Datenschutzversprechen gebrochen?
„E-Mail-Adresse verbergen“: Apple wegen Datenschutzlücke verklagt
Die bereits bekannte Schwachstelle in Apples Funktion „E-Mail-Adresse verbergen“ hat ein juristisches Nachspiel. Ein Nutzer aus Kalifornien hat Apple verklagt und beantragt, das Verfahren als Sammelklage für weitere iPhone- und iCloud+-Kunden zu führen.
Die am 15. Juli beim Bundesgericht für Nordkalifornien eingereichte Klageschrift wirft Apple unter anderem irreführende Werbung und Verstöße gegen Verbraucherschutzgesetze vor. Apple habe versprochen, persönliche E-Mail-Adressen geheim zu halten, obwohl der Konzern seit Juni 2025 von einer möglichen Schwachstelle gewusst haben soll.
Bekannte Schwachstelle wird zum Rechtsstreit
„E-Mail-Adresse verbergen“ erzeugt zufällige Alias-Adressen, die eingehende Nachrichten an das eigentliche Postfach weiterleiten. Webseiten und Apps sollen dadurch die persönliche E-Mail-Adresse nicht erfahren. Die umfassende Version gehört zu iCloud+, eine eingeschränkte Variante wird auch über „Mit Apple anmelden“ angeboten.
Wir hatten Anfang Juli bereits über den wackelnden Alias-Schutz berichtet. Die Sicherheitsforscher von EasyOptOuts geben an, dass sich hinter einer Alias-Adresse unter bestimmten Umständen die echte Adresse ermitteln lässt. Die technischen Details halten sie zurück, solange das Problem nicht behoben ist.
Kläger fordert Geld und eine Fehlerbehebung
Der Kläger Anthony Alvarez gibt an, Apple-Produkte und iCloud+ auch wegen der beworbenen Datenschutzfunktionen gekauft zu haben. Hätte er von den Einschränkungen gewusst, hätte er nach eigener Darstellung weniger oder gar nichts dafür bezahlt.
Gefordert werden Schadenersatz, die Erstattung eines angeblichen Preisaufschlags und eine gerichtliche Anordnung. Apple soll die Schwachstelle entweder beheben oder offen darauf hinweisen, dass die echte Adresse möglicherweise nicht vollständig verborgen bleibt. Ob das Verfahren tatsächlich als Sammelklage zugelassen wird, muss das Gericht erst entscheiden.
Noch keine bekannten Angriffe
Bislang sind keine Fälle bekannt, in denen die Schwachstelle gezielt für einen Angriff ausgenutzt wurde. Die dafür nötigen Schritte wurden nicht veröffentlicht. Apple hat sich weder zur Klage noch öffentlich zum aktuellen Stand einer Fehlerbehebung geäußert.
Für Newsletter, Rabattaktionen und gewöhnliche Registrierungen bleiben die Alias-Adressen als Schutz vor Spam weiterhin praktisch. Wer seine Identität aus Sicherheitsgründen verbergen muss, sollte sich darauf jedoch nicht allein verlassen. Davon zu unterscheiden ist die bereits bekannte Tatsache, dass Apple die Zuordnung auf richterliche Anordnung an Ermittler herausgeben kann.


Apple … hat so viel Geld und so viele Spezialisten … und macht solche Dinge. Kannst nicht erfinden…