News

Apple und der Datenschutz: Marketing oder Haltung

Apple unterstreicht immer wieder seine Bemühungen für mehr Datensicherheit. Gleichzeitig hat nicht zuletzt der Siri-Abhörskandal das Image beschädigt. Was tut Apple wirklich, um Ihre Daten zu schützen? Und wo liegt der Unterschied zu anderen Anbietern? Wir gehen diesen Fragen nach.

Es war der 01. Juni 2010, als Steve Jobs das Verständnis seines Unternehmens von Datenschutz unmissverständlich festlegte: „Privatsphäre meint, dass Leute wissen, wofür sie sich entscheiden, in klaren Formulierungen und in jedem einzelnen Fall“, sagte der damalige Apple-CEO in einem öffentlichen Interview auf der „D8 Conference“ des Onlinemagazins „All Things Digital“.

Ob Jobs mit dem heutigen Zustand des Unternehmens, das er mitbegründet und über Jahre geprägt hat, in Sachen Datensicherheit zufrieden wäre? Schwer zu sagen. Auf der einen Seite wird man in Cupertino nicht müde, die Vorzüge der eigenen Geräte und ihrer Betriebssysteme auf Keynotes und großflächigen Werbeanzeigen anzupreisen. Auf der anderen Seite ist auch Apple längst mehrfach über die eigenen Ansprüche gestolpert, was das Vertrauen in die einstmals „weiße Weste“ erschüttert hat; jüngstes Beispiel ist das Protokollieren von Konversationen mit dem auf jedem iPhone installierten Sprachassistenten Siri durch Drittunternehmen – eine Praxis, mit der auch Amazon und Google in die Schlagzeilen gerieten.

Die vorschnelle Schlussfolgerung, dass Apple daher auch nicht besser als andere Unternehmen sei, geht jedoch an den eigentlichen Herausforderungen des Schutzes der Privatsphäre im digitalen Kontext vorbei. Die Frage sollte vielmehr lauten: Welchen Ansatz wählt Apple – und wie unterscheidet sich dieser von anderen Anbietern? Denn hier offenbaren sich in der Tat signifikante Unterschiede.

Hereinspaziert!

Ein gutes Beispiel für Apples Nutzung moderner Technik zum Schutz der Privatsphäre ist der auf die WWDC 2019 vorgestellte Log-in-Dienst „Mit Apple anmelden“. Anders als etwa die bekannten zeitsparenden Log-in-Möglichkeiten für Webseiten und Onlineshops mithilfe der eigenen Google- und Facebook-Daten setzt Apple primär auf die Identifizierung des Nutzers per Gesichts- und Fingerabdruckerkennung. Das oft schwächste Glied der Kette, nämlich die Übermittlung eines Passworts, umgeht man damit. Alternativ steht die Nutzung der Apple ID zur Auswahl. Apple setzt dabei auf eine zeitgemäße Zwei-Faktor-Authentifizierung, was für zusätzliche Sicherheit sorgt.

Warum dieser Aufwand? Craig Federighi, Software-Entwicklungschef bei Apple, erklärt dazu: „Andere Dienste teilen persönliche Daten allzu oft im Hintergrund oder nutzen sie zur Verfolgung von Nutzerspuren im Netz. Wir möchten hier einen Ausweg anbieten.“

Doch auch die aktuelle macOS-Version Catalina lässt Apples datensensitive Herangehensweise erkennen: Die neugestaltete „Wo ist?“-App etwa setzt auf anonymisierte, verschlüsselte Bluetooth-Signale zur Lokalisierung von Geräten und Freunden. Laut eigenen Angaben kann nicht einmal Apple selbst Ihren Mac identifizieren oder den Rechnerstandort bestimmen.

Doch Catalina verschärft auch beim Systemzugriff die Sicherheit. Mac-Programme müssen nun explizit die Zustimmung des Nutzer einholen, bevor sie auf Dateien etwa im „Dokumente“-Ordner oder auf externen Laufwerken zugreifen dürfen. Möchte eine App Ihre Tastatureingaben auslesen oder gar auf die Videokamera zugreifen, müssen Sie ihr vorab diese Erlaubnis erteilen – ganz so, wie man es vom Smartphone kennt.

Apropos iPhone: Auch hier möchte Apple das Bewusstsein für Datensicherheit beim Nutzer bewusst erhöhen. So erhält dieser einen Hinweis, sobald eine App versucht, die Lokalisierungsdaten im Hintergrund abzufragen. Laden Sie Fotos etwa zu Instagram oder Facebook hoch, erlaubt Ihnen Apple die Deaktivierung der enthaltenen Ortsangaben. Zudem untersagt es Apple Drittentwicklern, Rückschlüsse auf den Nutzerstandort anhand seiner Wi-Fi- oder Bluetooth-Daten zu ziehen.

Geschäftsmodelle anderer IT-Unternehmen, wie etwa Google oder Facebook, basieren hingegen nicht selten auf der Auswertung eben dieser Daten. Selbst, wer darin nicht zwingend etwas Verwerfliches erkennen mag, muss anerkennen, dass Apple einen grundsätzlich anderen Ansatz in seinen Diensten zu implementieren versucht. Setzt etwa Google nicht zuletzt zur technischen Verbesserung seiner Angebote und Apps recht offensiv auf die Analyse von Nutzerdaten, stellt Apple die Unkenntlichmachung dieser Informationen in den Vordergrund.

Siri und die liebe Sicherheit

Sprachassistenten „genießen“ seit ihrer Einführung einen eher zweifelhaften Ruf, lauern sie doch ständig auf ihren Aufruf. Um zeitnah zu reagieren, müssen sie quasi permanent ihre Umgebungsgeräusche überwachen. Um die Konversation mit dem Nutzer zu verbessern, ist zudem eine ständige Auswertung der Sprachdaten notwendig. Diese erfolgt in der Regel durch maschinelles Lernen – in wenigen Fällen ist jedoch ein konkretes Mithören durch menschliche Mitarbeiter nötig. Nachdem zuvor Amazon und Google eingestehen mussten, Gespräche mit ihren Sprachassistenten teilweise protokollieren zu lassen, musste auch Apple zähneknirschend zugeben, eine ähnliche Praxis zu verfolgen – ausgerechnet das Unternehmen also, das sich in den vergangenen Monaten als Primus beim Schutz der Privatsphäre gerierte – und dabei nur allzu gern mit dem Finger auf die Konkurrenz zeigte.

Craig Federighi etwa widerspricht gern offen dem immer wieder vorgebrachten Argument der Wettbewerber, dass digitale Assistenten nur dann zufriedenstellend arbeiten könnten, wenn sie möglichst viele Nutzerdaten sammeln würden, um diese in der Cloud auswerten zu lassen. Laut Federighi handelt es sich dabei um ein falsches Narrativ. Als Beispiel führt er die von Siri erstellten App-Vorschläge ins Feld: Diese würden aus dem Verhalten des einzelnen Nutzers gebildet – und zwar lokal auf dessen iPhone.

Doch ganz ohne Auswertung geht es eben auch bei Apple nicht. Allerdings verschlüsselt das Unternehmen die geforderten Daten vor einem möglichen Cloud-Austausch lokal auf dem iPhone oder Mac mit mathematischen Routinen und überträgt sie in einem Ende-zu-Ende-Verfahren. Eine Identifizierung des Nutzers ist somit laut Apple ausgeschlossen.

Als Vorteil gegenüber anderen Unternehmen erweist sich dabei die Produktion eigener Chips. So verbaut Apple seit Jahren sogenannte Secure-Enclave -Coprozessoren, die zum Beispiel Kreditkarteninformationen und persönliche Daten verwahren. Der Mac verfügt seit Ende 2018 über den T2-Security-Chip, der etwa für das Abschaltens des Mikrofons beim Zuklappen des MacBook und beim Datenaustausch zwischen der Intel-CPU und dem Festspeicher für eine ständige Verschlüsselung sorgt, damit Hintergrund-Apps auf diesem Weg keine Daten auslesen können. Zudem sorgt der T2 für die ständige Verfügbarkeit von Siri auch auf dem Mac. Die Speicherung sensitiver Daten erfolgt dabei abermals direkt auf dem internen Speicher des Chips – und nicht im RAM oder auf der CPU.

Wichtige Impulse

Stellt Apple also das derzeit sicherste digitale Ökosystem dar? Besonders Verfechter von Open-Source-Lösungen mögen dies verneinen, sprechen sie doch jeder von einem einzelnen Unternehmen kontrollierten Plattform die schlussendliche Tauglichkeit zum Schutz von Nutzerdaten ab.

Trotzdem: Apple liefert mit seiner Herangehensweise wichtige Impulse zur Gestaltung eines gerade erst in der Entwicklung befindlichen neuen Verhältnisses zur Sensibilität der Privatsphäre in einer digitalen Gesellschaft.

Apple reagiert auf Kritik

Sicherheitsexperten reagierten größtenteil wohlwollend auf Apples Vorstoß, mit „Sign In With Apple“ („Mit Apple anmelden“) einen vermeintlich sichereren Single-Sign-On-Dienst (SSO) anzubieten als etwa Facebook oder Google. Matthew Hudnell, Professor für Informationstechnologie an der Universität von Alabama, verweist auf den Umstand, dass „Apple die vollständige Kontrolle über die Hard- und Softwarekomponenten während des Verifizierungsprozesses hat.“ Dies würde das Unternehmen zwangsläufig in eine bessere Position versetzen als Anbieter, die mehrere Plattformen berücksichtigen müssen.
Kritik äußerten allerdings Vertreter der OpenID Foundation. Diese merkten an, dass sich Apple mit seinem Angebot über die Vorgaben der Spezifikationen des eigenen, dezentral und quelloffen angelegte OpenID-Verfahrens hinwegsetzen würde, das bereits eine anonymisierte Anmeldung ermöglicht. Apple reagierte daraufhin zeitnah und entfernte die „kritischen Sicherheits- und Kompatibilitätsschwächen“ noch während der Betaphase seines Dienstes. Nicht zuletzt will man so auch für eine weitere Verbreitung von „Sign In With Apple“ sorgen.
Letztlich führt jedoch die ausschließliche Nutzung von SSO-Diensten zu einer Zentralisierung von Nutzerdaten – so komfortabel sie auch erscheinen. Experten raten daher, zumindest für datensensitive Anwendungen, etwa beim Onlinebanking, jeweils variierende Nutzernamen und Passwörter anzulegen und diese regelmäßig zu erneuern.

Mehr zum Thema
zur Startseite