Privatsphäre ausgehebelt
Mail-Vorschau auf der Apple Watch torpediert Apples „E-Mail-Datenschutz“
Apples „E-Mail-Datenschutz“ soll verhindern, dass Absender von E-Mails persönliche Informationen über die Empfänger sammeln. Die in diesem Jahr für iPhone, iPad und den Mac eingeführte Funktion sorgt dafür, dass das Tracken der Benutzer mithilfe von unsichtbaren Pixeln verhindert wird. Zudem können Nutzer ihre IP-Adresse maskieren, um eine Verknüpfung verschiedener Online-Aktivitäten oder die Bestimmung ihres Standorts zu verhindern.
Besitzt man eine Apple Watch, so kann die Mail-App auf der Uhr jedoch all diese Funktionen zum Schutz Privatsphäre torpedieren. Offenbar genügt es, wenn darauf eine E-Mail-Benachrichtigung mit Vorschau angezeigt wird, damit dem Absender entsprechend konfigurierter E-Mails nicht nur die Zustellung der E-Mail bestätigt, sondern beim Download der sogenannten Tracking-Pixel auch die tatsächliche IP-Adresse des Nutzers übermittelt wird.
Heads-up: The mail privacy protection introduced in iOS 15 doesn't apply to the Mail app on the Apple Watch. Both the Mail app and the notification preview on the Apple Watch download remote content using your real IP address.#Cybersecurity #iOS pic.twitter.com/o0lh9rPQTd
— Mysk 🇨🇦🇩🇪 (@mysk_co) November 15, 2021
Zwei iOS-Entwickler, die sich auch mit sicherheitsrelevanten Themen beschäftigen, machen über Twitter auf diesen Umstand aufmerksam. Eine Tatsache, die Apple so nie erwähnt hat und mit der Apple-Nutzer, die Apples zusätzlichen Privatsphäreschutz aktiviert haben, wohl auch nicht rechnen. Apple hat in Verbindung mit dem E-Mail-Datenschutz zwar stets nur das iPhone, iPad und den Mac genannt, doch führt die Tatsache, dass die E-Mail-Vorschau auf der Apple Watch die Einstellung ignoriert, die Schutzwirkung des Ganzen fast schon ad absurdum. Man würde sich zumindest einen deutlichen Hinweis auf diese Verwässerung der Funktion wünschen.
Erweiterte Einstellungen könnten helfen
Apple hat sich zu dem Sachverhalt bislang nicht geäußert. Wir gehen aber zumindest davon aus, dass sich dieser ungewollte Umstand über die Einstellungen mit Blick auf die Vorschau und Anzeige von E-Mails auf der Apple Watch vermeiden lässt. Beispielsweise gibt es in den Einstellungen für Mail auf der Apple Watch die Möglichkeit, anstelle das iPhone zu spiegeln separate Vorgaben zu setzen und das automatische Laden von „Fernbildern“ zu deaktivieren. Inwieweit dies die gewünschte Anonymität gewährleistet, ist allerdings noch zu prüfen.
Apple hatte die Funktion „E-Mail-Datenschutz“ im Sommer angekündigt. Der Datenschutz seit seit jeher ein zentraler Bestandteil der Arbeit bei Apple gewesen und man baue seine Führungsposition in diesem Bereich mit Neuerungen wie dieser weiter aus.
Datenschutz… ich wäre ja schon froh wenn Apple mal sowas simples wie PGP Verschlüsselung implementieren würde…
Einfach Feature Request an Apple stellen. Da Antwortet zwar niemand drauf aber ich habe schon häufiger welche gestellt, die dann auch ziemlich exakt so umgesetzt wurden (Menüleisten rearrangement beim Mac in Mavericks & Zeitgesteuerte Siri automations für HomeKit jetzt in iOS 15, hatte ich jeweils vorher angefragt) . Ob aufgrund meines Feature Request oder ob ohnehin auf der Roadmap kann man natürlich letztlich nicht beurteilen. Je häufiger ein Feature angefragt wird, desto höher wird aber sicherlich die Priorität bei Apple.
Ich hatte vor ein paar Wochen mal geschrieben die sollen Standardmäßig S/MIME Zertifikate für iCloud Mail ausstellen wenn sie von Personen ohnehin schon die Identität über die Kreditkarte kennen. Das wäre „the Apple way“ von Mail Verschlüsselung. Wenn es einfach so geht, ohne das man erst PGP Schlüssel austauschen muss.
@msp: hast Du deine Wünsche auf deutsch oder englisch formuliert?
Englisch
Kannst du mit S/MIME machen.
Na das erklär mir mal wie du PGP damit realisierst. Wäre echt interessant zu erfahren…
Und Apple trackt selber jeden Button in ihren Systemen und Apps. Aber wehe ein anderer zählt Pixelaufrufe. Wasser predigen und Wein saufen!
Anonym tracken ist das eine. Tracken und verkaufen das andere.
Ich nutze „Canary Mail“ auf allen Geräten, das macht PGP ohne Probleme :)
Das sind ja nicht wirklich gute Nachrichten. Ich habe das Laden der entfernten Bild jetzt ausgeschaltet. Hoffentlich bringt das auch etwas…
Das hier spiegeln nicht wirklich spiegeln aller Einstellungen meint, ist enttäuschend.
Scheint ja ein Bug zu sein. Da die Funktion noch relativ jung ist, ist das noch zu verschmerzen.
Ich habe das laden von externen daten schon lange deaktiviert.. Müsste eigentlich Standardmässig so sein meiner Meinung nach. Nicht viele wissen, dass sie so getracked werden
Was ich nach wie vor nicht an dieser Datenschutzfunktion verstehe:
Wenn in einer SPAM Mail ein unsichtbares Pixel mit einer relativ unwichtigen anderen IP geladen wird, weiss der SPAM Versender doch über dieses eindeutige Pixel, das ich mir die SPAM angeschaut habe und flutet mich dann erst recht mit weiteren SPAM Nachrichten.
Also ist doch die verschleierte IP echt unwichtig,
oder was verstehe ich da falsch??
Der Sender weiß sowieso, dass die Mail zugestellt wurde. Das kannst du nicht verhindern. So weiß der Sender immerhin nicht deine IP, um mehr Informationen über dich herauszufinden.
Richtig. Wenn keine Bounce Mail zurück kommt ist die Mail Adresse gültig.
Apple hat Millionen an Mail Adressen in iCloud. Wenn einfach von allen diese Tracking Pixel geöffnet werden, kann man nichtmehr zwischen einzelnen Nutzern unterscheiden.
jedes Pixel lädt ein individuelles Bild und dadurch weiss der Sender doch genau welche Adresse die Mail geöffnet hat.
Die Inhalte werden auch geladen, wenn der User die Mail nicht öffnet. Hieße, der Versender kann nicht mehr feststellen, ob und wann die Mail tatsächlich gelesen wurde.
Ich verstehe die Systemeinstellung hierzu nicht.
Wenn der Hauptschalter Mail-Aktivitäten schützen aus ist, dann kann ich noch auswählen IP Adresse verbergen und Ferninhalte Blockieren. Wenn ich den Hauptschalter aktivere verschwinden letztere. Wo ist da der Unterschied zw den beiden Einstellungen?
Entfernte Inhalte nachzuladen und die iP-Adresse durch Apple verschleiern zu lassen, das mag ja verlockend klingen.
Bei personalisierten Trackingpixeln geht der Schuss aber gehörig nach hinten los, da man das Lesen der Mail mit der Einstellung doch bestätigt.
Blöd.
ja genauso sehe ich das auch
Finde das ziemlich unterirdisch. Mir war auch aufgefallen, dass man auf der Apple Watch keine eigenen Profile ausführen kann. Dabei würde ich gerne den DNS ändern, wie ich es auf allen Geräten mache. Das Private Relay sollte möglichst schnell auch für die Uhr erscheinen. Immerhin wählt diese sich automatisch kn bekannte Netze ein.