Neuer Hinweis in iOS 14 & iPadOS 14
Kopierte Zwischenablage: Auch Tagesschau bedient sich
Zu einer der neuen Datenschutz- und Sicherheitsfunktionen in iOS 14 und iPadOS 14 zählt die Überwachung der Zwischenablage vor Drittanbieter-Apps. Diese können zwar nach wie vor auf bereits kopierte Inhalte zugreifen, werden nun jedoch durch eine Systemmeldung an den Pranger gestellt.
Während diese Meldung bei einigen Anwendung problemlos nachvollziehbar ist – Google Maps liest die Zwischenablage auf der Suche nach Adressen aus und zeigt gefundene Orte als Vorschlag in der Suche an – sind andere Applikationen in den zurückliegenden Tagen negativ durch den massiven Zugriff auf die Zwischenablage aufgefallen.
Da Apple den Drittanbieter-Apps hier sowohl das Kopieren als auch das Einfügen ermöglicht, sind Anwendungen in der Lage komplette Texteingaben mitzuverfolgen und können diese theoretisch auch an eigene Server übertragen.
Hinzu kommt, dass Apple die Zwischenablage grundsätzlich auch über die iCloud mit dem eigenen Geräte-Park synchronisiert und so nicht nur lokale Eingaben, sondern auch die von anderen Mac, iPhones und iPads erfasst werden können. Und etliche Anwendungen greifen zu.
Als Negativ-Beispiel traten zuletzt die chinesische Kurzvideo-Applikation TikTok und das Business-Netzwerk LinkedIn hervor. Beide lasen die Zwischenablage im Sekundentakt aus, LinkedIn kopierte eingegebene Texte zudem fleißig und konnte und registrierte so jeden Tastenanschlag.
Hi @DonCubed. Appreciate you raising this. We've traced this to a code path that only does an equality check between the clipboard contents and the currently typed content in a text box. We don't store or transmit the clipboard contents.
— Erran Berger (@eberger45) July 3, 2020
Apples neue Meldung sorgte in beiden Fällen für einen Aufschrei unter den Nutzern und eine prompte Reaktion der App-Anbieter. Während TikTok versprach den Zugriff auf die Zwischenablage auszusetzen, verwies man bei LinkedIn auf einen Fehler. Die Meldung werde ausgegeben, da man den dargestellten Text mit der Eingabe des Anwenders abgleichen würde, man übertrage diesen jedoch nicht.
Vorsatz und Fehler werden sichtbar
Auch die offizielle App der Tagesschau bedient sich in der aktuellen Vorabversion von iPadOS 14 bei der Zwischenablage ihrer Nutzer.
Auf Rückfrage eines ifun.de-Leser spricht jedoch auch das Tagesschau-Team von einem Fehler:
Da ist etwas nicht korrekt implementiert, wir haben davon auch erst durch User erfahren. Wir arbeiten daran, die Funktion zu unterbinden. Die Informationen aus Ihrer Zwischenablage werden weder genutzt noch benötigt, warum es zu der Abfrage kommt klären wir noch.
Ob Fehler wie bei der Tagesschau oder bewusster Zugriff wie bei LinkedIn – hier haben erste Anwender bereits den Rechtsanwalt bemüht – die Tatsache, dass Apple jetzt aktiv auf das Auslesen der Zwischenablage durch Drittanbieter-Apps hinweist ist ein willkommene System-Erweiterung und sorgt im besten Fall für mündigere Nutzer und datensparsame Apps.
Ich krieg die Meldung viel öfter als das korrekt sein kann. Glaube das da vieles nicht stimmt. Egal ob auf App-Seite oder Der Beta. Ich krieg bei Twitter jedes Mal die Meldung wenn ich auf einen tweet drücke. Kann mir kaum vorstellen, dass das tatsächlich so ausgelesen werden soll. Aber falls doch ist die Anzeige natürlich klasse um das anzuprangern
Gut das Apple solch eine Funktion implementiert hat!
Wo kann man das einstellen? Finde es nicht.
Bei iOS 14 sollte das automatisch aktiv sein
Eigentlich ein Irrsinn …
und eine unglaubliche Überwachung, sowie Persönlichkeitsverletzung.
Aber … wir haben uns ja alle daran gewöhnt.
Nicht wahr ?!
Yes, yes.
Auch die Commerzbank macht es in der Banking App…
„im sekundentakt“! wow. warum dürfen apps überhaupt auf die zwischenablage zugreifen – ohne nutzerinteraktion (= einfügen)?
In der Kurzbefehle-App von Apple gibt es seit längerem „Clear all Clipboard“, was man auch als Widget speichern, und so schnell aufrufen kann.
Super Tipp danke
Keine App, auch nicht Google Maps, benötigt Zugriff auf die Zwischenablage bevor ich nicht einfügen drücke!
+5
+1
Das sehe ich genau so! Frage mich warum man dies nicht grundsätzlich unterbinden kann. Erst wenn ich auf einfügen drücke müsste eine App die Werte aus der Zwischenablage übermitteln bekommen und nicht vorher oder nachher!! Wenn ich aus irgendwelchen Gründen Bankunterlagen oder medizinische Unterlagen kopiere habe ich Null Interesse dran das Google Maps (Google Maps ist hier nur n Platzhalter, es kann hier auch jede andere App stehen) schon mal schaut ob da nicht ne Adresse dabei ist! Und erst recht nicht, wenn es sich eventuell auch noch um fremde Unterlagen handelt!
+1
Genau so ist es
Da schreibst Du in einer App vielleicht was für Deinen Anwalt, willst es dann in eine andere kopieren und Bamm, landet es bei der Tagesschau, linkedin und so weiter. Unfassbar.
Die Liste kann man fast unendlich fortführen. Da haben einige Entwickler was zu tun.
Krasse Verschwörung
Gehört das auch mit zum Rundfunkstaatsvertrag – Wohlfühlpaket?
Die Antwort von der ARD Tagesschau ist ja auch toll :D – Oops da hat sich wohl Code eingeschlichen –
genau deswegen hab ich die Antwort von der Tagesschau zu iFun weitergeleitet!
Anstatt zuzugeben und sich zu entschuldigen dass man hiermit einen Schritt zu weit gegangen ist deklariert man das einfach als Fehler. Ist es da ein Wunder von manchen als „Lügenpresse“ betitelt zu werden?
Ach, man „deklariert“ das? Hast du das „im Internet“ gelesen? *kopfplatte*
absicht oder versehen – das ist ein vergehen gegen die gültigen datenschutzgesetze. wenn ich in einer radarfalle geblitzt werde, reicht ein „oops, sorry!“ auch nicht aus.
Naja, von all diesen Apps ist die Tagesschau-App die mit Abstand unproblematischte.
Bei Tiktok und allen anderen chinesischen Apps bzw. Produkten sollte man echt jedesmal mit dazu schreiben, dass das chinesische government sich das Recht eingeräumt hat mitzulesen, bis das alle geschnallt haben.
Spionage holistisch gedacht.
Und das ist keine Verschwörungstheorie, sondern einfach chinesisches Recht. Punkt.
Ich lese hier so oft von chinesischen Produkten, ohne einen Hinweis, dass man sich den Geheimdienst ins Haus holt.
Ich finde die Funktion grundsätzlich gut und bin froh das da jetzt mehr Kontrolle reinkommt – Danke Apple ;-)
Naja…. Was nützt es mir zu sehen welche App aus der Zwischenablage kopiert wenn ich es nicht unterbinden kann?
Die App kann ja trotzdem weiter kopieren und versenden.
Klar kannst du es unterbinden. Die App lange gedrückt halten, und dann auf löschen klicken :)
Das ist aber nicht „unterbinden“.
Vielleicht im Update, wenn viele Anwender das fordern.
Noch schöner wäre, wenn man das einfach pro App ein und ausschalten kann wie alles andere auch.
Bei Google Earth hab ich es auch schon entdeckt
Doofe Frage: wie läuft eigentlich die Übergabe der Passwörter bei den ganzen Passwortmanagern wie 1Password etc.? Über die Zwischenablage?
Ich habe ein paar Passwörter in der IOS Notizen-App gespeichert, abgesichert durch den Touch-ID. Wenn ich diese Passwörter dann bei bestimmten Diensten benötige, nutze ich eigentlich „kopieren“. Es scheint, als ob das eine ganz schlechte Idee ist, oder irre ich mich? Wie kann eine App ungefragt, bzw. unaufgefordert darauf Zugriffsrechte bekommen? Klingt nach Systemfehler.
Keine doofe Frage, bei 1password zum Beispiel per Zwischenablage. Bei Wunsch wird diese nach 90(!!!) Sekunden automatisch gelöscht.
Im Browser und Apps über die Passwort-Schnittstelle von iOS. Da bleibt die Zwischenablage außen vor.
Aber wenn du Passwörter manuell aus 1Password und Co heraus kopierst, bleibt es in der Zwischenablage so lange, wie du es entsprechend in der App gespeichert hast (30–90s). Wenn du zwischenzeitlich eine andere App öffnest, kann diese dann auch das Passwort abfragen.
„Ein Fehler“. alles klar…
Man baut ja nicht aus versehen entsprechende Code-Zeile/n in seine App. (Ja ich bin Entwickler)
möglicherweise liegt das an frameworks – z.b. von google, die das programmieren einfacher machen.
Wann schreit da endlich jemand: STOP!
All das Gelaber hier und anderswo …
eine einzige Augenwischerei.
Stop!
Und nun?
Tagesschau sagt es ist ein Fehler? Wer das glaubt der glaubt auch dass ein Zitronenfalter Zitronen faltet!
Kommt drauf an in welchem Land ;-D…
//Wer glaubt, dass ein Zitronenfalter Zitronen faltet, glaub auch, dass ein Abteilungsleiter eine Abteilung leitet.//
YMMD!!! :-D
Sei unbesorgt – mit Alu-Mütze passiert dir nix. Ken J. und Jürgen E. informieren dich auch weiterhin über die richtig wahre Wahrheit.
Ganz ehrlich. Heute programmiert kaum noch jemand alles. Es gibt doch für alles schon Code auf github oder anderen Seiten. Den kopiert man dann rein. Und wenn da irgendwo ein Aufruf steht, weil der Codesnippsel halt noch dür mehr Anwendungen gedacht ist, als das für das er dort gebraucht wird, dann löscht das niemand raus. Dann passiert halt sowas. Nichtbimsonst werden Programme immer grösser, weil diese Schnippsel dann noch zig Module benötigen um zu funktionieren.
Naja, ich weiß ja nicht was du so für Programme gesehen hast, aber ich arbeite als Softwareentwickler in einer sicherheitskritischen Branche und da wird garantiert kein Code kopiert, maximal Ideen geholt. Alles andere wäre grob fahrlässig.
Die Tagesschau App gehört nun mal nicht zur sicherheitskritischen Branche. Die Vorgehensweise wie Stefan sie beschrieben hat ist leider üblich.
Also so einfach ist das nicht. Die App, an der ich mitwirke, bringt diese Meldung auch (noch). Das liegt einfach daran, dass in unserem Fall ein 3rd-Party SDK von Google für dynamische Links etwas aus dem Clipboard liest. Das muss also nicht zwangsläufig die App sein – die kriegt meistens (wie in unserem Fall) nichts davon mit.
zugriff ist ja ok, solange dieser erst durch den benutzer geschieht… (Befehl Einfügen) …ist das denn nicht so?
Bei google, facebook, ms, chinesischen Apps etc. Erwarte ich so ein Verhalten. Die machen alles, egal ob legal oder illegal, um DAten zu sammeln. Aber bei der Tagesschau?
Mich nervt diese Datensammelei von allem und allen, egal wie, egal ob legal oder illegal, weil man als Verbraucher eh keine Wahl hat… Und da alle mitzumachen scheinen, fühle ich mich echt hilflos.
Die einzige Hilfe für mich scheint zu sein, mit AdGuard alle Verbindungen zu Google, facebook etc. Zu unterbinden und so viele Apps wie möglich zu verwenden, die koscher „wirken“ oder „aussehen“.
Der Staat, das Recht, lässt einen hier ganz schön im Regen stehen.
Laut dem Bericht heisst es: iOS Apps können den Inhalt des Clipboards nur lesen wenn sie aktiv im Vordergrund sind. Sonst können sie nichts lesen. D.h. TikTok etc. Lesen das Clipboard nur dann aus, wenn sie im Vordergrund sind.
D.h., man kann (leider muss man sich wohl schützen)
1. bevor man eine App in den Vordergrund holt, die das liest, das wissen wir ja bald, das Clipboard mit dem oben beschriebenen Widget leeren
2. Dummy text in das Clipboard kopieren
Frage: Ist dieses Verhalten der Apps DSGVO konform? Sonst könnte man zumindest mal NTV, Tagesschau etc. Verklagen.