Privatsphäre ausgehebelt
Mail-Vorschau auf der Apple Watch torpediert Apples „E-Mail-Datenschutz“
Apples „E-Mail-Datenschutz“ soll verhindern, dass Absender von E-Mails persönliche Informationen über die Empfänger sammeln. Die in diesem Jahr für iPhone, iPad und den Mac eingeführte Funktion sorgt dafür, dass das Tracken der Benutzer mithilfe von unsichtbaren Pixeln verhindert wird. Zudem können Nutzer ihre IP-Adresse maskieren, um eine Verknüpfung verschiedener Online-Aktivitäten oder die Bestimmung ihres Standorts zu verhindern.
Besitzt man eine Apple Watch, so kann die Mail-App auf der Uhr jedoch all diese Funktionen zum Schutz Privatsphäre torpedieren. Offenbar genügt es, wenn darauf eine E-Mail-Benachrichtigung mit Vorschau angezeigt wird, damit dem Absender entsprechend konfigurierter E-Mails nicht nur die Zustellung der E-Mail bestätigt, sondern beim Download der sogenannten Tracking-Pixel auch die tatsächliche IP-Adresse des Nutzers übermittelt wird.
Heads-up: The mail privacy protection introduced in iOS 15 doesn't apply to the Mail app on the Apple Watch. Both the Mail app and the notification preview on the Apple Watch download remote content using your real IP address.#Cybersecurity #iOS pic.twitter.com/o0lh9rPQTd
— Mysk 🇨🇦🇩🇪 (@mysk_co) November 15, 2021
Zwei iOS-Entwickler, die sich auch mit sicherheitsrelevanten Themen beschäftigen, machen über Twitter auf diesen Umstand aufmerksam. Eine Tatsache, die Apple so nie erwähnt hat und mit der Apple-Nutzer, die Apples zusätzlichen Privatsphäreschutz aktiviert haben, wohl auch nicht rechnen. Apple hat in Verbindung mit dem E-Mail-Datenschutz zwar stets nur das iPhone, iPad und den Mac genannt, doch führt die Tatsache, dass die E-Mail-Vorschau auf der Apple Watch die Einstellung ignoriert, die Schutzwirkung des Ganzen fast schon ad absurdum. Man würde sich zumindest einen deutlichen Hinweis auf diese Verwässerung der Funktion wünschen.
Erweiterte Einstellungen könnten helfen
Apple hat sich zu dem Sachverhalt bislang nicht geäußert. Wir gehen aber zumindest davon aus, dass sich dieser ungewollte Umstand über die Einstellungen mit Blick auf die Vorschau und Anzeige von E-Mails auf der Apple Watch vermeiden lässt. Beispielsweise gibt es in den Einstellungen für Mail auf der Apple Watch die Möglichkeit, anstelle das iPhone zu spiegeln separate Vorgaben zu setzen und das automatische Laden von „Fernbildern“ zu deaktivieren. Inwieweit dies die gewünschte Anonymität gewährleistet, ist allerdings noch zu prüfen.
Apple hatte die Funktion „E-Mail-Datenschutz“ im Sommer angekündigt. Der Datenschutz seit seit jeher ein zentraler Bestandteil der Arbeit bei Apple gewesen und man baue seine Führungsposition in diesem Bereich mit Neuerungen wie dieser weiter aus.