Skandal, Skandal: Apple Stores sollen Kunden-Passwörter ohne ID-Prüfung neu gesetzt haben
Wie die BILD-Zeitung berichtet, hatte der 78-jährige Industrieerbe, Fotograf und Astrologe Gunter Sachs kurz vor Weihnachten das Admin-Passwort seines MacBook Pro vergessen. Die Mitarbeiter des Apple Store in München änderten es im Handumdrehen nach seinen Wünschen. Als Identitätsnachweis genügte ihnen Name und Email-Adresse. Das fand der Multimillionär gar nicht lustig und liess seine Anwälte von der Kette. Die Story, die der Ex-Playboy als „beinahe größeren Skandal als die Enthüllungen von Wikileaks“ verkauft, kann man nicht unkommentiert lassen.

Sehr geehrter Herr Sachs, was machen Sie denn für Sachen? Wenn Sie möchten, dass Ihre Daten sicher sind, müssen sie sie verschlüsseln, sonst liegen sie nämlich nahezu schutzlos auf der Festplatte herum. Eigentlich jeder, der sich etwas mit dem jeweiligen Betriebssystem auskennt, kann sie ohne grossen Aufwand auslesen und sofort sichten. Aber wer liest schon die Bedienungsanleitung?

Sie haben sich vielleicht schon einmal gefragt, was andere Leute wohl mit den beigelegten Recovery-DVDs oder USB-Sticks anstellen. Nun, manche nutzen sie, um das Benutzer-Passwort zu ändern, wenn sie das ursprüngliche vergessen haben. Andere retten damit ihre Daten vor einem sich andeutenden Festplatten-Crash. Es ist also durchaus beabsichtigt, dass Daten mithilfe bekannter Methoden von aussen zugänglich sind. Schliesst jemand Ihr MacBook Pro über Firewire oder USB an einen anderen Mac an und startet ihren im Target-Mode, hat er sofort Zugriff auf sämtliche Dateien.

Es stellt sich deshalb die Frage, ob ein Computer-Dieb ausgerechnet einen Apple Store aufsuchen würde, um durch das Ändern des Passwortes Zugriff auf die begehrten Daten zu erlangen, wenn man mit einer System-DVD (oder einem anderen Rechner) schneller und vor allem unbemerkt von anderen zum Ziel kommt.

Ihre Empörung richtet sich ja in erster Linie auf die Ihrer Meinung nach ungenügende Identitätsprüfung. Nun, man ist geneigt zuzustimmern, dass die Angabe von Name und Email-Adresse allein keine sichere Verfizierung darstellt. Eine Pflicht zum Vorzeigen eines Ausweises würde aber nur einen geringen Sicherheitszugewinn bringen, solange das Gerät nicht explizit auf die im Ausweis genannte Person registriert ist. Eine solche Pflicht besteht jedoch bisher nicht. Womit wir beim eigentlichen Thema sind.

Da die Geschichte nun durch die gesamte Presse geht, könnte sie eine Entwicklung beschleunigen, die ohnehin in nächster Zeit zu erwarten ist: Dass Computer-Besitzer ihre Geräte nicht mehr in Betrieb nehmen können, ohne sie offiziell auf ihren Namen zu registrieren – so wie es schon seit langem in den meisten Ländern bei Mobiltelefonen vorgeschrieben ist.

Im Zuge der Durchsetzung von Urheberrechtsansprüchen und der allgemeinen Sicherheitshysterie nach dem Credo “Das Internet darf kein rechtsfreier Raum sein” wird Anonymität am Computer in Zukunft einfach abgeschafft – zumindest bei den Endanwender-Betriebssystemen. Entsprechende Gesetzesvorlagen werden bereits diskutiert. Computer und Mensch sollen in Zukunft eindeutig identifizierbar sein. Solchen Bestrebungen wird mit Stories wie dieser weiter Vorschub geleistet. Und die etablierten Medien ziehen mit.

Klasse, Herr Sachs. Sie haben womöglich dazu beigetragen, uns alle besser und schneller vor den bösen Jungs und Mädels zu schützen. Gut, die echten Bösewichte lassen sich durch solchen Firelefanz kaum abhalten, aber man hat zumindest das Gefühl, dass alles schöner, sauberer und sicherer wird. Oder?

Gratulation auch zur exquisiten Wahl des Verbreitungsmediums für die Story: Die Zeitung mit den grossen Buchstaben ist seit jeher ein Hort der Weisheit und eine Verfechterin der Wahrheit, wenn es um Computer und die dunklen Mächte dahinter geht. Ein seriöseres Sprachrohr hätten Sie für Ihr Anliegen nicht finden können.

Ich glaube ich darf sagen, es wäre für viele von uns eine grosse Erleichterung, wenn Prominente wie Sie ihre Daten künftig verschlüsseln würden. Das erspart uns vielleicht die eine oder andere peinliche Schlagzeile. Verschlüsselung kostet nichts und wartet bereits startklar auf Ihrem Mac: Schalten Sie sie einfach unter Systemeinstellungen / Sicherheit / FileVault / ein. Besten Dank.

NEU: Geek Out unterstützt Readability Wie wäre es mit einer kleinen Spende via Flattr oder PayPal? Dankeschön!

Ein Kommentar von Thomas Landgraeber

Themen: Apple Store | Kommentar | Prominente