Die mobile Welt wird durch ein Duopol aus iPhone und Android beherrscht. Es ist ein ständiger Wettbewerb Apple gegen Google. Beide werben mit Sicherheit und Privatsphäre aber sind das mehr als nur Werbeversprechen?

In einem kurzen Kommentar zum neuen iPhone SE 2020 (siehe: Kommentar: Das neue iPhone SE schlägt ein) habe ich bereits eine kurze Bewertung vorgenommen und möchte das ein wenig ausführlicher Erläutern.

Beide Konzerne liefern sich seit Jahren eine öffentliche Auseinandersetzung, da Apple Datenschutz bzw. Privatsphäre erfolgreich als Marketinginstrument entdeckt hat und Google hierfür durch seine vielen Dienste ein ideales Ziel bietet. Inzwischen versuchte Google verstärkt dagegen zu halten, weil im Zuge der öffentlichen Diskussionen um DSGVO, E-Privacy, Cambridge Analytica & Co Verstöße gegen Datenschutz bei großen US-Konzernen als PR-Gefahr erkannt wurden-

Strukturelle Bedingungen

Der Vergleich Apple vs. Google muss zuerst die Rahmenbedingungen in den Blick nehmen. Es handelt sich schließlich um gewinnorientierte Firmen und es macht folglich einen massiven Unterschied wie diese Gewinne erzielt werden. Denn obwohl (Nutzer-)Daten ein immer wichtigerer Faktor sind unterscheidet sich ihr Wert bzw. die Notwendigkeit der Datenerhebung je nach Bereich immer noch immens.

Apples Abhängigkeit vom iPhone ist nahezu legendär. Seit Jahren wird deshalb der Absturz des Konzerns vorhergesagt. Die genauen Zahlen kann man z. B. den Quartalsberichten und dort verlinkten Aufstellungen entnehmen. Obwohl der Bereich „Services“ – das umfasst alles von den App Store erlösen bis zu den Medienabonnement – kontinuierlich wächst machen die Hardwareverkäufe – iPhones, iPads, MacBooks, iMacs, AirPods usw – immer noch den Hauptanteil der Erlöse aus. Gegenwärtig ist Apple immer noch ein Hardwareproduzent mit einer angeschlossenen Entwicklungsabteilung für die darauf laufenden Betriebssysteme und Services. Unter den Geräten nimmt das iPhone eine herausragende Position ein, inzwischen gefolgt vom Bereich „Wearables, Home und Accessories“. Die klassischen Macs sind nur noch ein etwas größerer Nebenerwerb.

Google (bzw. der Mutterkonzern Alphabet) ist da vollkommen anders aufgestellt. Google versucht sich zwar ähnlich wie Apple an einer Diversifizierung der Einnahmen, aber der Löwenanteil der Einnahmen entstammt den Werbeerlösen. Werbung ist somit gewissermaßen das iPhone von Google. Das Cloud-Geschäft bringt gegenwärtig noch weniger Einnahmen ein, als alleine die Werbung auf Youtube.

Diese grundsätzlichen Unterschiede sind von Bedeutung für die Ausrichtung der Konzerne. Kaum ein Wirtschaftsbereich ist so eng mit der Analyse des Nutzerverhaltens verwoben wie die Werbebranche. Wie so eine Tracking-Strategie in ganz kleinem Rahmen aussieht und welche Bedeutung sie hat kann man hier nachlesen. Tracking und Targeting sind somit untrennbar mit Onlinewerbung verbunden und Google bzw. Alphabet ist der größte Werbekonzern der Welt. Etwas überspitzt könnte man daher sagen, dass Apple ohne Daten immer noch iPhones verkaufen würde, Google aber nahezu keinen Umsatz mehr hätte.

Datenschutz-Verständnis

Datenschutz erscheint vielen Europäern als feststehender Begriff (siehe auch: Grundbegriffe: Datenschutz – Datensicherheit – IT-Souveränität) aber das ist er eigentlich nicht und außerhalb Europas gilt dies sowieso nicht mehr. Bei öffentlichen Debatten muss man daher immer überprüfen, worüber man gerade spricht.

Viele US-Konzerne meinen mit Schutz der Privatsphäre den Schutz vor „unbefugten“ Zugriffen (siehe auch: Kommentar: Privacy ist kein Datenschutz) und hier vor allem die Möglichkeit den Zugriff auf die erhobenen Daten durch Fremde, Freunde und Nachbarn einzuschränken. Es geht nicht um den Ansatz weniger Daten zu erheben oder der Möglichkeit für den Nutzer dem gar gänzlich zu widersprechen. Der Artikel des Google Chefs Sundar Pichai in der NYT vom 07. Mai 2019 ist da sehr aufschlussreich.

Die Auffassung Apples über Datenschutz ist näher an den europäischen Definitionen. Tim Cook hat dies immer wieder betont. Es geht primär um Datensparsamkeit und wo Datenübermittelung notwendig ist um Pseudonymsierung und Anonymisierung.

Smartphone als Überwachungsmaschine

Sensoren und Berechtigungen

Umfassende Datenerhebung und -auswertung bzw. das Tracking des Nutzerverhaltens sind natürlich nicht an das Endgerät gekoppelt, sondern lassen sich theoretisch auch am Desktop oder Notebook realisieren. Ein Smartphone ist aber ein wesentlich geeigneteres Mittel. In der Regel führt man es ständig mit sich und es ist permanent eingeschaltet. Dadurch kommt das Gerät in Kontakt mit einer Vielzahl anderer Endgeräte, Mobilfunkmasten, WLANs etc. pp.

Selbst niedrigpreisige Smartphones haben eine Vielzahl an Sensoren integriert:

  • Näherungssensor: Ermittelt z. B. ob das Gerät gerade ans Ohr gehalten wird.
  • Helligkeitssensor: Ermittelt die Helligkeit der Umgebung
  • Neigungssensor: Ermittelt die Lage des Smartphones. Wird benötigt um das Bild zu drehen.
  • Gyroskop: Misst die Drehung um die eigene Achse.
  • Beschleunigungssensor: Misst die Geschwindigkeit des Smartphones. Zusammen mit Gyroskop und Neigungssensor geeignet um Positionsveränderungen ohne GPS zu ermitteln.
  • GPS: Dient der Ortung mittels des US-Satellitensystems GPS.
  • Kompass: Dürfte selbsterklärend sein. Dient ebenfalls für Navigation und Ortung.
  • Thermometer: Soll eine Überhitzung des Smartphones vorbeugen, ermöglicht aber auch die Bestimmung der Umgebungstempertur.
  • Kamera: Front- und Rückkamera lassen potenziellen Rundumblick zu
  • Mikrofon: Dient ursprünglich der Telefonie, ist bei heutigen Spracherkennungssystemen zwangsläufig permanent eingeschaltet.

Dazu kommen ggf. noch weitere Sensoren. Viele moderne Geräte haben zudem biometrische Sensoren für Fingerabdruck- und/oder Gesichtserkennung.

Ein modernes Smartphone eignet sich hierdurch potenziell viel besser für eine allumfassende Nutzeranalyse, als ein herkömmlicher PC. Denn letzterer hat sehr viel weniger Sensoren, wird ggf. nie bewegt, bleibt immer im selben Netz und man kann lediglich die Mausinteraktion überwachen.

Moderne Betriebssysteme wie Android und iOS bieten deshalb ein ausgefeiltes Berechtigungssystem um Apps nur ausgewählte Zugriffsrechte zu gewähren. Diese sind aber fehleranfällig und gelten nicht für privilegierte Apps oder integrierte Bestandteile des Betriebssystems.

Warum sind diese Informationen so wichtig? Es geht inzwischen nicht mehr nur darum dem Nutzer möglichst passgenaue Werbung anzuzeigen, sondern diese auch im richtigen Moment anzubieten. Werbung für ein Produkt, während man im Supermarkt unterwegs ist, erscheint manchen noch wie Zukunftsmusik, ist aber näher als man denkt. Variable Preise anhand der Informationen, die das Smartphone dem Laden über seinen Besitzer übermittelt ebenso.

Android vs. iOS

Bei den verbauten Hardware-Sensoren unterscheiden sich moderne Android-Geräte und iPhones kaum. Wohl aber bei der Datenübertragung der Betriebssysteme. Wie eine Studie im Jahr 2018 (Zusammenfassung bei ZDNet) ermittelte stellt ein Android Smartphone durchschnittliche 40,2 Anfragen nach Nutzerdaten pro Stunde, ein iPhone lediglich 4,2. Ein ähnliches Bild ergibt sich bei der Art. 35% der Informationen von Google bezogen sich auf den Standort des Anwenders und nur 24% auf Geräte -Uploads und 18% auf Google Play. Bei Apple nahmen Uploads hingegen 46% ein und lediglich 1% dienten der Standortermittlung. Android-Geräte übermittelten dezidiert auch dann Daten an Google wenn der Anwender nichts mit diesen Geräten unternahm.

Auch iPhones sammeln Daten aber Apple hat erwiesenermaßen einen Fokus auf Datenschutz. Die Bemühungen gegen Tracking sind ja inzwischen legendär. Teilweise opfert der Konzern aus Cupertino dafür sogar Komfortfunktionen. Umfangreiche Datenanalysen finden so beispielsweise nur lokal auf den Geräten statt. Der Anwender merkt dies beispielsweise wenn er von einem iPhone zum nächsten wechselt und die Tastatur erst wieder mühsam anlernen muss oder die Gesichtserkennung in den Fotos nicht die richtigen Personen zuordnet. Weil Nutzerdaten bzw. die daraus folgenden Möglichkeiten aber zunehmend an Bedeutung gewinnen hat Apple das Konzept des Differential privacy entworfen (siehe: Kommentar: Apple zwischen Datenschutz und technischen Trends). Allerdings darf man auch nicht unterschlagen, dass Apple über einen Suchmaschinen-Deal – ähnlich wie Firefox – Geld von Google bekommt. Auch bindet man in Safari die Safebrowsing-Listen von Google gegen Phishing ein. Man betätigt sich gewissermaßen als Daten-Dealer. Zudem gibt es immer noch katastrophale Probleme wie die unverschlüsselten iCloud Backups – auch wenn man das durch lokale Backups umgehen kann.

Weitere Dienste

Grundsätzlich versprechen beide Konzerne Nutzerdaten zu schützen. Das Problem bei Google ist, dass der Konzern inzwischen im Internet wie eine Spinne im Netz sitzt und die Fäden zieht. Der Konzern sammelt über eine derartige Vielzahl von Diensten Nutzerdaten – wie reden hier nicht nur von der Suchmaschine, sondern auch so etwa wie Google Fonts – dass vollkommen unklar ist, inwieweit Pseudonymisierungskonzepte hier noch funktionieren können. Der Faktor „Spinne im Netz“ ist auch der Grund, weshalb die Studie ergab, dass iPhones selbst dann Daten an Google übermitteln wenn eigentlich keine Google Dienste aktiv genutzt werden.

Natürlich betreibt auch Apple Dienste und Services. Diese nehmen aber nicht eine so zentrale Rolle im Netz wie Googles Suche, die Google Ads, Google Analytics, Google Fonts etc. pp. ein. Im Gegensatz zu Google behauptet Apple außerdem in der Planungsphase jedes neuen Dienstes das Prinzip der Datensparsamkeit zu beherzigen. Wirklich nachprüfen, ob es allumfassend und bestmöglich umgesetzt wird, kann man natürlich nicht, aber Beispiele wie Apple Pay (siehe: Apple Pay – Gut umgesetzter Datenschutz) oder die Standort/Karten-Anwendung (siehe: Kartendienste unter die Lupe genommen) sprechen dafür.

Freiheit und Open Source

Dieser Aspekt spielt absolut keine Rolle. Das ändert sich auch nicht wenn er gebetsmühlenartig wiederholt wird. Google bzw. Android zehren sehr stark von der Affinität der Open Source Gemeinschaft zu Linux aber der freie Kern von Android bietet überhaupt keinen Vorteil zum komplett proprietären iPhone Betriebssystem. Wesentliche Tracking-Mechanismen wurden entweder in proprietäre Zusatz-Apps ausgelagert oder sind so tief im System integriert, das nur wenige sie überhaupt ändern können und wollen. Dazu gehört beispielsweise AGPS bzw. die SUPL-Server. Die Open Source Entwickergemeinschaft befindet sich zudem in einer gefährlichen Abhängigkeit von Google durch Projekte wie den Google Summer of Code (GSoc), Project Zero oder der bereits erwähnten Abhängigkeit von z. B. Firefox von Google. Die Gemeinschaft taugt daher nicht als Zeuge für Datenschutz.

Der Verweis auf freie Custom ROMs ist ebenfalls irrelevant. Die größte und bekannteste ROM LineageOS hat gegenwärtig knapp 1,7 Mio. aktive Installationen. Im Jahr 2019 wurden alleine 1,37 Milliarden Smartphones verkauft – mehrheitlich mit Android. Custom ROMs haben also einen Marktanteil im Promillebereich und bei weitem nicht jede Custom ROM Installation verzichtet auf Google Apps.

Zusammengefasst

Datenschutz und Privatsphäre kennt keine Heiligen. Alle Hersteller und Betriebssysteme erheben und übermitteln Daten. Teilweise liegt das in der Natur der Dienste, teilweise lässt sich es nicht vermeiden, aber oft geschieht dies auch weil es zum Geschäftsmodell der Anbieter gehört.

Android-Geräte übermitteln allerdings viel mehr Daten, als Apple-Pendants und die Ursache liegt hier strukturell in der Art und Weise wie Google Geld verdient. Es ist deshalb vollkommen illusorisch auf Besserung zu hoffen und vorgenommene Änderungen sind meist nicht mehr als Nebelkerzen.

Allerdings hat auch Apple hier noch Luft nach oben. Die Standardsuchmaschine ist nach wie vor Google und auch auf anderen Ebenen bindet man Google-Dienste ein. Ob bei allen eigenen Diensten das Prinzip der Datensparsamkeit konsequent umgesetzt wird entzieht sich zudem der Überprüfbarkeit. Die Verschiebung in Richtung der Sparte „Services“ lässt aber vermuten, dass auch Apple in Zukunft mehr Daten sammeln kann und vermutlich auch wird.

Trotzdem ist ein Android-Gerät hinsichtlich Privatsphäre und Datenschutz eine schlechte Wahl. Der Verweis auf den freien Kern ist lediglich ein Alibi und hat den gleichen Nutzen wie eine zugeklebte Webcam. Keinen!

Moin, meine Name ist Gerrit und ich betreibe diesen Blog seit 2014. Der Schutz der digitalen Identität, die einen immer größeren Raum unseres Ichs einnimmt ist mir ein Herzensanliegen, das ich versuche tagtäglich im Spannungsfeld digitaler Teilhabe und Sicherheit umzusetzen. Die Tipps, Anleitungen, Kommentare und Gedanken hier entspringen den alltäglichen Erfahrungen.

Schreiben Sie eine Ergänzung

Ergänzungen dienen der Diskussion über die Inhalte des Artikels. Nachfragen, Anmerkungen und Ergänzungen sind dezidiert erwünscht. Ergänzungen werden vor der Veröffentlichung moderiert. Wir behalten uns vor Kommentare ohne inhaltlichen Bezug oder abseitige Diskussionen nicht zu veröffentlichen.

Bitte geben Sie Ihre Ergänzung ein!
Bitte geben Sie hier Ihren Namen ein