Apple hatte vergangene Woche mit einer schwerwiegenden Lücke in seinem Videokommunikationsdienst FaceTime zu kämpfen. Der Fehler ist deshalb so fatal, weil durch die hohe Verbreitung von iPhone und iPad FaceTime in einigen Weltregionen zu der Videokommunikationslösung schlechthin avanciert ist. Die Sicherheitslücke ist gravierend und offenbart substanzielle Mängel Umgang mit solchen Problemen.
Die Lücke ist für Apple ein Sicherheits- und PR-Debakel. Von den Fachmedien bis hin zur Mainstreampresse berichteten in den vergangenen Tagen alle über den Fehler.
Eine kleine Auswahl:
Es war auch mit geringen technischen Kenntnissen möglich mittels eines Tricks Mikrofon und ggf. Kamera bei einer dritten Person ohne deren Interaktion zu aktivieren. Wie gravierend das Problem ist zeigt die komplette Abschaltung der betroffenen Gruppenchat-Funktion in der Nacht auf Dienstag. Erst nachdem Patches für alle Endgeräte (iOS und macOS), sowie die serverseitigen Dienste zur Verfügung stehen dürfte Apple die Funktion kommende Woche wieder aktivieren.
Die Sicherheitslücke offenbart fatale Probleme auf vielen Ebenen. Erstens zeigt sich, dass technisch nicht versierte Kunden kaum Möglichkeiten haben auf solche Fehler hinzuweisen, sondern die Möglichkeit Fehler zu melden faktisch auf Entwickler beschränkt ist. Zweitens reagierte das Unternehmen viel zu langsam. Drittens ist der Fehler so einfach auszunutzen, dass man sich fragen muss, ob die Qualitätssicherung des Konzerns möglicherweise nicht optimal funktioniert.
Losgelöst von den aktuellen Vorkommnissen wirft die ganze Episode auch kein sonderlich gutes Licht auf die FaceTime und iMessage Infrastruktur (siehe auch: iMessage – Sichere Kommunikation mit Schwachstellen). Es gab dort bereits vor einiger Zeit erfolgreiche Angriffe, nach denen Apple von Experten empfohlen wurde, das gesamte Protokoll zu beerdigen. Die Verzögerungen bei der Implementierung der Gruppenchat-Funktion spricht zudem für erhebliche Probleme im Entwicklungsprozess.
Die Berichterstattung ist leider auch von undifferenzierter Begriffsnutzung geprägt. Die FaceTime-Sicherheitslücke ist sicherlich eine Katastrophe, aber es ist kein Datenschutz-Problem, wie manchmal zwischen den Zeilen angedeutet wird. Die permanente Berichterstattung über Datenschutzprobleme hat hier scheinbar zu einer Vorbelastung geführt oder das Wort muss aus SEO-Gründen immer enthalten sein.
Bilder:
Einleitungs- und Beitragsbild von Mudassar Iqbal via Pixabay
