Das Problem, das unter anderem der Sicherheitsexperte Jeffrey Paul entdeckt hat, ist eigentlich ein Feature: OS X speichert beim Schließen eines Programms automatisch dessen Daten im aktuellen Zustand ab, damit man beim nächsten Start sofort an der Stelle weitermachen kann, an der man aufgehört hat. Vor dem Update auf Yosemite wurden diese sogenannten „work in progress“-Dokumente nur lokal auf dem Rechner abgelegt, nun landen sie standardmäßig auch in der iCloud. Zum Beispiel, damit sie auch an anderen Apple-Geräten nahtlos weiterbearbeitet werden können.
„Das ist zwar praktisch, aber leider wurden auf diese Weise viele meiner Dokumente auf Apple-Server hochgeladen“, schreibt Paul auf seinem Blog. „Und damit zu einem Partner im PRISM-Programm der NSA.“ Er beschreibt das Problem anhand von TextEdit-Dokumenten. Die benutzte er wie Notizzettel für Passwörter oder Anmerkungen zu Telefongesprächen, ohne zu wissen, dass diese Daten plötzlich in der Cloud landen würden. Laut Paul sind alle Programme betroffen, die die Funktion „saved application state“ nutzen, und darüber hinaus sogar sämtliche E-Mail-Kontakte des Nutzers. Programmierer wie Landon Fuller oder Nadim Kobeissi bestätigen Pauls Entdeckung.
Die automatische Speicherfunktion ist unter Yosemite standardmäßig aktiviert, ohne dass der User dafür eigens um Erlaubnis gefragt wurde. Stattdessen muss man sie im Zweifelsfall händisch ausschalten. Opt-out statt opt-in, wie man es schon von zahllosen Facebook-Features kennt. „Apple hat lokale Daten von meinem Computer genommen, die nicht in der iCloud lagen, und sie heimlich und ohne Erlaubnis auf seine Server geladen“, fasst Jeffrey Paul zusammen. „Das ist inakzeptabel.“
Schon im Fall der geleakten Nacktbilder von Prominenten war spekuliert worden, ob Apples Photo Stream schuld gewesen sein könnte, der iPhone-Fotos automatisch in die iCloud lädt.
