Katastrophales Privacy-Problem bei iOS-Dateien-App

Mir ist vollkommen klar: iOS, das Betriebssystem von iPhone und iPad ist “an sich” nicht für einen Multi-User-Betrieb vorgesehen. Das heißt, es gibt “an sich” keinen vorgesehenen Weg, ein iPhone oder eben erst recht ein iPad mit anderen Personen gemeinsam zu benutzen; zum Beispiel innerhalb der Familie – und dabei die Privatsphäre der verschiedenen Nutzer zu wahren. Das ist schon mal ohnehin eigentlich aus Anwendersicht nicht nachvollziehbar, weil es dafür selbstverständlich keine unüberwindbaren technischen Hürden geben dürfte – wohl aber das Geschäftsinteresse von Apple, da mal im Zweifelsfall lieber ein zweites, drittes oder viertes Gerät zu verkaufen. Geschenkt.

Embed from Getty Images

Ich bin ja iPhone und iPad-Nutzer der ersten Stunde, und bin da insofern auch sehr früh Nutzer der App “Good Reader” gewesen. Die taugt nämlich nicht nur zur Anzeige von PDFs und von sonstigen Dateien, sondern rüstete seit jeher ein Feature nach, das im iOS nicht enthalten war: Das Organisieren von Dateien in Ordnern, wie man es von normalen Betriebssystemen kennt. Und eben zusätzlich eine Option zur Verschlüsselung dieser Ordner und Dateien: Die “protected folders” konnte man mit einem zusätzlichen Passwort oder dem Fingerabdruck absichern. Und dann war ja alles ok. Dachte ich.

Zum Beispiel für das Szenario, dass ich das iPad meinem minderjährigen Neffen zum Zocken gebe. Oder meinen Ensemble-Mitstreitern zum Notenlesen und Singen. Oder vielleicht auch einem Grenz-Kontrolleur für den Nachweis, dass das Ding funktioniert und keine Bombe ist. Letzte Woche  habe ich dann allerdings eine furchtbare Entdeckung gemacht: Ich suche in der iOS-Suche nach irgendwas; wische also von oben nach unten und gebe dann die ersten Buchstaben ein – dann erscheint da eine Trefferliste mit Apps, Kontakten, Webseiten und Dateien – und unter “Dateien” poppen da ganz friedlich die Files auf, die ich eigentlich von Good Reader verschlüsselt wähnte.

Meine Aufsichtsrats-Unterlagen, die selbstverständlich vertraulich sind. Und auch die “erotischen”, nein pornographischen Bildchen oder Filmchen, die ich mit Verlaub auch auf meinem iPad habe und von denen ich eigentlich dachte, dass die eben durch die Good Reader-Verschlüsselung sicher vor unbefugtem Zugriff seien… Aber Pustekuchen – ich kann die heiklen Files direkt aus der Suche in voller Pracht und Herrlichkeit aufrufen. Zumindest einmal – anschließend gibt es einen Thumbnail der Datei im “Verlauf” der iOS-App “Dateien” – und erst beim nochmaligen Versuch des Zugriffs von dort aus kommt dann die Passwort-Abfrage von “Good Reader”.

Ich hab dann zuerst gedacht, die Programmierer von Good Reader haben das mutwillig beim Update auf die Version 5 verbockt, um erst die (beim App-Kauf schon bezahlte…) Verschlüsselung auszuhebeln, und dann die neue kostenpflichtige In-App-AES-Verschlüsselung verkaufen zu können. Das ist aber offenbar nicht der Fall. Schon in älteren Versionen der Software war der Hinweis enthalten, dass Good Reader keine zusätzliche Verschlüsselung implementiert, sondern die in iOS eingebaute nutzt. Richtig deutlich wird das allerdings erst in den neueren Erklärungs-Files von Good Reader.

Der Witz ist eben: bis vor kurzer Zeit gab es gar keine iOS-App, die das Versäumnis oder die Illusion von Good Reader “hier gibt es verschlüsselte Ordner”  hätte demaskieren können. Aber die iOS-Dateien-App (an sich ja eine tolle Sache…) kann jetzt auf alles zugreifen. Und jetzt kommt das Furchtbare und der totale Apple-Privacy-Bock: Der “Verlauf” der Dateien-App lässt sich offenbar nicht löschen. (Völlig abartigerweise ist das Thumbnail-Löschen erst recht nicht mehr möglich, wenn ich die Original-Datei mittlerweile gelöscht bzw. verschlüsselt habe… Fehlermeldung beim Versuch des Thumbnail-Löschens: “Die Datei existiert nicht.”)

Darüber, warum ein “Verlauf-Löschen” ein angezeigtes Privacy-Feature ist, brauchen wir hier nicht ernsthaft zu diskutieren – alle Browser haben das, alle Betriebssysteme eigentlich auch – Apple’s iOS anscheinend nicht. Obwohl Apple doch immer den besonderen Akzent auf Privacy raushängen lässt 🙂 Bitte mal diese totale Privacy-Katastrophe nachbessern und den Datei-App-Verlauf löschbar machen! Vielen Dank. (P.S.: Ihre Support-Mitarbeiter konnten das Problem nachvollziehen und waren da auch relativ fassungslos 🙂 )

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.