iOS – Datenschutz und Sicherheit

Das mobile Betriebssystem iOS teilt sich mit macOS die gleiche Basis, lässt sich aber deutlich weniger anpassen. Die Installation von Apps ist auf den App Store beschränkt und unterliegt dadurch starken Restriktionen. Gleichwohl lässt das Betriebssystem einige Anpassungen zu.

Im August 2020 hat Apple angekündigt in den Betriebssystemen macOS und iOS ein sogenanntes CSAM Scanning einzuführen. Diese Funktion hat das Potenzial eine Backdoor im System zu erzeugen. Die Auswirkungen müssen genau im Blick behalten werden, aber haben das Potenzial Apples Betriebssysteme zu diskreditieren.

Datenschutz

Cloud

Apple hat seine Clouddienste eng mit dem System iOS verwoben. Eine Apple ID wird zwingend vom Anwender benötigt, ansonsten lassen sich keine Apps aus dem App Store installieren. In den Einstellungen lässt sich der weitere Umfang von iCloud recht detailliert festlegen. Hier sollte man die Rechte weitestgehend entziehen. Eine Synchronisation von Kontakten, Kalender und Mails lässt sich auch mit vertrauenswürdigen Anbietern wie z.B. Posteo oder mailbox.org realisieren.

Richtig problematisch ist jedoch der iCloud Drive. Eigentlich für nicht sensible Daten eine recht praktische Geschichte, steuert man damit leider auch unwillentlich die Synchronisation der Anrufliste. Diese hinsichtlich der Privatsphäre extrem sensiblen Informationen (in anderen Bereichen wie Vorratsdatenspeicherung läuft man schließlich zu Recht Sturm dagegen) übertragt man bei aktiviertem iCloud Drive automatisch an Apple. Bis das nicht getrennt gesteuert werden kann, bleibt eigentlich nur die Deaktivierung des Drive-Dienstes.

Ortungsdienste

Ein Smartphone hat über das obligatorische GPS-Modul die Fähigkeit den Anwender jederzeit und bis auf kleine Abweichungen präzise zu orten. Diese Funktion ist für manche Funktionen wie z.B. die Navigation absolut sinnvoll, für andere Bereiche wie Wetter-Apps oder die automatische Eintragung von Standort-Metadaten in Fotos ganz nett und manchmal ein absolutes Sicherheitsrisiko.

Hier muss jeder Anwender entscheiden wie viele Daten er teilen möchte. Am besten ist die simple Deaktivierung der Ortung in den Einstellungen unter Datenschutz / Ortungsdienste. Sofern man das iPhone zur Navigation benutzt kommt eine komplette Deaktivierung nicht in Frage. In diesem Fall sollte man aber Apps, bei denen man die Funktion nicht benötigt, das Recht auf den Standort zuzugreifen entziehen.

Ein lila Pfeil zeigt dabei an, dass aktuell auf den Standort zugegriffen wird und ein schwarzer Pfeil, dass dies innerhalb der letzten 24 Stunden geschehen ist.

Im Abschnitt Systemdienste kann man zudem relativ detailliert festlegen wofür das System selbst auf den Standort zugreifen kann. Ein deutlicher Unterschied z.B. zu Googles Android. Im einzelnen sind dies:

  • Bewegungskalibr./Entfernung: Zählt Schritte und Entfernen z.B. für die Health-App. Wer es nicht nutzt, sollte dies hier deaktivieren. Ob der Co-Prozessor dann gar keine Distanzen erfasst oder diese lediglich nicht ausgewertet werden ist fraglich.
  • HomeKit: Ist für Apple HomeKit System erforderlich. Sofern “smart home” einem nichts sagt und man keine solchen Geräte besitzt, sollte man die Funktion deaktivieren.
  • Kompasskalibrierung: Der Kompass kalibriert sich schneller, wenn der genaue Standort bekannt ist. Subjektiv lässt sich die App jedoch auch ohne dieses Recht gut benutzen.
  • Mein iPhone suchen: Das Recht wird für gleichnamige Funktion benötigt. Es ist abzuwägen ob man hier Datenschutz oder -sicherheit höher gewichtet (siehe: Daten preisgeben um Datensicherheit zu gewährleisten?)
  • Mobilfunknetzsuche: Dies soll einen schnelleren Funknetzaufbau gewährleisten. Notwendig ist das aber nicht wirklich und kann daher deaktiviert werden.
  • Notruf SOS: Das iPhone hat eine integrierte SOS Funktion. Seit iOS-Version 10.2 setzt das Gerät nach mehrmaligem Drücken der Standby-Taste automatisch einen Notruf ab, sendet den Standort und informiert ggf. hinterlegte Notfallkontakte. Diese Funktion kann separat unter Einstellungen / Notruf SOS konfiguriert werden. Sollte man diese nicht nutzen wollen, kann man das Recht zur Ortung deaktivieren.
  • Ortsabhängige Apple Ads: Für Werbetreibende sicher eine interessante Funktion, da man dem Nutzer ortsabhängig passende Werbung anzeigen kann. Sollte aber aus Gründen des Datenschutzes deaktiviert sein.
  • Ortsabhängige Hinweise: Das Gerät kann z.B. Benachrichtungen anzeigen, wenn man an einem bestimmten Ort ist. Wer diese Funktion nicht nutzt, sollte sie deaktivieren.
  • Ortsabhängige Vorschlage
  • Standort teilen: Diese Funktion wird benötigt, sofern man z.B. seinen Standort mit Freunden teilen will. Wer dies nicht braucht, sollte es deaktivieren
  • WLAN-Netzwerk: Das Gerät merkt sich an welchem Standort es mit welchem WLAN verbunden war. Je nach Ausmaß der WLAN Nutzung möglicherweise sinnvoll, das muss jeder Anwender abwägen.
  • Zeitzone einstellen: Insbesondere Vielfliegen schätzen diese Option sicherlich. Wer sich meistens in der gleichen Zeitzone aufhält, kann sie aber auch deaktivieren. Unbedingt notwendig ist sie nicht.
  • Wichtige Orte: Meiner Meinung nach die gefährlichste Option mit den weitreichendsten Folgen. Das hat Apple selbst erkannt und erklärt die Funktion deshalb genauer, inklusive Hinweis auf Verschlüsselung. Kurz gesagt merkt sich das Gerät wo ihr oft seit. Sollte daher unbedingt deaktiviert werden.

Während es hier einige nützliche Optionen gibt lassen sich die Einstellungen im darunter liegenden Bereich Produktverbesserungen ausnahmelos deaktivieren. Hier überträgt das Gerät viele Daten an Apple um die Produkte zu verbessern. Das mag sich zwar interessant anhören, aber ein großer IT-Konzern sollte Wege finden seine Produkte zu verbessern ohne auf die Daten von Millionen Kunden zuzugreifen.

Ganz unten lässt sich das Statusleistenobjekt für die Ortung aktivieren. Dieses zeigt immer dann einen Pfeil neben dem Akkusymbol wenn GPS gerade aktiv ist.

Analysedaten

Unterhalb der Ortungseinstellungen im Bereich Datenschutz befindet sich der unscheinbare Button Analyse. Apple ist so transparent und zeigt unter Analysedaten was man so alles gesammelt hat – sofern das Gerät schon ein bisschen länger aktiv ist. Das ist eine ganze Menge und sollte nicht unbedingt das Gerät verlassen. Gleiches gilt für die iCloud-Analyse darunter. Das neue differential privacy-Konzept von Apple ist zwar wegweisend, aber noch nicht transparent genug umgesetzt, das man so viele Daten guten Gewissens teilen kann.

Rechte einzelner Apps

Ganz unten in der Einstellungsübersicht lassen sich die Zugriffsrechte der einzelnen Apps verwalten. Hier lässt sich z.B. festlegen ob eine App auf Kontakte, die Kamera oder Fotos zugreifen kann, sowie ob allgemein mobiler Datenzugriff erlaubt ist. Grundsätzlich sollten nicht vertrauenswürdige Apps gar nicht installiert werden, aber die etwas feinere Steuerung schadet trotzdem nicht.

Safari

Genau wie unter macOS ist Safari der Standardbrowser in iOS. Gerade im mobilen Bereich greifen viele Anwender auf die Standardapps zurück, weshalb man hier ein wenig Nacharbeiten sollte.

Die Liste der möglichen Suchanbieter ist die gleiche wie bei macOS, leider abzüglich der dortigen Möglichkeiten zur Nachbearbeitung über Addons (siehe: Startpage als Standardsuche in macOS). DuckDuckGo ist durch seinen Firmenstandort in den USA nicht die ideale Suchmaschine hinsichtlich des Datenschutzes, aber in der Liste die beste Alternative. Um die Eingaben in der Adresszeile nicht unnötig mit der Welt zu teilen, sollte man die restlichen Optionen, wie z.B. Suchmaschinenvorschläge, jedoch trotzdem deaktivieren.

Ein Inhalteblocker hält einem nervige Werbung vom Leib und schützt einen zumindest ein wenig vor Tracking. Hier gibt es diverse Anbieter, die meist auf ähnliche Blockinglisten zurück greifen.

Unter “Datenschutz & Sicherheit” kann man Tracking seit iOS 11 noch ein wenig besser vermeiden und ggf. Cookies komplett deaktivieren. Ob das praktikabel ist hängt vom individuellen Nutzungsszenario ab. Wer auf dem Smartphone vor allem Inhalte konsumiert und sich nirgendwo anmeldet, sollte dies erwägen.