Auch Apple operiert hinter dem Rücken der Anwender

6. Juli 2006, 13:39
  • security
  • apple
image

Neue Dashboard-Funktion nimmt ohne Wissen der Anwender Kontakt zu Apple-Server auf.

Neue Dashboard-Funktion nimmt ohne Wissen der Anwender Kontakt zu Apple-Server auf.
Während die Kritik an Microsoft rund um die Einführung der Windows-Echtheitsprüfung WGA weiterhin nicht verstummen will, ist nun auch Apple in die Kritik von Anwendern geraten.
Anlass der Beschwerden ist das kürzlich erfolgte Update des Mac-OS-X-Betriebssystems auf die Versionsnummer 10.4.7. In dessen Umfang ist eine neue Dashboard-Funktion enthalten, die installierte Widgets mittels einer Verbindung zum Apple-Server verifiziert. Anwender kritisieren, dass der Vorgang ohne Wissen und Zustimmung der Anwender zum Teil mehrmals am Tag durchgeführt werde. Auch der genaue Inhalt der Übertragung bleibe ein Apple-Geheimnis.
Entdeckt wurde der Vorgang durch Mac-User, die von der Applikation "Little Snitch" Gebrauch machen. Diese zeigt nämlich auf, wenn Programme sich im Hintergrund mit dem Internet verbinden, um computerspezifische Informationen weiterzuleiten. "In einer Zeit, in der von Konsumenten größeres Verantwortungsbewusstsein für die eigene Sicherheit in der vernetzten Welt eingefordert wird, sollten Apple und andere Unternehmen die Wände des 'digitalen Eigenheims' respektieren", meint Daniel Jakult, der mit seinem Blogeintrag den Stein mit ins Rollen gebracht hat.
Wie bei Microsofts WGA-Einführung wird vor allem die undurchsichtige Vorgangsweise kritisiert. "Die Motivationsgründe für Microsoft und Apple in den aktuellen Fällen sind sicherlich sehr unterschiedlich. Für Anwender wäre es allerdings wesentlich angenehmer, wenn sie im Vorhinein wüssten, was genau passiert und welche Informationen übertragen werden", meint Sicherheitsexperte Magnus Kalkuhl von Kaspersky Labs auf Anfrage von 'pressetext'.
Kalkuhl erinnerte in diesem Zusammenhang an die Kritik, die sich Apple Anfang des Jahres mit iTunes eingefangen hatte. Damals war das Programm nach einem Update und ebenfalls ohne Zustimmung der Anwender plötzlich in der Lage, sich mit dem Apple-eigenen Music-Store in Verbindung zu setzen.
"Im Prinzip ist es nicht notwendig, dass Programme sich ständig mit dem Internet verbinden", meint Christian Starkjohann, einer der Geschäftsführer des Little-Snitch-Anbieters Objective Development im Gespräch mit 'pressetext'. Eine derartige Funktion könne unter Umständen zwar durchaus sinnvoll sein. In diesem Fall müsse für Anwender aber klar ersichtlich sein, welche Informationen zu welchem Zweck und wohin übertragen werden, mahnt Starkjohann eine größere Transparenz bei derartigen Vorgängen ein. (pte)

Loading

Mehr zum Thema

image

EPD-Infoplattform von eHealth Suisse gehackt

Unbekannte haben von der Website Patientendossier.ch Nutzerdaten abgegriffen. Das BAG erstattet Anzeige, gibt aber Entwarnung.

publiziert am 30.9.2022 2
image

Palantir übernimmt 230-Millionen-Auftrag, um US-Drohnen effizienter zu machen

Der opake Datenanalyse-Konzern des rechtslibertären Milliardärs Peter Thiel gibt auch in Europa wieder zu Reden. CEO Alex Karp inszeniert sich als kritischer Geist.

publiziert am 30.9.2022
image

Podcast: Sollten noch Produkte von Huawei und Kaspersky eingesetzt werden?

Wir debattieren, was es für die Schweiz bedeutet, wenn Produkte von Firmen aus autoritären Ländern eingesetzt werden. Zudem gehen wir den Transparenzinitiativen von zum Beispiel Kaspersky und Huawei auf den Grund und fragen uns: Sind die Amerikaner eigentlich besser?

publiziert am 30.9.2022
image

Ransomware-Banden kaufen Erstzugänge extern ein

Für nur gerade 10 Dollar können sich Cyberkriminelle auf Darkweb-Flohmärkten Zugänge zu Systemen kaufen. Damit können sie dann Schlimmes anrichten.

publiziert am 29.9.2022