Siri-Lauschangriff: Versteckter Schalter soll Speicherung durch Apple stoppen
Apple nutzt externe Firmen, um zu prüfen, ob Siri korrekt arbeitet – was schlimmstenfalls intime Gespräche offenlegt. Eine spezielle Funktion unterbindet das.
Apples Siri wird vom Hersteller als besonders privatsphärenfreundlich beworben.
Nutzer sollen ein Feature abdrehen können, das Apple erlaubt, "Hey Siri"-Kommandos zu speichern und durch Drittfirmen analysieren zu lassen. Das hat der Digitalforensik-Experte Jan Kaiser festgestellt. Das Problem: Der entsprechende Schalter ist über das reguläre Interface von iOS nicht erreichbar, man muss dazu erst ein Konfigurationsprofil anlegen und dieses dann einspielen.
Profil auf Github
Zum Wochenende war bekanntgeworden, dass Apple zur Qualitätskontrolle potenziell fehlerhafte Siri-Anfragen an Menschen weiterleitet, die auch für externe Unternehmen arbeiten. Dabei ist es möglich, dass auch intime Konversationen bei Dritten zur Begutachtung landen – dann nämlich, wenn die "Hey Siri"-Funktion unerwünscht auslöst, was etwa bei bestimmten Geräuschen passieren kann.
In iOS ist es nun mittels Konfigurationsprofil möglich, das serverseitige Logging von Siri-Kommandos zu unterbinden – dieses Feature verwendet Apple offenbar zur Übertragung. Der entsprechende Schalter befindet sich im Bereich Restriktionen in Apples Configurator-Werkzeug, das es kostenlos für macOS gibt. Damit ist es auch möglich, sich ein entsprechendes Profil zu bauen und es dann auf sein iOS-Gerät zu laden.
Selber anlegen
Kaiser hat darüber hinaus ein fertiges Profil auf Github eingestellt, wo man es herunterladen und ausführen kann. Der Quellcode lässt sich dort einsehen, um sicherzustellen, dass keine anderen Funktionen aktiviert werden, denn iOS-Konfigurationsprofile sind äußerst mächtig. Alternativ kann man selbst zu Apples Configurator greifen. Wie die App zu bedienen ist, zeigt Mac & i in einem ausführlichen Beitrag:
Kaiser und andere Experten forderten Apple auf, die Abschaltmöglichkeit in Form eines Opt-Out (oder besser: Opt-In) direkt in das iOS- sowie macOS-Interface zu übernehmen, damit ein umständliches Handling von Konfigurationsprofilen entfällt. User sollten Apple dazu auch Feedback hinterlassen. (bsc)
