Zum Inhalt springen Zur Navigation springen
Welche Priorität hat der Datenschutz für Apple?

Welche Priorität hat der Datenschutz für Apple?

In der letzten Zeit vermehren sich Berichte über schwindenden Datenschutz beim iPhone. Lasche Qualitätskontrollen für den AppStore, Möglichkeiten der Zweckentfremdung von Face ID-Daten und laxe Kamerafreigabe-Einstellungen. Was ist los mit Apple?

Bisher eine Sache der Einstellung

In Sachen Datenschutz wusste sich der durchschnittliche Smartphone Nutzer bei Apple zunächst in relativ sicheren Händen: das iPhone bietet schon seit iOS 6 Datenschutzeinstellungen an. So können bestimmte Zugriffsrechte für Apps gegeben oder entzogen werden.

Offensichtlich merkte Apple damals, dass sich mit dem Thema Datenschutz gute Presse machen ließ. Und so nahm Apple auch im Rechtsstreit mit dem FBI 2015 / 2016 die Haltung ein, die Daten seiner Nutzer für die Behörde nicht zu entschlüsseln. Dies könne man auch gar nicht und zudem sei der Schutz der Daten für Apple ein wichtiges Gut, hieß es in einer Stellungnahme.

Drei Kritikpunkte

Ob man Apple in dieser Sache Glauben schenken möchte oder nicht – nun, das bleibt jedem selbst überlassen. Die Aussagen sind per se nicht zu verurteilen, eine dennoch erkennbare Doppelmoral hingegen vielleicht schon. Und so lohnt es sich zunächst einmal zur Einordnung der Lage die Entwicklung weiter im Auge zu behalten. In der letzten Zeit mehren sich nämlich kritische Berichte. Hier drei Beispiele.

1. Die Kamerafreigabe

Die Kritik knüpft an der pauschalen Freigabe des Zugriffs auf die Kamera an. Sobald dieser einmal erteilt sei, hat die jeweilige App dauerhaft Zugriff auf folgende Funktionen:

  • Front- und Rückkamera
  • Jederzeitige Aufnahmemöglichkeit wenn die App im Vordergrund ist
  • Aufnahme von Fotos und Videos ohne gesonderten Hinweis
  • Direkter Upload der Aufnahmen
  • Gesichtserkennungsfunktionen

All diese Funktionen könnte man missbrauchen, warnt ein Entwickler. In der Tat, es stellt sich die Frage, warum Apple hier keine Sicherheitsschranken einbaut, um diesen Möglichkeiten präventiv im Sinne des Datenschutzes zu begegnen. Möglich wäre es.

2. Apples Face ID

Mit dem neu eingeführten iPhone X soll das Gerät über Face ID entsperrt werden. Laut Apple sei dies besonders sicher. Auch hierzu gibt es andere Meinungen, auf die wir an dieser Stelle aber nicht eingehen möchten, sondern uns einer anderen Thematik widmen.

Apple selbst bewirbt, dass über 50 verschiedene Muskelbewegungen im Gesicht mittels Face ID analysiert werden können. Die gewonnenen Daten werden lokal gespeichert, können aber von App-Entwicklern ausgelesen werden, um beispielsweise Animojis zu kreieren, also den Bewegungen des Gesichts angepasste Emojis. So weit so gut. Doch was passiert, wenn die Stimmung der App-Nutzer extern gespeichert und ausgewertet wird? Apples Entwicklerrichtlinien untersagen eine solche Analyse. Theoretisch ist dies aber dennoch machbar und so stellt sich die Frage, ob es Apple überhaupt möglich ist, die eigenen Regeln effektiv durchzusetzen. Das Problem: Der Konzern überprüft Apps vor Aufnahme in den AppStore lediglich mittels Stichproben. In der Vergangenheit wurden daher schon vermehrt versehentlich Apps mit schädlichen Funktionen aufgenommen. Es ist daher nicht auszuschließen, dass dies auch in Zukunft weiterhin passiert.

3. Unsichere Apps

Jüngst hat ein Hamburger IT-Spezialist Schwachstellen in 111 der populärsten 200 kostenlosen iOS Apps in Deutschland gefunden, wie ZEIT ONLINE berichtete. So ist es möglich, Benutzernamen und dazugehörige Passwörter abzufangen, wenn sich der Angreifer im gleichen (öffentlichen) WLAN befindet.

Schuld daran seien in erster Linie die Entwickler der Apps. Diese sicherten die Daten nicht ausreichend ab oder forderten keine richtigen Serverzertifikate vor deren Übermittlung. Aber eben nur in erster Linie. Denn Apple hätte diesem Treiben längst einen Riegel vorschieben können. Erste Anläufe gab es bereits 2015 mit der Einführung von ATS (App Transport Security). Diese Bemühungen waren, wie sich nun zeigt, aber nur halbherzig. Entwickler sind noch immer nicht verpflichtet dieses Sicherheitsfeatures zu nutzen. Dass dies aber dringend nötig wäre, zeigt der IT-Spezialist eindrucksvoll anhand einiger Beispielvideos.

Datenschutz als Verkaufsargument

Seit dem NSA-Skandal wirbt Tim Cook massiv um das Vertrauen der Kunden und nutzt den Datenschutz als Verkaufsargument. Er beteuerte einen Fokus darauf zu legen, dass Nutzerdaten vor Angriffen von außen geschützt werden. Doch dies scheint nur zweite Priorität zu sein. Ob man so das Vertrauen der Nutzer wiedergewinnt ist fraglich. Obwohl einer lässt sich von diesen Nachrichten bisher leider nicht beirren: der Aktienkurs.

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 30.06.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
  • Zu 2., es ist falsch das Entwickler Zugriff zu FaceID Daten erhalten. Entwickler erhalten, wie auch bei allen Vorgängern, sofern der iPhone Besitzer dies erlaubt, Zugriff auf die Facetime (Front Kamera). [Um irgendeinen AR-Snapchat Filter über das Gesicht zu legen benötigt es auch keine Daten von FaceID.]

    Nochmal: Entwickler erhalten kein Zugriff auf FaceID Daten.

    Nachtrag: Das Beispiel mit den Animojis ist natürlich ebenfalls falsch. Das ist kein Drittanbieter Feature, sondern von Apple. Der Artikel sollte wirklich nochmal überarbeitet werden.

  • Interessanter Artikel. Insbesondere das konkrete Beispiel, was im Prinzip mit der Kamerafreigabe möglich ist…

    Hätte dazu noch folgende Fragen:
    – Was darf eine iOS-App, der man Zugriff auf die Kontakte erlaubt? Darf der App-Anbieter die Kontakte komplett auf seine Plattform laden und dort weiterverwenden? Darf der App-Anbieter die Daten auch verwenden, falls die App gar nicht verwendet wird?
    – das gleiche bei den Ortungsdiensten. Darf der AppAnbieter die Lokation des Users tracken auch wenn die App nur im Hintergrund läuft?

    Wäre interessant…

    • Eine App darf zunächst die Daten hochladen, zu denen der Benutzer seine Einwilligung erteilt hat. Dies wird zumeist bei erstmaligen Starten der App abgefragt und in den AGB weiter ausgeführt.
      Konkret bezogen auf die Kontakte gibt es eine Besonderheit. Hier muss der Nutzer die Einwilligungen aller Personen eingeholt haben, die er in seinem Telefonbuch speichert bevor er diese hochladen lässt. Die Telefonnummern sind nämlich personenbezogene Daten der jeweiligen Kontakte. Das AG Bad Hersfeld hat am 15.05.2017 hierzu einen Beschluss erlassen.

      Die weitere Verwendung durch den App Hersteller richtet sich nach der konkret erteilten Einwilligung und muss sich darüber hinaus mindestens im engen gesetzlichen Rahmen bewegen.

      Gleiches gilt bei Ortungsdiensten und sonstigen Daten mit Personenbezug. Aber wie so oft ist auch hier der Einzelfall entscheidend.

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.