

In neueren macOS Versionen prüft trustd alle ausgeführten Anwendungen. Es soll der Sicherheit dienen, informiert aber faktisch Apple über jedes ausgeführte Programm.  Dabei übermittelt es systembedingt natürlich die üblichen Metadaten an Apple. Zeitstempel, System, IP-Adresse und daraus abgeleitete Informationen. Natürlich kann man das alles Anonymisieren oder gar nicht speichern - nur überprüfen kann das halt niemand. Es ist ja schon lange bekannt, dass die Metadaten unserer Handlungen und genutzten Dienste viel interessanter als die eigentlichen Inhalte sind.

Ein weiteres Problem ist die ContentFilterExclusionList. Im Apple Ökosystem gibt es seit vielen Jahren sogenannte Firewalls, die für jedes Programm den Datenverkehr überwachen und kontrollieren können. Little Snitch hatte ich hier mal dezidiert empfohlen (siehe: Little Snitch 4 - macOS-Traffic im Blick), aber es gibt auch kostenlose Alternativen. Ich fand diese Softwarelösungen immer ein großes Plus im Apple-Ökosystem, da man Tracking einzelner Programme dadurch feststellen und blockieren konnte. Diese Lösungen basierten alle auf einer Kernel Extension um den Netzwerkverkehr zu überwachen, eine Funktion die Apple nun abgekündigt hat. Stattdessen müssen diese Apps auf eine neue API ausweichen. Genau über diese API verhindert Apple aber mittels der oben genannten ExclusionList den Zugriff auf die Apple-Programme und das System. Kurzum: Man kann Apples eigene Dienste nicht mehr praktikabel blockieren. Außer man geht natürlich auf die Router-Ebene oder über ein pi-hole.

Insgesamt ist das ein negative Entwicklung, die man genau im Auge behalten sollte.

"

Tags: Sicherheit, Datenschutz, Apple, macOS, Big Sur

Ergänzungen zum Artikel

Weitere Informationen können den Nutzungsbedingungen entnommen werden.

Paul
Nicht nur kann man Apples eigene Dienste nicht mehr praktikabel blockieren, es wird auch größere Angriffsfläche für Schadsoftware geschaffen. Diese muss nun nicht mehr in jedem Fall die Firewall umgehen, sondern könnte sich auch Lücken in den Systemprogrammen zunutze machen, die von der Firewall ausgenommen werden.

Wenn man Sicherheit einmal als Sicherheit des Systems gegen Angriffe von außen definiert, bin ich vom angeblichen Vorsprung Apples gegenüber Android schon länger nicht mehr überzeugt.

Maximilian
„Insgesamt ist das ein negative Entwicklung, die man genau im Auge behalten sollte.“
Ich finde es liest sich so, als ob der Zug eh schon abgefahren ist… Apple funkt nach Hause und man kann es nicht in macOS verhindern, oder?

Gerrit
Zum aktuellen Zeitpunkt schon. Ich warte bei sowas aber gerne mal ab, ob sich nach der Aufregung nicht noch was bei Apple bewegt oder die Community doch einen Weg findet.
Peter
Hallo,
vielen Dank für den Artikel, ich wollte schon einen neuen Mac Mini mit den neuen M1 Prozessoren bestellen, jetzt warte ich auch noch mal ab. Bisher verwende ich größten Teils eine Linux Distribution, aber so langsam habe ich einfach nicht mehr die Lust zum Basteln, ich bin auch nicht so der IT Experte und so dachte ich könnte ich es mal mit einem MAC versuchen und habe es dann etwas einfacher und auch sicherer.

Gerrit
Ich würde bei den neuen M1-Geräten sowieso erst einmal reale Testberichte abwarten und mir dann ein Bild machen.

Bei diesen Geräten muss einem zudem klar sein, dass man sich zumindest mit der Hardware an macOS fesselt (so wie bei einem iPhone an iOS). Wann oder ob jemals Linux (oder gar Windows) auf diesen Kisten lauffähig sein wird steht absolut in den Sternen. Wenn Apple dann irgendwann keine Updates mehr liefert sind die Geräte bestenfalls unsicher und schlimmstenfalls Elektroschrott. Bei bisherigen Macs konnte man den Geräten mit Linux ja immer noch einen langen Ruhestand verschaffen.

5000 Buchstaben übrig


  • 1

Über [Mer]Curius

Immer größere Teile unseres Lebens haben sich in den vergangenen Jahren digitalisiert. Es gibt heute unzählige Dienste und jeder Mensch hinterlässt permanent Spuren. Die Datensätze, die hier entstehen wecken viele Begehrlichkeiten. Es besteht aber auch die Möglichkeit durch gezielte Maßnahmen die eigene Datenspur zu minimieren und Daten effektiv und sicher zu schützen. Damit entgeht man zwar nicht jeder Überwachungsmaßnahme, erlangt aber zumindest teilweise die Kontrolle über die eigenen Daten zurück.

→ Mehr über [Mer]Curius