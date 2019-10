Apple verspricht für seinen Web-Browser Safari sowohl Datenschutz als auch Sicherheit. Aber trotzdem hinterlässt jeder im Internet eine Datenspur, und zwar ironischer Weise auch bei Funktionen, die eigentlich für Datenschutz und Sicherheit verantwortlich sind. Daher lohnt sich ein Blick auf die Funktionsweise der Betrugswarnung, die vor Nachbauten von Websites warnt, mit denen Nutzerdaten abgefischt werden soll. Denn dieses Phishing von Daten kann zum Diebstahl der Identität und etwa in Verbindung mit Online-Banking auch zu finanziellen Verlusten führen.

Seit iOS 13 nutzt Apple für die Funktion „Fraudulent Website Warning“ nicht mehr nur die Dienste von Google Safe Browsing sondern auch den chinesischen Nachbau bei Tencent Safe Browsing. Dabei kann – laut Green – die IP-Adresse des Nutzers an Google und an den chinesichen Staatskonzern übertragen werden. Durch den Green-Bericht stellt Apple gegenüber dem US-Dienst iMore die Funktionsweise der Betrugswarnung klar. Eine Datenübertragung an den chinesischen Staatskonzern Tencent findet nur statt für Geräte, deren Regionseinstellungen der Volksrepublik China zugeordnet sind. Übertragen wird die IP-Nummer. Konkrete URLs werden nicht übertragen.

Google Safe Browsing verwendet für die Betrugswarnung vor Phishing-Sites sogenannte Hash-Werte, erläutert Green. Jede URL wird als Hash-Wert gespeichert. Dies hat den Vorteil, dass alle Hash-Werte gleich lang sind. Die eigentliche Abfrage erfolgt in mehreren Schritten. Auf Nutzerseite erzeugt Safari ebenfalls einen Hash-Wert und überträgt einen verkürzten Teil an Google. Bei einem möglichen Treffer in der Datenbank, fordert Safari alle möglichen URLs bei Google an – beziehungsweise für China bei Tencent. Sollte dann immer noch eine Übereinstimmung bestehen, gibt Safari beim Nutzer eine Warnung aus. Die konkret angeforderte URL wird nicht an Google oder Tencent übertragen.

Dennoch wissen Google oder Tencent, dass man sich als Nutzer vor „unsicheren“ Web-Sites warnen lässt. Wer dies nicht möchte, kann unter Einstellungen > Safari > Betrugswarnung auf dieses Sicherheitsmerkmal verzichten. Dann weiß aber immer noch der Telekom-Anbieter, dass man auf einen Phishing-Link geklickt hat. Denn damit ist eine Domain-Name-Abfrage verbunden. Die erzeugt eine Datenspur.

