Unter www.apple.com/de/privacy/ erklärt Apple schon seit längerer Zeit, wie es zu den Daten der Nutzer seiner Geräte und Angebote steht. Mit macOS Catalina, iOS 13, iPadOS 13 und watchOS 6 haben sich wieder einige Neuerungen ergeben, die Apple ausführlich auf seiner Website mit diversen Übersichten und in die Tiefe gehenden kostenlosen Whitepapers erklärt.

Grundsätzlich steht Apple ja vor dem Problem, dass seine Kunden bewusst und noch mehr unbewusst in jeder Minute des Tages enorme Datenmengen produzieren. Ein wesentlicher Teil davon dient auch, um Services zu nutzen und diese auch zu verbessern. Dass Anbieter ihre Daten sammeln und auswerten, liegt also grundsätzlich im Interesse der Nutzer, nicht aber, wenn diese Daten dazu dienen, personalisierte Profile zu erstellen. Dabei ist der Verkauf jener Profile an Werbetreibende die wohl lästigste Konsequenz, aber nicht einmal die Schlimmste. Man denke nur an Gesundheitsdaten, die nicht für Arbeitgeber oder Versicherung bestimmt sind oder noch mehr an die Aufenthaltsorte von Dissidenten in Diktaturen – wobei das angesichts der Geschehnisse in China wiederum ein ganz anderes Kapitel ist.

Neuerungen und Verbesserungen im Detail

Konkret hebt nun Apple auf seiner Infoseite diverse Innovationen hinsichtlich Datenschutz hervor, die zuletzt mit den Udpates vom Herbst 2019 einige Optimierungen erfahren haben. Eine völlig neue Funktion indes ist die Anmeldung mit Apple ID, die App-Entwickler anbieten müssen, wenn sie schon ähnliche Verfahren der Konkurrenz wie Facebook und Google in ihren Anwendungen haben. Die Frist läuft erst im kommenden April ab, ein halbes Jahr sieht Apple als ausreichend an, da die meisten Apps in der Zeit einmal oder mehrmals aktualisiert werden. Das zeigt Apple nun konkret auf seiner erneuerten Datenschutz-Seite:

Safari: Den Schutz vor Tracking hat Apple in der Safari-Version 13 nochmals verbessert und hindert auch sogenannte Social Widgets (teilen per Facebook, Twitter, Google,..) daran, mit den gesammelten Daten Profile der Nutzer zu erstellen. Von ein und der selben Werbung quer durch das Web verfolgt werden, sollte dann der Vergangenheit angehören. Sucht man im Adressfeld von Safari nach bestimmten Dingen, gibt der Browser nur das weiter und keine Cookies oder dergleichen. Leider fallen den Ad-Netzwerken immer wieder neue Methoden ein, es ist ein stetes Katz- und Mausspiel. Man darf auf Safari 14 und die nächste Runde gespannt sein.

Karten: Großen Aufwand betreibt Apple bei seiner Karten-App und schickt weltweit Kameraautos für Straßenansichten auf die Straßen. Eine eigene Maps-App hat Apple seit iOS 6 vor sieben Jahren, bezüglich Zuverlässigkeit und Funktionalität besteht aber immer noch Rückstand auf Google Maps, das in den ersten fünf Versionen des iPhone und seines Betriebssystems im Lieferumfang war. So vermissen wir nach wie vor ÖPNV-Informationen für die meisten deutschen Städte – nur Berlin ist dabei, und mit dem Fahrrad eine Tour mit Apple Maps zu planen, ist zum Scheitern verurteilt. Dafür gibt es dann Lösungen Dritter, für die Apple nun auch neue Sicherungsvorkehrungen eingezogen hat (siehe nächsten Absatz).

Bei der eigenen Kartenanwendung steht aber nun im Vergleich zu Googles Lösung der Datenschutz im Vordergrund, kaum eine andere App könnte derart präzise Informationen über seine Nutzer sammeln. Und kaum eine ist für ihre Funktionalität auch so sehr auf die Anwender und ihre Daten angewiesen, für Echtzeitverkehrsinformationen, Routenplanung und Empfehlung von Points of Interest. Doch verspricht Apple, die Orte von Suchanfragen zu verwischen und etwa auf 1000 Suchen hin einen Schwerpunkt zu finden. Identifier werden zufällig vergeben und auch für jede einzelne Fahrt neu – so sind Rückschlüsse auf Individuen nicht möglich. Auch findet man einen Login in die Karten-App vergeblich persönliche Daten wie der Standort des Fahrzeuges bleiben auf dem Gerät.

Ortsinformationen: Neu in iOS 13 ist, dass Apps bei ihrem ersten Aufruf nicht nur fragen müssen, ob sie auch im Hintergrund Daten sammeln dürfen, sondern hier auch die Option besteht, zunächst nur einmalig den Zugriff auf den Ort zu erlauben. Der Nutzer kann somit die App erst einmal auf Tauglichkeit überprüfen. Auf Anfrage müssen die Apps auch anzeigen, wann und wo sie den Aufenthaltsort ermittelten, so fällt die Entscheidung leichter, ob das legitim war oder man sich zu sehr verfolgt fühlt.



Fotos: Auch hier erledigt Apple möglichst viel Computing direkt auf dem Gerät, etwa die Erkennung von Gesichtern und Gegenständen. Es ist jedoch praktisch, seine eigenen Fotos nach Personen zu sortieren – das möchte man dann nicht an jedem Gerät neu erledigen. So lässt Apple die Ergebnisse Ende-zu-Ende-verschlüsselt von Gerät zu Gerät synchronisieren, auf den Servern des Unternehmens wird dabei nichts gespeichert. In den neuesten Versionen von Fotos für iOS, iPadOS und macOS kann man nun beim Teilen von Bildern entscheiden, welche Metadaten man weitergeben möchte, etwa die Ortsinformation, oder ob man nur das bloße Bild weiter reichen möchte. Apps von Dritten dürfen nur Bilder der Fotobibliothek hinzufügen, aber keine Einsicht in die bisher dort gespeicherten Fotos und Videos nehmen.

Nachrichten und Facetime: Apple verspricht auch hier konsequente Ende-zu-Ende-Verschlüsselung und keine Inhalte von Facetime-Chats auf seinen Servern zu speichern. iCloud-Backups der Konversationen kann man deaktivieren – für diese Backups müsste Apple auf richterliche Anordnung Strafverfolgungsbehörden Zugriff gewähren, was auch immer wieder der Fall ist. Hier setzt etwa auch Kritik an Apple bezüglich seines Umgangs mit der Volksrepublik China an: iCloud-Backups chinesischer Nutzer sind auf Servern in China gespeichert, die Schlüssel laut Apple aber in den USA. An dieser Stelle wollte gestern ein Senats-Ausschuss nachbohren, Apple-Vertreter waren zur Anhörung aber nicht erschienen.

Siri: Hier besteht laut Experten die wohl größte Diskrepanz zwischen dem Wunsch nach Privatsphäre und dem nach Verbesserung des Systems. Auch Apple lässt Siri-Konversationen von menschlicher Intelligenz überprüfen, ob Siri zurecht sich angesprochen fühlte und vor allem eine sinnvolle Antwort gab. Nachdem das im Sommer weithin bekannt geworden war, stellte Apple dieses "Grading" vorerst ein und hat die Praxis erst nach dem Update auf iOS 13.2 und iPadOS 13.2 wieder aufgenommen. Doch schon beim Einrichten des iPhones oder iPads nach dem Update kann man die Datenübertragung unterbinden, Apple nennt dies in leicht verwirrender Weise "Audio-Sharing". Aber auch wenn man das versehentlich angelassen hat, kann man es danach noch abstellen. Die meisten Siri-Prozesse verlassen aber das Gerät nicht, Apple sieht das "On-Device-Processing", das auch bei Fotos eine wichtige Rolle spielt, als eine von vier Säulen seiner Sicherheitsstrategie. Was das Gerät verlässt, wird indes laut Apple anonymisiert und randomisiert. Noch einmal: Apple hat kein Interesse an persönlichen Profilen der Nutzer.

Apple Pay: Damit ein digitales Bezahlsystem funktioniert, muss das Vertrauen in den Anbieter groß sein, insbesondere in einem Bargeldland wie Deutschland. Bezahlen mit Apple Pay sei beinahe so anonym wie das mit Cash verspricht der Anbieter. Nur das Kreditkarteninstitut weiß, wo und für wie viel der Nutzer eingekauft, weder weiß das Apple noch bekommt das Kaufhaus etwas vom sonstigen Kaufverhalten seiner Kunden mit.

Health: Noch kritischer als Daten über die letzten Einkäufe sind solche zur eigenen Gesundheit. Mit der Health-App hat Apple eine Zentrale geschaffen, in die allerlei Anwendungen ihre Daten schreiben können. Auch hier legt Apple großen Wert auf Verschlüsselung und Kontrolle der eigenen Vitalwerte durch die Nutzer, die allein bestimmen, wer welche Einsicht erhält.

Anmelden mit Apple ID: Keine Frage, die Anmeldung mit dem Facebook-Konto oder der Google-Identität auf vielen Webservices und in zahlreichen Apps ist sehr bequem, deshalb nutzen die Leute das auch intensiv. Aber wollen Google und Facebook nun vor allem unsere Daten, um sie für Werbung zu nutzen. Mit der neuen Funktion von iOS 13, iPadOS 13 und macOS Catalina setzt dem Apple ein eigenes System entgegen. Die Nutzer können dabei entscheiden, ob sie dem Anbieter eines solchen Logins auch wirklich ihren Namen mitteilen und die echte E-Mail-Adresse oder ein anonymisiertes Alias. Anbieter können ihre Kunden darüber kontaktieren, aber keine Rückschlüsse ziehen, wo und für was sie sonst noch angemeldet sind. Will man von den Anbietern nicht einmal mehr diese von Apple verschlüsselt weiter geleiteten Mails, kann man die einst gegebene Erlaubnis auch wieder zurückziehen.

Weitere Informationen zur Sicherheit gibt Apple noch zu Apple Arcade, dem App Store, iCloud, seinem Service News+, Carplay und der Home-App.