Apple informiert detaillierter über Datenschutz-Bemühungen in iOS 9 und OS X El Capitan

Die vergangenes Jahr mit einer ausführlichen Informations-Seite auf Apple.com gestartete Datenschutz- und Privatsphären-Offensive von Apple wurde gestern mit den neuesten Details aus dem neuen iOS 9 und dem heute Abend erscheinenden OS X El Capitan erweitert.

Stefan Rechsteiner

Noch vor drei, vier Jahren interessierten Datenschutzbestimmungen nur wenige — inwiefern sich das nach dem Bekanntwerden der NSA-Affäre und dergleichen geändert hat, ist schwierig abzuschätzen, zumindest aber scheint das Thema in vielen Köpfen nun besser verankert zu sein. Seit Snowden und Co. ist denn der Schutz persönlicher Daten auch zu einem Verkaufsargument der Technik-Giganten herangewachsen. Niemand in der Branche setzt derart auf den Datenschutz, wie es Apple tut.

Der Mac-Hersteller lässt keine Möglichkeit aus, seine Position klar zu stellen: Nutzerdaten gehören nur dem Nutzer selbst. Das Unternehmen unternehme alles, um den Datenschutz zu gewähren und die Nutzer zu schützen. Diesbezüglich am populärsten dürfte jüngst die Verschlüsselung von iOS sein. Über diese regen sich US-Geheimdienste kräftig auf, weil sie diese nicht umgehen können. Sie wollen Apple auffordern, Hintertüren einzubauen, sodass die Geheimdienste trotzdem an die gewollten Daten der Nutzer kommen — bisher aber ohne Erfolg. Apple stemmt sich vehement dagegen: «Wir lehnen es für alle unsere Produkte ab, sogenannte Hintertüren einzubauen, weil das den Schutz, den wir integriert haben, schwächt.»

Datenschutz-Webseite aktualisiert

Gestern hat Apple nun seine Datenschutz-Infoseite mit den neuesten Informationen zu iOS 9 und OS X El Capitan aktualisiert. Apple erklärt, was für neue Technologien zum Schutze der persönlichen Daten das Unternehmen in den neuen Betriebssystemen integriert hat und informiert diesbezüglich zusätzlich neu auch über verschiedene andere Dienste, die Apple anbietet. Das Unternehmen listet detailliert auf, was für Daten für die verschiedene Dienste wie Apple Music, iCloud oder Karten erhoben werden. Weiter betont Apple erneut, dass man nicht auf Einnahmen aus Werbung angewiesen sei. Das eigene Geschäftsmodell basiere auf dem Verkauf von Hardware, nicht auf dem Verkauf von persönlichen Daten.

Beispielsweise beschreibt Apple, wie in der neuen «News»-App (bisher nur für US-Kunden verfügbar) die Lesedaten anonymisiert würden. Auch werden Prozesse wie das «Deep Linking» in eine App sowie Apples neue Such-Vorschläge und «proaktiven Funktionen» bei Siri und Spotlight detailliert erläutert. Letzteres verarbeite die persönlichen Daten direkt auf dem Gerät, nicht in der Cloud. Apples Server erhielten entsprechend keine auf den jeweiligen Nutzer rückschlüssigen Angaben.

Weiter informiert Apple, dass bei einer Suche in der Karten-App für das benutzte Gerät eine generische Identifikationsnummer erstellt wird, anstatt die Anfrage beispielsweise mit der persönlichen Apple ID zu verknüpfen. Während der Navigation mit der Karten-App generiert das System eine weitere zufällige Identifikationsnummer, und bündelt diese mit der zweiten Hälfte der Route. Beendet der Nutzer die Anfrage, speichert Apple einige der Daten der Route — nicht aber die genauen Start- und Zielorte. Das Unternehmen nutzt diese Daten, wie es bereits zum Start der Karten-App vor zwei Jahren kommunizierte, in der Folge nur «zur Verbesserung der Karten-Technologie» und behält sie während zwei Jahren gespeichert.

Wie ebenfalls bereits seit längerem bekannt, werden Gesundheits- und Fitnessdaten direkt auf dem Gerät, isoliert und basierend auf dem persönlichen Zugangscode verschlüsselt abgespeichert. Diese persönliche Verschlüsselung soll es sogar Apple noch schwieriger machen, diese Daten irgendwie einsehen zu können. Neu werde diese auf dem persönlichen Zugangscode basierte Verschlüsselung auf allen Apple-Produkten angewendet.

Weitere Beispiele von Apples Datenschutz- und Privatsphären-Offensive hatten wir vergangenes Jahr zusammengetragen.

Verständliche Worte für eine komplexe Materie

Auf der aktualisierten Webseite versucht Apple ausserdem die sonst in einer eher unverständlichen Anwaltssprache verfassten Datenschutzrichtlinien in einer einfachen, verständlichen Weise zu präsentieren. Beispielsweise zeigt Apple auf, wie Technologien wie iMessage/Nachrichten, der mobile Bezahldienst «Apple Pay» oder die Gesundheitsplattform «Health» aufgebaut sind und wie die Daten der Nutzer geschützt werden. Nebstdem zeigt das Unternehmen auf, dass 94 Prozent aller Amtshilfegesuche, die Apple erhält, Anfragen sind um das Aufsuchen gestohlener Geräte. Nur sechs Prozent der Anfragen seien Behörden, die persönliche Nutzerdaten wollen.

Die Informations-Webseite über Apples Datenschutzanstrengungen hat der iPhone-Hersteller vor einem Jahr erstmals publiziert. Damals wandte sich CEO Tim Cook mit einem offenen Brief zur Privatsphäre bei Apple an die Öffentlichkeit und versprach, dass Apple die neu eingerichtete Webseite periodisch aktualisieren und erweitern wird.

Neues White Paper

Apple hat gleichzeitig mit der Aktualisierung der Webseite auch das «White Paper» zu «iOS Security» erneuert. Auf über 60 Seiten informiert Apple darin seit Jahren ausführlich über die verschiedenen Schutzmechanismen und Prozesse für den Datenschutz und die Sicherheit des mobilen Betriebssystems im Allgemeinen. Die neue Ausgabe berücksichtigt die Änderungen und Erweiterungen mit iOS 9.

Gönner-Abo

Ab CHF 5.– im Monat

👉🏼 Wir benötigen deine Unterstützung! Unterstütze macprime mit einem freiwilligen Gönner-Abo und mache die Zukunft unseres unabhängigen Apple-Mediums aus der Schweiz mit möglich.

macprime unterstützen

1 Kommentar

Profilfoto von Grumbl-fyx

Kommentar von Grumbl-fyx

Ja, Apple und der Datenschutz - eine zwiespältige Geschichte… Apple’s Aussage, dass ihr Geschäftsmodell nicht auf Nutzerdaten basiert, stimmt zwar nicht ganz 100%ig, aber im Vergleich zu Google et al. kann dies schon nachvollzogen werden. Aber wie so oft ist die Realität halt vielschichtig. Es gibt gutes (technische Weiterentwicklungen, wie auch im Artikel beschrieben) wie auch schlechtes (die Geschichte mit den gehackten AppleIDs und den geleakten Pics, oder monatelang ungepatchte Sicherheits-Lücken, die Weigerung von Apple, die iDevices mit mehr RAM zu bestücken –> sanfter Druck doch alles in die iCloud zu legen etc…)

Und dann ist da noch das Vertrauen. Wäre ich eine 3-Buchstaben-Organisation mit der erforderlichen Macht, würde ich Apple zwingen, genau diese PR so umzusetzen wie wir es im Artikel lesen, aber trotzdem die Hintertürchen einzubauen und für die Organisationen aufzumachen bei Bedarf.

Wenn schon einzelne Universitätssicherheitsforscher immer wieder neue offene Pforten finden, oder Sachen wie der XCodeGhost möglich sind, sollte wohl eine Organisation wie jene hinter der “Equation Group” (http://arstechnica.com/security/2015/02/how-omnipotent-hackers-tied-to-the-nsa-hid-for-14-years-and-were-found-at-last/ ) Mittel und Wege haben um auch in das MacOS X bzw. iOS einzubrechen…

Ich glaube, wie die Redefreiheit, ist auch das Recht auf Privatsphäre ein Recht, dass sich abnutzt, wenn man es nicht einfordert oder durchsetzt, insbesondere in Zeiten von “Big Data”. In diesem Sinne ist es wichtig, die Profilerstellerei von Google, Facebook und Konsorten wo möglich einzudämmen….

Anmelden um neue Kommentare zu verfassen

Allegra Leser! Nur angemeldete Nutzer können bei diesem Inhalt Kommentare hinterlassen. Jetzt kostenlos registrieren oder mit bestehendem Benutzerprofil anmelden.