Datenschutzpanne in Mac OS X Yosemite

Die Spotlight genannte Suchfunktion der aktuellen Mac-OS-X-Version hat erneut ein Datenschutzproblem: Stößt sie auf HTML-Mails, lädt sie ungefragt Inhalte aus externen Quellen nach – zur Freude der Spammer.

In Pocket speichern vorlesen Druckansicht 119 Kommentare lesen
Spotlight Privacy
Lesezeit: 3 Min.
Von
  • Ronald Eikenberg

Die Spotlight-Suche von Mac OS X Yosemite hat ein Datenschutzproblem: Findet die inhalteübergreifende Suchfunktion eine Mail, verrät sie dem Absender der selbigen unter Umständen umfassende Details über den Nutzer. Das kann insbesondere bei Spam-Mails unangenehme Folgen haben.

Treffer und versenkt: Stößt Spotlight auf eine HTML-Mail, lädt es ungefragt Inhalte von externen Servern nach.

Tippt man bei Spotlight einen Suchbegriff ein, durchforstet die Systemfunktion nicht nur Dateien, Apps und Kontakte, sondern unter anderem auch die mit Apple Mail empfangenen E-Mails. Passt eine Mail zum Suchbegriff und ist der Suchtreffer mit der größten Aktualität, zeigt Spotlight eine Vorschau an. Ansonsten erscheint die Vorschau, wenn man den Suchtreffer markiert.

Spotlight fällt gleich auf mehrere Tracking-Tricks des Email Privacy Tester herein.

Bei HTML-Mails lädt es dabei ungefragt Inhalte aus dem Internet nach, wie unserem Leser Timo Müller aufgefallen ist. Enthält eine Mail zum Beispiel ein Bild, das auf einen Server im Internet zeigt (<img src="http://example.com/tracking.gif?id=12345), weiß der Absender, dass die Mail-Adresse existiert, die Mail angekommen ist und geöffnet wurde. Durch das Anhängen individueller URL-Parameter können Tracking-Firmen den Abruf der oft nur 1×1 Pixel großen Grafiken eindeutig Kundenprofilen zuordnen – eine gängige Praxis.

Doch das ist noch nicht alles: Der Absender erfährt zudem die IP-Adresse, durch die oftmals zumindest eine ungefähre Lokalisierung gelingt. Zudem verrät Spotlight die exakten Versionsnummern von Mac OS X und QuickTime – Informationen, die auch für einen Hackerangriff nützlich wären.

Schutz liefert nur eine radikale Maßnahme: Deaktiviert man das Durchsuchen von "Mail & Nachrichten", tauchen auch keine Tracking-Mails mehr in den Suchergebnissen auf.

Die Inhalte werden selbst dann abgerufen, wenn der Nutzer das Nachladen von Bildern aus externen Quellen in Apples Mailprogramm deaktiviert hat. Der einzige uns bekannte Weg, das Tracking zu unterbinden, ist, in den Spotlight-Einstellungen das Durchsuchen von "Mail & Nachrichten" abzuschalten.

Schon kurz nach der Veröffentlichung von Yosemite geriet die gegenüber der Vorgängerversion deutlich aufgebohrte Spotlight-Funktion in die Kritik, nachdem sie dabei ertappt wurde, wie sie Standortdaten an Apple-Server übertrug. Apple erklärte daraufhin, dass dies unproblematisch sei, da man keine IP-Adressen speichere und die Ortsdaten zudem "verwischen" (blur) würde. Im aktuellen Fall hat das Unternehmen keinen Einfluss darauf, was mit den übertragenen Daten geschieht.

[Update 09.01.15 15:35 Uhr:] Die Mac & i-Redaktion hat ein kostenloses QuickLook-Plug-in entwickelt, mit dem sich das Problem unter OS X 10.10 auch ohne Abschalten der Mail-Suche umgehen lässt.

Unter älteren OS-X-Versionen telefonieren Nachrichten ebenfalls nach Hause, wobei Spotlight dort die Mail-Vorschau erst nach einer Verzögerung anzeigt. Auch hier hilft das QuickLook-Plug-in.

Siehe hierzu auch:

  • "E-Mail im Visier, Tracking im Alltag aufspüren und abstellen" aus c't 22/13

(rei)