Haben Sie von den Schlagzeilen über TikTok mitbekommen? Eine neue Funktion zum Datenschutz in iOS 14 deckte auf, dass die chinesische Social-Media-Anwendung fortlaufend auf die Zwischenablage von iPhones zugriff. Dies ist jedoch keineswegs neu. Im Prinzip kann jede App zu jeder Zeit die Zwischenablage Ihres Smartphones auslesen.
Was Apps im Verborgenen tun, wird jetzt sichtbar
Das Vorgehen von TikTok war nicht einzigartig. Neu ist lediglich, dass Apples iOS 14-Update Sie nun darüber informiert, wenn eine App Inhalte aus Ihrer Zwischenablage kopiert oder einfügt.
Nachdem dies publik wurde und dem Unternehmen negative Schlagzeilen beschert hatte, beteuerte TikTok, die Daten nicht gespeichert zu haben und brachte ein Update heraus, das das Auslesen beenden soll. Allerdings weist Engadget darauf hin, dass viele weitere Anwendungen das gleiche tun – unaufhörlich Daten aus Ihrer Zwischenablage auslesen.
Okay, TikTok greift alle ein bis drei Tastenanschläge auf den Inhalt meiner Zwischenablage zu. iOS 14 setzt mit der neuen Einfüge-Benachrichtigung dem ein Ende pic.twitter.com/OSXP43t5SZ
– Jeremy Burge (@jeremyburge) 24. Juni 2020
Warum dürfen Apps die Zwischenablage auslesen?
Wenn Sie etwas in Ihre Zwischenablage kopieren, können Apps deren Inhalt abrufen, ohne dass Sie explizit auf „Einfügen“ tippen müssen. Dies ist so beabsichtigt.
Wenn Sie beispielsweise eine Sendungsnummer auf Ihrem iPhone oder iPad kopieren und anschließend eine App zur Paketverfolgung starten, kann diese App automatisch erkennen, dass Sie eine Sendungsnummer in der Zwischenablage haben und anbieten, diese hinzuzufügen. Wenn Sie eine Webadresse (URL) in Ihre Zwischenablage kopieren und dann einen Browser starten, kann dieser anbieten, diese Seite direkt zu öffnen.
Es ist schlichtweg komfortabler, als Sie jedes Mal auf „Einfügen“ tippen zu müssen, wenn Sie etwas in eine andere Anwendung übernehmen möchten.
Dies gilt sowohl für Apples iPhone und iPad als auch für Android-Systeme. Unabhängig davon, welches Smartphone-Betriebssystem Sie verwenden, können Anwendungen Ihre Zwischenablage lesen.
Kopierter Text kann auf einem externen Server landen
Doch wie TikTok demonstriert hat, können Apps den Inhalt Ihrer Zwischenablage im Hintergrund ohne Ihr Wissen sammeln und verwenden, wie sie es wünschen. Es ist durchaus möglich, dass die Informationen aus Ihrer Zwischenablage an einen externen Server geschickt werden.
Wir unterstellen nicht, dass alle Apps dies tun – wir möchten lediglich betonen, dass es technisch realisierbar ist und es in iOS oder Android keine Schutzmechanismen dagegen gibt. Anders als beim Zugriff auf Ihre Kontakte, Fotos oder Ihren Standort, müssen Anwendungen für den Zugriff auf Ihre Zwischenablage keine Erlaubnis einholen.
Das Kopieren privater Daten birgt Risiken
Nehmen wir an, Sie nutzen einen Passwortmanager und müssen ein Online-Banking-Passwort oder eine Kreditkartennummer kopieren, um diese in einer anderen App einzufügen. Wenn diese sensiblen Daten in Ihrer Zwischenablage verbleiben, könnten andere Apps – wie TikTok – Ihre Zwischenablage auslesen und so auf diese Daten zugreifen.
Das Gleiche gilt für andere sensible Informationen, wie Namen, Adressen oder auch private Fotos. Die von Ihnen gestarteten Anwendungen können den Inhalt Ihrer Zwischenablage einsehen.
Die einzige Möglichkeit, sich nach dem Kopieren von Daten wirklich zu schützen, besteht darin, die Zwischenablage zu leeren, indem Sie einfach etwas anderes kopieren. Sie können beispielsweise ein beliebiges Wort auf einer Webseite oder in einer App markieren und „Kopieren“ wählen.
Apples iOS und iPadOS sowie Android speichern im Gegensatz zu Windows 10 nicht den Verlauf der Zwischenablage. Anwendungen können jeweils nur den aktuellsten Inhalt aus der Zwischenablage einsehen, also das, was Sie zuletzt kopiert haben.
Aus diesem Grund bieten viele Passwortmanager-Apps die Option, die Zwischenablage nach einer bestimmten Zeit automatisch zu leeren. 1Password für iPhone beispielsweise bietet unter Einstellungen > Sicherheit die Option „Zwischenablage löschen“, die kopierte Elemente automatisch nach 90 Sekunden löscht. So verweilen Passwörter und andere sensible Daten nicht unnötig lange in Ihrer Zwischenablage. Jede App, die Sie jedoch in diesen 90 Sekunden nutzen, könnte dennoch auf diese Inhalte zugreifen.
Auf Desktops und Laptops ist es etwas anders
Auch auf Windows-PCs oder Macs können grundsätzlich alle Anwendungen jederzeit auf Ihre Zwischenablage zugreifen.
Allerdings greifen Sie auf einem herkömmlichen Desktop-System häufig über Ihren Webbrowser auf Dienste zu. Webanwendungen dürfen ohne Ihre Erlaubnis nicht automatisch auf Ihre Zwischenablage zugreifen – Sie müssen Inhalte manuell auf der Website einfügen, um sie zugänglich zu machen.
Auf iPhones, iPads oder Android-Geräten nutzen Sie viele Anwendungen, die im Prinzip Webseiten sind. Die Facebook-Website kann Ihre Zwischenablage nicht überwachen, aber die Facebook-App auf Ihrem Smartphone kann dies problemlos tun.
Ihre Zwischenablage ist nicht so privat, wie Sie vielleicht denken
Apples neue Benachrichtigungen zum Kopieren und Einfügen in iOS 14 erinnern uns daran, wie viele Zugriffsrechte die Anwendungen auf unseren Smartphones eigentlich haben. Es wird wohl keine ähnlichen Meldungen über Android geben, da Android keine entsprechende Benachrichtigung anzeigt, wenn Apps heimlich die Zwischenablage auslesen.
Dies ist eine gute Erinnerung daran, dass Sie bei Kopier- und Einfügevorgängen von privaten Informationen vorsichtig sein sollten – und dass Sie auch bei der Installation von Anwendungen und der Entscheidung, welchen Apps Sie vertrauen, bedacht vorgehen sollten.
Es gibt keine Möglichkeit, eine App für iPhone, iPad oder Android zu installieren, ohne dieser auch das Recht einzuräumen, Inhalte aus Ihrer Zwischenablage zu lesen.