01 Jul Apple ist in Sachen Privatsphäre die beste Wahl
Geheimdienste, Hacker, Bösewichte sind in aller Munde und viele diskutieren über Datenschutz und Privatsphäre. Kommt die Sprache auf Cloud-Dienste, vermuten viele, dass alle Daten ausgespäht, verkauft oder weitergegeben werden. Dabei werden oft alle Anbieter in einen Topf geworfen. Und das ist meiner Meinung nach nicht richtig. Es gibt natürlich Unternehmen, die davon leben, Benutzerprofile zu erstellen und gezielte Werbung zu verkaufen. Diese sammeln natürlich möglichst viel – das ist ja ihr Geschätsmodell. Wie aber verhält sich dies für Apple? Das habe ich mir mal näher angeschaut:
Den ersten Blick habe ich auf Apples Datenschutzrichtlinie, die Apple Privacy Policy geworfen. Ihr findet Sie unter http://www.apple.com/legal/privacy/de-ww/
Auf den ersten Blick sieht das alles aus wie eine typische Erklärung von Paragrafenreitern, voll mit Juristendeutsch, das keiner versteht und das sich auch auf allen Internetseiten der Datensammler findet. Wenn man sich dann den Details widmet, findet man folgende Passage:
„Die personenbezogenen Daten werden von Apple nur weitergegeben, um unsere Produkte, Dienste oder unsere Werbung zu erbringen oder zu verbessern; sie werden nicht an Drittanbieter für deren Marketingzwecke weitergegeben.“
sowie
„Die Deaktivierung über oo.apple.com bezieht sich lediglich auf Werbedienste von Apple und wirkt sich nicht auf interessenbezogene Werbung anderer Werbeplattformen aus. Mit der Einstellung „Kein Ad-Tracking“ auf Ihrem Mobilgerät verhindern Sie dagegen, dass Apps von Drittanbietern die Ad-ID (eine nicht personenbezogene Gerätekennung) zur Bereitstellung interessengesteuerter Werbung nutzen dürfen.“
Je länger man die Datenschutzrichtlinie liest, merkt man, dass sie sich deutlich von anderen Webseiten unterscheidet.
Wie aber wirkt sich das in der Praxis aus? Wenn wir uns die WWDC 2014 Keynote anschauen, so sehen wir:
- iOS Extensions sind so aufgebaut, dass sie die Privatsphäre-Einstellungen der Benutzer nicht umgehen können. Sie können keine Tastatureingaben sammeln und ins Internet hochladen (wie schon bei Android passiert).
- Sowohl HealthKit, als auch HomeKit sind so aufgebaut, dass Anwender die Kontrolle über Ihre Daten behalten. Um sie mit anderen zu teilen, muss explizit die Erlaubnis dazu gegeben werden.
- Bei Touch ID wird Ihr Fingerabdruck nur auf dem Gerät gespeichert, verlässt nie das Gerät und Apps können nie auf Daten in der Secure Enclave zugreifen.
- Die Suchmaschine DuckDuckGo, die Privatsphäre sehr ernst nimmt, wird genauso verfügbar wie Bing oder Google.
Damit aber noch nicht genug – Apple hat einige Vorkehrungen getroffen, unsere Daten wirklich zu schützen, selbst vor der NSA oder anderen Geheimdiensten. So ist es z.B. möglich, den iCloud Keychain so zu schützen, dass nicht einmal die NSA ihn knacken kann. Messages und FaceTime Anrufe sind end-to-end encrypted und selbst die persönlichen Daten von Angestellten bleiben Arbeitgebern verborgen, wenn ein Mobile Device Management (MDM) verwendet wird. Außerdem ist iOS von Apple ohne Hintertüren für Geheimdienste entwickelt worden.
Das neueste ist, dass Apple in iOS die WiFi Hardware-Adressen zufällig verändern wird, um Unternehmen zu behindern, die diese Adresse zur Nachverfolgung des Standorts zu Werbezwecken benutzen. Sogar die Electronic Frontier Foundation EFF berichtet davon und sieht es als guten Schritt, den Apple als erster Gerätehersteller geht.
Mit jedem neuen Betriebssystem verbessert Apple die Datenschutz und Privatsphäre-Einstellungen und Möglichkeiten für Anwender. Apple sorgt dafür, dass wir unsere privaten Daten schützen können – vor Werbetreibenden, Regierungen, App-Anbietern und sogar vor Apple selbst. Apple ist eine Firma, die die Schlüssel zu Ihrer Hardware-Verschlüsselung für Ihr Rechenzentrum vernichtet, nur um sicherzustellen, dass sie weder von einem eigenen Angestellten missbraucht werden können, noch an eine Regierungsstelle herausgegeben werden können. Außerdem baut Apple Systeme so auf (Messages), dass sie nur nach fundamentaler Änderung des Systems durch Apple selbst abgehört und an Regierungsstellen herausgegeben werden könnten.
Warum aber macht Apple das? Diese Einstellungen beeinträchtigen die Anwender, indem Systemdialoge zur Bestätigung auftauchen, wenn Apps z.B. auf die Ortungsdienste oder Photos zugreifen wollen. Indem Apple Sandboxing ins System einbaut, verbessern sie die Sicherheit, schränken aber Entwickler ein – manche so stark, dass diese deswegen den Mac App Store verlassen. Was also ist der Grund für Apple, so zu handeln? Ich denke, es steckt zum guten Teil Profitdenken dahinter. Apple sieht einen mittel- und langfristigen Wettbewerbsvorteil darin, im Bereich Datenschutz und Privatsphäre besser zu sein, als andere. Wenn wir die verschiedenen Bereiche in Apples Sicherheits- und Privatsphäre-Technologien und deren Umsetzung anschauen, stellen wir fest:
- Die Daten der Anwender gehören den Anwendern. Alle Hersteller (Apple eingeschlossen) müssen um Erlaubnis fragen, bevor sie Daten erheben dürfen. Sowohl iOS als auch OS X fragen den Anwender, bevor Daten zu Apple geschickt werden und es gibt feine Einstellmöglichkeiten, welche Apps zugriff auf welche Daten bekommen.
- Es werden möglichst wenig Daten gesammelt, nur soviel, wie für bessere Nutzbarkeit notwendig. Diese werden wenn möglich anonymisiert und gelöscht, wenn sie nicht mehr benötigt werden. (Als Beispiel: Die Daten für Siri sind einer Zufallszahl als ID zugeordnet, nicht der Apple ID und die Sprachdaten dafür werden nach 6 Monaten gelöscht).
- Es wird soviel wie möglich verschlüsselt, bei Beibehaltung der Funktionalität. iCloud Mail und iWork in der Cloud verschlüsseln die Daten, müssen diese aber auch anzeigen können (damit die Cloud Dienste funktionieren). iMessages dagegen müssen von Apple nicht in der Cloud dargestellt werden, also werden diese end to end verschlüsselt und nicht einmal Apple kann diese lesen.
- Keine Hintertüren. Alle Daten auf iOS Geräten sind verschlüsselt und geschützt durch den Passcode des Anwenders (weshalb Sie einen sicheren Passcode wählen sollten) und durch einen Hardware-Schlüssel, der für ihr Gerät einzigartig ist. Dieser Hardware Schlüssel ist in der Hardware eingebaut und wird von Apple nicht gespeichert.
- Die Privatsphäre von Anwendern wird gegenüber Entwicklern, Arbeitgebern und Regierungen geschützt. Apps können ohne Erlaubnis des Anwenders keine Ortungsdienste benutzen und der Anwender kann diese Erlaubnis jederzeit widerrufen. Selbst mit Mobile Device Management kann der Arbeitgeber nicht auf die Daten der Mitarbeiter zugreifen. Apple führt immer wieder Technologien ein, die das System verbessern, ohne die Privatsphäre zu beeinträchtigen – siehe die iOS Extensions in iOS 8. Apple hat sogar Entwicklern den Zugang zur Geräte ID unmöglich gemacht, nachdem diese für Benutzer-Tracking und Werbung verwendet wurde.
Das alles steht im Gegensatz zu Google oder Facebook, die riesige Datenmengen sammeln und speichern und bei denen dies ein Teil des Kerngeschäfts ist. Personalisierte Werbung auf der Basis der erhobenen Daten ist dort zentraler Punkt. Heise Security erläutert das sehr anschaulich in seinem Kommentar Warum Google uns echte Verschlüsselung verweigert.
Es unterscheidet Apple auch von Microsoft, das die Bedürfnisse von Firmenkunden über die der Anwender stellt (Microsoft geht dabei davon aus, dass die Geräte den Firmen gehören und daher die volle Kontrolle haben sollten – der Trend geht aber ganz deutlich weg von IT Strukturen, die komplett der Firma gehören).
Indem Apple sein Geschäftsmodell (Hardware) nutzt, um profitabel zu sein und Technologien und die eigene Platform aufbaut, schafft sich Apple Schritt für Schritt eine Vorteilssituation gegenüber anderen Anbietern, die für diese schwer oder unmöglich zu erreichen sein wird: Google kann schlecht aufhören, die emails der Anwender zu lesen, denn gezielte Werbung ist deren Kerngeschäft. Facebook wird aus den gleichen Gründen keine end to end Verschlüsselung für Nachrichten anbieten. Microsoft wird Systemadministratoren in Firmen nicht daran hindern, alle Aspekte von Telefonen und Computern zu verwalten, da die Verwaltbarkeit für Unternehmen zu Microsofts Kerngeschäft gehört – vor allem da Microsoft im Privatbereich immer mehr an Boden verliert. Bei Android kann Google die Hardware-Entscheidungen der Hersteller nicht beeinflussen und so können die Daten der Anwender auf Endgeräten nicht konsistent geschützt werden. Und das Thema Android und Privatsphäre ist eh ein Albtraum. Letztendlich benutzt Apple das eigene Geschäftsmodell, das sich von dem der anderen unterscheidet, als Vorteil.
Es sind also nicht nur uneigennützige Motive, die Apple zur Verbesserung von Datenschutz und Privatsphäre führen, für uns als Anwender ist aber das Ergebnis entscheidend:
Wem Datenschutz und Privatsphäre wichtig sind, der wählt die Apple Plattform.
Google Photos | Apfelwerk - Apple Support aus Stuttgart
Posted at 22:02h, 31 Mai[…] über den Verkauf von Hardware. Die persönlichen Daten der Benutzter will Apple nicht haben und schützt sie so weitgehend wie möglich. Apples oberster Grundsatz im Umgang mit den persönlichen Daten ist: Die Daten der Anwender […]
Sicherheit und Jailbreak | Apfelwerk - Apple Support aus Stuttgart
Posted at 10:41h, 03 Oktober[…] als mit einem Android-Smartphone. Ein nicht gejailbreaktes iPhone ist von allen Smartphones die beste Wahl im Hinblick auf Sicherheit und Gefährdung durch Schadsoftware. Nach einem Jailbreak können Sie mit Ihrem iPhone, iPad oder […]
Thomas Kemmer
Posted at 10:34h, 18 SeptemberIm Rahmen der gestrigen Veröffentlichung von iOS 8 hat Apple auch eine neue Website freigegeben, auf der sich Firmenchef Tim Cook direkt an die Nutzer wendet:
http://www.apple.com/privacy/
Andreas Schenk
Posted at 13:38h, 06 AugustHallo Herr Ende,
ich lobe Apple nicht, weil ich da viel Zeit investiert habe, sondern aus handfesten Argumenten – mein Blogartikel belegt in vielen Beispielen, was Apple an welcher Stelle richtig macht. Apple ist sicher nicht immer unfehlbar, auch bei Apple passieren Fehler, aber die Intention, die Apple hat, ist über die Jahre ein deutlich erkennbarer, roter Faden, der sich durchzieht.
Die Welt ist für vernünftige Menschen vor und nach Edward Snowden ziemlich identisch. Die Möglichkeiten der Dienste waren und sind schon lange bekannt – nur nicht öffentliches Thema. Sie behaupten allerdings, dass es „hervorragende, international anerkannte Sicherheitsexperten“ seien, die festgestellt hätten, dass Apple bewusst Backdoors eingebaut habe. Vermutlich spielen Sie hier auf den Herrn Zdziarski an, der besser unter dem Namen „NerveGas“ bekannt ist und als (ehemaliger) iOS Jailbreaker dafür verantwortlich ist, dass durch Jailbreaks die Datenschutzmechanismen von viel mehr iOS Geräten ausgehobelt wurden, als durch irgendwelche Bugs (oder behauptete backdoors) in iOS. NerveGas ist mehr der Bock als Gärtner … Aber selbst er schreibt nicht, dass Apple Backdoors bewusst einbaut, er sieht das als eine mögliche Erklärung – die dann von der Anti-Apple Presse (allen voran Gawker-Media) aufgegriffen und aufgebauscht wird. In der Realität sind aber seine „backdoors“ etc. irrelevant, denn alle Methoden, die er beschreibt, setzen ein aktives Pairing des iOS Geräts mit dem angreifenden Computer voraus. Er schreibt dann, dass das Pairing ja gefälscht werden könnte – wie er das machen will, bleibt er aber komplett schuldig. Beim Pairing sind einige durchaus wirklich starke Schutzmechanismen dabei, das ist also nicht so einfach möglich zu umgehen.
Wenn Sie meinen Artikel nochmals lesen, verstehen Sie vielleicht, dass Apple zwar mit US Behörden zusammenarbeiten muss (wie jedes dt. Unternehmen mit dt. Behörden) aber möglichst wenig Daten der User überhaupt erfasst und sehr sparsam damit umgeht.
Wie sie selbst die Situation und Apples Interessenlage einschätzen, bleibt Ihnen selbst vorbehalten. Sie können durchaus über die im Artikel erwähnten und aufgezählten Fakten die Augen verschliessen, aber die Idee, Android sei besser, ist gelinde gesagt absurd. Betreffend Datenschutz und Datensicherheit gibt es keinen einzigen renommierten Experten (auch nicht ein Herr Zdziarski oder ein Herr Apfelbaum) der meint, dass Android besser als iOS sei. Auch Studien von Gartner und anderen sprechen Bände. Vielleicht sollten sie diesbezüglich nochmal ihre Quellen überprüfen – als Dr. sollten Sie wissenschaftliches Arbeiten ja kennen 😉
Dr. Werner L. Ende
Posted at 18:44h, 25 JuliWenn man wie Sie, Jahre oder gar Jahrzehnte in Apple Software und Hardware investiert hat und wie auch wir die fast endlose Geschichte mit den α- und β- OS und Programm Versionen von Microsoft erlebt hat, die für teures Geld als erprobt verkauft wurden, mag man nachvollziehen weshalb Sie Apple loben.
Im neuen Zeitalter nach Edgar Snowden sehen wir die Welt anders und bewusster.
Die von hervorragenden, international anerkannten Sicherheitsexperten festgestellten bewusst (!) eingebauten „backdoors“ im ios Betriebssystem und die Möglichkeit direkt vom iPhone-Mikrofon Gespräche abzugreifen, sowie die erzwungene (???) Zusammenarbeit mit der NSA haben nicht nur das iPhone sondern den Apple Konzern insgesamt diskreditiert!
Mein Sohn (Biomedical Engineer MS) hat sein iPhone bereits gegen ein Android-Smartphone getauscht und sein MacBook Air gegen einen deutlich preisgünstiger und höherwertigen Premium Laptop mit Windows 8 getauscht. Unsere vertraulichen Gespräche führen wir über ein Blackphone!
Ob Sie sich und Ihren Kunden einen Gefallen tun, wenn Sie in dieser Situation die herausragende „Privatsphäre“ von Apple betonen, mag man mit Fug und Recht bezweifeln.
Marco
Posted at 18:04h, 01 JuliGuter und sehr interessanter Artikel, zudem nach den ganzen Hiobsbotschaften zum Thema „Datenschutz“ eine Wohltat!
Sicherlich macht Apple nicht alles richtig, dennoch bewegt sich diese Firma in die richtige Richtung, vor allem aber auch in eine andere Richtung.
Zudem bin ich positiv überrascht, dass es hiermit eine Plattform und Autoren gibt, bei denen es in erster Linie um sachliche, beziehungsweise korrekt recherchierte Themen geht, vielmehr diese im Vordergrund stehen!
Hiermit stellt dieser Blog, vielmehr diese Institution auch eine Ausnahme dar und sollte meinerseits auch erwähnt werden!