Datenschutz in iOS & iPadOS

Absatz von Apple iPhones weltweit bis Q2 2021

Wie konfigurieren Sie ihr mobiles Apple Device bestmöglich im Bezug auf Datenschutz?

Apple’s mobile Betriebssysteme iOS und iPadOS für iPhone, iPod Touch, iPad & Co. erfreuen sich größter Beliebtheit im Konsumerbereich. Alleine in 2021 wurden bereits mehr als 150 Millionen iPhones weltweit neu verkauft. Damit sichert sich Apple einen weltweiten Marktanteil von ca. 20% im Mobilfunk- und sogar knapp 35% im Tablet-Markt (Quelle: Statista).

Über Großkonzerne wird oftmals gesagt, diese seien Datenkraken und nur an den persönlichen Daten Ihrer Kunden interessiert. Insbesondere Unternehmen, die Ihren Kunden ein ganzes Ökosystem aus Hardware, Betriebssystem und Services bieten, hätten doch die idealen Möglichkeiten, vollumfänglich Daten Ihrer Kunden abzuschöpfen. Wie geht Apple mit dem Thema Datenschutz um?

Sind Daten bei iOS & Co. geschützt?

Apple hat erkannt, dass Datenhoheit und Data Privacy für die Kunden immer wichtiger werden und dass es gelingt, mit einem in der Kommunikationsstrategie geschickt gesetzten Fokus auf Data Privacy sich vom Wettbewerb abzuheben und entscheidende Kaufargumente für ein Apple-Gerät zu liefern.

 

Von Haus aus verspricht Apple integrierten Datenschutz auf höchstem Niveau und liefert hierzu bereits viele nützliche Funktionen, um die Kontrolle über die eigenen Daten zu behalten und weiter zu vergrößern. Apple zählt Datenschutz und Transparenz laut eigenen Aussagen zu den Kernwerten des Unternehmens und legt diesen als maßgebliche Grundlage allen Produktinnovationen zu Fuße. Der Konzern betreibt sogar eine eigene Website, in der er vollumfänglich aus verschiedenen Perspektiven alle Aspekte des Datenschutzes — oder auch Data Privacy genannt — eingeht. Mehr Infos hierzu gibt es unter https://www.apple.com/de/privacy/ .

Was besonders interessant an der Information-Seite ist: Apple lässt Worten auch Taten folgen und veröffentlich in regelmäßigen Abständen sogenannte „Transparency Reports“. In den Berichten wird nach Ländern aufgeschlüsselt, wie viele Anfragen von Behörden nach Kundendaten gestellt wurden und die Art und Weise, wie das Unternehmen darauf reagiert. Hierzu werden zweimal im Jahr für jeden Staat ein Transparenzbericht veröffentlicht, in dem die Anzahl der staatlichen Anfragen nach Kundendaten offengelegt wird.

Auszug aus Apple’s Transparency Report des zweiten Halbjahres 2020

Im abgebildeten Report wird deutlich, dass im zweiten Halbjahr 2020 in Deutschland Anfragen für 11.474 Geräte gestellt wurden, wovon 74% der Anfragen auch tatsächlich erfüllt wurden. Eine graphische Veranschaulichung und globale Transparenzberichte in PDF-Form können unter https://www.apple.com/legal/transparency/de.html aufgerufen werden.

Der 10-Minuten-Guide zu noch besserem Datenschutz in iOS

Wie Sie innerhalb von 10 Minuten noch mehr Datenschutz aus ihrem iOS/iPad OS-Gerät herauskitzeln erfahren Sie durch folgenden Guide. Bitte beachten Sie, dass der Guide im Idealfall in regelmäßigen zeitlichen Abständen erneut durchlaufen werden sollte, um stets Aktualität der Einstellungen zu gewährleisten (Stand: iOS 15.3).

1) Grundlagen

  1. Verwenden Sie einen starken, sicheren alphanumerischen Passcode: Initial verlangt iOS/iPad OS eine reine Zahlenkombination. Dies kann unter Einstellungen > Face ID & Code > Code ändern mit der Option „Codeoption“ im Dialogfenster auf eine alphanumerische Alternative geändert werden.
  2. Face ID / Touch ID: Falls Sie dies noch nicht aktiviert haben sollten, dann kann Face ID / Touch ID unter Einstellungen > Face ID &Code aktiviert werden. Apple garantiert hierbei, dass biometrischen Sicherheitsdaten nicht das Gerät verlassen.
  3. Automatische Bildschirmsperre: Um dem Risiko vorzubeugen, Ihr Gerät unbedarft entsperrt herumliegen zu lassen können Sie unter  Einstellungen > Anzeige & Helligkeit > Automatische Sperre das Gerät nach einen Timeout automatisch sperren lassen. Eine möglichst kurze Zeitspanne ist empfehlenswert.
  4. Automatische iOS-Updates: Durch die Verwendung der jeweils aktuellsten Softwareversion ist sichergestellt, dass möglicherweise relevante Sicherheitsupdates eingespielt sind. Unter Einstellungen > Allgemein > Softwareupdate kann die Option „Automatische Updates“ aktiviert werden.
  5. Automatische App-Updates: Durch die Verwendung der jeweils aktuellsten App-Version ist sichergestellt, dass möglicherweise relevante Sicherheitsupdates eingespielt sind. Unter Einstellungen > App Store kann sichergestellt werden, dass automatische App-Updates aktiviert sind.

2) Datenschutz-Einstellungen

  1. App-Aktivitäten: Scrollen Sie unter Einstellungen > Datenschutz nach unten, um „App-Aktivität aufzeichnen“ zu aktivieren. Sofern Sie diese Option aktiviert haben, können Sie nun unter „App-Datenschutzbericht“ im selben Menü eine Auswertung aufrufen. Mit dieser Option wird von nun an Buch geführt, welche Apps welche datenschutzrelevanten Funktionalitäten verwenden. Bitte prüfen Sie in regelmäßigen Abständen, ob im Bericht Anomalitäten auffallen.
  2. Ortungsdienste: Deaktivieren Sie unter Einstellungen > Datenschutz > Ortungsdienste initial bei allen Apps die Ortungsdienste indem Sie die entsprechende Option auf „Nie“ umstellen. Sollte eine App zur Sicherstellung der Funktionalität den Ortungsdienst benötigen, wird die App beim Verwenden danach fragen.

TODO

  1. Standordfreigabe: Prüfen Sie unter Einstellungen > Datenschutz > Ortungsdienste > Standort teilen mit wem Sie ihren aktuellen Standort teilen. Achten Sie darauf, dass hier keine ungewollten Personen gelistet sind. Es kommt vor, dass in der Vergangenheit Personen Zugriff auf Ihren Standort hatten. Prüfen Sie in regelmäßigen Abständen die Aktualität der Berechtigungen.
  2. Apptracking deaktivieren: Deaktivieren Sie unter Einstellungen > Datenschutz > Tracking initial alle Apptrackings. Dies verhindert, dass Apps Sie als User mittels einer ID identifizieren und appübergreifend Ihre Aktivitäten nachverfolgen können. Sollte eine App zur Sicherstellung der Funktionalität den Trackingsdienst benötigen, wird die App beim Verwenden aktiv danach fragen.
  3. Zugriff auf die Systemfunktionalität: Prüfen Sie unter Einstellungen > Datenschutz für jede aufgelistete Systemapp (wie z.B. Kontakte, Kalender…) , welche Apps Zugriff auf die Systemfunktionen (wie z.B. Bluetooth, Lokales Netzwerk oder Mikrofon…) haben. Wägen Sie hierbei ab, ob eine Zugriffsberechtigung sinnvoll ist und entfernen Sie ggf. unnötige Berechtigungen indem Sie den Zugriff deaktivieren. Sollte eine App zur Sicherstellung der Funktionalität den Zugriff benötigen, wird die App beim Verwenden danach fragen. Es ist zum Beispiel nicht sinnvoll, dass ein 0815-Spieleapp Zugriff auf Ihre Kontakte hat, hier könnte eine Böswilligkeit der Entwickler dahinter stecken.
  4. Analyse & Verbesserungen: Deaktivieren Sie unter Einstellungen > Datenschutz > Analyse & Verbesserungen das teilen deiner Analysedaten mit Apple. Hierdurch vermeidest du unnötigen Datenabfluss, auch wenn es an Apple direkt geht.
  5. Zielgerichtete Werbung: Deaktivieren Sie unter Einstellungen > Datenschutz > Apple-Werbung die personalisierte Werbung. Dadurch wird kein individuelles Werbeprofil mehr erstellt und dadurch weniger Daten an Apple gesendet.

3) Safari Einstellungen

  1. IP-Adresse in Safari: Verschleieren Sie Ihre Identität im Browser, indem Sie unter Einstellungen > Safari  bei der Option „IP-Adresse verbergen“ die Einstellung „Tracker und Websites“ wählen
  2. Datenschutz-Level: Prüfen Sie unter Einstellungen > Safari den Abschnitt Datenschutz & Sicherheit, ob alle relevanten Optionen wie „Crosssite Tracking verhindern“ oder  „Betrugswarnung“ usw. aktiviert sind.

4) Mail Einstellungen

  1. Mail-Aktivität: Prüfen Sie, ob unter Einstellungen > Mail > Datenschutz die Option „Mail-Aktivität schützen“ aktiviert ist. Der E-Mail-Datenschutz verbirgt deine IP-Adresse und lädt Ferninhalte sicher im Hintergrund, selbst wenn du die E-Mail nicht öffnest.

5) iCloud Einstellungen (Feautures sind teilweise  verfügbar, dies ist im jeweilgen Punkt markiert)

  1. Mich finden deaktivieren: Prüfe unter Einstellungen Einstellungen > [Eigener Name ] > iCloud > Mich finden. Hier werden Apps angezeigt, die Erlaubnis angefordert haben, dich über deine Apple-ID zu finden. Personen, die dich suchen, wird dein Vor- und Nachname angezeigt.
  2. Private Relay (nur für iCloud+ Abonnenten, Stand Januar 2022): Unter Einstellungen > [Eigener Name ] > iCloud > Privat-Relay prüfen Sie, ob die entsprechende Option aktiviert ist. Das Privat-Relay verbirgt Ihre IP-Adresse und Browsing-Aktivitäten in Safari und schützt Ihren unverschlüsselten Internetdatenverkehr, sodass niemand – auch Apple nicht – sehen kann, wer Sie bist und welche Websites Sie besuchen. Hinweis: Im Internet kann man allerdings nie von 100%iger Anonymität ausgehen.
  3. Emailadresse verbergen (nur für iCloud+ Abonnenten, Stand Januar 2022): Unter Einstellungen > [Eigener Name ] > iCloud > Emailadresse verbergen können Sie Ihre eigene private Mailadresse mit Hilfe von zufällig generierten Mailadressen schützen. Somit bekommt die andere Partei nicht deine reale Mailadresse raus.

6) Passwörter und 2-Faktor-Authentifizierung

  1. Passwort-Safe: Nutzen Sie für Passwörter deiner Accounts den integrierten Passwort-Safe. Unter Einstellungen > Passwörter kannst du alle gespeicherten Passwörter verwalten und neue starke Passwörter generieren. Die erstellen Passwörter werden dir dann in Safari oder in Apps beim jeweiligen Login vorgeschlagen und automatisch ausgefüllt.
  2. 2FA: Mit iOS 15 ist es nicht mehr nötig, eine Zwei-Faktor-Authentifizierungs-App eines Drittanbieters zu starten. Nun hat Apple diese direkt in iOS integriert. Unter Einstellungen > Passwörter können Sie bei jedem Passworteintrag auf eine Option namens Verifizierungscodes einrichten. Die Verwendung eines 2-Faktor-Authentifikators ist weitaus sicherer als beispielsweise der Versand einer SMS-Nachrichten, daher sollten Sie diese Funktion nutzen.

Kritik an Apple’s Datenschutz-Ansatz

Obwohl Apple vergleichsweise hohe Anforderungen an den Schutz der Daten seiner Kunden stellt, muss dennoch ein kontroverser Punkt erwähnt werden: Apple speichert alle Daten von iCloud-Diensten (wie iCloud Fotos, oder iCloud Mail…) verschlüsselt ab bedeutet, jedoch mit Ausnahme des Dienstes „iCloud Drive“. Dies bedeutet, dass sämtliche Nutzdaten des Speicherdienstes, wie eigene Dokumente oder ähnliches offen auf Apple’s Servern vorgehalten werden. Prekär ist hierbei, dass für das automatisierte Backup der iOS/iPad OS-Geräte in die iCloud im Hintergrund ebenfalls iCloud Drive verwendet wird. Somit sind Backups von iOS/iPad OS-Geräten ebenfalls nicht verschlüsselt abgelegt. Im Umkehrschluss ist also beispielsweise die angepriesene Verschlüsselung des Dienstes iCloud-Fotos hinfällig, da die Fotos unverschlüsselt Bestandteils des Backups sind.

Fazit

Datenschutz bedarf immer einer Abwägung zwischen Bequemlichkeit und Usability. Wer 100% Datenschutz anstrebt, der sollte im Idealfall keine externen Dienste, Geräte oder Anwendungen verwenden. Wer damit leben kann, dass man aufgrund unverschlüsselter Backups einem Großkonzern potentiellen Zugriff auf seine Daten gewährt, dieser Großkonzern aber bemüht ist, die Daten im Hause zu halten und einen Missbrauch der Daten einzuschränken, für den ist Apple’s Ansatz ein guter Kompromiss.

Dass Apple einen Schritt in die richtige Richtung zu mehr Datenschutz mit der Einführung der Möglichkeit Tracking zu blockieren, unterstreicht auch der in den Medien heiß diskutierte Machtkampf zwischen den Unternehmen Facebook und Apple.

Datenschutz Features in iOS und iPadOS

Im Folgenden soll ein zusammenfassender Überblick gegeben werden, welche speziellen Feautures in Apple’s mobilen Betriebssystemen Datenschutz ermögliche, um zu verstehen, was Apple unter „integriertem“ Datenschutz versteht. Weiterführende und detaillierte Informationen zu den einzelnen Punkten bietet Apple auf dieser Seite an https://www.apple.com/de/privacy/features/.

  • Safari
    • Intelligenter Tracking-Schutz
    • Datenschutzbericht
    • Passwortüberwachung
    • Social Widget Tracking-Schutz
    • Abwehr von Fingerprinting
    • Privates Surfen
    • Erweiterungskontrollen
    • Erweiterungskontrollen
  • Karten
    • Durchgehende Verschlüsselung
    • Individualisieren
    • Zufällige Kennungen
    • Standort-Fuzzing
    • Erweiterungen für Karten
  • Fotos
    • Rückblicke und Vorschläge zum Teilen
    • iCloud Fotos
    • Einstellungen zum Teilen
    • Eingeschränkter Zugriff auf die Foto Mediathek
    • Apps
  • Messaging (iMessage, FaceTime und Mail)
    • Mail
    • Durchgehende Verschlüsselung
    • FaceTime
    • iMessage Apps
    • iCloud Backup
    • SharePlay
  • Siri
    • Vorschläge auf dem Gerät
    • Zufällige Kennungen
    • Verarbeitung auf dem Gerät
    • Siri und Diktierfunktion
    • Siri und Diktierfunktion verbessern
    • Vorschläge in Suchen und Safari
  • Wallet / Apple Pay
    • Karten hinzufügen
    • Schlüssel und Karten
    • Einmalige Device Account Number
    • Händlertransaktionen im Geschäft
    • Käufe in Apps und auf Websites
  • Gesundheit
    • Verschlüsselte Daten
    • Aktivität teilen und löschen
    • Teilen von Gesundheitsdaten
    • HealthKit
    • ResearchKit und CareKit
    • „Health & Aktivität verbessern“ und „Rollstuhlmodus verbessern“
    • Begegnungsmitteilungen
  • Ortungsdienste
    • Apple Standort­berechtigungen
    • Ungefährer Standort
    • Mitteilungen zur Standortverfolgung im Hintergrund
    • Verbesserter Schutz vor Standortzugriff über WLAN und Bluetooth
    • Standort geteilter Fotos
  • Anmelden mit Apple
    • Mit deiner Apple ID anmelden
    • Deine E-Mail Adresse ausblenden
    • Zwei-Faktor-Authentifizierung
    • Upgrade auf „Mit Apple anmelden“
  • Unterhaltung (Apple Music, Apple TV und Apple Arcade)
    • Apple Music
    • Apple TV
    • Apple Arcade
  • App Store
    • App Richtlinien
    • Infos zum Datenschutz im App Store
    • App Berechtigungen
    • App Clips
    • App Tracking
  • iCloud
    • Verschlüsselte Daten
    • Zwei-Faktor-Authentifizierung
    • iCloud Freigabe
    • Andere Anbieter
    • CloudKit
    • Kontakte zur Account­wiederherstellung
    • Programm „Digitaler Nachlass“
    • E-Mail Adresse verbergen
      iCloud Privat Relay
  • CarPlay
    • Datenminimierung
    • Apps anderer Anbieter
  • Home
    • Verschlüsselung
    • Standortschutz
    • App Schutz
    • Zufällige Kennungen
    • HomeKit Secure Video
    • HomeKit kompatible Router
  • Lernen und Schutz der Daten von Kindern
    • Bildschirmzeit
    • Kindersicherung
    • Familienfreigabe
    • Lernapps
    • Student Privacy Pledge
    • Apps für Kinder und der App Store