Fehler beim Datenschutz: Siri liest im Sperrzustand Nachrichten vor
Ein neuer Bug bei Apple - der Sprachassistent Siri liest jetzt doch aktiviertem Sperrbildschirm private Nachrichten vom iPhone vor. Behoben ist der Fehler bisher noch nicht. Man kann ihn aber selbst umgehen.
In Zeiten, in denen Sicherheitslücken rund um Datenspeicherung auf sensible Reaktionen stoßen, ist nun auch Siri in den Fokus der Kritik geraten. Die intelligente Sprachassistentin liest im Sperrzustand einfach geheime Nachrichten vor. Somit ist Apple wohl eine massive Lücke beim Datenschutz vorzuwerfen. Entdeckt wurde der Fauxpas ab der Version iOS11.2.6.
Siri keine Spezialistin in Sachen Datenschutz
Datenschutz ist in Zeiten von Hackerangriffen, Cyberkriminalität und Datenmissbrauch ein großes Thema, das entsprechend sensibel von den Nutzern betrachtet wird. Nun wurde eine massive Sicherheitslücke bei Siri, der intelligenten Sprachassistenz, bekannt. Damit sind Apple und dementsprechend das iPhone massiv in die Kritik geraten. Die Sicherheitslücken sind ab der Version iOS11.2.6 bekannt und betreffen auch die Beta-Version von iOS 11.3. Ein weitläufiges Problem ist also zu befürchten, da Fehlerbeseitigung durch Apple noch nicht erfolgt ist.
Nachrichten werden ausgeplaudert
Das Problem: Siri muss private Nachrichten natürlich unter Verschluss halten und vor dem Zugriff unberechtigter Personen schützen. Doch genau das tut der Sprachassistent nicht. Lockscreen-Nachrichten müssen so lange gesichert werden, bis der Benutzer einen rechtmäßigen Log-in vornimmt. Doch genau da hakt die Sicherheit: Siri liest auch die Nachrichten vor, wenn die Log-in-Sperre im Gerät aktiviert ist. Das setzt zwar voraus, dass ein Dritter das Gerät in die Finger bekommen muss, ist aber dennoch eine Lücke im Schutz persönlicher Daten, die nicht passieren darf. Denn es handelt sich um Daten beziehungsweise Nachrichten, bei denen der Nutzer explizit einstellen kann, dass diese nur nach Entsperrung des Smartphones vorgelesen werden dürfen. Nun hat jeder darauf Zugriff, ob es sich um das eigene Handy handelt oder nicht.
Mehr als nur eine Vorschau
Normalerweise gibt es eine Vorschau bei neu eintreffenden Nachrichten, die auch bei bei einem Sperrbildschirm ersichtlich ist. Dies ist jedoch die Grenze, die ohne Log-in ersichtlich sein sollte. Nun aber können sich Unbefugte vorlesen lassen, was das vermutlich fremde Handy hinter dem Lockscreen an Mitteilungen zu bieten hat: Von WhatsApp-Nachrichten über den Facebook-Messenger bis hin zu Nachrichten aus anderen Diensten ist alles dabei. Nachrichten, die via iMessage gesendet wurden, liest Siri nicht vor, sondern hält sie zuverlässig geheim.
Der Weg aus der Misere
Bis Apple den Bug repariert hat, wird es wohl noch ein Weilchen dauern. Doch bis es soweit ist, können sich Nutzer selber helfen. Dies beginnt mit einer Menüreise in den Punkt “Siri und Suchen”. Dort lassen sich auch Einstellungen rund um die Sicherheit von Mitteilungen auf das Handy finden. Besitzer von Smartphones können dort hinterlegen, dass die Vorlesefunktion im Lockscreen-Modus deaktiviert wird. Das hat zwar den Nachteil, dass eben ein schnelles Vorlesen durch Siri in diesem Fall nicht mehr möglich ist, bietet aber den entscheidenden Vorteil, dass Daten auch nur denjenigen zugänglich gemacht werden, für die sie auch bestimmt sind.