Datenschutz-Vorreiter? In diesen Punkten müssen Apple und Tim Cook noch nachlegen
|Apple hat es geschafft, sich unter den Silicon-Valley-Riesen den Ruf des Datenschutz-Vorreiters zu erarbeiten. Auf einer extra dafür eingerichteten Website heißt es, „Datenschutz sei ein Menschenrecht“ und dass „Apples Produkte gemacht seien, um die Privatsphäre der Kunden zu schützen“. Im Oktober sprach Tim Cook sogar auf dem diesjährigen Spitzentreffen der internationalen Datenschutzbehörden in Brüssel (dem die deutschen Behörden allerdings fern blieben, wie Fachleute kritisieren). Dort legte Cook dann noch eine ordentliche Schippe drauf und stellte sich samt Apple unter anderem voll und ganz hinter die neue Datenschutz-Grundverordnung, die seit Mai gilt und mit ihren Bußgeldandrohungen so manche Unruhe verursacht hat.
Tatsächlich ist dieses Selbstverständnis gar nicht weit von der Realität entfernt. Apple betont bei jeder Gelegenheit, dass es nicht mit der Analyse seiner Kundinnen und deren Verhalten Umsatz macht, sondern mit dem Verkauf teurer (teurer!) Hardware. Mit Blick auf die sehr früh eingeführte Geräteverschlüsselung, die iTunes Offline-Backups, Ende-zu-Ende-verschlüsseltes iMessage, die Bemühungen Anonymität und Big Data zu vereinen oder den vorbildlichen Support seiner Produkte mit Sicherheitspatches ist an dem Image durchaus auch etwas dran.
So sehr ich Tim Cook und Apple die Bemühungen ein Stück weit also abnehme, gibt es doch so manche Punkte, bei denen dieses Selbstbild deutliche Risse hat. Zuletzt hat Apple zB von Google saftige 9 Milliarden US $ erhalten, damit die Google Suche weiterhin die Standard-Suchmaschine bleibt und so alle iPhone Nutzerinnen der Analyse durch Google ausgeliefert. In China strich man obendrein viele VPN Apps aus dem Store und speichert die Schlüssel zur iCloud mittlerweile lokal im Zugriffsbereich der chinesischen Behörden. Das sind aber lange nicht die einzigen Bereiche, in denen Apple nachbessern muss. Wenn Apple, es wirklich ernst meint, dann gibt es meiner Ansicht nach noch viele andere Punkte, in denen die selbst verschriebene Vorreiterrolle Folgen haben sollte.
Native PGP-Unterstützung
Verschlüsselte E-Mails, die nur für Senderin und Empfängerin lesbar ist, sind eine wesentliche Voraussetzungen für ungestörte und vertrauliche Kommunikation. PGP ist dafür einer der etabliertesten und anerkanntesten Standards, der zudem offen und kostenlos ist. Mit einer Kombination aus öffentlichem und privatem Schlüssel und vielen verfügbaren Add-Ons und Plugins für alle möglichen E-Mail-Programme kann so jede mit Leichtigkeit 100 % vertrauliche E-Mails versenden. Es ist mir daher ein Rätsel, warum Apple in all den Jahren keinen offiziellen Support für PGP in die Mail-Apps von iOS und macOS integriert hat.
Natürlich ist PGP nicht ohne Macken und nicht immer ist das Verwalten und Verteilen des Schlüsselpaares ohne Tücken. Aber erstens gibt es dafür gute Lösungen wie zB PEP und zweitens erwarte ich auch nicht, dass deshalb jedefrau PGP nutzt. Es geht schlicht darum, den Einsatz von PGP so leicht wie möglich zu machen, für diejenigen, die darauf angewiesen sind. Derzeit ist die Nutzung unter iOS nämlich praktisch unmöglich und selbst unter macOS braucht es erhebliche Mühen seitens Drittanbietern wie GPGTools. Apple hat mit seiner „Secure Enclave“, dem neuen T2 Chip in den Macs und dem iPhone Sync via iTunes eigentlich die besten Voraussetzungen für eine einfache Verwaltung und sichere lokale Speicherung des Schlüsselpaares zur Hand. Worauf wartet Apple also? Wo bleibt der native PGP Support? Und wenn es dafür schon nicht reicht, wo bleibt die Möglichkeit, in der iOS Mail App nativ PGP-Plugins einzubinden, wie Apple es bereits für Safari und teilweise für die macOS Mail App ermöglicht? So könnten die Macherinnen von GPGTools ihr tolles Plugin zumindest ohne große Hürden offiziell auch für das iPhone anbieten.
Wählbare Standard Apps und Suchmaschinen in iOS
Das App Angebot für iOS ist konkurrenzlos. Nirgendwo sonst finden sich so viele hochwertige Apps wie im Apple App Store. All dieses Qualität bringt aber wenig, wenn – egal, was man anstellt – Links stets in Safari, E-Mails stets in Apple Mail und Adressen stets in Apple Maps geöffnet werden. Was ist, wenn ich andere Browser, alternative E-Mail-Clients mit PGP-Support (s.o.) oder freie Kartendienste nutzen will? Apple gibt sich zwar alle Mühe, zB in Safari Werbeblocker zu integrieren und Cross-Site-Tracking zu verhindern, aber integrierte VPN-Tunnel oder direkt echte Tor-Browser sind (bzw. waren) immer noch Argumente für andere Browser.
Solange Apple es aber nicht ermöglicht, die iOS Standard-Apps manuell zu ändern, wird es Nutzerinnen unnötig schwer gemacht, die datenschutzfreundlichen Alternativ-Apps wirklich effektiv zu nutzen. Noch viel grotesker ist es, dass Apple auch unter iOS 12 noch immer verhindert, dass man sich seine eigenen Suchmaschinen für den Safari Webbrowser aussucht. Von Haus aus bietet iOS nur Google, Bing, Yahoo oder DuckDuckGo (immerhin). Datenschutzfreundliche Alternativen wie Startpage fehlen. Die kann man zwar in anderen iOS Browsern – zB Firefox – einstellen, aber das führt uns zum Ausgangsproblem zurück, denn jeder Link wird ja automatisch in Safari geöffnet. Apple sollte daher zumindest für die wesentlichen Basisdienste endlich Nutzerinnen die Wahlfreiheit geben oder jedenfalls für Safari die freie Auswahl der Suchmaschinen ermöglichen.
Datensparsames Touch ID
Seit dem iPhone X ist Touch ID Geschichte. Dort und nun auch im neuen iPad Pro gibt es nur noch Face ID: Eine dauerhaft aktive, alles im Sichtfeld scannende Kamera, die jedefrau erfasst, die sich in ihrer Sichtweite befindet. Abseits aller Kritik an der Zuverlässigkeit von Face ID ist das vor allem ein Überwachungsthema.
Touch ID hingegen arbeitet passiv und reagiert nur auf Nutzerinnen, die tatsächlich ihren Finger auf den Sensor legen. Face ID hingegen erfasst alles und jeden in Sichtweite. Meine Kritik daran habe ich bereits in einem eigenen Artikel formuliert und ich bleibe dabei: Face ID mag komfortabler sein, aber es ist eindeutig auch datenintensiver. Ich hoffe daher, dass Apple zumindest mittelfristig Touch ID jedenfalls als Zweitoption auch zu den iPhone zurückbringt, zB in Form eines Sensors unter dem Displayglas. Vielleicht besinnt sich Apple ja auch noch und integriert den Sensor einfach in den Apfel auf der Rückseite der iPhones.
Media Transfer Protocol statt iCloud
Ich halte von dem „Pro“ Zusatz bei den iPad Pro Modellen nicht viel, das habe ich schon an anderer Stelle klargestellt. Wenn Apple Pro sagt, heißt das bei den iPads eigentlich nur schneller und größer. Das Betriebssystem auf den iPad Pros hingegen kann im Grunde genau das gleiche, wie auf den kleinsten iPhones. Professionelles Arbeiten ist damit genauso wenig mehr oder besser möglich wie auf allen anderen iPads zuvor. Das liegt an vielen Dingen, zB daran, dass iOS auf den iPads keine Maussteuerung kennt, kein Fenstermanagement erlaubt und nach wie vor auch nicht mit externen Speichermedien umgehen kann.
Das allerneueste iPad Pro ist da keine Ausnahme. Es ist zwar mit Abstand das schickste iPad ever und verlangt mit seiner Bombast-Technik selbst mir als iPad Pro Kritiker etwas Nicht-Kaufen-Selbstbeherrschung ab. Aber es hilft eben nichts. Das iPad Pro zwingt mich zu viel zu vielen Umwegen, um meine Arbeit zu erledigen. Ein entscheidender Punkt sind dabei externe Speichermedien und das ist gleichzeitig auch ein Datenschutzthema. Wollte ich zB meine PDFs von meinem Bürorechner auf mein iPad kopieren, kann ich nicht einfach einen USB-Stick damit befüllen und den an das iPad stecken, sondern muss Umwege über eMail Versand oder die Cloud gehen. Natürlich kann Apple sich damit herausreden, dass externe Speichermedien auch ihre Risiken haben, aber besser ist der Umweg über die (immer noch nicht voll verschlüsselte) iCloud auch nicht. Für mich ist daher ganz klar: Nachdem Apple immerhin einen rudimentären Dateibrowser mit iOS 11 eingeführt hat, wird es Zeit, dass endlich auch externe Speichergeräte, zB via USB MTP, unterstützt werden.
Offizieller Linux Support
Mein letzter Punkt, den ich hier ansprechen möchte (es gibt sicher noch viele andere), ist der offizielle Support mit Linux. Seit Mac OS X Leopard (2007) kann man via „Bootcamp“ offiziell Windows auf Macs installieren und nativ sowohl in Windows und macOS booten. Sogar offizielle Treiber liefert Apple. Bei Linux sieht das leider anders aus. Nur mit reichlich Gebastel und Eingriffen in den Bootloader kann man Linux ähnlich komfortabel auf macOS zum Laufen bringen.
Wieso Apple gerade Microsoft samt der zweifelhaften Datenschutzpraktiken in Windows 10 unterstützt (Stichwort: Telemetriedaten), Linux hingegen am Wegesrand liegen lässt, verstehe ich nicht. Es gibt viele Situationen, in denen es Sinn macht, macOS zu verlassen und in Linux zu wechseln. Wer zum Beispiel beim Online Banking maximale Sicherheit haben will oder bestimmte sensible Dateien nur in einer sicheren Umgebung verarbeiten möchte, der könnte mit nativem Linux-Support schnell in die Linux-Distro seiner Wahl booten und wäre versorgt. Und nicht nur das: Obwohl Apple seine Macs oft lange mit Software versorgt, erreicht jeder Apple Rechner irgendwann das Ende seines Supportzeitraums, ab dem er keine Softwareupdates mehr bekommt. Mit nativem Linux Support könnte man dann problemlos auf eine aktuelle sicherer Linux-Version wechseln und seinen Mac sorgenlos weiter nutzen. Immerhin: Sorgen, dass der neue T2 Chip in den neuen Macs die Installation von Linux verhindern könnte, haben sich bisher nicht bewahrheitet. Aber auch hier zeigt sich: Während Apple für Microsofts Betriebssystem Secure Boot ermöglicht, muss man es für Linux deaktivieren.
Das Premium-Problem
Wie gesagt: Insgesamt sehe ich Apple in Sachen Datenschutz durchaus vor Google, Microsoft & Co. Aber die Hingabe von Tim Cook scheint widersprüchlich. Man kann Datenschutz und digitale Privatsphäre eben nicht einerseits zum Menschenrecht erklären, dann aber alle Nutzerinnen an den größten Datensammler der Welt verkaufen. Man kann sich nicht rühmen, bei allen Produkten stehe der Datenschutz im Fokus und dann kurzerhand die sensiblen Daten der iCloud in den Zugriffsbereich diktatorischer Staaten verschieben. Hinzu kommen viele große und kleine Feature-Lücken, in denen Apple noch deutlich nachbessern könnte; Und zwar ohne, dass damit dem Unternehmen das wirtschaftliche Fundament entzogen würde. Denn gerade das ist ja der Vorteil von Apple. Es kann es sich leisten, sich so weit es geht aus den Daten der Nutzerinnen herauszuhalten.
Aber das führt uns natürlich zum eigentlich viel größeren Problem: Selbst, wenn Apple all die großen und kleinen Risse im Datenschutz-Image ausbessern würde, bleiben Apple-Geräte doch ein Premium Produkt. iPhones und Macs sind Luxusgüter, die sich nicht jeder leisten kann oder will. Der Großteil meiner Bekannten ist mit 200 € Androiden und Allerwelts-Windows-Notebooks gut bedient und hätte rein gar nichts davon, dass Apple all den Forderungen aus diesem Blogbeitrag nachkommt. Im Gegenteil: Unter Android kann man immerhin (theoretisch) mit Custom ROMs alte Geräte aktuell und sicher halten und seine Standard-Apps sowie die eigene Suchmaschine frei wählen. Eine zufrieden stellende Antwort sind Custom ROMs aber genauso wenig wie der Verweis auf ein 1000 € iPhone, wenn man sich um Datenschutz beim Smartphone-Gebrauch kümmern will.
Die Antwort kann daher nur darin liegen, allen Nutzerinnen einen gleichen Level an Schutz zu liefern und das geht manchmal eben nur mit Druck. In Holland steht Samsung wegen seiner miesen Updatepolitik zum Beispiel gerade vor Gericht und Google hat sich wegen seiner Zwangsbündelung von Play Store und Suchmaschine auch ein blutige Nase geholt. Vielleicht lässt es Apple ja nicht so weit kommen und geht von sich aus ein paar richtige Schritte.
Habt ihr noch Datenschutz-Features, die euch bei Apple fehlen? Dann ab in die Kommentare damit. In diesem Sinne:
See you in the comments! 👇😉
Ich bin Malte, der Chefredakteur hier bei DeathMetalMods.de. Ich bin beruflich als Jurist tätig und lebe in diesem Blog meine Lust an Technik, digitaler Welt und Gadgets aus. Ich schreibe hier die meisten Artikel und organisiere die Arbeiten im Hintergrund. Ihr findet mich auch privat bei Mastodon und Twitter.
Für mich hat Apple durch die Art und Weise, wie der Konzern auf die Forderungen der chinesischen Regierung reagiert hat, einen nachhaltigen Imageschaden entwickelt.
Generell gefällt mir die Datenschutzpolitik von Apple und ich unterstütze datensparsame Alternativen, wo es nur geht.
Allerdings hätte ich von Apple erwartet, dass sie ein klares Zeichen setzen und sich der chinesischen Regierung entgegen setzen.
So hat Apple seine Prioritäten glasklar aufgezeigt: Profit ist wichtiger als das Wohl der Kunden. Wer nur genug zahlt oder genug finanziellen Druck ausübt, wird somit auch den Vorzeigekonzern Apple in die Knie zwingen.
Trotzdem bleibt Apple für mich mein Wahl Nummer Eins, nur leider mit einem leicht bitterem Nachgeschmack.
Ja, so ungefähr empfinde ich das auch …
Die 9 Mrd. von Google dürften grob 25% des gesamten Gewinns von Appel ausmachen. Die vollmundigen Aussagen, womit der Konzern angeblich sein Geld verdient, werden zusehends zur Farce.
Apple kommt nicht drum herum, seine user zu Verkaufen. Durch die Abhängigkeit vom Hardwaregeschäft, sind sie viel zu sehr erpressbar.
Die unlängst erfolgte 1:1 Verdongelung von AppleID und iMessage-Account wirkt auh nicht gerade Vertrauensfördernd.
Und mit ihrer aktiven Behinderungsstrategie gegenüber OpenSource sind sie sowieso bei mir unten durch.
Letzteres sehe ich auch sehr kritisch, daher auch mein Wunsch nach einem klareren Bekenntnis zu zB Linux.
Hm, stimmt. Linux oder Android auf Apple-Hardware wäre vielleicht ein Weg, wie man mehr Hardware verkaufen könnte und weniger von Regierungen erpressbar wäre.
Hmm, so sehr ich einigen Aspekten zustimmen kann, wird es beim Thema FaceID das Problem an den Haaren herbeigezogen.
1. kannst du FaceID deaktivieren
2. wird das Gesicht nicht abgespeichert sondern nur ein Algorithmus welcher aus einzelnen Punken aus deinem Gesicht gebildet wird ( übrigens wie beim Touch ID auch)
3. iPhones und iPads scannen nicht immer und jeden, sondern nur wenn du das Gerät anhebst oder den Bildschirm berührst.
Somit verstehe ich deinen Punkt nicht, warum es zur ständiger Überwachung kommt…
4. Suchmaschinen Einstellung: hast die Möglichkeit DuckDuckGo einzustellen
5. E-Mails: Verschlüsselung geht über S/MIME
…. und und und
Möchte gar nicht auf die anderen Punkte eingehen.
Hallo Yatti,
danke für den Kommentar, auf den ich kurz so antworten würde:
1. FaceID deaktivieren ist keine Option für 99 % aller Nutzerinnen im Alltag.
2. Was Apple dann mit den Gesichtsscan macht, ist schön und gut. Technisch wären sie zu mehr in der Lage und auf behördliche Anordnung uU auch verpflichtbar. Und das wird früher oder später zu Begehrlichkeiten führen. Man beurteilt Überwachungstechnologien eben nie aus der Perspektive des harmlosen Jetzt, sondern aus Perspektive möglicher unrechtsstaatlicher Entwicklungen.
3. iPhones scannen immer jede, wenn sie entsperrt werden. Bei teilweise hunderten Entsperrungen am Tag reicht mir das als Ausgangspunkt für Kritik.
4. Wie ist denn „Nutz‘ doch eine der 4 Optionen, die Apple erlaubt“ eine Antwort auf „Ich will selbst entscheiden“?
5. S/MIME mit seiner zentralen Schlüsselverwaltung und Erzeugung nur mit Hilfe Dritter halte ich für den deutlich schlechteren Weg ggb. dem offenen PGP Standard.
Gruß
DMM
„Wollte ich zB meine PDFs von meinem Bürorechner auf mein iPad kopieren, kann ich nicht einfach einen USB-Stick damit befüllen und den an das iPad stecken, sondern muss Umwege über eMail Versand oder die Cloud gehen.“
Über iTunes kann man die Dateien in die App-Ordner von z.B. Pages schieben. Ist vielleicht nicht der richtige Ordner, aber so kann man bequem per Dateien-App darauf zugreifen.