Überblick

DSGVO: Das weiß Apple über mich

05.05.2018
Von 
Halyna Kubiv ist Content Managerin bei der Macwelt.
Bis 25. Mail haben Unternehmen noch Zeit, ihre Produkte an die neue Datenschutzrichtlinie der EU anzupassen. Wir haben mal bei Apple nachgefragt.

Die neue Datenschutzrichtlinie der EU verlangt von Unternehmen mehr Transparenz in Sachen Datenverarbeitung und Datenschutz. Apple hat seine Betriebssysteme bereits mit iOS 11.3.(1) und dem aktuellen Update von macOS High Sierra daran angepasst. Dies wurde selbst bei dem Installationsprozess sichtbar: Vor der abschließenden Konfiguration muss der Nutzer den Datenschutzbestimmungen zustimmen, erst dann geht es mit iOS bzw. macOS weiter. Wir haben uns die neuen und aktualisierten Einträge angeschaut und ausgewertet, welche Daten überhaupt an Apple und Dritt-Anbieter gelangen.

Apple und Datenschutz
Apple und Datenschutz
Foto: wk1003mike - shutterstock.com

Wichtigste Erkenntnis: Es gibt kaum eine Funktion, außer wahrscheinlich dem Wecker, deren Nutzung Apple nicht auswertet. Die neuen Datenschutzbestimmungen umfassen solche Bereiche:

  • "Karten" verbessern

  • "Siri fragen" und Diktieren

  • Aktivitätsfreigabe

  • App Store

  • App-Analyse

  • Apple Music

  • Apple Pay

  • Apple Podcasts

  • Apple TV App

  • Apple-ID

  • Diktierfunktion

  • Face ID

  • Geräteanalyse

  • Gesundheitseinträge verbessern

  • Health und Aktivität verbessern

  • iBooks

  • iCloud-Analyse

  • iCloud-Schlüsselbund

  • iTunes Store

  • iTunes U

  • News

  • Notruf SOS

  • Ortungsdienste

  • Problem melden bei "Karten"

  • Rollstuhlmodus

  • Safari

  • Safari-Suche

  • Siri-Vorschläge

  • Spotlight-Suche

  • Suchen

  • TV-Anbieter

  • Videos

  • Werbung

  • WLAN-Anrufe

Sehr viele dieser Bereiche sind zwar einzeln aufgelistet, in Apples Support-Dokumenten jedoch zusammengefasst wie beispielsweise alles, was zu den Ortungsdiensten gehört ("Karten" verbessern, Ortungsdienste, Problem melden). Den kompletten Support-Artikel hierzu gibt es hier, dort schildert Apple alle Systemdienste, die die Ortung des iPhones nutzen: Verkehr, In der Nähe beliebt (iOS wertet aus, an welchen Orten und zu welche Zeitpunkten der Nutzer welche Apps verwendet hat. Dadurch kann Apple geografisch relevante Apps oder Produkte dem Nutzer anbieten), Wichtige Orte (für Routenvorschläge oder Foto-Rückblicke entscheidend), Ortsabhängige Apple Ads oder Vorschläge, Hinweise nach Ort und Homekit.

Bei den diversen Stores, also App Store, iTunes Store, iBooks Store, Videos und iTunes U weist Apple darauf hin, wie das Unternehmen und App-Entwickler mit den personenbezogenen Daten für Werbung verfahren: Apple gruppiert Nutzer nach Interessen in Segmente, welche mindestens 5.000 Personen umfassen, nach diesen Segmenten können die App-Entwickler Werbung in den Stores schalten. Grundsätzlich speichert Apple die Daten zu allen Käufen und Downloads, solange die eigene Apple ID besteht, in manchen Fällen auch länger. Der Suchverlauf wird nach einer kurzen Zeit wieder gelöscht. Beim Kauf und Download der Inhalte aus diversen Stores werden übrigens ziemlich viele Angaben zu dem eigentlichen Gerät abgefragt (Art, Betriebssystem und Speichergröße), diese Anfragen dienen dazu, um feststellen zu können, ob die angefragte App geladen werden kann. Den ausführlichen Support-Artikel kann man hier finden.

Apple Music ist an sich kein Store, sondern eine Mediathek, daher hat Apple für den Streaming-Dienst eine eigene Richtlinie verfasst. Dass dabei die Nutzungsstatistiken an Musiker oder Labels weitergegeben werden, scheint uns selbstverständlich, allerdings lässt sich Apple mit einer ziemlich schwammigen Passage noch weitere Datenfreigaben an Dritte offen: " Zudem legen wir Partnern, die mit Apple zusammenarbeiten (z. B. dein Telefonanbieter), gegebenenfalls bestimmte personenbezogene Daten offen, um unsere Produkte und Dienste bereitzustellen bzw. unser Kundenmarketing zu unterstützen."

Bei den Podcast hat sich Apple ein anderes System überlegt: Zwar sammelt der Entwickler ebenfalls die Nutzungsstatistiken der Hörer, schließlich bietet Apple seit Kurzem Podcast-Analysen für die Anbieter, diese Statistiken sind jedoch nicht mit der eigenen Apple ID verknüpft. Diese spezifische Podcast-ID lässt sich in der Einstellungen-App auch zurücksetzen. Weitere Infos hierzu finden sich in der Einstellungen-App > Podcasts > Podcasts & Datenschutz.

Apple ID und iCloud sind wohl mittlerweile die Grundlagen für die Nutzung eines iPhones oder Macs. Dementsprechend lang ist Apples Erklärung, was, wie und wo gespeichert wird. Dazu listet Apple auf, welche Daten bei der Übertragung an iCloud wie verschlüsselt sind: Bis auf Mail sind alle Daten wie Notizen oder Fotos bei der Übertragung und auch auf dem Server durch Verschlüsselung geschützt, auch iMessages, iCloud-Schlüsselbund und Facetime-Gespräche sind Ende-zu-Ende verschlüsselt. Apple weist ausdrücklich darauf hin, dass die Facetime-Gespräche nicht auf Apple-Servern gespeichert sind. Was nur zum Teil durch Verschlüsselung geschützt ist, sind die Mails: Diese liegen auf den Apple Servern unverschlüsselt. Apple gibt ebenfalls an, für iCloud-Analyse Textpassagen aus E-Mails auswerten zu können. Dies kann man verbieten, indem man in der Einstellungen-App > Datenschutz > Analyse > iCloud-Analyse teilen den entsprechenden Regler deaktiviert.

Face ID: Die Daten bleiben auf dem Gerät und werden in keinen Backups wie auf iCloud oder in den anderen Orten abgelegt.

Eine verbreitete Verschwörungstheorie besagt, dass gleich nach einer Unterkunftssuche auf Airbnb eine kurze Zeit darauf Facebook passende Restaurants in dem gesuchten Ort anzeigt. Diese Theorie ist leider nicht zu weit gegriffen, weil beispielsweise Facebook es den Werbetreibenden erlaubt, die Nutzerprofile mit den Anmelde-Adressen zu synchronisieren.

Grob gesagt: Wenn Sie sich irgendwo mit der gleichen Adresse anmelden, die ebenfalls mit Facebook verknüpft ist, liefert das soziale Netzwerk Ihre zusätzlichen Profil-Daten dem entsprechenden Anbieter fast schon frei Haus. Einen vergleichbaren Mechanismus bietet auch Apple, allerdings ist das Finetuning wie bei Facebook nicht mehr möglich – die Mindestanzahl einer Werbegruppe soll 5000 Personen umfassen. Sollen gar keine Daten für Apple-Werbung verwendet werden, muss in den Einstellungen > Datenschutz > Werbung der Regler "Kein Ad-Tracking" aktiviert werden. Apple weist zudem ausdrücklich darauf hin, dass das Unternehmen keine Infos zur sexuellen Orientierung, Religion oder politischen Vorlieben sammelt. Apple-Pay-Transaktionen sowie Health-Daten werden ebenfalls nicht für Werbezwecke genutzt.

Sehr löblich ist auch, dass Apple auch eine Möglichkeit bietet, alle vom Unternehmen gespeicherte Daten zu erhalten. Das Anfrage-Formular findet sich auf dieser Seite. Im Formular muss man auswählen, dass man eine Frage zum Datenschutz hat und die entsprechenden Felder ausfüllen. Wir haben jedoch Probe aufs Exempel gemacht und können nur empfehlen, bis 25. Mai abzuwarten: Angefragt am 18. April haben wir bis jetzt von Apple keine Antwort erhalten (Stand 4. Mai 2018). Trotz vieler transparenten Beschreibungen im Support-Berreich – immer noch eine Unverschämtheit! (Macwelt)