Apple & Datenschutz – Wie sicher sind unsere Daten bei iPhone, Mac und Co.?

Letztes Update:
14
.
02
.
2023
Lesezeit:
0
Min
„Wir nehmen den Schutz deiner Daten ernst.“ Mit diesem Satz bezieht Apple in seinen Datenschutz-Informationen Stellung. Doch was ist dran an dem Versprechen? Und inwiefern müssen Nutzer:innen selbst Verantwortung für ihre Daten übernehmen?
Apple & Datenschutz – Wie sicher sind unsere Daten bei iPhone, Mac und Co.?
Die wichtigsten Erkenntnisse
  • Apple betont den Datenschutz und distanziert sich von datensammelnden Unternehmen wie Google.
  • Nutzer:innen müssen aktiv Datenschutz-Einstellungen anpassen, um maximale Sicherheit zu gewährleisten.
  • iCloud-Backups beinhalten unverschlüsselte Daten, obwohl Apple Ende-zu-Ende-Verschlüsselung verspricht.
  • Das Anti-Piracy-Tool „Gatekeeper“ sendet unverschlüsselte Nutzerdaten an Apple, inklusive IP-Adressen.
  • Neue iOS-Funktion „App Tracking Transparency“ verlangt aktive Zustimmung für App-übergreifendes Tracking.

Apple hat sich das Thema Datenschutz auf die Fahne geschrieben. Apple, IPhone & Datenschutz – geht das zusammen?

Auch wenn das Unternehmen nicht wie Google Gewinne aus personalisierter Werbung schöpft, ist der Vergleich Apple vs. Google beim Datenschutz nicht völlig klar. Apple bietet zahlreiche Online-Services und andere Apps an, denen Nutzer:innen sensible Daten anvertrauen. Der Datenschutz bei der Nutzung von Gesundheitsdiensten wie der Apple Watch, der App Healthkit oder Apple Health dürfte Nutzer:innen genauso am Herzen liegen wie der Datenschutz bei der Nutzung von Apple TV, der Apple Face ID oder den Mail Apps von iOS und Outlook. Es lohnt sich also bei den preisgegebenen Daten und dem Datenschutz & Apple genauer hinzusehen.
 

Apple – das datenschutzfreundliche Unternehmen?

Apple hat zum Thema Datenschutz einen klaren Standpunkt: Die Privatsphäre seiner Nutzer:innen sei Apple schon immer enorm wichtig gewesen, bekräftigte Apple-Vorstand im Bereich Software Craig Federighi auf der zehnten European Data Protection and Privacy Conference im Dezember 2020. Er grenzt sich explizit gegenüber Firmen ab, deren Geschäftsmodell mit der Vermarktung von gesammelten Nutzerdaten einhergeht. iPhone, iPad und Mac gelten weithin als datenschutzfreundlich und sicher. Dieses Image ist Apple wichtig. So investierte das Unternehmen zuletzt 54 Millionen US-Dollar in die Kampagne „Privacy on iPhone“.
 

Ist Apples Umgang mit Nutzerdaten DSGVO konform?

Grundsätzlich setzt Apple mit seinen Produkten und Betriebssystemen beim Datenschutz höhere Maßstäbe als andere Unternehmen. Das Geschäftsmodell von Google basiert darauf, möglichst präzise personalisierte Werbung zu schalten. Hierzu erhebt und verarbeitet das Unternehmen Nutzerdaten in großem Stil. Im Gegensatz dazu bietet etwa das iPhone bereits ab Werk datenschutzfreundlichere Einstellungen (Privacy by Design).

Trotzdem ist der Vergleich Android vs. iOS in Sachen Datenschutz nicht eindeutig. Auch das iPhone sammelt Standortdaten und analysiert auf deren Grundlage die Vorlieben seiner Nutzer:innen. Sobald Standortdaten detaillierte Rückschlüsse auf Menschen zulassen, zählen sie nach DSGVO zu personenbezogenen Daten und unterliegen einem besonderen Schutz. Nutzer:innen müssen hier jedoch selbst aktiv werden und die Einstellungen ihres iPhones anpassen.

Auch beim Thema Backups in der iCloud lässt die DSGVO Apple-Nutzer:innen hellhörig werden: Einmal mit der Mailadresse angemeldet und eine Apple-ID bekommen, erstellen viele Apple-Dienste dort standardmäßig Backups, zum Beispiel von Fotos und Nachrichten, die via iMessage ausgetauscht wurden. Heikel daran ist, dass neben den verschlüsselten Nachrichten auch der zugehörige Schlüssel dort gespeichert ist, sodass die Nachrichten theoretisch einsehbar sind. Geradezu absurd klingt da die Aussage Apples, dass Foto- und Nachrichten-Dienste über eine Ende-zu-Ende-Verschlüsselung verfügen –  während deren Backups unverschlüsselt in der iCloud abliegen.

Darüber hinaus gibt es Hinweise, dass das macOS-interne Anti-Piracy-Tool „Gatekeeper“ unverschlüsselt detaillierte Nutzerdaten an Apple sendet und diese mit der IP-Adresse der Nutzer:innen speichert. Zwar reagierte Apple auf entsprechende Nachforschungen des Berliner Hackers Jeffrey Paul und kündigte an, IP-Adressen in Zukunft nicht mehr zusammen mit den erhobenen Daten zu speichern. Trotzdem geben die Nachforschungen des Sicherheitsforschers zu denken.
 

Datensicherheit der Apple-Geräte

Apple-Produkte gelten als besonders sicher. Die Außendarstellung des Unternehmens sowie der Umstand, dass Hacker:innen-Angriffe auf Mac-Systeme lange verhältnismäßig selten waren, untermauerten diesen Glauben. Trotzdem sollten Apple-Nutzer:innen das Thema IT-Sicherheit nicht unterschätzen. In Zusammenhang mit den Nachforschungen um das Anti-Piracy-Tool „Gatekeeper“ wurde bekannt, dass mit der Einführung des Betriebssystems macOS Big Sur 11 verschiedene Apps userkontrollierte Firewalls und VPN-Programme umgehen können. Die Ausnutzung dieser Lücken durch potenzielle Angreifer:innen stellt für Nutzer:innen ein hohes Sicherheitsrisiko dar.

Aber auch Datenschutz-Pannen, wie das ungewollte Aufzeichnen von Tonaufnahmen durch die Spracherkennungssoftware Siri, sind beunruhigend. Ein ehemaliger Apple-Mitarbeiter berichtete 2019 der britischen Tageszeitung The Guardian, wie er tausende Gespräche mitgehört habe. Besonders prekär in Sachen Datenschutz: Siri zeichnete sogar Gespräche auf, ohne dass die Software vorher durch ihre Nutzer:innen aktiviert wurde.
 

Neue Datenschutzinformationen für iOS Apps

Und doch trägt Apple dem eigenen Anspruch auf Datenschutz Rechnung. Im Dezember 2020 führte Apple mit iOS 14.3 eine Funktion namens „App Tracking Transparency“ ein, bei der App-Nutzer:innen aktiv einem App-übergreifenden Tracking zustimmen müssen. App-Anbieter:innen sind demnach verpflichtet, Auskunft über alle Daten zu machen, die sie erheben und darüber, wozu sie diese verwenden. Darunter fallen beispielsweise folgende Daten:

  • Standort
  • Kontaktinformationen
  • Finanzinformationen
  • Gesundheit und Fitness
  • Gekaufte Artikel
  • Suchverlauf

Häufig merken Nutzer:innen gar nicht, welche ihrer Daten gesammelt und wozu sie verwendet werden. Das Unternehmen Readdle liefert in Sachen Datenschutz ein alarmierendes Beispiel: Readdle entwickelt Produktivitätsapps für iPhone, iPad und Mac. Bei deren Nutzung denkt wohl niemand daran, dass Nutzerdaten direkt an Facebook und Amplitude übertragen werden. Wenn Apps wie die von Readdle Daten sammeln und diese an Drittanbieter weiterleiten, sehen Nutzer:innen dies von nun an übersichtlich in Apples App-Store.

Apple leistet beim Datenschutz mehr als andere Software-Unternehmen. Trotzdem sind Nutzer:innen aufgerufen, Verantwortung für die eigenen Daten zu übernehmen und nicht einfach blind zu vertrauen. Das Prüfen von Datenschutz-Einstellungen der genutzten Dienste gehört hier ebenso dazu, wie die Frage, ob der Nutzen bestimmter Online-Services die Preisgabe der damit verbundenen Daten rechtfertigt.

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Beratung vereinbaren
Themen
Redaktion
Alexander Ingelheim
Co-Founder & CEO
Alexander Ingelheim ist Co-Gründer und CEO von Proliance. Sein Antrieb von Anfang an: Unternehmen bei den Hürden und Herausforderungen des Themas Datenschutz und der DSGVO zu unterstützen. Er bringt umfassende Erfahrungen aus seiner Tätigkeit in der internationalen Beratung mit, darunter Positionen bei Bregal Unternehmerkapital GmbH und McKinsey & Company. Darüber hinaus ist er zertifizierter Datenschutzbeauftragter (TÜV & DEKRA).
Zum Autorenprofil
Zum Expertenprofil
Über Datenschutzexperte
Ein Service der PROLIANCE GmbH.
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
Neueste Artikel

Brandheiße Themen, die Sie interessieren könnten

Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!