Montag, 13. Januar 2020

So schützt Apple die Privatsphäre der Nutzer

Apple versichert immer wieder, dass der Schutz der Nutzerdaten oberste Priorität habe. Gleichzeitig sollen aber iPhone, iPad und Co. nahtlos miteinander kommunizieren und Daten über die Cloud austauschen oder dem Nutzer anhand seiner Gewohnheiten schnell die passenden Infos an die Hand geben. Wie passt das zusammen?

Um dies zu erläutern hat Apple nun einen neuen Bereich auf seiner Webseite eingerichtet. Unter www.apple.com/de/privacy/ finden Nutzer verständlich aufbereitete Informationen dazu, wie Apple mit privaten Daten umgeht und was der Konzern unternimmt, um die Privatsphäre der Nutzer zu schützen. Außerdem gibt es dort Hinweise, wie die Nutzer selbst kontrollieren können, welche Daten sie mit welchen Apps teilen.

Gerade nach dem Skandal um das Abhören von Siri-Aufzeichnungen hat Apple die Notwendigkeit erkannt, besser und verständlicher darüber zu informieren, wie und warum private Daten verarbeitet werden. Im Fall der Siri-Mitschnitte werden Nutzer jetzt explizit um Erlaubnis gebeten, bevor Apple Sprachauswertungen durchführt. Apple betont auch immer wieder, dass man kein Interesse habe, Nutzerdaten zu sammeln und Nutzerprofile zu erstellen.

Daten bleiben auf dem Gerät
Apple versucht, möglichst viele Aktionen, bei denen private Daten verarbeitet werden müssen, direkt auf dem Gerät durchzuführen. Somit sollen so wenige Informationen wie möglich überhaupt an die Apple-Server geschickt werden. Dies beginnt schon beim Entsperrvorgang über Face ID oder Touch ID, die laut Apple ausschließlich auf dem jeweiligen Gerät gespeichert sind und niemals auf Servern oder in der iCloud gelagert werden.

Features in der Fotos-App, die ein personalisiertes Erlebnis bieten sollen, laufen laut Apple beispielsweise nur auf dem Gerät ab. Algorithmen, die etwa erkennen, wenn Personen auf einem Bild zu sehen sind und diese sogar per Gesichtserkennung mit anderen Fotos der gleichen Person verknüpfen können, sollen nur lokal auf dem jeweiligen Gerät arbeiten und die Ergebnisse nicht mit Apple teilen.

Das gleiche gilt etwa auch für die Ortsbestimmung. Aufgrund der Gewohnheiten des Nutzers kann ein iPhone beispielsweise lernen, wo der Nutzer wohnt und arbeitet. Entsprechend kann die Karten-App darauf hinweisen, wie lange der Weg zur Arbeit oder der Heimweg dauert. Auch dies soll sich nur auf dem iPhone selbst abspielen, ohne dass Apple diese Daten erhält.

Wo es nötig ist, Daten zur Verarbeitung an Server zu schicken, sollen diese nicht zu einzelnen Nutzern zurückverfolgt werden können. Dafür wird auf dem Apple-Gerät eine einmalige ID erstellt, die mit der jeweiligen Anfrage an den Apple-Server geschickt wird. Im obigen Beispiel der Karten-App etwa die Anfrage, wie lange die Fahrt von A nach B beim aktuellen Verkehrsaufkommen dauert. Diese Information soll nicht mit der Apple-ID des Nutzers verknüpft sein und sich nicht auf eine einzelne Person zurückverfolgen lassen. Somit soll es nicht möglich sein, auf Grundlage dieser Daten ein Nutzerprofil zu erstellen.

Beim Backup von Daten in der iCloud bietet Apple eine Ende-zu-Ende-Verschlüsselung für sensible Daten an. Dazu zählen etwa Zahlungsdaten oder der iCloud-Schlüsselbund, in dem Passwörter gespeichert sind. Voraussetzung dafür ist, dass für die genutzte Apple-ID die Zwei-Faktor-Authentifizierung aktiviert ist. Außerdem sollte das Betriebssystem auf dem aktuellen Stand gehalten werden, um voll davon zu profitieren. Die Daten aus der Health-App werden beispielsweise erst ab iOS 12 mit Ende-zu-Ende-Verschlüsselung gespeichert.

Mehr Kontrolle über die eigenen Daten
Apple will außerdem den Zugriff von Apps und Webseiten auf die Daten der Nutzer limitieren und Nutzern mehr Kontrolle darüber geben, welche Daten sie teilen. Der Safari-Browser soll in Version 13 beispielsweise verhindern, dass Nutzer über Webseiten hinweg getrackt und anhand ihres Profils von gezielter Werbung verfolgt werden.

In iOS 13 hat Apple zudem neue Funktionen integriert, die verhindern sollen, dass Apps im Hintergrund den Standort des Nutzers speichern. Ein Pop-up weist Nutzer darauf hin, dass eine App im Hintergrund die Standortdaten abfragt und bietet verschiedene Einstellungsmöglichkeiten an. Neu ist, dass man der App zu Testzwecken den Zugriff auch nur einmalig erlauben kann. Auch wenn man die Nutzung grundsätzlich erlaubt hat, soll die Information gelegentlich wieder abgefragt werden. Außerdem hat Apple die Möglichkeiten von Apps eingeschränkt, Standortdaten aufgrund von WLAN-Netzwerken oder Bluetooth-Geräten in der Nähe zu sammeln.

Welchen Apps man welche Berechtigungen gegeben hat, kann man natürlich jederzeit auch in den Privatsphäre-Einstellungen überprüfen. Apple rät auch dazu, dies regelmäßig zu tun und dabei zu hinterfragen, ob die eine oder andere App wirklich Zugriff auf Mikrofon, Standortdaten, etc. braucht.

Anmeldung mit Apple ID
Mit der neuen Funktion „Anmeldung mit Apple ID“ will Apple den Nutzern eine Möglichkeit geben, ihre Privatsphäre zu schützen, wenn sie sich bei Apps oder Webseiten anmelden. Wenn ein Dienst die Option zulässt, kann man künftig Accounts mit der Apple ID anlegen, ähnlich wie man sich beispielsweise über seinen Facebook- oder Google-Account auch bei anderen Diensten einloggen kann. Der Login ist dann auf Apple-Geräten über Face ID oder Touch ID möglich.

Apple verspricht, dass Nutzer bei der Anmeldung über ihre Apple ID nicht getrackt werden. Außerdem haben sie die Möglichkeit, ihre E-Mail-Adresse zu verstecken. Apple kreiert dann eine anonymisierte Adresse, die mit dem Account verknüpft wird. E-Mails werden anschließend an die korrekte Adresse weitergeleitet. Wenn man über einen Dienst zu viel Spam erhält, kann man die Verknüpfung einfach löschen, so dass die E-Mails künftig ins Leere laufen.

Alle Apps im App Store, die die Anmeldung über den Account eines anderen Dienstes anbieten, sollen laut Apple bis April 2020 auch die Anmeldung mit Apple ID unterstützen. Außerdem soll der Login über die Apple ID auch in Android-Apps und auf Windows-Geräten funktionieren.

>>>>>>>>>>Apple Handys Akku

0 Kommentare:

Kommentar veröffentlichen