macOS

MacOS (vormals Mac OSX und OS X) ist ein Betriebssystem, das ausschließlich auf Hardware der Firma Apple ausgeliefert wird und auf diese zugeschnitten ist. Ähnlich wie bei den meisten Linux-Distributionen besteht macOS aus dem eigentlich unixoiden Betriebssystem, das auf FreeBSD basiert und vielen integrierten Anwendungsprogrammen.

MacOS kann - unter Berücksichtigung einiger im folgenden genannten Aspekte - eine gute Basis für weitergehende Maßnahmen zum Schutz der Privatsphäre sein.

Produktlaufzeiten

Ungefähr einmal pro Jahr veröffentlicht Apple eine neue Betriebssystemversion. Dazwischen erfolgen lediglich kleinere Updates mit Fehlerbehebungen und kleinen Funktionserweiterungen. Einige Programme wie Safari oder iTunes werden auch außerhalb dieser Releasezyklen mit Updates versorgt. Eine definierte Supportdauer gibt es nicht, meist wird zusätzlich zur aktuellen Veröffentlichung auch die letzte und vorletzte Veröffentlichung unterstützt. Ein Unterstützungszeitraum von ca. 3 Jahren ist daher möglich. Dies ist deutlich weniger als die meisten LTS-Distributionen bieten und auch weniger als Microsoft für Windows garantiert. Allerdings ermöglicht Apple in der Regel ein problemloses Upgrade auf die nächste Version.

Schadsoftware

Die Sicherheit von macOS ist ambivalent. Einerseits hat das System unter Experten nicht den besten Ruf. Auf entsprechenden Wettbewerben wurde macOS in der Vergangeheit recht zügig geknackt. Apple stopft Sicherheitslücken zudem oft mit deutlicher Verzögerung, wie man erst 2016 wieder feststellen musste. Andererseits ist Schadsoftware im Apple Ökosystem kaum verbreitet und nur die Gefahr eines Angriffs kaum höher als bei Linux, das einen ungleich besseren Ruf genießt. In diesem Kontext kann daher zwar nicht vorbehaltlos zu macOS geraten werden, es sprechen aber auch keine konkreten Bedrohungen gegen den Einsatz.

Datenschutz

Im Gegensatz zu Windows 10 hat macOS im Bereich des Datenschutzes keinen negativen Ruf. Allerdings muss man hierfür auf einige Funktionen des Systems verzichten bzw. einige zusätzliche Einstellungen vornehmen.

Erhebung der Nutzungsdaten deaktivieren

Apple praktiziert bei den Nutzungsdaten ein Opt-Out-Verfahren. Dies bedeutet, dass der Anwender einer Sammlung von Daten gezielt widersprechen muss und nicht erst explizit um Erlaubnis gefragt wird, wie das bei einem - per se wünschenswerteren - Opt-In-Verfahren der Fall wäre.

Zwar garantiert Apple eine Anonymisierung der Daten, allerdings lassen sich aus anonymisierten Daten manchmal eben doch Rückschlüsse auf einzelne Anwender ziehen, wie der Fall um das Browseraddon Web of Trust zeigte.

Im Rahmen der Einrichtungsroutine von macOS kann dieser Widerspruch bereits vor der Inbetriebnahme vollzogenen werden. Sofern man dies übersehen hat oder sich nicht mehr sicher ist, welche Entscheidung getroffen wurde, kann man die Einstellung auch nachträglich in den Systemeinstellungen vornehmen.

Unter Sicherheit im Reiter Privatsphäre lassen sich die getroffenen Einstellungen unter Diagnose & Nutzung überprüfen. Das Ergebnis sollte idealerweise wie folgt aussehen:

systemeinstellungen sicherheit

Die Übertragung von Nutzungsdaten nach dem Opt-Out-Prinzip ist allerdings auch bei vielen Drittprogrammen vorgesehen, daher sollte nach jeder Installation die jeweiligen Programmeinstellungen nach entsprechenden Optionen abgesucht werden. 

Apple Dienste limitieren

Im Gegensatz zu konkurrierenden Betriebssystemen kann man bei macOS zwar die Einrichtung eines Kontos bei der initialen Konfiguration überspringen, muss dann aber auch auf einige Funktionen verzichten. 

Diese Accounts sind aus der Datenschutzperspektive höchst problematisch. Zwar lässt sich das Surfverhalten bereits ziemlich lückenlos tracken und über Nutzungsdaten auch ein Gutteil der Rechneraktivität abgreifen. Mit den Kundenkonten liefert der Anwender aber seine Stammdaten frei Haus. Der Anbieter hat dadurch zudem die Möglichkeit verschiedene Geräte des Anwenders miteinander zu verknüpfen und einer physischen Person zuzuordnen.

apple id

Soweit die Nachteile des Kontos. Damit überhaupt jemand diese Konten nutzt, müssen die Hersteller sie natürlich auch mit Vorteilen verknüpfen. Bei macOS ist dies vor allem der Zugriff auf den App Store. Ohne Apple-ID kann man weder kostenlose, noch kostenpflichtige Apps aus dem Store installieren, da die Käufe mit der Apple ID verknüpft werden. Zwar kann man bei macOS Apps auch herkömmlich am Store vorbei installieren, aber der Store als zentrale Updateinstanz macht es einfach Programme aktuell und damit sicher zu halten.

Hinzu kommen 5GB Speicher in der iCloud, die Lokalisierungsfunktion für das Gerät (z.B. im Fall eines Diebstahls), sowie viele Synchronisierungsfunktionen.

Insbesondere hier ist aber zu beachten, dass die Daten dann auf Apples Server übertragen werden. Was mit den Daten im weiteren Verlauf passiert entzieht sich somit dem Zugriff des Anwenders. Bereits während der Übertragung können diese Daten theoretisch abgegriffen werden. Zumal wenn man sich das omnipräsenten Überwachungsbedürfnisses der US-Geheimdienste vergegenwärtigt. Das ist brisant, da Apple z.B. auch eine Synchronisierung des Schlüsselbundes anbietet, inklusive aller gespeicherten Passwörter und privater Schlüssel für S/MIME. Eine verschlüsselte Übertragung garantiert nicht unbedingt, dass diese Verschlüsselung bereits jetzt oder irgendwann in Zukunft gebrochen werden kann.

Anwender stehen somit dem Dilemma Komfort gegen Datenschutz abzuwägen. Insbesondere hinsichtlich des App Stores kann es sinnvoll sein eine Apple ID anzulegen, wenngleich man hier bereits umfangreiche Daten teilt. Alle weitergehenden Funktionen sollte man jedoch abschalten und auf Dienste mit mehr Fokus auf Datenschutz setzen.

Siri abschalten

Siri benötigt Zugriff auf umfangreiche Datenbestände um optimal zu funktionieren. Diese werden im Rahmen der Nutzung an Apple Server übertragen, da die Analyse nicht lokal auf dem Gerät erfolgt. Apple hat in den Systemeinstellungen immer eine Schaltfläche zu den Datenschutzbestimmungen der konkreten Funktion. Hier wird leicht verständlich erklärt, welche Daten für eine Funktion übermittelt werden.

systemeinstellungen siri datenschutz

Apple garantiert zwar, dass keine Verknüpfung der erhobenen Daten erfolgt, aber auch so ist der übermittelte Datenbestand äußerst heikel. Wer also nur minimal wert auf Datenschutz legt sollte Siri deaktivieren.

 

Über

[Mer]Curius bietet Informationen zur technischen Dimension des Datenschutz im digitalen Bereich. Neben permanent aktualisierten Artikeln zu Betriebssystemen, Verschlüsselung und Kommunikationsabsicherung werden im Blog aktuelle Trends präsentiert und kommentiert.

Top