Die Geschichte, dass die persönlichen Daten eines iPhone-Besitzers online durchgesickert sind, während sie sich in den Händen eines autorisierten Apple-Reparaturzentrums befanden, sollte jeden Besitzer von Apple-Hardware da draußen erschrecken.
Und Apples Reaktion darauf ist ausgeglichen beunruhigender.
Dieser Vorfall ereignete sich 2016 in einer Pegatron-Anlage in Kalifornien.
Es ist ziemlich schockierend.
Unsere Geräte enthalten eine Vielzahl privater und persönlicher Daten, darunter Gesundheits- und Finanzdaten, unsere Kommunikation, Bewegungen sowie persönliche Fotos und Videos.
Die Vorstellung, dass jemand so etwas durchmachen könnte, wenn ein Gerät repariert werden muss, und diese Informationen weitergeben, ist erschreckend.
Muss lesen: Ich habe meinen verlorenen AirTag gefunden… du wirst nie erraten, wo er hingehört
Apple ist ein Unternehmen, das behauptet, den Datenschutz in den Mittelpunkt all seiner Aktivitäten zu stellen. Und doch deutet alles daran, wie es damit umgegangen ist, bis hin zu seiner Untätigkeit seither darauf hin, dass Apple mehr um sein Image als um die Privatsphäre der Benutzer besorgt ist.
Die Tatsache, dass Apples Beteiligung daran vertraulich behandelt wurde und erst aufgrund eines Rechtsstreits zwischen Pegatron und seinem Versicherer über die Kosten bekannt wurde, sieht nicht gut aus.
Jetzt gibt es immer wieder always Menschen sein, die in Vertrauenspositionen landen, denen man nicht trauen sollte. Es ist eine Tatsache des Lebens. Aber Apple ist angeblich führend, wenn es um die Privatsphäre der Benutzer geht, und das sollte auch die Privatsphäre von Benutzern umfassen, die ihre Geräte reparieren lassen möchten.
Es ist hier unklar, ob das Reparaturzentrum um Zugriff auf das fragliche iPhone gebeten hat oder ob das Gerät ungeschützt war, aber die beste Möglichkeit, dies zu verhindern, besteht darin, es so zu machen, dass es nicht passieren kann.
So wie einige Autos wie Tesla über einen Valet-Modus verfügen, der bestimmte Funktionen des Fahrzeugs vor dem Zugriff schützt, muss Apple eine ähnliche Funktion für seine Geräte implementieren. Diese Funktion des “Reparaturmodus” würde Reparaturwerkstätten den Zugriff auf das Gerät ermöglichen, jedoch keinen Zugriff auf die Daten auf dem Gerät.
Dies wäre eine großartige Ergänzung zu neueren Geräten und würde eine Datenschutzlücke schließen.
Ich würde auch erwarten, dass autorisierte Reparaturzentren eine Umgebung bieten, in der es schwierig wäre, Daten zu schnüffeln und sie zu kopieren oder zu teilen machen. Ich habe gesicherte Reparatureinrichtungen gesehen, in denen Videoüberwachung im Einsatz ist, die Testnetzwerke keinen Zugang zum Internet haben und verwaltet werden und Mitarbeiter ihre eigene Technik nicht in die Reparaturbereiche bringen dürfen.
Dies ist etwas extrem, aber da die Benutzer aufgefordert werden, Apple immer mehr ihrer Daten anzuvertrauen, muss es eine Barriere zwischen Reparaturagenten und den persönlichen Daten des Benutzers geben.
Eine Alternative ist ein sicheres Backup gefolgt von einem Wipe, bevor ein Gerät zur Reparatur übergeben wird, wobei die Daten nach der Reparatur neu geladen werden.
Ich weiß, dass Unternehmen versuchen, Kosten zu sparen, wenn es um Reparaturen geht, insbesondere wenn es um Garantiearbeiten geht, aber für ein Unternehmen, das Bargeld einsetzt, ist das eine schlechte Entschuldigung.
Auch wenn es kostspielig klingt, die Kontrolle über den Datenschutz und die Sicherheit der Benutzerdaten während der Reparatur zu übernehmen, sind Datenschutzverletzungen kostspielig, sowohl in finanzieller Hinsicht als auch in schlechter Publicity.
Apple gibt Benutzern Tipps, wie sie ihr Gerät einsatzbereit machen , die die Verantwortung auf den Benutzer verlagert. Das Problem ist, je nachdem, was mit einem Gerät nicht stimmt oder wie es beschädigt ist, ist dies nicht immer möglich. Auf einem iPhone mit einem toten Bildschirm, das unter Wassereinbruch leidet oder in einer Boot-Schleife stecken geblieben ist, ist dies beispielsweise nicht möglich.
Besitzer sollten sicher sein, dass sie ihre Hardware zum Service einsenden können, ohne dass diese Daten ausspioniert werden, selbst wenn sie sie nicht sicher löschen können.
Man könnte auch denken, dass dies für Apple als Reaktion auf einen einzigen Fall aus dem Jahr 2016 viel ist, aber da Apple dies geheim halten wollte, müssen wir bedenken, dass dies der einzige Fall sein könnte, in dem wir von vielen, die wir nicht kennen.
Die Unterdrückung seiner Beteiligung an diesen Dingen trägt nicht zur Sicherheit der Endbenutzer bei. Es erlaubt Apple nur, so zu tun, als sei es kein Problem.
Und es ist eindeutig ein Problem.
Verwandte Themen:
Sicherheit iPhone Hardware Mobilität Smartphones Tablets 