Was Apple für die Daten tut

Apple und der Datenschutz: Eine Bestandsaufnahme

Apple legt schon länger großen Wert auf den Datenschutz. Auf den Keynotes betont Tim Cook das Recht auf Privatsphäre. Wir zeigen Ihnen, mit welchen Tricks und Kniffen Apple Ihre Daten schützt. Und wo es noch Nachholbedarf gibt.

Von   Uhr

Apple legt großen Wert auf die Privatsphäre der eigenen Kunden. Anders als Googles Android-Plattform ist iOS mit einer großen Sorgfalt für die anfallenden Daten aufgebaut. Während Google zum Beispiel die Daten bei automatischen Fotobearbeitungen über das Netz schickt, versucht Apple die Aufgaben lokal auf den Geräten zu lösen. Dabei nutzt das Unternehmen viele kluge Ideen und Tricks, um gar nicht erst in den Besitz sensibler Daten zu gelangen. Das zeigt sich besonders gut bei der Funktionsweise des iPhone und einiger Apple-Apps.

Gegen Datensammler

Apples Vorstoß in Sachen Datenschutz zeigt sich bereits bei der Entwicklung des Webbrowsers Safari. Sowohl der Mac, als auch das iPhone und das iPad besitzen Apples eigenen Browser bereits vorinstalliert. Um die Arbeit von Datensammlern im Netz zu erschweren, setzt Apple auf einige Methoden zur Anonymisierung der Nutzer. Das eingebaute Suchfeld übermittelt zum Beispiel weniger Daten an Suchmaschinen als die entsprechende Internetseite. Mit einem „Intelligenten Tracking-Schutz“ verhindert der Browser die Weitergaben von Nutzerdaten über mehrere Internetseiten hinweg – zum Beispiel bei Werbebannern, die oftmals versuchen, ein Nutzerprofil zu erstellen und dieses mittels eigener Cookies auf verschiedenen Internetseiten mit Daten zu füttern. Apple unterbindet diese Datensammlung und liefert die Nutzerdaten nur anonym aus.

Lokale Gesichtserkennung

Bei Fotos zeigt sich Apples genereller Ansatz in Sachen Datenschutz recht deutlich. Während andere Systeme oder Apps oftmals Daten über das Netz austauschen, setzt Apple auf die lokale Auswertung der Daten – zum Beispiel beim Taggen von Gesichtern und Namen auf Fotos. Das automatische Erkennen von Gesichtern passiert bei Apple daher nicht irgendwo auf irgendwelchen Servern, sondern direkt auf dem Gerät des Nutzers.

Mit der „Neural Engine“ verbaut Apple seit dem iPhone 8 beziehungsweise dem iPhone X sogar einen eigenen Chip zur lokalen Datenauswertung. Damit soll die künstliche Intelligenz des iPhone und iPad ohne Datenweitergabe verbessert werden. Aber auch beim Hochladen der eigenen Fotos in die iCloud achtet Apple auf den Datenschutz. Die entsprechenden Daten werden verschlüsselt übermittelt und gespeichert.

Nachrichten bleiben privat

Apples eigener Nachrichtendienst iMessage setzt ebenfalls auf die Privatsphäre der Nutzer. Mit der Einführung von iOS 5 im Herbst 2011 nutzt Apple eine eigene Infrastruktur für die Nachrichten-App. Anstatt die SMS-Technologie des Mobilfunkanbieters zu nutzen, gehen diese iMessages verschlüsselt über Apples eigene Server. Die geschützten Nachrichten erkennen Sie an den blauen statt grünen Sprechblasen. Apple kennt den Inhalt dieser Nachrichten auch nicht, denn die Inhalte werden vor dem Versenden verschlüsselt und eigens kodiert. Das gilt übrigens auch für Nachrichten mit Bildern, Stickern oder Zusatzinhalten aus den iMessage-Apps. Sobald die Empfängerseite ebenfalls iMessage nutzt und die Sprechblase blau ist, sind die Inhalte verschlüsselt.

Trotzdem gibt es auf der iOS-Tastatur intelligente Textvorschläge. Diese werden ebenfalls auf dem Gerät selbst ermittelt und schicken zur automatischen Textvorhersage keinerlei Daten über das Netz an Apple.

Privatsphäre statt Google

Bei Apples Safari-Browser ist die Suchmaske automatisch auf Google als Suchmaschine eingestellt. Die Datenschutz-Alternative Duckduckgo können Sie in den Einstellungen aktivieren. Auf dem iPhone geht das über „Einstellungen > Safari > „Suchmaschine“. Hier haben Sie die Wahl zwischen Google, Yahoo, Bing und Duckduckgo. Anders als Google erstellt Duckduckgo keine Profile über die Nutzer. Auch die Suchergebnisse sind bei allen Nutzern gleich, während Google über die einzelnen Profile spezielle Suchergebnisse ausliefert. Apple arbeitet eng mit der vergleichsweise kleinen Suchmaschine zusammen. Im Januar 2019 gingen beide Unternehmen eine Partnerschaft ein. Damit liefert Duckduckgo bei Adressanfragen in Zukunft Suchergebnisse über Apples Kartendienst aus.

Anonyme Karten

Ortsdaten sind besonders sensible Daten. Mit diesen scheinbar unnützen Daten können nämlich Rückschlüsse auf Personen gezogen und Profile erstellt werden. Zum Beispiel ist der häufigste nächtliche Standort Ihres Telefons sehr wahrscheinlich auch ihr Wohnort. Bei der Suche nach lokalen Ärzten lassen sich Rückschlüsse auf Ihre Gesundheit anstellen. Und bei Routen zu konkreten Geschäften können Ihre Suchanfragen Ihre finanziellen Mittel erahnen lassen.

Deshalb setzt Apple auch bei Apple Maps auf die Anonymisierung von Daten. Zum Beispiel wird Ihr Standort bei einer Suche in der Karten-App nicht konkret erfasst. Stattdessen bündelt Apple Ihren Standort mit dem Standort anderer Nutzer in Ihrer Umgebung. Das Ergebnis ist ein anonymes Raster, das viele einzelne Standorte zu einem größeren zusammenfasst. Je weniger Nutzer sich in der Umgebung befinden, desto größer wird der ungefähre Standort. Dieser ungefähre Standort ist auf dem Land zum Beispiel viel größer als in der Stadt.

Aber auch bei der Routenerstellung setzt Apple Maps auf die Anonymisierung der Daten. Ihre Start-, Zwischen- und Endpunkte einer Suche zerstückelt Apple beispielsweise in eigene Datensätze bei der Übermittlung. Aus Nutzern werden außerdem zufällige Zahlenfolgen statt detaillierter Bewegungsprofile.

Apple Pay

Apples eigenes Bezahlsystem Apple Pay setzt ebenfalls auf den Datenschutz. Damit soll der Bezahldienst sogar sicherer sein als handelsübliche Kreditkarten. Anstatt diese auf den Geräten zu speichern, erstellen iPad, iPhone und Apple Watch eigene Gerätenummern. Diese sind verschlüsselt und direkt auf den Geräten gespeichert. Bei der Übertragung an Bezahlterminals erhalten diese auch nur die Gerätenummern. Anstatt also immer mit ihren echten Kreditkartendaten zu arbeiten, setzt Apple Pay auf „Wegwerfdaten“. Der Vorteil: Sollten die Händler oder Kartenterminals gehackt werden, bekommen die Datendiebe keine brauchbaren Daten von Ihren Kreditkarten. Darüber hinaus übermittelt Apple Pay auch nur die nötigsten Daten bei Transaktionen, sodass keine Nutzerprofile durch diese Zahlungen erstellt werden können.

Tipps für sichere Daten

Das iPhone ist ein besonders persönliches Gerät. Da es immer und überall dabei ist, fallen besonders sensible Daten auf dem Smartphone an. Diese Daten sollten Sie daher besonders gut schützen. Das geht schon mit einigen wenigen Tipps und Kniffen. Zum einen sollten Sie Ihre Geräte mit einem sechsstelligen Zahlencode schützen – je länger, desto sichererer. Eine Sicherung per Face ID oder Touch ID gilt als noch sicherer.
Bei Onlinediensten sollten Sie darauf achten, lange statt kurze Passwörter zu benutzen. Diese sollten Sie sich leicht merken können. Und ganz wichtig: Verwenden Sie niemals dasselbe Passwort bei mehreren Diensten. Das führt nur dazu, dass beim Datendiebstahl eines Anbieters Ihre Daten gleich für mehrere Plattformen geklaut werden können.

App Store

Apples Bestrebungen in Sachen Privatsphäre und Datenschutz unterscheiden sich stark von der Konkurrenz. Während andere Unternehmen wie Google und Facebook auf die Sammlung und Weitergabe von Daten angewiesen sind, verzichtet Apple selbst darauf. Apples Kunden sind daher nicht mögliche Werbepartner, sondern lediglich die Nutzerinnen und Nutzer der Geräte.

Dennoch zeigte sich in der Vergangenheit ein offensichtlich blinder Fleck des Unternehmens: der App Store. Während Apples eigene Apps stets mit dem Schutz von Nutzerdaten entwickelt werden, gilt das nicht zwangsläufig für die Apps von Drittanbietern. Apple verspricht zwar strenge Kontrollen bei der Freigabe von Apps im App Store. Dennoch hat sich in der Vergangenheit gezeigt, dass diese nicht streng genug sind. Im Februar 2019 kam beispielsweise heraus, dass einige Apps ohne das Wissen der Nutzer heimlich Screenshots anfertigen und an die App-Entwickler senden. Apple hat zwar schnell reagiert und diese offensichtlichen Verstöße gegen die App-Store-Richtlinien bei den Entwicklern angemahnt. Dennoch hätten diese Apps in dieser Form gar nicht erst in den App Store gelassen werden dürfen. Beim App Store muss Apple also auch in Zukunft mehr Energie in den Schutz der eigenen Kunden stecken.

Fazit

Apples Bestrebungen in Sachen Datenschutz und Privatsphäre zeichnen die eigenen Produkte aus. Die entsprechenden Techniken und Tricks sind bereits Teil der Entwicklung der Geräte und Apps, anstatt erst im Nachhinein übergestülpt zu werden. Dabei setzt das Unternehmen vor allem auf Datensparsamkeit, Anonymisierung und Verschlüsselung. Leider gilt das nicht automatisch für die Apps von Drittentwicklern. Dennoch liegt es an Apple, unerlaubte Datensammler gar nicht erst in den App Store zu lassen. Hier muss Apple in Zukunft einen besseren Blick für Verstöße entwickeln.

Workshop: Datenschutzschutzfunktion in Safari aktivieren

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "Apple und der Datenschutz: Eine Bestandsaufnahme" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Gute Zusammenfassung! Könnte ich vielleicht zu dem Artikel die Quellen bekommen?

Die Kommentare für diesen Artikel sind geschlossen.