Datenschutz – Welche Daten hat Apple über Sie gespeichert?

Unter www.apple.com/de/privacy/ erklärt Apple, welche Daten zu welchem Zweck und wie verarbeitet werden. Die Inhalte dieser Webseite ändern sich regelmäßig, vor allem bei größeren iOS-Updates. Apple hat mit iOS 13 einiges getan, wodurch diese Informationen maßgeblich überarbeitet wurden. Hier ein paar Einblicke.

Standort- und Navigationsdaten

Die eigene Karten-App, die mit iOS 6 erstmalig eingeführt wurde, steht in diesem Abschnitt im Mittelpunkt. Unabhängig von einigen funktionalen Mängeln dieser App im Vergleich zum Konkurrenzprodukt aus dem Hause Google lohnt sich ein genaueres Hinsehen in Sachen Datenschutz. Kaum eine andere App sammelt derart präzise Informationen über die Anwender und kaum eine andere App ist für ihre Funktionsfähigkeit so sehr auf die Daten ihrer Anwender angewiesen. Routenplanung, Echtzeitverkehrsinformationen und Empfehlung von Points of Interest (POI) sind einige Beispiele dafür, wie Positionsdaten genutzt werden. Apple verspricht hier jedoch, maximale Datensparsamkeit und Anonymität zu gewährleisten. So werden beispielsweise Identifier zufällig – für jede einzelne Navigation – vergeben. Dies verhindert Rückschlüsse auf das individuelle Fahrverhalten eines Anwenders werden. Erhobene Daten werden weitgehend auf dem Gerät vorgehalten. Die Information, wo Ihr Auto geparkt wurde, ist nur auf dem jeweiligen Gerät gespeichert.

Fotos und deren Metadaten

Auch in der Foto- und Kamera-App wickelt iOS die Verarbeitung direkt auf dem iOS-Gerät ab. So erfolgt die Erkennung von Gesichtern und Gegenständen direkt auf dem Gerät. Wurde dies einmal durchgeführt, übermittelt iOS die Computing-Ergebnisse Ende-zu-Ende-verschlüsselt über die iCloud – zu den anderen Geräten. Hier werden keine Bilder übermittelt; das per Machine Learning antrainierte Analyseergebnis wird übergeben.

Möchte ein Anwender seine Fotos/Videos aus der Foto-App heraus mit anderen Personen teilen, kann er entscheiden, welche Metadaten ebenso weitergegeben werden sollen oder nicht. Beispielsweise können die Ortsinformationen entfernt werden.

Möchte ein App-Entwickler auf die Fotos zugreifen, bedarf es einer Freigabe durch den Anwender. Diese Freigabe kann auch alleinig auf das Hinzufügen von Bildern zur Fotobibliothek beschränkt werden. Sie verhindert, dass die App zusätzlich auch Einsicht in die dort bereits gespeicherten Fotos und Videos nehmen kann.

Sprachassistent Siri und die gesprochenen Worte

Apple lässt Siri-Konversationen, wie alle anderen Anbieter auch, von Menschen manuell prüfen. Hierbei geht es darum, ob Siri korrekt “aktiviert” wurde und eine sinnvolle Antwort auf die Anfrage hatte. Diese Prüfung konnten Firmen im Unternehmensumfeld per MDM-System deaktivieren. Im Endkundenumfeld fehlte dieser Dialog. Dies führte im Sommer 2019 zu einem Aufschrei in der Community. Mit iOS 13.2 und iPadOS 13.2 erhalten Anwender nun ebenfalls die Möglichkeit, der Prüfung dieser Daten aktiv zuzustimmen. Bereits beim Einrichten des iPhones oder iPads kann die Datenübertragung an Dritte – zur Analyse – unterbunden werden.

Die meisten Siri-Aktionen verlassen das iOS-Gerät nicht. Die Daten, die das Gerät dennoch verlassen, werden anonymisiert. Ein Rückschluss zu einzelnen Apple IDs ist daher – auch für Apple selbst – nicht möglich.

Differential Privacy als Vorstoß im Bereich Datenschutz

Apple setzt bei der Verarbeitung von Daten im eigenen Rechenzentrum zusätzlich auf das Konzept von Differential Privacy. Apple lernt damit nichts über das Individuum, erkennt aber Muster, wenn sich viele Individuen ähnlich verhalten.

Bei Differential Privacy werden die erhobenen Daten nicht einfach „nur“ anonymisiert, sie werden manipuliert, ohne dabei die statistische Auswertung zu behindern. Die Daten lassen sich selbst aus anderen Datenbanken nicht wieder zurückrechnen. Über das sogenannte „Privacy Budget“ reguliert Apple dabei, wie viele Daten pro Tag von einem Nutzer überhaupt erhoben werden dürfen.

Die Daten werden bei Apple aggregiert und statistisch ausgewertet. Hierfür gibt sich Apple maximal 3 Monate Zeit, danach werden sie gelöscht.

Prüfen Sie selbst, welche Daten Apple von Ihnen hat!

Apple und ich, wir kennen uns bereits seit rund 15 Jahren. Es ist kein Wunder, dass Apple einiges über mich weiß. Hierzu gehört die von mir verwendete Hardware, meine postalischen Anschriften sowie meine Lieblings-Apps, Musik, Filme und vieles, vieles mehr. Die Assoziation zu meiner Person ist bei Apple immer mit einer Apple ID verbunden.

Gerade noch rechtzeitig mit der Einführung der neuen Datenschutzgrundverordnung (DSGVO) in der EU hat Apple ein Online-Datenschutz-Tool unter https://privacy.apple.com für ihre Anwender veröffentlicht.

Diese Webseite erlaubt es Ihnen, eine Kopie der Daten anzufordern, die Apple von Ihnen (zu besagter Apple ID) gespeichert hat. Sie können ferner Informationen zu Ihrer Apple ID korrigieren bzw. diese (temporär) deaktivieren oder komplett löschen.

Welche Daten haben App-/Webseiten-Anbieter von Ihnen?

Seit Jahren versucht Apple, die Anwender vor Tracking-Diensten im Internet zu schützen. Diesen Schutz hat Apple in Safari unter iOS 13 nochmals verbessert und hindert nun sogenannte Social-Media-Widgets von Facebook, Twitter, Google & Co. daran, Daten über den Anwender zu sammeln. Haben Sie einen Facebook-Account, wäre ein solches Widget in der Lage, bei Facebook die besuchte Webseite zu protokollieren. Dank iOS 13 und der als „Intelligent Tracking Prevention“ bezeichneten Technik ist dies nicht mehr der Fall.

Nicht nur staatliche Organisationen sind bei der Überwachung von Verbrauchern und Bürgern aktiv. Auch Unternehmen sammeln für kommerzielle Zwecke Daten von Bürgern – und das nicht zu knapp.

Ein beliebtes Hilfsmittel, um unser Verhalten nachzuvollziehen, sind Cookies. Diese sind dabei mit einer eindeutigen ID versehen, um den Anwender exakt zu identifizieren und wiederzuerkennen. Das „Protokollieren“ (Tracken) ist für das Einkaufen in Shop-Systemen sicherlich sinnvoll, um den Inhalt des Warenkorbs nicht zu verlieren. Leider sind Cookies nicht darauf beschränkt.

Bereits mit iOS 11 versuchte Apple zunehmend, diese Tracker im Internet abzuklemmen, ohne den eigentlichen Inhalt oder Funktionen von Webseiten zu blockieren. So vertraut iOS nur Cookies, wenn der Anwender den herausgebenden Webdienst mit Safari aktiv besucht hat. Sogenannten Third-Party-Cookies, also Cookies von Webseiten, auf die der Anwender nicht bewusst zugegriffen hat, werden vom iOS-System nicht vertraut. Jede Webseite mit Third-Party-Cookies, denen nicht vertraut wird, erhält nun ein eigenes Cookie mit inhaltlich unbrauchbaren Informationen. Dieses wird zusätzlich regelmäßig gelöscht. Interagiert der Anwender hingegen mit einer bis dato unbekannten Webseite eines Third-Party-Cookies, wird diese „whitelistet“ (Interaktion = Interesse). Ab jetzt wird dieser Third-Party-Cookie vom iOS-System vertrauensvoll behandelt.

Von einer Werbung quer durch das Web verfolgt zu werden, sollte damit weitgehend der Vergangenheit angehören. Leider fallen den Werbebetreibern jedoch immer wieder neue Methoden ein.

Hier hört Apple im Safari aber noch nicht auf. So schränkte bereits iOS 12.2 beispielsweise den Zugriff auf den Beschleunigungssensor und das Gyroskop des iOS-Gerätes ein. Webseiten ist es jetzt nicht mehr ungehindert möglich, die Sensor-Daten des Gyroskops und des Beschleunigungssensors auszulesen (z.B. für AR-Anwendungen).

IOS 12.2 brachte eine weitere Änderung mit sich. Bot Apple bis dahin die Funktion „Do Not Track“ an, wurde diese mit 12.2 abgeschafft. Der Grund dafür ist einfach: Die dahinterstehende Spezifikation wurde von Webdiensten wie Google, Facebook & Co. einfach ignoriert (https://spreadprivacy.com/do-not-track/). Dies war der Anlass dafür, dass Apple seine Anti-Tracking-Technologie erweitert hat.

Wer sich fragt, warum Apple diese Einschränkung getroffen hat, muss einen Blick auf das mögliche Missbrauchspotential dieser Sensoren werfen. Webseiten vermochten mit diesen Sensordaten zu erkennen, ob der Anwender gerade sitzt, steht oder mit einem Verkehrsmittel unterwegs ist. Ebenso waren die Sensordaten ausreichend, um einen digitalen Fingerabdruck zu erstellen und somit den Nutzer über Webseiten hinweg zu verfolgen. Seit iOS 12.2 müssen Anwender die Nutzung der Sensoren in den Systemeinstellungen für die Webseiten aktivieren.

Auch für App-Entwickler hat Apple einige Hürden aufgestellt. In iOS 13 ist nun neu, dass Apps bei ihrem ersten Aufruf nicht nur fragen müssen, ob sie Standortdaten sammeln dürfen. Diese Abfrage ist seit längerem integriert und betrifft nicht nur die Abfrage des Standortes. Apps müssen die Nutzung sämtlicher Sensoren (z.B. Kamera) oder Daten (z.B. Kontakte) beim Anwender anfragen und diese bestätigen lassen. Mit iOS 13 wurde diese Liste der Permissions um den Zugriff auf Bluetooth erweitert.

Diskutieren Sie gerne mit mir in meinem Seminar

Die Möglichkeiten und Herausforderungen im Umgang mit dem Datenschutz sind nicht zu unterschätzen. Zum einen gibt es mit der DSGVO rechtliche Vorgaben. Mitarbeitervertretungen und Mitarbeiter selbst haben ein berechtigtes Interesse zu erfahren, welche Daten Apple oder der eigene Arbeitgeber durch die Verwaltung von Endgeräten sammeln kann. Für Firmen dürften die neuen managed Apple IDs eine Rolle spielen, da hier dienstliche Daten erhoben werden. Die Steuerung, welche Daten hier ein Anwender sehen kann, ist für viele Unternehmen von Bedeutung. In meinem Seminar möchte ich diese – und weitere – Aspekte gerne mit Ihnen diskutieren.