Mountain Lion synchronisiert Kontakte unverschlüsselt
Obwohl Google-Dienste schon lange auch über sichere Verbindungen erreichbar sind, synchronisiert OS X Kontaktdaten unverschlüsselt mit Gmail.
Der Abgleich von Kontakten zwischen dem OS-X-Adressbuch von Mountain Lion und Gmail findet unverschlüsselt statt. Das hat die Tageszeitung The Washington Post berichtet. Mac & i und heise Security haben das Szenario nachgestellt und den Netzverkehr mit dem Kommandozeilen-Tool Tcpdump mitgeschnitten. In den aufgezeichneten Daten fanden sich anschließend tatsächlich alle übertragenen Kontakte, einschließlich der in den Notizen hinterlegten Informationen.
Anwender, die ihre Kontakte mit dem Google-Dienst abgleichen, sollten die Synchronisation umgehend deaktivieren oder auf OS X Mavericks upgraden. Unter 10.9. haben wir keine Kontaktdaten im Traffic-Mitschnitt gefunden, was dafür spricht, dass die Verbindung zwischen Gmail und dem Mavericks-Adressbuch verschlüsselt stattfindet.
Google bietet seine Dienste bereits seit Jahren verschlüsselt an, das Versäumnis liegt demnach bei Apple. Kritisch ist die Klartext-Übermittlung der Daten insbesondere im Kontext der NSA-Affäre, da es den Geheimdiensten so besonders leicht fällt, große Datenmengen anzuhäufen. Durch Abgleich der gesammelten Adressbücher lassen sich soziale und geschäftliche Netzwerke abbilden, etwa um Schlüsselfiguren ausfindig zu machen. (jra)
