iOS 13.x: Safari schickt URLs an chinesische Firma Tencent

Kurze Information für Nutzer von iOS 13-Geräten. Mit iOS 13.x hat Apple den Ansatz geändert, wie URLs auf Sicherheit überprüft werden. Nun werden die Daten an das chinesische Konglomerat Tencent übermittelt, die auch die IP-Adresse tracken. Ergänzung: Apple hat sich erklärt.


Anzeige

Safe Browsing, der Hintergrund

Seit Jahren laufen Nutzer beim Surfen im Internet in Gefahr, sich auf bösartigen Webseiten Schadsoftware einzufangen. Microsoft hat in seinem Browsern mit dem SmartSceen-Filter reagiert, der jede aufgerufene URL an Unternehmensserver zur Überprüfung sendet. Bei bekannten Phishing- und Malwareseiten wird deren Aufruf blockiert und eine Warnung angezeigt.

Auch Google kennt so etwas unter dem Namen 'Safe Browsering' im Google Chrome. Auch dort werden URLs und Downloads überprüft und es gibt ggf. Warnungen, wenn unerwünschte oder gefährliche Webinhalte abgerufen werden sollen.

Ich hatte diverse Blog-Beiträge zu diesem Thema hier im Blog (siehe z.B. Google-SafeBrowsing: Warnung vor ungewollter Software). Google hat sogar eine API für Safe-Browsing definiert, und sowohl der Firefox als auch Apples Safari-Browser nutzen ähnlich Mechanismen.

Safari nutzt nun auch Tencent als SmartFilter

Apples Safari-Browser verwendete in der Vergangenheit die Google-API für Safe-Browsing, um URLs auf den Geräten der Nutzer in Sachen Sicherheit zu scannen. Nun ist Nutzern eine Änderung bei iOS 13 aufgefallen, die Apple still und heimlich eingeführt hat. In den Einstellungen des Safari-Browsers für iOS 13 kann man die Informationsseite "About Safari & Privacy" (Über Safari – Privatsphäre" abrufen. Dort findet sich neuerdings die Information:

"Before visiting a website, Safari may send information calculated from the website address to Google Safe Browsing and Tencent Safe Browsing to check if the website is fraudulent. These safe browsing providers may also log your IP address."

Safari Privatsphären-Vereinbarung in iOS 13
(Safari Privatsphären-Vereinbarung in iOS 13, Quelle: reclaimthenet.org)

Dort findet sich die Information, dass der Safari-Browser vor dem Abrufen einer Website Informationen, die sich aus der URL errechnen lassen, an Google Safe Browsing schickt. Das war bekannt. Nun findet sich aber auch die Information, dass die Daten an Tencent Safe Browsing gehen. Beide Safe Browsing-Provider, darauf weist Apple hin, können die IP-Adresse des Safari-Nutzers mit protokollieren. Der Grund für die Datenübermittlung: Man möchte prüfen, ob die aufgerufene Webseite schädliche Inhalte aufweist.

Matthew Green ist Kryptographie-Experte und Professor an der Johns Hopkins University. Er befasst sich in diesem Artikel etwas detaillierter mit dem Thema "Safe-Browsing" und beleuchtet den Konflikt zwischen Privatsphäre und der Notwendigkeit, im Browser eine URL unter Sicherheitsgesichtspunkten zu prüfen. Dort findet sich auch die angedeutete Kritik, dass Apple zwar gerne für seine Privatsphäre lautstark trommele. Wenn es aber um China und chinesische Nutzer geht, werde Apple plötzlich ganz schweigsam.

Laut diesem Artikel ist diese Option standardmäßig in iOS 13 aktiviert und man muss über die Einstellungen der Safari-App zwei Ebenen tief in die Privatsphäreneinstellungen navigieren, um die Option 'Fraudolent Website Warning' zu deaktivieren. Das ist aber eine Schwarzweiß-Entscheidung, denn dann erfolgt generell keine Smart-Browsing-Prüfung der URLs mehr.

Dem nachfolgenden Tweet nach hat Apple die Überprüfung der URLs durch Tencent wohl bereits im iOS 12.2 Beta begonnen.


Anzeige

Da man unter iOS auch bei der Installation anderer Browser-Apps die Safari-API verwendet, kann sich kein Nutzer dieser Änderung entziehen. Es lässt sich auch nicht steuern, ob man nur das Smart-Browsing von Google zulässt, da es nur eine Option zum Deaktivieren gibt.

iOS-Option Fraudolent Website Checking
(iOS-Option Fraudolent Website Checking, Quelle: reclaimthenet.org)

Eine selektive Deaktivierung des Smart-Browsing nur für Google oder nur für Tencent ist nicht möglich. Ich gehe davon aus, dass ist ein Tribut an China, damit Apple weiterhin mit seinen Geräten dort vertreten sein kann. Chinesische Nutzer sollen das Scannen der angesurften URLs durch Tencent nicht deaktivieren können. Da die IP des Nutzers mitgeliefert wird, ist das ein wunderbares Überwachungsinstrument für Chinas Kommunisten. Und alle iOS-Gerätenutzer weltweit kommen als Beifang mit in die Überwachung.

Der Schritt ruft Unmut hervor

Der Schritt Apples, den chinesischen Anbieter Tencent mit der Überprüfung der URLs zu beauftragen, kommt nicht wirklich gut an. Zumindest in den USA ist das Thema in den Medien aufgetaucht. Hintergrund ist, dass das Konglomerat Tencent eng mit der Kommunistischen Partei Chinas zusammen arbeitet. Es erleichtert die staatliche Zensur in China durch seine multifunktionale App WeChat. Zudem hat das Unternehmen auch ein Spiel 'Klatschen für Xi Jinping' veröffentlicht, welche Propaganda für die Kommunistische Partei Chinas macht. Weiterhin arbeitet Tencent mit der KP Chinas an der Entwicklung "patriotischer" Videospiele.

Zusammen mit der Unterdrückung der Minderheit der Uiguren, der Proteste in Hongkong, wo Apple eine App aus dem iOS iTunes-Store rausgeworfen hat und der Bereinigung der iOS-Emoijs um die Flagge Taiwans macht Apple diesbezüglich keine wirklich gute Figur.

Ergänzung: Apple wurde imho durch die Berichte auf dem falsche Fuß erwischt und hat sich inzwischen erklärt. Wie in diesem Beitrag nachzulesen erfolgt die Übermittlung der Daten an Tecent nur bei iOS-Geräten, die in China benutzt werden. Nachtrag: Heise hat inzwischen hier einen Artikel mit Hinweisen zur Stellungnahme Apples veröffentlicht.

Ähnliche Artikel:
Smartscreen-Filter: Petzt der Edge die besuchten URLs?
Microsoft entfernt SmartScreen aus Outlook/Exchange
Bug im SmartScreen-Filter des IE8?
Wie teste ich den Phishing-Filter?
Firefox-Nutzer aufgepasst: PUPs deaktivieren Safe-Browsing-Mode
Google-SafeBrowsing: Warnung vor ungewollter Software
Safe Browser im Chrome für Android aktiviert


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter iOS, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

5 Antworten zu iOS 13.x: Safari schickt URLs an chinesische Firma Tencent

  1. Henry Barson sagt:

    Ganz offensichtlich geht es Fallobst In. zu gut, vor allem, seit dem das Thema mit Chinasperre vorerst vom Tisch ist, "höchster Unternehmenswert der Unternehmensgeschichte" und so. 🙄

    Da kann man ruhig auf mittlerweile jahrzehntelange 🤪 Stammkunden 🙈 herumtrampeln, sind ja doch nur Peanuts.

  2. robert sagt:

    Umgekehrt könnte auch der Initiator der Berichterstattung mit dem falschen Fuß aufgestanden zu sein, da er die entscheidende Einschränkung "nur in China" wissentlich oder nicht verschwiegen hat. Unser' täglich gejagte Sau durch Dorf gib uns heute….

    Erstaunlich hohes Aufkommen von Moralapostel, die in den letzten Jahrzehnten offenbar keine Probleme mit jeglichen Waren und Dienstleistungen aus Asien, insbesondere China hatten. Jetzt erklären wir der Führung von über 1,39 Milliarden Menschen einer gänzlich anderen Kultur, was wir von deren Umgang mit Meinungsfreiheit etc. halten und wählen dabei die diplomatisch geschickteste Umgangsform "bashing aus der Ferne". Das löst bestimmt ein "palm face" gefolgt von "stimmt, müssen wir umgehend ändern" in der Führungsriege aus.

    • Günter Born sagt:

      Da scheinen aber eine Menge Leute mit dem falsche Fuß unterwegs zu sein. Einfach den Text lesen.

      Persönliche Sicht der Dinge:

      a) Wir werden den Chinesen nicht die Welt erklären können – aber Maul halten ist auch nicht.
      b) Wenn der Apple so was meint machen zu müssen, dann sollte das auf's Tablett – ich habe keine iOS 13-Geräte – aber da sollte schon Transparenz her.

      Aber jeder mag seine Sicht haben. Und Moral, was ist das schon – wirf einen Blick in die Zeitung und BILDe dir deine Meinung.

      • robert sagt:

        Mit dem obigen Initiator ist Tom Parker gemeint.

        Die Server für die Dienste in bzw. für China unter den Regeln und Bedingungen des Gastlandes stehen mindestens seit 2014 dort, staatliche Filter fürs Internet noch etwas länger. Daher gab es nichts Neues, was hätte auf's Tablett gebracht werden können.

Schreibe einen Kommentar zu Günter Born Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.