iTunes-Mediathek ist ein offenes Buch

Flavio Trillo
14

Durch Zufall fand der Harvard-Dozent Andrew McAfee ein Hintertürchen in iTunes Mediathek. Mithilfe einer freundlichen Geste erfuhr er unerwartet Details zum Inhalt der Musik-Bibliothek seiner Mutter. Mit genug Geduld könnte auf diese Weise jedoch jeder entsprechend Interessierte iTunes-Konten durchforsten und herausfinden, was der Nutzer über den Online-Store erworben hat.

Eigentlich wollte McAfee seiner Mutter nur eine iTunes-Playlist als Geschenk für seine Mutter zusammenstellen. Das Programm blockierte aber den Vorgang und teilte dem Sohnemann mit, welche der von ihm ausgewählten Titel sich bereits in ihrer Mediathek befinden und daher von der Geschenke-Liste gestrichen werden müssten. Stutzig stellte der IT-Experte daraufhin fest, dass mit dieser Methode theoretisch jeder, der eine mit iTunes verknüpfte E-Mail Adresse kennt (oder errät), dieses Konto “ausspionieren” kann.

Der Betroffene erfährt von dem Vorgang nichts, da die Abfrage der fremden Mediathek vor dem eigentlichen Absenden der geschenkten Playlist geschieht. Außerdem muss der “Spion” keinen einzigen Cent ausgeben – auch die Abbuchung erfolgt erst nach erfolgreicher Schenkung. Allerdings gibt es ein paar Einschränkungen. Einerseits ist dieser Vorgang recht mühselig, zumindest solange er nicht mit einem Skript automatisiert wird.

Außerdem funktioniert das ganze nur, wenn als “Geschenk” ein Titel oder Video in genau der Form ausgewählt wird, in der die Zielperson es erworben hat. So fallen etwa einzelne Folgen von TV-Serien durch die Maschen des Spionage-Netzes, wenn der Betroffene die Staffel als Ganzes bei iTunes gekauft hat. Ähnliches gelte für Musik-Titel, so McAfee. Er vergleicht das Phänomen mit Amazons Kindle und dessen Art und Weise, mit geschenkten Duplikaten umzugehen.

Bei der iTunes-Konkurrenz erfährt der Schenkende keinesfalls, ob das ausgewählte E-Book sich bereits in der virtuellen Bibliothek des Empfängers befindet. Statt dessen wird letzterer über die gute Gabe benachrichtigt und bekommt eine Gutschrift über den entsprechenden Betrag.

Welchen Nutzen ein “Angreifer” allerdings daraus ziehen könnte, den Inhalt einer fremden iTunes-Mediathek zu kennen, ist unklar. Abgesehen von unangenehmen Enthüllungen im Freundeskreis über etwaige Vorlieben für unpopulären Volksmusikanten ist die Verwertung solcher Daten höchstens für Werbeunternehmen interessant. Zudem bleibt bei dieser Methode ein gewisses finanzielles Risiko.

Ernsthaft betrieben bedürfte es nämlich einer enorm großen Wiedergabeliste als vermeintliches Geschenk, damit möglichst umfassende Informationen über die Zielperson gesammelt werden können. Betroffene, die zwar über ein iTunes-Konto verfügen, aber noch überhaupt keine Einkäufe getätigt haben, dürften sich dann über eine riesige Menge unverhoffter Gratis-Inhalten freuen.

Weitere Themen: Mediathek, Apple

Neue Artikel von GIGA SOFTWARE

GIGA Marktplatz
}); });