Apple und Datenschutz

Welche Daten werden an Apple übermittelt?

Wenn es um das Thema Datenschutz und generell den Umgang mit persönlichen Daten im Internet geht, dann stehen regelmäßig zwei Unternehmen im Rampenlicht der Öffentlichkeit: Facebook und Google. Von der „Datenkrake“ und dem gläsernen Facebooknutzer ist die Rede. Doch wir vertrauen nicht nur Google und Facebook unsere Daten an. Auch Apple weiß eine ganze Menge über jeden, der die iCloud nutzt beziehungsweise ein iOS-Gerät besitzt. Das führt unweigerlich zu der Frage: Wie geht denn das Unternehmen aus Cupertino eigentlich mit persönlichen Daten um?

Vorerst wäre es erstmal wichtig zu wissen, welche Daten wir überhaupt Apple anvertrauen. Nun, da wäre zunächst einmal natürlich das offensichtliche: Über die Apple-ID kennt Apple unseren Namen und die Email-Adresse. Je nachdem, ob und wenn ja welche Zahlungsoption man in iTunes verwendet, kommen dazu auch noch die Adresse und eventuell die Daten der Kreditkarte. Apple bezeichnet diese Daten in der Datenschutzrichtlinie als „personenbezogene Daten“. Dazu gehören auch Daten über Familie und Freunde, die man auf verschiedenste Weise mit Apple teilt.

Neben den personenbezogenen Daten kann Apple auch noch „nicht-personenbezogene Daten“ erheben. Dazu gehören laut den Apple Datenschutzrichtlinien der Beruf, die Sprache, Postleitzahl, Vorwahl, individuelle Geräteindentifizierungsmerkmale sowie Ort und die Zeitzone, wo Apple-Produkte verwendet werden. Außerdem werden Daten über die Kundenaktivitäten auf der Apple-Webseite sowie in der iCloud und bei iTunes erhoben.

Wie geht Apple mit den Daten um?

Auch hier unterscheidet Apple zwischen dem Umgang mit personenbezogenen und nicht-personenbezogenen Daten. Erstere nutzt Apple vor allem, um die eigenen Produkte, Dienste, Inhalte und Werbung zu entwickeln. Natürlich werden die personenbezogenen Daten auch von Apple für Produktankündigungen und ähnliches genutzt. Dies kann man, bei Bedarf jedoch über die Apple Webseite eigenhändig deaktivieren. Weitergegeben werden personenbezogene Daten von Apple nur an Dritte, die Dienstleistungen erbringen.

Dazu zählen beispielsweise die Lieferanten Apples, aber auch die Banken aus Apples Finanzierungsprogrammen. Ansonsten werden personenbezogene Daten nur weitergegeben, wenn Apple rechtlich dazu gezwungen ist, oder interessanterweise, wenn es dazu dienen könnte, die „nationale Sicherheit“ der USA zu schützen.

Anders wiederum sieht es mit den nicht-personenbezogenen Daten aus. Diese können von Apple an jeden und zu jedem Zweck weitergegeben und genutzt werden. Dazu gehören auch die anonymisierten Standortdaten des Apple-Gerätes in Echtzeit.

Big Brother Award für Apple-ID

Wer sich ein iPhone oder ein anderes iOS-Gerät kauft, der kann dieses praktisch nicht nutzen, ohne es mit einer Apple-ID zu verbinden. Dieser Zwang führte bereits öfter zu Kritik. So verlieh beispielsweise die Datenschutzorganisation FoeBuD Apple den „Big Brother Award“. Die Datenschützer kritisierten, dass das iPhone jeglicher Smartphone-Funktionen beraubt ist, wenn man keine persönlichen Daten an Apple weitergibt.

Die iCloud: Daten werden weitergegeben

Einen besonderen Blick verdient der Clouddienst iCloud. Schließlich laden die Nutzer hier alles Mögliche an Daten hoch. Außerdem synchronisieren viele Nutzer ihre Kontakte, Kalender und Dokumente mit der iCloud.

Die gute Nachricht zuerst. Grundsätzlich verschlüsselt Apple alle wichtigen Daten, die der User der iCloud anvertraut. Allerdings behält sich der Konzern in den Nutzungsbedingungen vor, die Daten zu entschlüsseln und an Dritte weiterzugeben, wenn dies „vernünftigerweise erforderlich oder angemessen ist“. Das ist derart schwammig formuliert, dass viele Sicherheitsexperten besonders datenschutzorientierten Usern von der Nutzung der iCloud abraten.

Mit ein paar nützlichen Tipps und Tricks in Petto kann man den Datenmissbrauch vor allem auf Cloud-basierten Diensten entsprechend vorbeugen beziehungsweise eindämmen. Ein erstes Augenmerk gilt dabei auf die Sicherheitsstandards (SAS70 in den USA oder ISO 27001 in Europa) zu werfen. Die Beschränkung auf einen Anbieter, der im Optimalfall auch noch einen Datensafe liefert sowie der regelmäßige Wechsel der Login-Daten dürften weitere Sicherheiten mit sich bringen.

Apps sind oft wahre Datenschutzlöcher

Wenn der Nutzer seine Daten Applikationen anvertraut, die nicht von Apple kommen, dann unterwirft er sich den Datenschutzrichtlinien und den AGB des Entwicklerstudios. Zu beachten gilt hier, dass es eine nicht unwesentliche Anzahl von Apps gibt, die sehr freizügig mit den Daten der Nutzer umgehen. Besonders kleinere kostenfreie Apps sammeln gerne Daten, um mit ihnen Geld verdienen zu können.

Nun kann man sicherlich Apple nicht für das Verhalten der iOS-Entwickler verantwortlich machen. Dennoch muss man berücksichtigen, dass die Zugangsvoraussetzungen, die eine App erfüllen muss, um in den App Store zu gelangen, recht streng sind. Es würde nicht schaden, wenn Apple auch in der Frage des Umgangs mit persönlichen Daten durch Drittanbieter-Apps etwas mehr Strenge und genauere Kontrolle durchsetzen könnte.

Allerdings muss man dem iPhone Fertiger zugutehalten, dass sich mit iOS 6 einiges im Bereich Schutz der Daten vor Drittanbieter-Apps getan hat. Vor der aktuellen iOS-Version gab es immer wieder Kritik daran, dass Apps ohne Wissen des Nutzers auf persönliche Daten wie etwa das Adressbuch zugreifen können. Seit iOS 6 ist es dies nicht mehr möglich, da der User von dem Betriebssystem gefragt wird, ob der Zugriff erlaubt werden soll.

Die UDID- und IFA-Problematik

Die UDID – oder unique device identifier – ist eine spezifische Gerätenummer. Anfang Februar hat Apple den iOS-Entwicklern untersagt, die UDID zu Werbezwecken zu nutzen. An sich ein guter Schritt, allerdings wurde in iOS ein Ersatz eingebaut. Unter dem aktuellen iOS existiert der sogenannte IFA (identifier for advertisers), der extra für Werbetreibende geschaffen wurde. Er funktioniert wie ein Browsercookie und beobachtet das Verhalten des Nutzers, um personalisierte Werbung erstellen zu können.

Der IFA ist deaktivierbar. Allerdings hat Apple diese Funktion gut versteckt. Wie sie zu finden und deaktivieren sind, zeigt folgendes Video.

Externer Inhalt nicht verfügbar

Sie haben ein contentpass-Abo, wollen aber trotzdem nicht auf die Anzeige externer Inhalte von Drittanbietern verzichten? Dann klicken Sie auf "zustimmen" und wir binden externe Inhalte und Dienste von ausgewählten Drittanbietern in unser Angebot ein, um Ihr Nutzungserlebnis zu verbessern. Eine aktuelle Liste ebendieser Drittanbieter können Sie jederzeit in der Privatsphäre (Link zu Privatsphäre) einsehen. In diesem Zusammenhang können auch Nutzungsprofile (u.a. aus Basis von Cookie-IDs) gebildet und angereichert, auch außerhalb des EWR. Ihre Einwilligung umfasst in diesem Fall auch die Übermittlung bestimmter personenbezogener Daten in Drittländer, u.a. die USA nach Art 49 Abs. 1 Buchst. a) DSGVO. Weitere Details zur Datenverarbeitung finden Sie in unseren Datenschutzhinweisen sowie in der Privatsphäre, jeweils jederzeit im Footer unseres Angebotes verfügbar. Ihre Einwilligung in die Einbindung externer Inhalte können Sie jederzeit im Footer unseres Angebotes über den Link "Widerruf Tracking" ausüben.

Fazit: Auch Apple ist kein Daten-Heiliger

Man kann Apple sicherlich nicht auf eine Stufe mit Facebook oder Google stellen. Nichtsdestotrotz hat sich das Unternehmen besonders im Umgang mit nicht-personenbezogenen Daten viele Freiheiten offengelassen, die Grund zur Sorge machen. Auch Apple hat teilweise ein recht lockeres Verhältnis zu den Nutzerdaten. Besonders Leute, die sehr auf Datenschutz bedacht sind, tun gut daran, darauf zu achten, welche Daten sie dem Unternehmen anvertrauen. Im Übrigen sieht das das US Justizministerium ähnlich, da Apple unlängst zu besserem und durchdachteren Datenschutz aufgefordert wurde.

Generell sollte man es sich zur Regel machen, im Internet und gegenüber großen Konzernen so sparsam wie möglich mit persönlichen Daten umzugehen. Eine Regel, die leider zu oft ignoriert wird.