macOS: Datenschleuder und App-Bremse BigSur

Schlechte Nachrichten für Leute, die auf Apple stehen, aber sich etwas Gedanken um ihre Privatsphäre machen. Neuere Version von macOS sind die reinsten Datenschleudern. Und mit dem neu freigegebenen Big Sur-Betriebssystem kommt es zu einem verlangsamten Start von Apps.

Es ist nicht nur Microsoft, die sich schamlos mit Telemetriefunktionen der Daten des Benutzers bedienen. Auch Apple nimmt mit seinem macOS einen dicken Schluck aus der Datenpulle.

Telemetriedatenerfassung bis zum Abwinken

Jeffrey Paul beschreibt auf dieser Webseite die Spionagefunktionen in neueren macOS-Versionen. Bei modernen Versionen von MacOS sendet das Betriebssystem einen Hash (eindeutige Kennung) für jedes einzelne Programm, das Benutzer ausführen, bei dessen Start an Apple.

Der Server erhält natürlich die IP und weiß, wann die Anfrage eingegangen ist. Eine IP-Adresse ermöglicht eine grobe Geolokalisierung auf Stadt- und ISP-Ebene und ermöglicht eine Tabelle mit den folgenden Daten:

Date, Time, Computer, ISP, City, State, Application Hash

Apple (oder jeder andere) kann natürlich diese Hashes für gängige Programme (alles im App Store, die Creative Cloud, Tor-Browser, Cracking oder Reverse-Engineering-Tools, was auch immer) berechnen. Das bedeutet, dass Apple weiß, wann Nutzer zu Hause oder auf der Arbeit sind. Welche Apps Sie dort öffnen und wie oft. Apple weiß, wenn Nutzer Premiere im Haus eines Freundes über dessen Wi-Fi öffnen, und sie wissen, wenn du den Tor-Browser in einem Hotel auf einer Reise in eine andere Stadt öffnest.

Da die Daten unverschlüsselt per Internet übertragen werden, können Provider, benutzte Content Delivery Networks (CDNs) und alle in der Internetverbindung eingeklinkten Stellen diese Daten abgreifen. Früher konnte man mit Tools wie Little Snitch diese Datensammelei unterbinden. Die veröffentlichte Version von MacOS, 11.0, auch bekannt als Big Sur, hat neue APIs, die verhindern, dass Little Snitch auf die gleiche Weise arbeitet. Wer Wert auf Privatsphäre legt, macht einen weiten Bogen um Macs mit macOS.

Datenschutzbedenken sowie Firewall und VPN ausgehebelt

Gibt noch einigen Klopper im Apple-Kosmos, die den Leuten auf die Füße fallen. In diesem Beitrag erfährt man, dass einige Standard-Apps von Apple in macOS Big Sur die im Netzwerk eingerichtete Firewall umgehen. Das Gleiche gilt für vom Benutzer eingerichtete VPN-Verbindungen. So ignoriert die Apple Store-App alle Firewall-Einstellungen.  Das ist auf neue Firewall-Regeln zurückzuführen.

Arstechnica weist in diesem Beitrag auf ein weiteres Problem hin. Apps werden in neuen macOS-Versionen plötzlich viel langsamer als früher gestartet. Auch da wurde was verschlimmbessert. Irgendwie scheint Apple diesbezüglich aus dem Tritt zu kommen.

Ergänzung: Arstechnica analysiert in diesem Beitrag macOS Big Sur und kommt zum Schluss, dass Mac OS X jetzt Geschichte sei. Bye, bye Apple … nicht, dass ich persönlich je einen Mac besessen hätte … ein Besuch in einem Gravis-Laden hat mich seinerzeit vom Kauf abgehalten. Und bei iOS war bei einem gebrauchten iPad 3 auch Schluss.

Dieser Beitrag wurde unter macOS X, Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

9 Antworten zu macOS: Datenschleuder und App-Bremse BigSur

  1. Herr IngoW sagt:

    Oh „Apple“ respektiert die Privatsphäre wir doch immer beworben.
    Naja ist wie bei allen anderen.
    Allen voran Google/Android, da will man ja nicht zurückstehen.
    Da ist grade der Wurm im Apfel. 🤑

  2. Matschmeer sagt:

    Was wäre eine echte Alternative, sowohl im Anwendungs- als auch Internetbereich?
    Ein deutsch-europäisches eigenständiges Betriebssystem mit kompletter Anwendungsmöglichkeit im Business- und Gesundheitsbereich?
    Gibt es das?
    Und auf welcher Hardware? Motherboards mit MS-zertifiziertem UEFI?

    • Art sagt:

      Linux? oder eines der aqnderen *nixe.
      Du findest für mMn jeden Anwendungsbereich ein Linux in der passenden ‚Geschmacksrichtung‘.
      Wenn sich jemand berufen fühlt, spricht auch Nichts dagegen, eine „EU/DE Linux Distribution“ zu entwickeln, allerdings sehe ich hier keine Notwendigkeit.

      Auch bei HW gibt es Initiativen sich von den Standard Blackboxes der etablierten Anbieter zu lösen: z.B. Coreboot
      Die Erfahrung mit IntelME, SGX oder Apple T2 schreien mMn auch ohne Verschwörungstheorien nach FLOSS Alternativen.

      • Matschmeer sagt:

        Das ist mir schon klar. Hat aber leider nichts mit der Lebenswirklichkeit zu tun.
        Navision z.B. nativ unter Linux? Oder Arztsoftware? Die beliebten Teams-Sitzungen. Ja, gibt es wohl unter Linux aber will man das? MS unter Linux?

        Bleibt eigentlich nur eine Hardware-Firewall, der man in mühevoller Kleinarbeit das beibringt, was benötigt wird. Wer pflegt das und bezahlt dafür? Und was funktioniert hinterher doch nicht.

        So lange es keinen ernsthaften politischen Willen und die Duchsetzungskraft dazu gibt, überbordende Datensammelei zu unterbinden, wird das nichts. Wie die Realität im Umgang zum Bsp. mit MS aussieht, kann man ja beobachten. Die Datenschützer sagen „Teufelszeug“ und die Schulen allüberall z.B. buchen fleißig Office365/Teams/Onedrive. Apple können sie sich wohl nicht leisten :-) und für Linux reicht das Wissen nicht aus und auch nicht die Freistunde des zur IT-verurteilten Lehrers.
        Parallel werdfen Ärzte in Bälde mit Cloudangeboten sattsam bekannter Datenhändler „beglückt“.

        Ich habe Nutzer, die sehr glücklich über Linux sind. Die benötigen nur LibreOffice, Thunderbird, Firefox, einen Drucker. Die Buchhaltung und ander benötigen schon wieder Windows, weil die Buchhaltung sonst nicht zurecht kommt. Das Controlling kommt ohne echtes Excel kaum aus und das läuft NUR unter Windows. Man kann es drehen, wie man will.
        Kotzen oder ignorieren und erfolgreich arbeiten.

        Der wirklich dramatische Gesichtspunkt, dass ein paar Konzerne ganze Volkswirtschaften mit einem Knips abschalten können, darüber sollen sich besser bezahlte Leute Gedanken machen. So lange nutze ich sehr gerne Macs, auch Windows und oft auch Linux.

      • Martin Feuerstein sagt:

        Da gab es doch mal diese eine Stadt in Deutschland, die das versucht hat. Dann haben sich die Mitarbeiter beschwert, weil das alles Mist sei (keine Unterscheidung zwischen OS und Anwendungen in den Medien zu lesen) und dann kamen Vertreter von diesem einen global agierenden Betriebssystem- und Softwarehersteller, die die Gründung einer neuen Zweigstelle im Ort ankündigten. Wo war das noch gleich?

        • Georg S. sagt:

          In einem der Bundesrepublik Deutschland angehöriger Staat (genauer: in dessen Hauptstadt), dessen Vertreter die Verfassung 1949 nicht unterschrieben haben.

  3. W. Butz sagt:

    iOS ist auch eine Datenschleuder. Wer es nicht glaubt sollte mal den Datenverkehr mit Wireshark beobachten. Oder mal BLOKADA auf dem iPhone installieren.
    Mit BLOKADA lassen sich auch die DNS-Abfragen blockieren. Selbst wenn alle Namensauflösungen blockiert sind baut das iPhone immer noch Verbindungen zu Apple auf.

  4. Juergen sagt:

    Für die „Telemetriedaten“ (in Wirklichkeit Zertifikatsüberprüfung) verspricht Apple im letzten Absatz Verbesserung: https://support.apple.com/en-us/HT202491

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert