Apple wirbt damit, dass es Datenschutz als grundlegendes Menschenrecht betrachtet und der Nutzer die Kontrolle habe. Es tut sich der Verdacht auf, dass Apple den verbesserten Datenschutz als Deckmantel verwendet, um seine Werbeeinnahmen gegenüber der Konkurrenz zu steigern. Wir werfen einen Blick auf Apples Sicherheitsarchitektur und seine App-Tracking Praxis.
Der Inhalt im Überblick
Apple – The Privacy Company?
Sowohl privat als auch in unserer Eigenschaft als betriebliche Datenschutzbeauftragte begegnet uns oftmals ein spezielles Phänomen, wenn über Themen wie IT-Sicherheit und datenschutzfreundliche Voreinstellungen gesprochen wird. Reflexartig wird auf die Nutzung von Apple-Produkten verwiesen. Antivirensoftware? Brauchen wir nicht, wir nutzen Apple. Prüfung der Datenschutzeinstellungen? Unnötig, wir nutzen Apple.
Apple als datenschutzfreundliches Unternehmen. Dieser Glaube, hervorgerufen von Zeiten, in denen sich Angriffe auf Mac-Systeme durch Malware schlicht nicht lohnten, ist noch vielerorts in die Köpfe eingebrannt. Apple selbst verfolgt diesen Kurs in der Öffentlichkeit stets weiter und investierte erst im vergangenen Jahr sehr viel Geld in einen hochwertig produzierten Werbefilm mit dem Titel „Ein Tag im Leben der Daten eines Durchschnittstypen“ und in neue kostenlose Kurse im Applestore zu den Funktionen App Tracking, E-Mail-Datenschutz und Passkeys.
Das regelmäßig geäußerte, blinde Vertrauen in Produkte eines Anbieters ist bereits per se alarmierend, zudem häufen sich Berichte darüber, dass die vollmundigen Versprechen des Unternehmens in Datenschutzthemen durchaus mit Vorsicht zu genießen sind. Ein Vorwurf, der bereits seit etlichen Jahren schwelt und gedeiht. Wir äußerten uns im Herbst vergangenen Jahres kritisch zum Backup der in der iCloud gespeicherten Daten. Vielleicht überzeugt uns ein kritischer Blick auf die Funktion App Tracking Transparency (ATT) und die Sicherheitsarchitektur, dass Apple tatsächlich eine Privacy Company ist.
Apple bietet out of the box einen Hauch mehr IT-Sicherheit
Positiv fällt uns bei Apples Sicherheitsarchitektur zunächst der streng reglementierte App Store auf. Dieser schließt die Installation von möglicherweise schadhaften Apps außerhalb des App Stores grundsätzlich aus. Ebenso beseitigt Apple regelmäßig neu aufgetauchte Sicherheitslücken und stellt Updates bereit, letzteres in der Regel für bis zu sieben Jahre alte, vergangene Modelle. All das führt gerade bei nicht technikaffinen Menschen, bei denen ein Produkt „out of the box“ funktionieren muss, zu einem Hauch mehr IT-Sicherheit.
Apples strenge technische Reglementierung
Apple verdankt unter anderem seinen streng reglementierten App Store der Tatsache, dass einer der Eckpfeiler der Sicherheit von Apples Desktops und Laptops die Bauart des geschlossenen Systems ist. Im Gegensatz zu einem offenen System wie Windows, bietet das geschlossene System weniger Möglichkeiten zur Erweiterung und Modifikation von außen. Somit ist die Hard- und Software stark kontrolliert und abgestimmt. Dies reduziert die Angriffsfläche für Malware und ermöglicht eine tiefere Integration von Sicherheitsfeatures.
Die IT-Sicherheit wird durch die Ausführung von signierten Codes erhöht. Unsichere oder nicht signierte Programme können nicht einfach ausgeführt werden. In diesem Sinne sorgt die sogenannte Authentizitäts- und Sicherheitsprüfung namens Gatekeeper dafür, dass oft nur vertrauenswürdige Programme und Funktionen auf dem Mac eines Benutzers ausgeführt werden können.
Sicherheitsschwachstellen und fragwürdige Überwachungspläne
Trotz Apples geschlossener Sicherheitsarchitektur und strenger Reglementierung via App Store, signierten Codes und Gatekeeper bieten Macs und iPhones dennoch keine unüberwindbaren Sicherheitshürden. Zwar hatten wir in der Vergangenheit gemutmaßt, dass ein Wechsel von Intel Prozessoren hin zu einem eigenen SoC Design einen Gewinn für die IT-Sicherheit darstellen könnte. Doch in Apples M-Chips wurden kürzlich – ähnlich der Spectre-Sicherheitslücke bei Intel – auch eine kaum behebbare Sicherheitslücke namens Go Fetch entdeckt.
Außerdem berichteten Sicherheitsforscher von Trellix über Schwachstellen, die es bösartigen Anwendungen erlaubten aus der Sandbox Architektur von Apple auszubrechen, sich erweiterte Zugriffsrechte auf den Systemen ihrer Opfer zu verschaffen und übliche Sicherheitsvorkehrungen zu umgehen. Auch gelingt es Cyberkriminellen trotz aller Vorkehrungen – zwar seltener als bei Android – doch auch regelmäßig Malware in Apples App Store einzuschleusen.
Zudem torpediert Apple durch freiwillige Verstöße das eigene Sicherheitsimage. So kündigte Apple 2021 an, dass das iPhone zukünftig auf dem Endgerät nach bekanntem Material sexuellen Missbrauchs von Kindern (CSAM) suchen soll, bevor dieses Material in die iCloud hochgeladen wird. Auf vielfachen Druck durch Akteure der Zivilgesellschaft, Wissenschaft und Politik hat Apple dieses Vorhaben der Massenüberwachung für den Kinderschutz mittlerweile aufgegeben. Angesichts des Umstands, dass als geschlossenes System der Nutzer nur darauf vertrauen kann, dass Apple keine Hintertüren in sein System einbaut oder Unfug mit den Daten treibt, nicht der beste Schachzug .
Mehr Datenschutz durch Apples App Tracking Transparency?
Alle iPhones und iPads verfügen über eine eindeutige Nummer, die als “Werbe-ID” bezeichnet wird und zur eindeutigen Identifizierung des Geräts bei Werbung verwendet wird. Seit 2021 wird diese „Werbe-ID“ für iPhone-Nutzer mit iOS-Version 14.5 oder höher nicht mehr automatisch an Apps weitergeleitet. Apples App Tracking Transparency Funktion (ATT) verlangt von Apps von Drittanbietern, dass sie um Erlaubnis fragen, wenn sie das Online-Verhalten des Nutzers außerhalb der eigenen App verfolgen möchten. Entscheidet sich der Nutzer dagegen, darf die App die „Werbe-ID“ nicht nutzen.
Weniger Tracking und Werbung … durch Dritte
Apple begleitete die Einführung des ATT mit groß angelegter Werbekampagne, indem es sich als Retter der Privatsphäre darstellte. Tatsächlich erfahren Drittanbieter die Werbe-ID nicht mehr, vorausgesetzt der iPhone-Nutzer lehnt ab. Klassischen Drittanbietern ist es somit verwehrt, das Online-Verhalten des Nutzers außerhalb der eigenen App für Werbezwecke und Profilbildung auszuforschen.
Doch es liegt der Verdacht nahe, dass Apple mit der Einführung des ATT seine eigene Marktposition im Werbegeschäft gegenüber Google und Meta stärken möchte. Parallel zur Einführung des ATT hat Apple sein eigenes Werbenetzwerk – das SkadNetwork – ausgebaut und sammelt weiterhin fleißig Nutzerdaten über das gesammte Ökosystem in der iOS-Welt. Dazu gehören Daten über das Betriebssystem, den App Store und die zahlreichen eigenen Apps. Diese Aktivitäten stuft Apple nicht als Tracking ein.
Auswege für Dritt-Apps und Umgehungsmöglichkeiten des ATT
Gänzlich unmöglich ist das App-Tracking aufgrund der Einführung des ATT bei Weitem nicht. Es gibt viele alternative Tracking-Methoden. Beim Fingerprinting werden Geräte anhand von Hardware-Merkmalen wiedererkannt. Offiziell verbietet Apple diese Tracking-Methode. Sonderlich streng oder proaktiv prüft der Konzern diese Vorgabe aber nicht.
Eine weitere Option für App-Anbieter auf andere Trackingmöglichkeiten auszuweichen, stellen Software Developer Kits (SDK) dar. Ein SDK ist eine Sammlung von Programmierwerkzeugen und Programmbibliotheken, die Entwicklern vorgefertigte Bausteine bieten, die es ihnen erleichtern, bestimmte Funktionen in Apps zu integrieren. Gerade durch die hohen Verbreitungsquoten können die Tech-Konzerne auch Nutzer tracken, die bewusst auf ihre Dienste verzichten.
Tests zeigten, dass Drittanbieter trotz des ATT-Frameworks genug Daten sammelten und eigene ID’s setzen, um die App-Nutzung weiterhin analysieren zu können. Apple verbietet App-Betreibern geräte- oder nutzerspezifische IDs zu verwenden, um in der App aggregierte Daten mit Daten aus anderen Quellen zu kombinieren und sie für Werbezwecke einzusetzen. Dazu gehört auch das Tracking-Pixel, welches Tester trotz aktivierter ATT-Funktion in einer App fanden.
Gänzlich umgehen können App-Anbieter das ATT, in dem sie sich als Erstanbieter platzieren. So werden die großen Datensammler Meta und Google künftig vermutlich intensiver darauf setzen weitere Apps aufzukaufen – oder in ihre bereits bestehenden Apps mehr und mehr Services einzubinden. Dazu kommen bei Google und bei Facebook die sogenannten Single-Sign-On-Optionen: Nutzer können sich mit ihrem Google- oder Facebook-Konto in anderen Apps wie booking.com anmelden – dabei fließen selbstverständlich Daten an die Technikriesen.
Schlussendlich bieten die eigenwillige Definition Apples von Tracking, die Einführung des eigenen Werbenetzwerks und die inkonsequente Verfolgung von Verstößen App-Anbietern viel Spielraum für (illegales) Tracking.
Bundeskartellamt leitet Verfahren wegen ATT-Regelungen ein
Auch das Bundeskartellamt sieht in der einseitigen Besserstellung der Trackingmöglichkeiten innerhalb des eigenen Ökosystems, vor allem dem App Store, eine mögliche, wettbewerbswidrige Bevorzugung eigener Angebote. Es bemängelt, dass Nutzer nur beim Erststart von Apps, die nicht von Apple stammen, zusätzlich zu den bisher schon erforderlichen Zustimmungen eine weitere Einwilligung zur Verwendung und Kombination von Nutzerdaten geben müssen. Wiederum bei appleeigenen Apps kann der Nutzer die Verwendung seiner Daten in Hinblick auf die Nutzung für personalisierte Werbung einschränken, allerdings gelten für Apple – so der vorläufige Stand – nicht die neuen und zusätzlichen Regelungen des ATT-Frameworks.
CNIL verhängt Datenschutz-Bußgeld wegen Apples Werbe-ID
Kritik kommt auch von anderer Stelle: Die französische Datenschutzbehörde CNIL verhängte Anfang 2023 ein Bußgeld in Millionenhöhe. Grund hierfür war die Erstellung und Nutzung der Werbe-ID per Voreinstellung und ohne Wissen und Zustimmung des jeweiligen Nutzers beim Aufruf des App Stores. Das nutzte der Konzern unter anderem für die Personalisierung von Werbung im App Store. Inzwischen holt Apple eine Einwilligung vor dem Werbetracking ein.
Nach Jahren: Verbesserungen bei Verschlüsselung der iCloud
Wer auf iCloud als zuverlässiges Backup für private Dateien, Fotos oder Nachrichten vertraute, musste bis Ende Januar 2023 besonders aufmerksam sein. Denn beim Backup in iCloud wurde nicht nur die verschlüsselte Nachricht, sondern gleichzeitig der verwendete Schlüssel gespeichert. Rein faktisch bedeutete dies jedoch auch, dass sowohl Apple als auch andere (ggf. staatliche) Akteure ohne Probleme die einstmals verschlüsselte Kommunikation einsehen konnten.
Mit iOS 16.3 führe Apple entscheidende Änderungen im Datenschutz, mitunter auch bei der iCloud-Verschlüsselung ein. Nutzer haben nun die Option zu entscheiden, dass ihre iCloud-Daten auf Apple Servern Ende-zu-Ende-verschlüsselt (E2E-Verschlüsselung) gespeichert werden. Apple verfügt dabei nicht mehr über den für die Entschlüsselung erforderlichen Schlüssel.
Apples Datenschutz mit Vorsicht genießen!
Wie wir sehen – Apples Werbeaussagen rund um den Datenschutz sind mit Vorsicht zu genießen! Trotz geschlossenem System, streng reglementiertem App Store und Gatekeeper bietet Apples IT-Architektur nur einen Hauch mehr Sicherheit. Die Einführung des ATT-Framework verhindert zum einen nicht das Tracking für sämtliche App-Anbieter außerhalb des Apple-Ökosystems. Zum anderen zeigt das durch das Bundeskartellamt eingeleitete Verfahren, dass dessen Einführung nicht aus Liebe zum Datenschutz erfolgt ist, sondern zu einer einseitigen Bevorzugung eigener Apple-Angebote im App Store, die sehr wahrscheinlich wettbewerbswidrig ist. Spätestens das durch die CNIL verhängte Bußgeld bestätigt, dass Apple nur bedingt ein Freund des Datenschutzes ist. Am Ende des Tages ist es Geschmackssache für welches Betriebssystem sich ein Unternehmen oder eine Privatperson entscheidet. Blindlings Apples Datenschutzaussagen zu vertrauen, sollte man jedenfalls nicht.
> Trotz geschlossenem System, streng reglementiertem App Store und Gatekeeper bietet Apples IT-Architektur nur einen Hauch mehr Sicherheit.
Geschlossene Systeme und reglementierte App Stores sind per se weniger vertrauenswürdig und weniger sicher, als offene Systeme und App Stores.