Macs wegen Serverfehler lahmgelegt: Apple äußert sich zu Datenschutzbedenken
In der vergangenen Woche streikten reihenweise macOS-Maschinen, weil diese Online-Zertifikate nicht prüfen konnten. Apple nennt Details und gelobt Besserung.
Ein Mac, hier betriebsbereit.
(Bild: Apple)
Apple hat sich erstmals zu den massiven macOS-Problemen vom vergangenen Donnerstagabend geäußert. Im Zusammenhang mit der Freigabe von macOS 11 alias Big Sur streikten bei dem Konzern über Stunden diverse Server, was zu einer nicht durchführbaren Zertifikateüberprüfung führte. Macs, die am Internet hingen, verweigerten daraufhin den Start zahlreicher Apps, weder ein Neustart noch sonstige Maßnahmen schienen zu helfen. Trennte man die Maschine vom Netz, wurde die OCSP-Server-Anfrage (Online Certificate Status Protocol) dagegen automatisch gestoppt und die Apps liefen wie gewünscht.
Wie Gatekeeper funktioniert
In einem frisch ergänzten Supportdokument schreibt Apple nun, was der Konzern da überhaupt konkret macht – und gelobt sogar Besserung. macOS sei "so gestaltet, dass es für Nutzersicherheit sorgt, ihre Daten schützt und gleichzeitig ihre Privatsphäre respektiert". Die Gatekeeper-Routine führe eine Online-Überprüfung durch, ob eine App Malware enthalte und ob deren Entwicklersignatur zurückgezogen worden ist. Apple habe "niemals Daten aus diesen Überprüfungen mit Informationen über Apple-Nutzer oder deren Geräte kombiniert". Man nutze die bei diesen Checks anfallenden Daten zudem nicht dazu, "um zu erfahren, was einzelne Nutzer starten oder auf ihren Geräten laufen lassen".
IP-Adressen wurden gespeichert
Die Notarisierung überprüfe, ob eine App bekannte Malware enthält und verwende dabei "eine verschlüsselte Verbindung", die gegenüber Serverfehlern "stabil" sei. Warum es dennoch zu den Ausfällen vom Donnerstag kam, erklärt Apple leider nicht. Weiterhin teilt der Konzern mit, dass diese Sicherheitsüberprüfungen "niemals" die Apple-ID des Benutzers oder die Identität der Geräte beinhaltet hätten. Allerdings speicherte der Konzern offenbar bis vor kurzem die zugehörige IP-Adresse. Dies habe man nun aber "beendet". Künftig sollen IP-Adressen im Zusammenhang mit Developer-ID-Zertifikateüberprüfungen nicht mehr geloggt werden, zudem werde man "sicherstellen, dass alle gesammelten IP-Adressen aus den Logs entfernt werden". Dies ist das erste Mal, dass sich Apple zu diesem Logging, das datenschutztechnisch durchaus ein Problem darstellt, äußerst.
Apple will Protokoll überarbeiten und Opt-Out anbieten
Weiterhin kündigte der Konzern an, man werde künftig mit einem "neuen Verschlüsselungsprotokoll" arbeiten, um Developer-ID-Zertifikate auf ihre Rückziehung zu überprüfen – warum dies geplant ist – und ob das bestehende Protokoll womöglich Schwächen hat –, sagt der Konzern nicht. Zudem verspricht Apple künftig "starken Schutz gegenüber Serverausfällen" sowie ein neues Einstellungsmenü, mit dem Nutzer diese Sicherheitsüberprüfungen komplett abschalten können (Opt-Out). Zeitangaben machte Apple hierzu nicht.
(bsc)