macOS (vormals Mac OSX und OSX) ist ein klassisches Unix-Betriebssystem. Obwohl viele Apple-Dienste wie z.B. die iCloud oder der App Store integriert sind lassen sich diese immer noch weitestgehend abschalten freie Alternativen einbinden. Im Gegensatz zu Linux ist aber Nacharbeit erforderlich und das System ist von Haus aus nicht so abgesichert, wie dies zu Wünschen wäre.
Erhebung der Nutzungsdaten deaktivieren
Apple praktiziert bei den Nutzungsdaten ein Opt-Out-Verfahren. Dies bedeutet, dass der Anwender einer Sammlung von Daten gezielt widersprechen muss und nicht erst explizit um Erlaubnis gefragt wird, wie das bei einem – per se wünschenswerteren – Opt-In-Verfahren der Fall wäre.
Zwar garantiert Apple eine Anonymisierung der Daten, allerdings lassen sich aus anonymisierten Daten manchmal eben doch Rückschlüsse auf einzelne Anwender ziehen, wie der Fall um das Browseraddon Web of Trust zeigte. Daher sollte der Datenerhebung und -übermittelung immer widersprochen werden!
Im Rahmen der Einrichtungsroutine von macOS kann dieser Widerspruch bereits vor der Inbetriebnahme vollzogenen werden. Das ist positiv hervorzuheben, da somit der Anwender dezidiert zu einer Entscheidung gedrängt wird und kein stillschweigendes Einverständnis vorausgesetzt wird. Sofern man dies übersehen hat oder sich nicht mehr sicher ist, welche Entscheidung getroffen wurde, kann man die Einstellung auch nachträglich in den Systemeinstellungen vornehmen.
Unter Sicherheit im Reiter Privatsphäre lassen sich die getroffenen Einstellungen unter Diagnose & Nutzung überprüfen. Das Ergebnis sollte idealerweise wie folgt aussehen:
Die Übertragung von Nutzungsdaten nach dem Opt-Out-Prinzip ist allerdings auch bei vielen Drittprogrammen vorgesehen, daher sollte nach jeder Installation die jeweiligen Programmeinstellungen nach entsprechenden Optionen abgesucht werden.
Apple Dienste limitieren
Im Gegensatz zu konkurrierenden Betriebssystemen kann man bei macOS zwar die Einrichtung eines Kontos bei der initialen Konfiguration überspringen, muss dann aber auch auf einige Funktionen verzichten.
Diese Accounts sind aus der Datenschutzperspektive höchst problematisch. Zwar lässt sich das Surfverhalten bereits ziemlich lückenlos tracken und über Nutzungsdaten auch ein Gutteil der Rechneraktivität abgreifen. Mit den Kundenkonten liefert der Anwender aber seine Stammdaten frei Haus. Der Anbieter hat dadurch zudem die Möglichkeit verschiedene Geräte des Anwenders miteinander zu verknüpfen und einer physischen Person zuzuordnen.
Soweit die Nachteile des Kontos. Damit überhaupt jemand diese Konten nutzt müssen die Hersteller sie natürlich auch mit Vorteilen verknüpfen. Bei macOS ist dies vor allem der Zugriff auf den App Store. Ohne Apple-ID kann man weder kostenlose, noch kostenpflichtige Apps aus dem Store installieren, da die Käufe mit der ID verknüpft werden. Zwar kann man bei macOS Apps auch herkömmlich am Store vorbei installieren, aber der Store als zentrale Updateinstanz macht es einfach Programme aktuell und damit sicher zu halten.
Hinzu kommen 5GB Speicher in der iCloud, die Ortungsfunktion für das Gerät (z. B. im Fall eines Diebstahls), sowie viele Synchronisierungsfunktionen.
Insbesondere hier ist aber zu beachten, dass die Daten dann auf Apples Server übertragen werden. Was mit den Daten im weiteren Verlauf passiert entzieht sich somit dem Zugriff des Anwenders. Bereits während der Übertragung können diese Daten theoretisch abgegriffen werden. Zumal wenn man sich das omnipräsenten Überwachungsbedürfnisses der US-Geheimdienste vergegenwärtigt. Das ist brisant, da Apple z.B. auch eine Synchronisierung des Schlüsselbundes anbietet, inklusive aller gespeicherten Passwörter und privater Schlüssel für S/MIME. Eine verschlüsselte Übertragung garantiert nicht unbedingt, dass diese Verschlüsselung nicht bereits jetzt oder irgendwann in Zukunft gebrochen werden kann.
Anwender stehen somit dem Dilemma Komfort gegen Datenschutz abzuwägen. Insbesondere hinsichtlich des App Stores kann es sinnvoll sein eine Apple ID anzulegen, wenngleich man hier bereits umfangreiche Daten teilt. Alle weitergehenden Funktionen sollte man jedoch abschalten und auf Dienste mit mehr Fokus auf Datenschutz setzen.
Siri abschalten
Siri benötigt Zugriff auf umfangreiche Datenbestände um optimal zu funktionieren. Diese werden im Rahmen der Nutzung an Apple Server übertragen, da die Analyse nicht lokal auf dem Gerät erfolgt. Apple hat in den Systemeinstellungen immer eine Schaltfläche zu den Datenschutzbestimmungen der konkreten Funktion. Hier wird leicht verständlich erklärt, welche Daten für eine Funktion übermittelt werden.
Apple garantiert zwar, dass keine Verknüpfung der erhobenen Daten erfolgt, aber auch so ist der übermittelte Datenbestand äußerst heikel. Wer also nur minimal wert auf Datenschutz legt sollte Siri deaktivieren.
Netzwerkverkehr kontrollieren
MacOS verfügt über keine integrierte Möglichkeit den Netzwerkverkehr zu kontrollieren. Dafür existiert aber eine sehr ausgereifte Drittanbieter-App mit dem programatischen Namen Little Snitch, zu deutsch “Kleine Petze”. Little Snitch ist eine Firewall für macOS. Wie der Name bereits andeutet besteht die Hauptaufgabe von Little Snitch darin den ein- und ausgehenden Datenverkehr auf eurem System zu kontrollieren. Neben expliziten Schadprogrammen liegt der Fokus hier laut Hersteller-Homepage auch auf Trackingdiensten in Softwareprodukten.
Einen ausführlicher Test im Blog: Little Snitch 4 – macOS-Traffic im Blick
Erweiterte Einstellungsmöglichkeiten
Systemeinstellungen
Es gibt noch zahllose weitere Einstellungen, die je nach Anwendungsszenario Sinn machen. So kann man in den Systemeinstellungen unter Sicherheit in den Weiteren Optionen festlegen, dass systemweite Änderungen mit dem Administratorpasswort geschützt werden.
Ebenso lässt sich in den Systemeinstellungen unter Ton das Mikrofon abschalten.
Safari
Safari sollte an mehreren Stellen angepasst werden. Die genauen Einstellungen werden auf der folgenden Seite beschrieben:
Apple Mail lädt standardmäßig externe Inhalte automatisch herunter. Das ist hinsichtlich des Datenschutze (Tracking-Zählpixel) und der Sicherheit problematisch und sollte deaktiviert werden. Dazu muss in den Einstellungen unter Ansicht der Haken bei “Entfernte Inhalte laden” herausgenommen werden.
Terminal
Sofern man viel mit dem Terminal arbeitet sollte man die Option “Sichere Tastatureingabe” aktivieren. Dadurch verhindert man, dass andere Apps Tastatureingaben im Terminal mitschneiden können.