Zurück zur Startseite

Apple hat Hide My Email an das FBI offengelegt: Fall-Details

Apple hat die echte iCloud-Adresse, die durch die Hide My Email-Funktion verborgen war, an das FBI in der Bedrohungsuntersuchung offengelegt. Konto hat 134 anonyme Adressen generiert. Präzedenzfall ähnlich wie OpenAI-Anfragen nach ChatGPT-Logs.

FBI erhielt echte E-Mail via Apple Hide My Email
Advertisement 728x90

Apple gibt FBI echte iCloud-Adresse über Hide-My-Email-Anfrage preis

Apple hat die echte iCloud-Adresse, die hinter einem anonymen Alias aus dem Hide-My-Email-Dienst verborgen war, an das FBI weitergegeben. Dies geschah im Rahmen einer Untersuchung zu Bedrohungen gegen Alexis Wilkins, die mit FBI-Direktor Kash Patel verbunden ist. Gerichtsdokumente bestätigen: Das Unternehmen hat den Zusammenhang zwischen der Zufallsadresse und dem Hauptkonto des Nutzers offengelegt.

Der Hide-My-Email-Dienst, der für iCloud+-Abonnenten verfügbar ist, erzeugt einzigartige Zufallsadressen, die E-Mails an den primären Posteingang weiterleiten. Nutzer setzen darauf, um sich auf Websites, für Abonnements und Formulare anzumelden, ohne ihre echte E-Mail-Adresse preiszugeben. In diesem Fall hat die Anonymität jedoch den Strafverfolgungsbehörden nicht standgehalten.

Details zum Gerichtsverfahren und zur Datenweitergabe

Am 28. Februar 2026 erhielt Wilkins eine E-Mail von [email protected]. Das FBI forderte Metadaten von Apple an. Das Unternehmen lieferte Details: Die Adresse war mit dem Konto von Alden Rumel verknüpft. Dieses Konto hatte 134 anonyme E-Mails erzeugt.

Google AdInline article slot
  • FBI-Anfrage: Metadaten der anonymen Adresse und deren Verknüpfung mit dem Hauptkonto.
  • Antwort von Apple: Bestätigung des Eigentümers, Liste aller 134 erzeugten Adressen.
  • Verhör: Rumel gab zu, die E-Mail nach dem Lesen eines Artikels über Sicherheitsmaßnahmen für Wilkins verschickt zu haben (New York Times, 28. Februar 2026).

Rumel erklärte sein Motiv: Verärgerung über einen Beitrag darüber, wie das FBI Ressourcen einsetzte, um die Freundin von Patel zu schützen, einschließlich Transport zu Veranstaltungen.

So funktioniert Hide My Email in der Praxis

Die Funktion ist in iOS, macOS und der iCloud-Weboberfläche integriert. Bei Aktivierung:

  • Es wird eine zufällige @icloud.com-Domäne erzeugt (z. B. [email protected]).
  • Eingehende E-Mails werden an die primäre Adresse des Nutzers weitergeleitet.
  • Ausgehende E-Mails werden von der anonymen Adresse versendet.
  • Nutzer verwalten die Weiterleitungen in den iCloud-Einstellungen.

Trotz Versprechungen zum Datenschutz kommt Apple Gerichtsbeschlüssen nach. Dokumente zeigen, dass Metadaten (einschließlich IP-Adressen, Zeitstempel und Kontenverknüpfungen) gespeichert und auf Anfrage zugänglich sind.

Google AdInline article slot

Parallele zu Anfragen an OpenAI

2025 hat das US-Justizministerium erstmals OpenAI gezwungen, ChatGPT-Nutzerdaten in einem Fall mit einer Darknet-Seite zu Kinder-Ausbeutung herauszugeben. Die Anfrage umfasste:

  • Vollständige Gesprächsprotokolle.
  • Namen, Adressen und Zahlungsdetails zuzuordnender Konten.
  • Sitzungsmetadaten.

Dies schafft einen Präzedenzfall für KI-Dienste, ähnlich dem Apple-Fall. Entwickler müssen bedenken, dass Ende-zu-Ende-Verschlüsselung nicht immer Kontenmetadaten abdeckt.

Wichtige Erkenntnisse

  • Hide My Email verschleiert Ihre E-Mail, schützt aber Metadaten nicht vor Gerichtsbeschlüssen.
  • Apple speichert Verknüpfungen zwischen anonymen Adressen und dem Hauptkonto (bis zu Hunderten pro Konto).
  • Der Präzedenzfall erhöht Risiken für Nutzer von Cloud-Diensten in Ermittlungen.
  • Ähnliche Anfragen zielen nun auf KI-Plattformen wie ChatGPT ab.
  • Empfehlung: Minimieren Sie personenbezogene Daten in Cloud-Diensten.

Auswirkungen für Entwickler und Datenschutz

Für Entwickler auf Mittel- bis Senior-Niveau unterstreicht der Vorfall Schwachstellen in Cloud-Datenschutzfunktionen. Metadaten sind der schwache Punkt:

Google AdInline article slot

| Aspekt | Hide My Email | ChatGPT-Daten |

|---------------------|---------------------|--------------------|

| Gespeicherte Metadaten | IP, Zeitstempel, Kontenverknüpfungen | Sitzungsprotokolle, Zahlungen |

| Zugriff per Haftbefehl | Vollständig (134 Adressen) | Vollständig (alle Chats) |

| Verschlüsselung | Nur E-Mail-Inhalt | Keine E2E für Metadaten |

Beim Entwurf ähnlicher Funktionen (z. B. in eigenen Authentifizierungssystemen) berücksichtigen Sie die Einhaltung von Gesetzen wie dem CLOUD Act. Testen Sie Szenarien für forensische Anfragen: Speichern Sie Weiterleitungs-Zuordnungen? Protokollieren Sie Token-Generierung?

— Editorial Team

Advertisement 728x90

Weiterlesen