S/MIME verschlüsselte eMails auf macOS im Klartext gespeichert

Wer etwas mehr Sicherheit für seine eMail Kommunikation braucht, verschlüsselt eventuell seine Mails zusätzlich. Dann solltet Ihr wissen, dass die Mails unter macOS dennoch im Klartext abgelegt werden.

(via ifun)

Normalerweise ist der Übertragungsweg der eMail per SSL verschlüsselt. Dabei kann von außen niemand auf die Mail zugreifen – der Provider aber schon. Wer sicher gehen möchte, dass die Mail schon unlesbar ist, bevor sie das Mail Programm verlässt kann bei Apple S/MIME Verschlüsselung nutzen. Hier erklärt Apple sogar wie man das auf Computern mit macOS oder Geräten mit iOS einrichtet.


S/MIME verschlüsselte Mails speichert macOS im Klartext

Viele werden diesen zusätzlichen Aufwand nicht auf sich nehmen, aber die, die es tun, haben wahrscheinlich einen guten Grund dazu. Denen sei gesagt: macOS speichert die Mails dann trotzdem im Klartext ab – was die Sache mit der Sicherheit etwas untergräbt.

Siri braucht zur Auswertung der Mails diese im Klartext.

Der IT Specialist Bob Gendler ist auf diesen Umstand gestoßen, weil er herausfinden wollte, sie Siri auf dem Mac beispielsweise die richtigen Kontaktinformationen vorschlagen kann. Zuständig dafür ist der Prozess suggestd, der zum systemweiten LaunchAgent com.apple.suggestd gehört. Dieser wiederrum wertet für die richtigen Vorschläge einige Datenbanken aus, unter anderm auch mit eMail – diese sind jedoch nicht verschlüsselt abgelegt.

Durch diesen Umstand ist natürlich die ganze Vertraulichkeit systemweit hinfällig. Nicht nur die Informationen im Textteil der eMail sind so frei zugänglich, sondern eben auch Absender oder Adressat, was in einigen Fällen vielleicht noch viel wichtiger ist.

Abstellen des Problems über ein spezifisches Häkchen.

Abstellen lässt sich dieses Verhalten in den Systemeinstellungen > Siri > Siri-Vorschläge & Datenschutz dort entfernt Ihr dann die Häkchen. Wichtig: falls Ihr auf die Idee kommt Siri komplett auszuschalten bringt das nichts, Ihr müsst unbedingt die eMail Option selbst außer Kraft setzen.

Habt Ihr mehrere Macs zu verwalten oder möchtet lieber auf der Kommandozeile arbeiten, dann verweisen wir Euch an dieser Stelle an den originalen Artikel, der auch ein Konfigurationsprofil zum Download anbietet, das dass Problem löst.


Apple juckt es nicht

Apple weiß seit dem 29. Juli von diesem Problem und hat schon nach 99 Tagen (!) reagiert und an Bob Gendler den Tipp gegeben, die Funktion über den oben genannten Tipp abzuschalten. In macOS korrigiert ist der Umstand jedoch bis heute nicht. Wie üblich raten wir hier an der Stelle zu Vorsicht mit Versprechen Eure Privatssphäre zu schützen. Diese ist schon bei Siri Befehlen nicht wirklich gegeben und ist es nun auch bei verschlüsselter eMail Kommunikation nicht. Vielleicht denkt sich Apple auch, dass die eMails unter Catalina sowieso gelöscht werden.

Privatsphäre unter macOS angreifbar.

Diese Lücken gibt es bei großen Unternehmen immer wieder, allerdings bekommen wir von Apple ständig gesagt wie sehr man da auf uns und unsere Daten aufpasst. Allerdings scheint dabei das Marketingbudget doch etwas höher zu sein als das für die Jungs und Mädels zur tatsächlichen Umsetzung des Versprechens. Weitere Tipps von uns für das Apple Ökosystem findet Ihr hier.

Comments are closed.