Datenschutz im digitalen Alltag

Damit Privates privat bleibt

macOS - Datenschutz und Sicherheit

macOS (vormals Mac OSX und OSX) ist ein klassisches Unix-Betriebssystem. Obwohl viele Apple-Dienste wie z.B. die iCloud oder der App Store integriert sind lassen sich diese immer noch weitestgehend abschalten freie Alternativen einbinden. Im Gegensatz zu Linux ist aber Nacharbeit erforderlich und das System ist von Haus aus nicht so abgesichert, wie dies zu Wünschen wäre.

Erhebung der Nutzungsdaten deaktivieren

Apple praktiziert bei den Nutzungsdaten ein Opt-Out-Verfahren. Dies bedeutet, dass der Anwender einer Sammlung von Daten gezielt widersprechen muss und nicht erst explizit um Erlaubnis gefragt wird, wie das bei einem - per se wünschenswerteren - Opt-In-Verfahren der Fall wäre.

Zwar garantiert Apple eine Anonymisierung der Daten, allerdings lassen sich aus anonymisierten Daten manchmal eben doch Rückschlüsse auf einzelne Anwender ziehen, wie der Fall um das Browseraddon Web of Trust zeigte.

Im Rahmen der Einrichtungsroutine von macOS kann dieser Widerspruch bereits vor der Inbetriebnahme vollzogenen werden. Das ist positiv hervorzuheben, da somit der Anwender dezidiert zu einer Entscheidung gedrängt wird und kein stillschweigendes Einverständnis vorausgesetzt wird. Sofern man dies übersehen hat oder sich nicht mehr sicher ist, welche Entscheidung getroffen wurde, kann man die Einstellung auch nachträglich in den Systemeinstellungen vornehmen.

Unter Sicherheit im Reiter Privatsphäre lassen sich die getroffenen Einstellungen unter Diagnose & Nutzung überprüfen. Das Ergebnis sollte idealerweise wie folgt aussehen:

systemeinstellungen sicherheit

Die Übertragung von Nutzungsdaten nach dem Opt-Out-Prinzip ist allerdings auch bei vielen Drittprogrammen vorgesehen, daher sollte nach jeder Installation die jeweiligen Programmeinstellungen nach entsprechenden Optionen abgesucht werden. 

Apple Dienste limitieren

Im Gegensatz zu konkurrierenden Betriebssystemen kann man bei macOS zwar die Einrichtung eines Kontos bei der initialen Konfiguration überspringen, muss dann aber auch auf einige Funktionen verzichten. 

Diese Accounts sind aus der Datenschutzperspektive höchst problematisch. Zwar lässt sich das Surfverhalten bereits ziemlich lückenlos tracken und über Nutzungsdaten auch ein Gutteil der Rechneraktivität abgreifen. Mit den Kundenkonten liefert der Anwender aber seine Stammdaten frei Haus. Der Anbieter hat dadurch zudem die Möglichkeit verschiedene Geräte des Anwenders miteinander zu verknüpfen und einer physischen Person zuzuordnen.

apple id

Soweit die Nachteile des Kontos. Damit überhaupt jemand diese Konten nutzt, müssen die Hersteller sie natürlich auch mit Vorteilen verknüpfen. Bei macOS ist dies vor allem der Zugriff auf den App Store. Ohne Apple-ID kann man weder kostenlose, noch kostenpflichtige Apps aus dem Store installieren, da die Käufe mit der Apple ID verknüpft werden. Zwar kann man bei macOS Apps auch herkömmlich am Store vorbei installieren, aber der Store als zentrale Updateinstanz macht es einfach Programme aktuell und damit sicher zu halten.

Hinzu kommen 5GB Speicher in der iCloud, die Lokalisierungsfunktion für das Gerät (z.B. im Fall eines Diebstahls), sowie viele Synchronisierungsfunktionen.

Insbesondere hier ist aber zu beachten, dass die Daten dann auf Apples Server übertragen werden. Was mit den Daten im weiteren Verlauf passiert entzieht sich somit dem Zugriff des Anwenders. Bereits während der Übertragung können diese Daten theoretisch abgegriffen werden. Zumal wenn man sich das omnipräsenten Überwachungsbedürfnisses der US-Geheimdienste vergegenwärtigt. Das ist brisant, da Apple z.B. auch eine Synchronisierung des Schlüsselbundes anbietet, inklusive aller gespeicherten Passwörter und privater Schlüssel für S/MIME. Eine verschlüsselte Übertragung garantiert nicht unbedingt, dass diese Verschlüsselung nicht bereits jetzt oder irgendwann in Zukunft gebrochen werden kann.

Anwender stehen somit dem Dilemma Komfort gegen Datenschutz abzuwägen. Insbesondere hinsichtlich des App Stores kann es sinnvoll sein eine Apple ID anzulegen, wenngleich man hier bereits umfangreiche Daten teilt. Alle weitergehenden Funktionen sollte man jedoch abschalten und auf Dienste mit mehr Fokus auf Datenschutz setzen.

Siri abschalten

Siri benötigt Zugriff auf umfangreiche Datenbestände um optimal zu funktionieren. Diese werden im Rahmen der Nutzung an Apple Server übertragen, da die Analyse nicht lokal auf dem Gerät erfolgt. Apple hat in den Systemeinstellungen immer eine Schaltfläche zu den Datenschutzbestimmungen der konkreten Funktion. Hier wird leicht verständlich erklärt, welche Daten für eine Funktion übermittelt werden.

systemeinstellungen siri datenschutz

Apple garantiert zwar, dass keine Verknüpfung der erhobenen Daten erfolgt, aber auch so ist der übermittelte Datenbestand äußerst heikel. Wer also nur minimal wert auf Datenschutz legt sollte Siri deaktivieren.

Netzwerkverkehr kontrollieren

MacOS verfügt über keine integrierte Möglichkeit den Netzwerkverkehr zu kontrollieren. Dafür existiert aber eine sehr ausgereifte Drittanbieter-App mit dem programatischen Namen Little Snitch, zu deutsch "Kleine Petze". Little Snitch ist eine Firewall für macOS. Wie der Name bereits andeutet besteht die Hauptaufgabe von Little Snitch darin den ein- und ausgehenden Datenverkehr auf eurem System zu kontrollieren. Neben expliziten Schadprogrammen liegt der Fokus hier laut Hersteller-Homepage auch auf Trackingdiensten in Softwareprodukten.

Einen ausführlicher Test im Blog: Little Snitch 4 - macOS-Traffic im Blick

Erweiterte Einstellungsmöglichkeiten

Systemeinstellungen

Es gibt noch zahllose weitere Einstellungen, die je nach Anwendungsszenario Sinn machen. So kann man in den Systemeinstellungen unter Sicherheit in den Weiteren Optionen festlegen, dass systemweite Änderungen mit dem Administratorpasswort geschützt werden.

Ebenso lässt sich in den Systemeinstellungen unter Ton das Mikrofon abschalten.

Safari

Safari sollte an mehreren Stellen angepasst werden. Neben der Einrichtung des obligatorischen Tracking- und Werbeblocker sollten folgende Optionen angepasst werden:

  • Allgemein: Sichere Dateien nach dem Download öffnen abschalten
  • Automatisch ausfüllen: Alle Haken entfernen.
  • Suchen: Suchmaschine auf DuckDuckGo ändern und alle Haken bis auf Favoriten einblenden entfernen. Ansonsten erfolgt zwangsläufig eine Übertragung der Eingabe in die Adresszeile an die Suchmaschine.
  • Sicherheit: Den Haken bei "Bei betrügerischen Inhalten warnen" entfernen. Hintergrund ist, dass wie im Beschreibungstext auch zu lesen ist, auf Google Safe Browsing zrückgegriffen wird und somit eine Kontaktaufnahme zu Google erfolgt.
  • Datenschutz: Beide Haken bei Tracking sollten gesetzt sein.
  • Erweitert: Vollständige Adresse der Webseite anzeigen muss ausgewählt sein um Phishing zu erschweren.

Mail

Apple Mail lädt standardmäßig externe Inhalte automatisch herunter. Das ist hinsichtlich des Datenschutze (Tracking-Zählpixel) und der Sicherheit problematisch und sollte deaktiviert werden. Dazu muss in den Einstellungen unter Ansicht der Haken bei "Entfernte Inhalte laden" herausgenommen werden.

Terminal

Sofern man viel mit dem Terminal arbeitet sollte man die Option "Sichere Tastatureingabe" aktivieren. Dadurch verhindert man, dass andere Apps Tastatureingaben im Terminal mitschneiden können.

Tags: macOS, MacBook, iMac, Mac mini

  • Betriebssystem wählen

    Das Betriebssystem mit dem Desktoprechner, Notebooks und Mobilgeräte wie Smartphones und Tablets betrieben werden, dient einerseits als Grundlage jeder weiteren Weiterlesen
  • Daten verschlüsseln

    Verschlüsselung von Daten ist eine der wichtigen Erstmaßnahmen um Datenabfluss zu vermeiden. Externe Festplatten oder Speichermedien kann man verlieren, Notebooks Weiterlesen
  • Kommunikation schützen

    Im Zuge der Digitalisierung haben sich auch die Kommunikations-Kanäle vervielfältigt. Videotelefonie, Instant Messenger, sowohl für den Desktop, als auch im Weiterlesen
  • Anonymisierung

    Anonymität gehört im Zeitalter von Werbetracking und Bestandsdatenabfragen der Vergangenheit an. Mit einigen speziellen Programmen wie TOR oder spezialisierten Systemen Weiterlesen
  • 1