Top-Themen

Themen

Service

News

Haltung zeigen

Apple und der Datenschutz: Marketing oder Haltung

Apple unterstreicht immer wieder seine Bemühungen für mehr Datensicherheit. Gleichzeitig hat nicht zuletzt der Siri-Abhörskandal das Image beschädigt. Was tut Apple wirklich, um Ihre Daten zu schützen? Und wo liegt der Unterschied zu anderen Anbietern? Wir gehen diesen Fragen nach.

Es war der 01. Juni 2010, als Steve Jobs das Verständnis seines Unternehmens von Datenschutz unmissverständlich festlegte: „Privatsphäre meint, dass Leute wissen, wofür sie sich entscheiden, in klaren Formulierungen und in jedem einzelnen Fall“, sagte der damalige Apple-CEO in einem öffentlichen Interview auf der „D8 Conference“ des Onlinemagazins „All Things Digital“.

Ob Jobs mit dem heutigen Zustand des Unternehmens, das er mitbegründet und über Jahre geprägt hat, in Sachen Datensicherheit zufrieden wäre? Schwer zu sagen. Auf der einen Seite wird man in Cupertino nicht müde, die Vorzüge der eigenen Geräte und ihrer Betriebssysteme auf Keynotes und großflächigen Werbeanzeigen anzupreisen. Auf der anderen Seite ist auch Apple längst mehrfach über die eigenen Ansprüche gestolpert, was das Vertrauen in die einstmals „weiße Weste“ erschüttert hat; jüngstes Beispiel ist das Protokollieren von Konversationen mit dem auf jedem iPhone installierten Sprachassistenten Siri durch Drittunternehmen – eine Praxis, mit der auch Amazon und Google in die Schlagzeilen gerieten.

Die vorschnelle Schlussfolgerung, dass Apple daher auch nicht besser als andere Unternehmen sei, geht jedoch an den eigentlichen Herausforderungen des Schutzes der Privatsphäre im digitalen Kontext vorbei. Die Frage sollte vielmehr lauten: Welchen Ansatz wählt Apple – und wie unterscheidet sich dieser von anderen Anbietern? Denn hier offenbaren sich in der Tat signifikante Unterschiede.

Hereinspaziert!

Ein gutes Beispiel für Apples Nutzung moderner Technik zum Schutz der Privatsphäre ist der auf die WWDC 2019 vorgestellte Log-in-Dienst „Mit Apple anmelden“. Anders als etwa die bekannten zeitsparenden Log-in-Möglichkeiten für Webseiten und Onlineshops mithilfe der eigenen Google- und Facebook-Daten setzt Apple primär auf die Identifizierung des Nutzers per Gesichts- und Fingerabdruckerkennung. Das oft schwächste Glied der Kette, nämlich die Übermittlung eines Passworts, umgeht man damit. Alternativ steht die Nutzung der Apple ID zur Auswahl. Apple setzt dabei auf eine zeitgemäße Zwei-Faktor-Authentifizierung, was für zusätzliche Sicherheit sorgt.

Warum dieser Aufwand? Craig Federighi, Software-Entwicklungschef bei Apple, erklärt dazu: „Andere Dienste teilen persönliche Daten allzu oft im Hintergrund oder nutzen sie zur Verfolgung von Nutzerspuren im Netz. Wir möchten hier einen Ausweg anbieten.“

Doch auch die aktuelle macOS-Version Catalina lässt Apples datensensitive Herangehensweise erkennen: Die neugestaltete „Wo ist?“-App etwa setzt auf anonymisierte, verschlüsselte Bluetooth-Signale zur Lokalisierung von Geräten und Freunden. Laut eigenen Angaben kann nicht einmal Apple selbst Ihren Mac identifizieren oder den Rechnerstandort bestimmen.

Doch Catalina verschärft auch beim Systemzugriff die Sicherheit. Mac-Programme müssen nun explizit die Zustimmung des Nutzer einholen, bevor sie auf Dateien etwa im „Dokumente“-Ordner oder auf externen Laufwerken zugreifen dürfen. Möchte eine App Ihre Tastatureingaben auslesen oder gar auf die Videokamera zugreifen, müssen Sie ihr vorab diese Erlaubnis erteilen – ganz so, wie man es vom Smartphone kennt.

Apropos iPhone: Auch hier möchte Apple das Bewusstsein für Datensicherheit beim Nutzer bewusst erhöhen. So erhält dieser einen Hinweis, sobald eine App versucht, die Lokalisierungsdaten im Hintergrund abzufragen. Laden Sie Fotos etwa zu Instagram oder Facebook hoch, erlaubt Ihnen Apple die Deaktivierung der enthaltenen Ortsangaben. Zudem untersagt es Apple Drittentwicklern, Rückschlüsse auf den Nutzerstandort anhand seiner Wi-Fi- oder Bluetooth-Daten zu ziehen.

Geschäftsmodelle anderer IT-Unternehmen, wie etwa Google oder Facebook, basieren hingegen nicht selten auf der Auswertung eben dieser Daten. Selbst, wer darin nicht zwingend etwas Verwerfliches erkennen mag, muss anerkennen, dass Apple einen grundsätzlich anderen Ansatz in seinen Diensten zu implementieren versucht. Setzt etwa Google nicht zuletzt zur technischen Verbesserung seiner Angebote und Apps recht offensiv auf die Analyse von Nutzerdaten, stellt Apple die Unkenntlichmachung dieser Informationen in den Vordergrund.

Siri und die liebe Sicherheit

Sprachassistenten „genießen“ seit ihrer Einführung einen eher zweifelhaften Ruf, lauern sie doch ständig auf ihren Aufruf. Um zeitnah zu reagieren, müssen sie quasi permanent ihre Umgebungsgeräusche überwachen. Um die Konversation mit dem Nutzer zu verbessern, ist zudem eine ständige Auswertung der Sprachdaten notwendig. Diese erfolgt in der Regel durch maschinelles Lernen – in wenigen Fällen ist jedoch ein konkretes Mithören durch menschliche Mitarbeiter nötig. Nachdem zuvor Amazon und Google eingestehen mussten, Gespräche mit ihren Sprachassistenten teilweise protokollieren zu lassen, musste auch Apple zähneknirschend zugeben, eine ähnliche Praxis zu verfolgen – ausgerechnet das Unternehmen also, das sich in den vergangenen Monaten als Primus beim Schutz der Privatsphäre gerierte – und dabei nur allzu gern mit dem Finger auf die Konkurrenz zeigte.

Craig Federighi etwa widerspricht gern offen dem immer wieder vorgebrachten Argument der Wettbewerber, dass digitale Assistenten nur dann zufriedenstellend arbeiten könnten, wenn sie möglichst viele Nutzerdaten sammeln würden, um diese in der Cloud auswerten zu lassen. Laut Federighi handelt es sich dabei um ein falsches Narrativ. Als Beispiel führt er die von Siri erstellten App-Vorschläge ins Feld: Diese würden aus dem Verhalten des einzelnen Nutzers gebildet – und zwar lokal auf dessen iPhone.

Doch ganz ohne Auswertung geht es eben auch bei Apple nicht. Allerdings verschlüsselt das Unternehmen die geforderten Daten vor einem möglichen Cloud-Austausch lokal auf dem iPhone oder Mac mit mathematischen Routinen und überträgt sie in einem Ende-zu-Ende-Verfahren. Eine Identifizierung des Nutzers ist somit laut Apple ausgeschlossen.

Als Vorteil gegenüber anderen Unternehmen erweist sich dabei die Produktion eigener Chips. So verbaut Apple seit Jahren sogenannte Secure-Enclave -Coprozessoren, die zum Beispiel Kreditkarteninformationen und persönliche Daten verwahren. Der Mac verfügt seit Ende 2018 über den T2-Security-Chip, der etwa für das Abschaltens des Mikrofons beim Zuklappen des MacBook und beim Datenaustausch zwischen der Intel-CPU und dem Festspeicher für eine ständige Verschlüsselung sorgt, damit Hintergrund-Apps auf diesem Weg keine Daten auslesen können. Zudem sorgt der T2 für die ständige Verfügbarkeit von Siri auch auf dem Mac. Die Speicherung sensitiver Daten erfolgt dabei abermals direkt auf dem internen Speicher des Chips – und nicht im RAM oder auf der CPU.

Wichtige Impulse

Stellt Apple also das derzeit sicherste digitale Ökosystem dar? Besonders Verfechter von Open-Source-Lösungen mögen dies verneinen, sprechen sie doch jeder von einem einzelnen Unternehmen kontrollierten Plattform die schlussendliche Tauglichkeit zum Schutz von Nutzerdaten ab.

Trotzdem: Apple liefert mit seiner Herangehensweise wichtige Impulse zur Gestaltung eines gerade erst in der Entwicklung befindlichen neuen Verhältnisses zur Sensibilität der Privatsphäre in einer digitalen Gesellschaft.

Apple reagiert auf Kritik

Sicherheitsexperten reagierten größtenteil wohlwollend auf Apples Vorstoß, mit „Sign In With Apple“ („Mit Apple anmelden“) einen vermeintlich sichereren Single-Sign-On-Dienst (SSO) anzubieten als etwa Facebook oder Google. Matthew Hudnell, Professor für Informationstechnologie an der Universität von Alabama, verweist auf den Umstand, dass „Apple die vollständige Kontrolle über die Hard- und Softwarekomponenten während des Verifizierungsprozesses hat.“ Dies würde das Unternehmen zwangsläufig in eine bessere Position versetzen als Anbieter, die mehrere Plattformen berücksichtigen müssen.
Kritik äußerten allerdings Vertreter der OpenID Foundation. Diese merkten an, dass sich Apple mit seinem Angebot über die Vorgaben der Spezifikationen des eigenen, dezentral und quelloffen angelegte OpenID-Verfahrens hinwegsetzen würde, das bereits eine anonymisierte Anmeldung ermöglicht. Apple reagierte daraufhin zeitnah und entfernte die „kritischen Sicherheits- und Kompatibilitätsschwächen“ noch während der Betaphase seines Dienstes. Nicht zuletzt will man so auch für eine weitere Verbreitung von „Sign In With Apple“ sorgen.
Letztlich führt jedoch die ausschließliche Nutzung von SSO-Diensten zu einer Zentralisierung von Nutzerdaten – so komfortabel sie auch erscheinen. Experten raten daher, zumindest für datensensitive Anwendungen, etwa beim Onlinebanking, jeweils variierende Nutzernamen und Passwörter anzulegen und diese regelmäßig zu erneuern.

Mehr zu diesen Themen:

Ihre Meinung? Diskutieren Sie mit!

Hier können Sie ihre Meinung zum Artikel "Apple und der Datenschutz: Marketing oder Haltung" äußern. Melden Sie sich hierfür mit ihrem maclife.de-Account an oder füllen sie die untenstehenden Felder aus.

Klingt zu gut, um wahr zu sein!

Ich denke jeder Nutzer sollte seine Daten so gut als möglich bei sich behalten. Je differenzierter der Umfang der geteilten Daten erfolgt, desto weniger komplett wird das Bild sein, welches sich der Kollektor dieser Daten erstellen kann.

Im Artikel kommt eine Frage auf, welche zwar nicht gestellt wird, aber zwischen den Zeilen steht, "Vertraue ich Apple in Bezug auf meine Daten?"
Da es hier in der Tag ein einzelnes Unternehmen ist und dessen Softwarecode grade nicht open source ist, kann ich hier weder ja noch nein sagen. Ich muss diese Frage aufschieben und sie erneut stellen, sollte ich 10 Jahre in diesem Geräte- und Softwarekosmos verweilen.

Bei Google habe ich diese Zeit bereits verweilt. Gmail, ehemals Googlemail, wird bereits seit einer ganz frühen Einladung zum entstehenden Service genutzt. Nach und nach kamen dann alle weiteren Services und Geräte hinzu. Seit 2004 habe ich keinen Hinweis, keine Einschränkung, kein Vorkommnis vernommen, welches mich hat zweifeln lassen, ob hier alles ordentlich gehandhabt wird. Ich habe zuletzt intensiv Gebrauch von den Einstellungen gemacht, welche jeder Nutzer eines Google-Kontos hat und einige einschneidende Änderungen durchprobiert. Von der Löschung und Deaktivierung meines Standortverlaufes, dem Deaktivieren persönlicher Werbung, dem Aussetzen der App-Aktivitäten, dem Löschen aller Spracheingaben, sowie der Hotword-Erkennung für den Assistenten und dann habe ich geschaut, welche Auswirkungen das Vorgehen hatte. Letztlich war ich sogar sehr überrascht, wie intensiv diese waren und zufrieden darüber das alles Wirkung zeigte.
tl;dr Google hat mein Vertrauen niemals enttäuscht, noch mir Anlass zum Zweifeln gegeben.

Da muss Apple jetzt erst mal hinkommen. Das braucht Zeit. Diensteanbietern einfach Vertrauen vorzuschiessen, davon würde ich allerdings abraten.

Lieber Herr Beling, vielen Dank für Ihren konstruktiven Kommentar. Ich nehme ihn zum Anlass, einen Artikel zum Thema „Datenschutzeinstellungen des Google-Kontos“ in der Redaktion anzuregen.

Sie haben Recht, auch ich habe bisher keine Beanstandungen bei der unmittelbaren Datensicherheit der Google-Produkte. Privat nutze ich ein Chromebook, seit Jahren Gmail und Google Drive. Zu Problemen kam es hier nie. Die Datenschutzeinstellungen sind in der Tat hervorragend, man muss sich jedoch die Zeit nehmen, sich damit zu beschäftigen – auch hier stimme ich Ihnen zu.

Alles Gute für 2020!

Wenn ich Sie richtig verstehe, dann haben Sie Google doch Vertrauen "vorgeschossen". Sie haben im Nachhinein ausprobiert, ob das Löschen von persönlichen Informationen Nachteile hat.
Also mehr Vertrauen konnten sie dem Unternehmen doch gar nicht geben. Sie hätten schon vorab die Schnüffelei abstellen müssen, um zu testen, ob das überhaupt geht.

..auch Apple würde ich nicht einfach so vertrauen...das ist kein Wohlfahrtsverband, sondern ein Unternehmen, welches immer ne Menge Geld machen will!
In den Artikel schwingt für mich auch wieder so ein gewisses Apple-like-Fan getue mit..das Apple nicht versucht unserer Daten zu sammeln-wer es glaubt wird selig!
Dazu hat Herr E. Snowden aber andere Meinung und vorallem Wissen!

Nein, das kann ich guten Gewissens verneinen. Ich bin wohl der „Nicht-Apple-Fan“ in der Redaktion.

Ziel war es vielmehr aufzuzeigen, welchen Ansatz zur Datensicherheit Apple wählt und zumindest teilweise umsetzt und wie dieser sich dieser von anderen Ansätzen unterscheidet. Welchen man bevorzugt – oder welchem zumindest mehr vertraut – obliegt der bewussten Entscheidung des Einzelnen. Wichtig ist aber eine Beschäftigung damit.

...in ein Unternehmen zu setzen, für welches sehr hohe Gewinne focussiert...in einer Zeit, wo Datensammlung, Konsum und Money alles ist??? Glaube das ist die falsche Frage???
Eher auf den bewusster Umgang mit den Geräten und Medien sollte aufmerksam gemacht werden.. Großkonzerne zu vertauen???
Es geht zum gläsernen Menschen... Big-player... wenn Apple keine Geräte verkaufen kann, werden sie früher oder später Daten verlaufen!
Ich sichere vorallem meine Daten extern zu Hause!
Apple benutze ich aufgrund meiner kreativen Ausrichtung... und nicht weil die sie eine tolle cloud oder sonst was erzählen!

Die wichtigsten Schritte von Apple fehlen glatt:
1) Das Unterbinden des Ausspionierens durch Cookies. Wer hat nochmal einen Bettelbrief geschrieben, die Funktion nicht einzuführen? Genau, die Schnüffler der Werbewirtschaft.
2) Vermittler zwischen dem Nutzer und den Zeitungsverlagen und Entwicklern. Wer zwingt die Redaktionen und Programmierer dazu, sich mehr auf das Produkt zu konzentrieren, statt möglichst gut die Nutzer auszuspionieren? Genau, Apple.
3) Datenschutzeinstellungen, die auch funktionieren. Bei dem Android meiner Bekannten habe ich es oft genug erlebt, dass sie gezwungen war, Kamera oder Mikrofon freizugeben, weil die App sonst den Dienst verweigerte. Apple ist da konsequent - eine App muss auch funktionieren, ohne dass sie Zugriff auf die Kamera hat.
4) Datenverarbeitung so viel wie möglich auf dem Gerät. Gut, ist bei Siri etwas schwierig, aber warum kann die Fotos-App Hochzeiten auf dem iPhone erkennen, während Google täglich predigt, dass dies nur funktioniert, wenn die Fotos auf den Servern liegen?
5) All die kleinen Dinge, zum Beispiel die Verschlüsselung der Navigation.

Die Schlussfrage ist aber falsch gestellt. Bietet Apple das sicherste Betriebssystem? Nein, das ist irgendein abgeschotteter openSUSE-Fork für Nerds, die gerne jede Firewalleinstellung einzeln vornehmen.

Die Frage muss lauten:
Bietet Apple das datenschutzfreundlichste Betriebsystem für die breite Masse?
Ja, und sie versuchen mit jedem Update die Privatsphäre des Nutzers noch weiter zu schützen.

Hallo,

vielen Dank für Ihren konstruktiven Kommentar und die sinnvollen Ergänzungen zum Artikel.

Alles Gute für 2020!