Das Versprechen war einfach. Sie melden sich für einen fragwürdigen Newsletter an, kaufen ein seltsames Gadget oder melden sich auf einer Website an, die den Eindruck erweckt, dass sie seit 2014 nicht mehr aktualisiert wurde. Anstatt Ihre echte Adresse anzugeben, geben Sie ihnen eine gefälschte Adresse.

Das ist der Ausverkauf von Apples Hide My Email. Ein temporärer Alias. Sichtschutz. Keine Nachverfolgung.

Außer, dass der Schild Löcher hat. Große.

Am Mittwoch landete in Kalifornien eine neue Sammelklage, Alvarez gegen Apple Inc.. Die Vorwürfe sind scharf. Apple hat einen Datenschutzvorteil verkauft, der offenbar nicht wie angekündigt funktioniert. Falsche Werbung, Betrug, Vertragsbruch. Die Kläger wollen Geld, aber sie wollen auch, dass Apple entweder das Loch in ihrer Rüstung repariert oder zugibt, dass es da ist.

Wie die Sicherheitslücke „Hide My Email“ Ihre Daten preisgibt

Hier ist der Mechanismus der Katastrophe. Mit „Meine E-Mail ausblenden“ können iCloud Plus-Benutzer zufällige E-Mail-Adressen generieren. Diese Adressen leiten E-Mails an Ihren Hauptposteingang weiter. Sie sehen legitim aus. Sie enden auf „icloud.com“.

Diese Domainendung ist das Problem.

Sicherheitsforscher haben herausgefunden, dass Standard-Online-Identitätstools diese Aliase rückentwickeln können. Sie geben die temporäre Adresse in eine Suchseite ein und diese gibt die tatsächliche E-Mail-Adresse des Benutzers zurück. 100 % Erfolgsquote in frühen Tests, laut 404 Media.

Sobald ein schlechter Schauspieler die richtige Adresse hat, hört er nicht einfach auf. Sie fügen es in öffentliche Datenbanken ein. Name, Adresse, Telefonnummer. Oder sie verweisen darauf auf durchgesickerte Passwort-Dumps.

Der Fehler wurde Apple bereits im Juni 2025 von einem mit Easy Opt Outs verbundenen Forscher gemeldet. Apple wusste es. Die Klage behauptet, sie hätten das Problem behoben und nicht gepatcht, die Funktion aber weiterhin als sicher vermarktet.

Warum auf eine Klage warten, um einen Fehler zu beheben? Die Zeitleiste ist unklar. Apple hat noch keinen Kommentar abgegeben. Das Schweigen ist lauter als jede Pressemitteilung.

Welche Apple-Benutzer können an der Sammelklage „Hide My Email“ teilnehmen?

Wenn Sie da sitzen und sich fragen, ob Ihre Daten da draußen sind, haben Sie Fragen.

  • Welche Konten sind betroffen? Nur zahlende iCloud Plus-Abonnenten.
  • Wo sind die Ziele? Die Klage betrifft Apple-Nutzer in den gesamten USA, zielt jedoch speziell auf eine Untergruppe in Kalifornien ab.
  • Wann kann ich beitreten? Nirgendwo. Noch nicht.

Die Zertifizierung einer Sammelklage dauert ewig. Gerichte müssen dem zustimmen. Sie müssen entscheiden, wer sich qualifiziert. Der Artikel verspricht, die Leser auf dem Laufenden zu halten, wenn Anmeldeportale geöffnet werden, aber gerade jetzt? Es ist eine Warteschleife.

Beeilen Sie sich nicht mit der Klage. Warten Sie auf die gesetzlichen Gatekeeper.

Warum Apples zukünftiges Update das Privacy Shield zerstören könnte

Dieses Chaos hat noch eine weitere Ebene. Apple ignoriert den Fehler nicht einfach. Sie ändern die Funktion.

Später in diesem Sommer wechseln die Aliase ihre Domains. Kein „@icloud.com“ mehr. Jetzt lautet es „@private.icloud.com“.

Auf dem Papier klingt das sicherer. Eine dedizierte Datenschutzdomäne. Aber schauen Sie genauer hin.

Viele Websites filtern E-Mails heraus, die sie nicht überprüfen oder erkennen können. Was passiert, wenn „private.icloud.com“ von den wichtigsten Anmeldeformularen auf die schwarze Liste gesetzt wird? Apple-Benutzer müssen sich entscheiden: Geben Sie ihnen aus Datenschutzgründen Ihre echte Adresse oder verwenden Sie einen dubiosen Drittanbieter-Generator.

Ist das Privatsphäre? Oder verschiebt sich das Risiko dadurch nur anderswo?

So schützen Sie jetzt Ihre Identität

Sie können die vergangenen Aufnahmen nicht rückgängig machen. Wenn Ihr Alias ​​im Juni gelöscht wurde, ist er in der Wildnis. Sie können einen Schatten nicht löschen.

Aber man kann die Zukunft straffen.

  1. Verwenden Sie „Meine E-Mail-Adresse verbergen“ nicht mehr für kritische Konten. Wenn Sie nicht überprüfen können, ob ein Alias ​​offengelegt wird, verwenden Sie eine andere Strategie. Proton Mail-Aliase, Simpledomain-Dienste oder einfach separate dedizierte Gmail-Konten.
  2. Überwachen Sie auf Benachrichtigungen über Verstöße. Da die tatsächliche Adresse verknüpft werden kann, überprüfen Sie HaveIBeenPwned.
  3. Behalten Sie die Klage im Auge. Alvarez gegen Apple Inc. könnte einen Präzedenzfall schaffen. Wenn das Gericht feststellt, dass Apple mit Wissen gehandelt hat, steigt der Druck auf eine echte Lösung und nicht auf eine kosmetische.

Die Technologie sollte ein unsichtbarer Schutz sein. Es sieht ziemlich sichtbar aus.

Wird Apple es patchen? Ändern? Oder einfach vor Gericht streiten?

Der Kodex lügt nicht, aber die Anwälte werden genug reden, um die Server zu übertönen. Vertrauen Sie der Funktion vorerst etwas weniger. Gehen Sie davon aus, dass alles, was Sie aussenden, eine Spur zu Ihnen zurückführt.

Auch wenn Sie dachten, es sei versteckt.