Apple hat für sich den Datenschutz entdeckt und viele neue Features auf der WWDC 2021 vorgestellt. Lesen Sie in diesem Artikel mehr zu den neuen Features und wie es Apple mit dem Datenschutz hält.
Der Inhalt im Überblick
Welche Features hat Apple vorgestellt?
Apple führte mit IOS 14.5 viele neue Datenschutz-Features unter dem Namen App Tracking Transparency (ATT) ein. Auf der diesjährigen WWDC wurden weitere Datenschutzeinstellungen vorgestellt, die das Tracking auf dem Handy weiter einschränken und den Datenschutz mehr in den Fokus rücken sollen. Folgende Features wurden vorgestellt:
E-Mail-Tracking
Als erstes Feature wurde ein Schutz vor E-Mail-Tracking vorgestellt. Der Nutzer kann mit der neuen Funktion einstellen, ob er verhindern möchte durch sog. Tracking-Pixel getrackt zu werden. Tracking-Pixel sind unsichtbare Bilddateien die innerhalb einer E-Mail bestimmte Informationen sammeln, z.B. wann bzw. ob eine E-Mail geöffnet wurde und mit welcher IP-Adresse.
App-Tracking
Ein weiteres Feature ist der neue „Privacy Report“, dort kann zukünftig eingesehen werden, welche Apps auf welche Daten in welchem Umfang zugreifen. Es kann angezeigt werden, wie oft innerhalb von einer Woche, eine App auf Daten wie Kontakte, Fotos, Ortung, Mikrofon, etc. zugreift. Weiter wird aufgelistet zu welchen Drittanbietern die App Daten sendet.
Safari-Tracking
Auch Safari erhält ein Update mit einem neuen Trackingschutz. So werden zukünftig nicht nur Cookies blockiert, sondern auch die IP-Adresse verborgen.
On-Device Siri
Siri soll datenschutzfreundlicher werden und viele Funktionen „On-Device“ verarbeiten, also ohne die Apple-Server zu kontaktieren. Was den Vorteil bringt, dass Daten nicht ins Internet (und ggf. zu Dritten) gelangen sowie Siri offline verfügbar ist.
iCloud+
iCloud heißt zukünftig iCloud+ und bekommt ebenfalls einige Updates. Zum einen kann durch das „iCloud Private Relay“ der gesamte Traffic von Safari über zwei Apple-Server umgeleitet werden, so dass die eigene IP-Adresse geschützt wird. Der erste Server teilt dem Nutzer eine anonyme IP-Adresse zu. Der zweite Server greift auf die aufgerufene Seite zu und leitet die Daten zum ersten Server weiter. Hierdurch kann der Traffic nicht zurückverfolgt werden. Die Region des Nutzers soll hierbei jedoch grundsätzlich erhalten bleiben, aber zumindest nicht auf den eigentlichen Standort zurückzuführen sein.
Neben der Möglichkeit sich über Apple auf Webseiten einzuloggen soll mit iCloud+ ein weiteres Feature kommen. iCloud+ bietet die Möglichkeit sich eine unbegrenzte Anzahl an neuen E-Mail-Adressen zu erstellen, die dann auf die eigene E-Mail-Adresse umgeleitet werden können. Diese E-Mail-Adressen können selbst verwaltet und jederzeit gelöscht werden. Hierdurch soll unerwünschter Spam vermieden werden.
Daneben soll es möglich werden unbegrenzt Videomaterial aus Überwachungskameras mit HomeKit-Unterstützung für das eigene Heim in iCloud hochzuladen. Die Anzahl der Kameras für die dies möglich ist hängt vom jeweiligen iCloud-Abo ab, mit dem größten Abo können eine unbegrenzte Anzahl an Kameras verbunden werden.
Apple als weißer Ritter des Datenschutzes?
Ist Apple also der weiße Ritter des Datenschutzes? Wohl kaum, zumindest in der Vergangenheit nicht. Auch Apple hat einige schwarze Flecken auf seiner weißen Weste.
Erst kürzlich kam es zu einer Streitbeilegung mit einer vermutlich siebenstelligen Summe, nachdem bereits im Jahr 2016, Nacktbilder und ein Sex-Video einer Studentin auf Facebook veröffentlicht wurde, nachdem diese ihr iPhone zur Reparatur bei Apple eingeschickt hatte.
Die neue „On-Device“-Ausführung von Siri ist ein großes Thema, da besonders in diesem Kontext viel Kritik geäußert wurde. So hatte ein Whistleblower mitgeteilt, dass die Aufnahmen durch Siri teilweise durch Subdienstleister ausgewertet wurden um fälschliche Aufnahmen und die Richtigkeit der Antworten von Siri zu überprüfen. Hierbei erlangten die Mitarbeiter jedoch viele weitere Informationen zu sensiblen Themen, wie Gespräche zwischen Arzt und Patient, Verabredungen zu Straftaten und Personen beim Geschlechtsverkehr.
Es sei auch noch zu erwähnen, dass einige Datenschutzeinstellungen nicht in China verfügbar sein werden. So wird das „Private Relay“ kein Teil des chinesischen Updates sein. Apple beugt sich damit der chinesischen Regierung. Auch hier hatte Apple zuvor bereits dem Druck der chinesischen Regierung nachgegeben und dieser auf richterliche Anordnung Zugang zu iCloud-Konten ihrer Kunden verschafft.
Was können wir in Zukunft erwarten?
Die Entwicklung bezüglich Apples Datenschutzeinstellungen sind auch deshalb interessant, weil sie Konkurrenten wie z.B. Google mit ihrem Android-Betriebssystem unter Zugzwang setzen. Google hat kürzlich angekündigt, dass auch sie ein Privacy-Update planen. Es ist jedoch festzustellen, dass Google ein ganz anderes Interesse an Werbung und Tracking hat, da dies ihr Hauptgeschäft ist im Gegensatz zu Apple. Auch die Werbeindustrie wird sich neue Methoden des Trackings überlegen. Die Entwicklung im Tracking und Datenschutz bleibt also weiterhin spannend.
Ein guter und richtiger Schritt von Apple, denn sie haben erkannt, dass Nutzer – anders als von der Datenindustrie behauptet – lieber auf personalisierte Werbung und das damit verbundene Geräte-übergreifende Profiling verzichten möchten.
Für alle, die nicht auf Apple warten wollen und PCs, Android oder sogar IoT-Geräte vor Datenabgriff schützen möchten gibts lange bewährte Lösungen, wie die kostenfreie Open Source Software von eBlocker.org. Schützt alle Geräte und die ganze Familie. Jugendschutz inklusive.
Vielleicht schaut sich Apple das mal an, damit man nicht nur Apple Tropf im Walled Garden stehen bleibt, wenn man sich schützen will. Die Welt besteht (zum Glück) nicht nur aus Apple. Aber das will man in Cupertino wohl gerne ändern ;-)
Sehr interessante Entwicklungen, die ich mit großem Interesse verfolge.
Was man – bei aller berechtigten Kritik an Apple (die schwarzen Flecken auf der weißen Weste) – allerdings nicht kritisieren kann: dass Apple in China bestimmte dieser Funktionen nicht anbietet (und China ist nur ein Beispiel). Apple muss sich wie jede andere Firma auch an die in den jeweiligen Ländern geltenden Gesetze halten. Bei uns erwarten wir, dass sich Apple an die DSGVO hält. Und China bindet Apple an die dortigen Gesetze. Diese Gesetze kann man (aus unserer Sicht zurecht) für inakzeptabel und demokratiefeindlich halten. Das ändert aber nichts daran, dass in China agierende Unternehmen daran gebunden sind. Die Kritik müsste sich also an China richten und nicht an Akteure auf diesem Markt.