Apple & Datenschutz – Wie sicher sind unsere Daten bei iPhone, Mac und Co.?

Apple hat sich das Thema Datenschutz auf die Fahne geschrieben. Apple, IPhone & Datenschutz – geht das zusammen?

Auch wenn das Unternehmen nicht wie Google Gewinne aus personalisierter Werbung schöpft, ist der Vergleich Apple vs. Google beim Datenschutz nicht völlig klar. Apple bietet zahlreiche Online-Services und andere Apps an, denen Nutzer:innen sensible Daten anvertrauen. Der Datenschutz bei der Nutzung von Gesundheitsdiensten wie der Apple Watch, der App Healthkit oder Apple Health dürfte Nutzer:innen genauso am Herzen liegen wie der Datenschutz bei der Nutzung von Apple TV, der Apple Face ID oder den Mail Apps von iOS und Outlook. Es lohnt sich also bei den preisgegebenen Daten und dem Datenschutz & Apple genauer hinzusehen.
 

Apple – das datenschutzfreundliche Unternehmen?

Apple hat zum Thema Datenschutz einen klaren Standpunkt: Die Privatsphäre seiner Nutzer:innen sei Apple schon immer enorm wichtig gewesen, bekräftigte Apple-Vorstand im Bereich Software Craig Federighi auf der zehnten European Data Protection and Privacy Conference im Dezember 2020. Er grenzt sich explizit gegenüber Firmen ab, deren Geschäftsmodell mit der Vermarktung von gesammelten Nutzerdaten einhergeht. iPhone, iPad und Mac gelten weithin als datenschutzfreundlich und sicher. Dieses Image ist Apple wichtig. So investierte das Unternehmen zuletzt 54 Millionen US-Dollar in die Kampagne „Privacy on iPhone“.
 

Ist Apples Umgang mit Nutzerdaten DSGVO konform?

Grundsätzlich setzt Apple mit seinen Produkten und Betriebssystemen beim Datenschutz höhere Maßstäbe als andere Unternehmen. Das Geschäftsmodell von Google basiert darauf, möglichst präzise personalisierte Werbung zu schalten. Hierzu erhebt und verarbeitet das Unternehmen Nutzerdaten in großem Stil. Im Gegensatz dazu bietet etwa das iPhone bereits ab Werk datenschutzfreundlichere Einstellungen (Privacy by Design).

Trotzdem ist der Vergleich Android vs. iOS in Sachen Datenschutz nicht eindeutig. Auch das iPhone sammelt Standortdaten und analysiert auf deren Grundlage die Vorlieben seiner Nutzer:innen. Sobald Standortdaten detaillierte Rückschlüsse auf Menschen zulassen, zählen sie nach DSGVO zu personenbezogenen Daten und unterliegen einem besonderen Schutz. Nutzer:innen müssen hier jedoch selbst aktiv werden und die Einstellungen ihres iPhones anpassen.

Auch beim Thema Backups in der iCloud lässt die DSGVO Apple-Nutzer:innen hellhörig werden: Einmal mit der Mailadresse angemeldet und eine Apple-ID bekommen, erstellen viele Apple-Dienste dort standardmäßig Backups, zum Beispiel von Fotos und Nachrichten, die via iMessage ausgetauscht wurden. Heikel daran ist, dass neben den verschlüsselten Nachrichten auch der zugehörige Schlüssel dort gespeichert ist, sodass die Nachrichten theoretisch einsehbar sind. Geradezu absurd klingt da die Aussage Apples, dass Foto- und Nachrichten-Dienste über eine Ende-zu-Ende-Verschlüsselung verfügen –  während deren Backups unverschlüsselt in der iCloud abliegen.

Darüber hinaus gibt es Hinweise, dass das macOS-interne Anti-Piracy-Tool „Gatekeeper“ unverschlüsselt detaillierte Nutzerdaten an Apple sendet und diese mit der IP-Adresse der Nutzer:innen speichert. Zwar reagierte Apple auf entsprechende Nachforschungen des Berliner Hackers Jeffrey Paul und kündigte an, IP-Adressen in Zukunft nicht mehr zusammen mit den erhobenen Daten zu speichern. Trotzdem geben die Nachforschungen des Sicherheitsforschers zu denken.
 

Datensicherheit der Apple-Geräte

Apple-Produkte gelten als besonders sicher. Die Außendarstellung des Unternehmens sowie der Umstand, dass Hacker:innen-Angriffe auf Mac-Systeme lange verhältnismäßig selten waren, untermauerten diesen Glauben. Trotzdem sollten Apple-Nutzer:innen das Thema IT-Sicherheit nicht unterschätzen. In Zusammenhang mit den Nachforschungen um das Anti-Piracy-Tool „Gatekeeper“ wurde bekannt, dass mit der Einführung des Betriebssystems macOS Big Sur 11 verschiedene Apps userkontrollierte Firewalls und VPN-Programme umgehen können. Die Ausnutzung dieser Lücken durch potenzielle Angreifer:innen stellt für Nutzer:innen ein hohes Sicherheitsrisiko dar.

Aber auch Datenschutz-Pannen, wie das ungewollte Aufzeichnen von Tonaufnahmen durch die Spracherkennungssoftware Siri, sind beunruhigend. Ein ehemaliger Apple-Mitarbeiter berichtete 2019 der britischen Tageszeitung The Guardian, wie er tausende Gespräche mitgehört habe. Besonders prekär in Sachen Datenschutz: Siri zeichnete sogar Gespräche auf, ohne dass die Software vorher durch ihre Nutzer:innen aktiviert wurde.
 

Neue Datenschutzinformationen für iOS Apps

Und doch trägt Apple dem eigenen Anspruch auf Datenschutz Rechnung. Im Dezember 2020 führte Apple mit iOS 14.3 eine Funktion namens „App Tracking Transparency“ ein, bei der App-Nutzer:innen aktiv einem App-übergreifenden Tracking zustimmen müssen. App-Anbieter:innen sind demnach verpflichtet, Auskunft über alle Daten zu machen, die sie erheben und darüber, wozu sie diese verwenden. Darunter fallen beispielsweise folgende Daten:

• Standort
• Kontaktinformationen
• Finanzinformationen
• Gesundheit und Fitness
• Gekaufte Artikel
• Suchverlauf

Häufig merken Nutzer:innen gar nicht, welche ihrer Daten gesammelt und wozu sie verwendet werden. Das Unternehmen Readdle liefert in Sachen Datenschutz ein alarmierendes Beispiel: Readdle entwickelt Produktivitätsapps für iPhone, iPad und Mac. Bei deren Nutzung denkt wohl niemand daran, dass Nutzerdaten direkt an Facebook und Amplitude übertragen werden. Wenn Apps wie die von Readdle Daten sammeln und diese an Drittanbieter weiterleiten, sehen Nutzer:innen dies von nun an übersichtlich in Apples App-Store.

Apple leistet beim Datenschutz mehr als andere Software-Unternehmen. Trotzdem sind Nutzer:innen aufgerufen, Verantwortung für die eigenen Daten zu übernehmen und nicht einfach blind zu vertrauen. Das Prüfen von Datenschutz-Einstellungen der genutzten Dienste gehört hier ebenso dazu, wie die Frage, ob der Nutzen bestimmter Online-Services die Preisgabe der damit verbundenen Daten rechtfertigt.