„Wir nehmen die Sicherheit Ihrer Daten sehr ernst.“ Mit diesem Satz bezieht Apple in seinen Datenschutzhinweisen Stellung. Doch was ist mit dem Versprechen? Und inwieweit müssen die Nutzer für ihre Daten selbst verantwortlich sein?
Apple hat der Datensicherheit Priorität eingeräumt. Ist es möglich, Apple, das iPhone und die Datensicherheit zu kombinieren?
Auch wenn Apple nicht wie Google von maßgeschneiderter Werbung profitiert, ist der Vergleich zwischen den beiden Unternehmen in Bezug auf den Datenschutz nicht ganz offensichtlich. Apple bietet eine Fülle von Online-Diensten und Apps an, denen die Nutzer sensible Informationen anvertrauen. Der Datenschutz ist für Nutzer bei der Verwendung von Gesundheitsdiensten wie der Apple Watch, der HealthKit-App oder Apple Health wahrscheinlich genauso wichtig wie bei der Verwendung von Apple TV, Apple Face ID oder den iOS- und Outlook-Mail-Apps. Daher lohnt es sich, die freigegebenen Daten sowie den Datenschutz und Apple genauer unter die Lupe zu nehmen.
Ist Apple das datenschutzfreundlichste Unternehmen?
Apple hat eine feste Haltung zum Datenschutz. Das für Software zuständige Vorstandsmitglied von Apple, Craig Federighi, erklärte auf der elften Europäischen Konferenz für Datenschutz und Privatsphäre im Dezember 2020, dass der Schutz der Kundendaten für das Unternehmen schon immer höchste Priorität hatte. Er drückt seine Unzufriedenheit aus. Unternehmen, deren Geschäftsmodell die Vermarktung der gewonnenen Nutzerdaten beinhaltet. Das iPhone, das iPad und der Mac sind bekannt für ihren Datenschutz und ihre Sicherheit. Dies ist für Apple ein entscheidendes Image. Das Unternehmen hat gerade 54 Millionen Dollar für eine Kampagne namens „Privacy on iPhone“ ausgegeben.
Ist die Verarbeitung von Nutzerdaten durch Apple DSGVO-konform?
Im Allgemeinen setzt Apple mit seinen Geräten und Betriebssystemen bessere Datensicherheitsstandards als andere Konzerne. Das Geschäftsmodell von Google ist darauf ausgerichtet, genau zugeschnittene Werbung zu schalten. Zu diesem Zweck sammelt und analysiert das Unternehmen eine große Menge an Verbraucherdaten. Das iPhone hingegen verfügt über datenschutzfreundlichere Optionen (Privacy by Design).
Es gibt jedoch keinen offensichtlichen Vergleich zwischen Android und iOS in Bezug auf die Datensicherheit. Auch das iPhone sammelt und analysiert Standortdaten, um die Vorlieben seiner Kunden besser zu verstehen. Wenn Standortdaten genaue Rückschlüsse auf Personen zulassen, gelten sie nach der Datenschutz-Grundverordnung als personenbezogene Daten und unterliegen zusätzlichen Sicherheitsvorkehrungen. Die Nutzer müssen jedoch aktiver werden und die Einstellungen ihres iPhones ändern.
Die Datenschutz-Grundverordnung lässt die Apple-Konsumenten auch hellhörig werden, wenn es um iCloud-Backups geht: Viele Apple-Dienste, wie z. B. Bilder und Nachrichten, die über iMessage verschickt werden, legen dort standardmäßig Backups an, sobald man sich mit seiner E-Mail-Adresse registriert und eine Apple-ID erhalten hat. Das Problem dabei ist, dass der zugehörige Schlüssel zusammen mit den verschlüsselten Nachrichten gespeichert wird, so dass der Inhalt theoretisch abgerufen werden kann. Die Behauptung von Apple, dass Foto- und Nachrichtendienste über eine Ende-zu-Ende-Verschlüsselung verfügen, während ihre Backups in der iCloud gespeichert werden, scheint lächerlich zu sein.
Außerdem gibt es Hinweise darauf, dass die macOS-interne Anti-Piraterie-Technologie „Gatekeeper“ umfangreiche Nutzerdaten unverschlüsselt an Apple sendet, zusammen mit der IP-Adresse des Nutzers.
Datensicherheit von Apple-Geräten
Apple-Produkte gelten als besonders sicher. Diese Annahme wurde durch das öffentliche Image des Unternehmens und die Tatsache gestützt, dass Hackerangriffe auf Mac-Computer über einen langen Zeitraum hinweg relativ selten vorkamen. Apple-Konsumenten sollten jedoch die Frage der IT-Sicherheit nicht außer Acht lassen. Im Rahmen der Untersuchung des Anti-Piraterie-Mechanismus „Gatekeeper“ wurde entdeckt, dass mit der Veröffentlichung des Betriebssystems macOS Big Sur elf verschiedene Apps die vom Benutzer kontrollierten Firewalls und VPN-Programme umgehen können. Potenzielle Angreifer, die diese Schwachstellen ausnutzen, stellen ein erhebliches Sicherheitsrisiko für die Nutzer dar.
Datensicherheitslücken, wie die unbeabsichtigte Sammlung von Tonaufnahmen durch die Spracherkennungssoftware Siri, sind jedoch besorgniserregend. Im Jahr 2019 erzählte ein ehemaliger Apple-Mitarbeiter der britischen Zeitung The Guardian, dass er Hunderte von Gesprächen mitgehört hat. Siri zeichnete sogar Gespräche auf, ohne dass die Software von ihren Nutzern aktiviert wurde, was aus Sicht des Datenschutzes besonders riskant ist.
Neue Datenschutzinformationen für iOS-Apps
Nichtsdestotrotz betrachtet Apple seinen eigenen Anspruch an die Datensicherheit. Mit iOS 14.3 hat Apple im Dezember 2020 die „App-Tracking-Transparenz“ eingeführt, die von App-Nutzern verlangt, dass sie das App-übergreifende Tracking ausdrücklich zulassen. Damit sind App-Entwickler verpflichtet, Informationen über die von ihnen gesammelten Daten und deren Verwendung offenzulegen. Betrachten Sie zum Beispiel die folgenden Informationen:
Die Nutzer sind sich häufig nicht bewusst, welche ihrer Daten zu welchem Zweck gesammelt werden. Wenn es um Datensicherheit geht, ist das Unternehmen Readdle ein erschreckendes Beispiel. Readdle ist ein Unternehmen, das Produktivitäts-Apps für das iPhone, das iPad und den Mac entwickelt. Niemand glaubt, dass die Nutzerdaten direkt an Facebook und Amplitude gesendet werden, wenn sie diese Apps benutzen. Nutzer können nun im App Store von Apple feststellen, wenn Apps wie Readdle Daten erfassen und an Dritte weitergeben.
Schlussfolgerung
Wenn es um den Datenschutz geht, geht Apple weiter als andere Softwareunternehmen. Die Nutzer sind jedoch angehalten, die Verantwortung für ihre eigenen Daten zu übernehmen, anstatt ihnen blind zu vertrauen. Die Prüfung der Datenschutzeinstellungen der genutzten Dienste ist ebenso wichtig wie die Feststellung, ob die Nutzung von Online-Diensten die Offenlegung der damit verbundenen Daten rechtfertigt.