Datenschutz-Vorreiter? In diesen Punkten müssen Apple und Tim Cook noch nachlegen

Apple hat es geschafft, sich unter den Silicon-Valley-Riesen den Ruf des Datenschutz-Vorreiters zu erarbeiten. Auf einer extra dafür eingerichteten Website heißt es, „Datenschutz sei ein Menschenrecht“ und dass „Apples Produkte gemacht seien, um die Privatsphäre der Kunden zu schützen“. Im Oktober sprach Tim Cook sogar auf dem diesjährigen Spitzentreffen der internationalen Datenschutzbehörden in Brüssel (dem die deutschen Behörden allerdings fern blieben, wie Fachleute kritisieren). Dort legte Cook dann noch eine ordentliche Schippe drauf und stellte sich samt Apple unter anderem voll und ganz hinter die neue Datenschutz-Grundverordnung, die seit Mai gilt und mit ihren Bußgeldandrohungen so manche Unruhe verursacht hat.

Tatsächlich ist dieses Selbstverständnis gar nicht weit von der Realität entfernt. Apple betont bei jeder Gelegenheit, dass es nicht mit der Analyse seiner Kundinnen und deren Verhalten Umsatz macht, sondern mit dem Verkauf teurer (teurer!) Hardware. Mit Blick auf die sehr früh eingeführte Geräteverschlüsselung, die iTunes Offline-Backups, Ende-zu-Ende-verschlüsseltes iMessage, die Bemühungen Anonymität und Big Data zu vereinen oder den vorbildlichen Support seiner Produkte mit Sicherheitspatches ist an dem Image durchaus auch etwas dran.

So sehr ich Tim Cook und Apple die Bemühungen ein Stück weit also abnehme, gibt es doch so manche Punkte, bei denen dieses Selbstbild deutliche Risse hat. Zuletzt hat Apple zB von Google saftige 9 Milliarden US $ erhalten, damit die Google Suche weiterhin die Standard-Suchmaschine bleibt und so alle iPhone Nutzerinnen der Analyse durch Google ausgeliefert. In China strich man obendrein viele VPN Apps aus dem Store und speichert die Schlüssel zur iCloud mittlerweile lokal im Zugriffsbereich der chinesischen Behörden. Das sind aber lange nicht die einzigen Bereiche, in denen Apple nachbessern muss. Wenn Apple, es wirklich ernst meint, dann gibt es meiner Ansicht nach noch viele andere Punkte, in denen die selbst verschriebene Vorreiterrolle Folgen haben sollte.

Native PGP-Unterstützung

Verschlüsselte E-Mails, die nur für Senderin und Empfängerin lesbar ist, sind eine wesentliche Voraussetzungen für ungestörte und vertrauliche Kommunikation. PGP ist dafür einer der etabliertesten und anerkanntesten Standards, der zudem offen und kostenlos ist. Mit einer Kombination aus öffentlichem und privatem Schlüssel und vielen verfügbaren Add-Ons und Plugins für alle möglichen E-Mail-Programme kann so jede mit Leichtigkeit 100 % vertrauliche E-Mails versenden. Es ist mir daher ein Rätsel, warum Apple in all den Jahren keinen offiziellen Support für PGP in die Mail-Apps von iOS und macOS integriert hat.

Natürlich ist PGP nicht ohne Macken und nicht immer ist das Verwalten und Verteilen des Schlüsselpaares ohne Tücken. Aber erstens gibt es dafür gute Lösungen wie zB PEP und zweitens erwarte ich auch nicht, dass deshalb jedefrau PGP nutzt. Es geht schlicht darum, den Einsatz von PGP so leicht wie möglich zu machen, für diejenigen, die darauf angewiesen sind. Derzeit ist die Nutzung unter iOS nämlich praktisch unmöglich und selbst unter macOS braucht es erhebliche Mühen seitens Drittanbietern wie GPGTools. Apple hat mit seiner „Secure Enclave“, dem neuen T2 Chip in den Macs und dem iPhone Sync via iTunes eigentlich die besten Voraussetzungen für eine einfache Verwaltung und sichere lokale Speicherung des Schlüsselpaares zur Hand. Worauf wartet Apple also? Wo bleibt der native PGP Support? Und wenn es dafür schon nicht reicht, wo bleibt die Möglichkeit, in der iOS Mail App nativ PGP-Plugins einzubinden, wie Apple es bereits für Safari und teilweise für die macOS Mail App ermöglicht? So könnten die Macherinnen von GPGTools ihr tolles Plugin zumindest ohne große Hürden offiziell auch für das iPhone anbieten.

Wählbare Standard Apps und Suchmaschinen in iOS

Das App Angebot für iOS ist konkurrenzlos. Nirgendwo sonst finden sich so viele hochwertige Apps wie im Apple App Store. All dieses Qualität bringt aber wenig, wenn – egal, was man anstellt – Links stets in Safari, E-Mails stets in Apple Mail und Adressen stets in Apple Maps geöffnet werden. Was ist, wenn ich andere Browser, alternative E-Mail-Clients mit PGP-Support (s.o.) oder freie Kartendienste nutzen will? Apple gibt sich zwar alle Mühe, zB in Safari Werbeblocker zu integrieren und Cross-Site-Tracking zu verhindern, aber integrierte VPN-Tunnel oder direkt echte Tor-Browser sind (bzw. waren) immer noch Argumente für andere Browser.

Solange Apple es aber nicht ermöglicht, die iOS Standard-Apps manuell zu ändern, wird es Nutzerinnen unnötig schwer gemacht, die datenschutzfreundlichen Alternativ-Apps wirklich effektiv zu nutzen. Noch viel grotesker ist es, dass Apple auch unter iOS 12 noch immer verhindert, dass man sich seine eigenen Suchmaschinen für den Safari Webbrowser aussucht. Von Haus aus bietet iOS nur Google, Bing, Yahoo oder DuckDuckGo (immerhin). Datenschutzfreundliche Alternativen wie Startpage fehlen. Die kann man zwar in anderen iOS Browsern – zB Firefox – einstellen, aber das führt uns zum Ausgangsproblem zurück, denn jeder Link wird ja automatisch in Safari geöffnet. Apple sollte daher zumindest für die wesentlichen Basisdienste endlich Nutzerinnen die Wahlfreiheit geben oder jedenfalls für Safari die freie Auswahl der Suchmaschinen ermöglichen.

Datensparsames Touch ID

Seit dem iPhone X ist Touch ID Geschichte. Dort und nun auch im neuen iPad Pro gibt es nur noch Face ID: Eine dauerhaft aktive, alles im Sichtfeld scannende Kamera, die jedefrau erfasst, die sich in ihrer Sichtweite befindet. Abseits aller Kritik an der Zuverlässigkeit von Face ID ist das vor allem ein Überwachungsthema.

Touch ID hingegen arbeitet passiv und reagiert nur auf Nutzerinnen, die tatsächlich ihren Finger auf den Sensor legen. Face ID hingegen erfasst alles und jeden in Sichtweite. Meine Kritik daran habe ich bereits in einem eigenen Artikel formuliert und ich bleibe dabei: Face ID mag komfortabler sein, aber es ist eindeutig auch datenintensiver. Ich hoffe daher, dass Apple zumindest mittelfristig Touch ID jedenfalls als Zweitoption auch zu den iPhone zurückbringt, zB in Form eines Sensors unter dem Displayglas. Vielleicht besinnt sich Apple ja auch noch und integriert den Sensor einfach in den Apfel auf der Rückseite der iPhones.

Media Transfer Protocol statt iCloud

Ich halte von dem „Pro“ Zusatz bei den iPad Pro Modellen nicht viel, das habe ich schon an anderer Stelle klargestellt. Wenn Apple Pro sagt, heißt das bei den iPads eigentlich nur schneller und größer. Das Betriebssystem auf den iPad Pros hingegen kann im Grunde genau das gleiche, wie auf den kleinsten iPhones. Professionelles Arbeiten ist damit genauso wenig mehr oder besser möglich wie auf allen anderen iPads zuvor. Das liegt an vielen Dingen, zB daran, dass iOS auf den iPads keine Maussteuerung kennt, kein Fenstermanagement erlaubt und nach wie vor auch nicht mit externen Speichermedien umgehen kann.

Ein vollwertiger Dateimanager fehlt auf dem iPad nich immer.

Das allerneueste iPad Pro ist da keine Ausnahme. Es ist zwar mit Abstand das schickste iPad ever und verlangt mit seiner Bombast-Technik selbst mir als iPad Pro Kritiker etwas Nicht-Kaufen-Selbstbeherrschung ab. Aber es hilft eben nichts. Das iPad Pro zwingt mich zu viel zu vielen Umwegen, um meine Arbeit zu erledigen. Ein entscheidender Punkt sind dabei externe Speichermedien und das ist  gleichzeitig auch ein Datenschutzthema. Wollte ich zB meine PDFs von meinem Bürorechner auf mein iPad kopieren, kann ich nicht einfach einen USB-Stick damit befüllen und den an das iPad stecken, sondern muss Umwege über eMail Versand oder die Cloud gehen. Natürlich kann Apple sich damit herausreden, dass externe Speichermedien auch ihre Risiken haben, aber besser ist der Umweg über die (immer noch nicht voll verschlüsselte) iCloud auch nicht. Für mich ist daher ganz klar: Nachdem Apple immerhin einen rudimentären Dateibrowser mit iOS 11 eingeführt hat, wird es Zeit, dass endlich auch externe Speichergeräte, zB via USB MTP, unterstützt werden.

Offizieller Linux Support

Mein letzter Punkt, den ich hier ansprechen möchte (es gibt sicher noch viele andere), ist der offizielle Support mit Linux. Seit Mac OS X Leopard (2007) kann man via „Bootcamp“ offiziell Windows auf Macs installieren und nativ sowohl in Windows und macOS booten. Sogar offizielle Treiber liefert Apple. Bei Linux sieht das leider anders aus. Nur mit reichlich Gebastel und Eingriffen in den Bootloader kann man Linux ähnlich komfortabel auf macOS zum Laufen bringen.

Wieso Apple gerade Microsoft samt der zweifelhaften Datenschutzpraktiken in Windows 10 unterstützt (Stichwort: Telemetriedaten), Linux hingegen am Wegesrand liegen lässt, verstehe ich nicht. Es gibt viele Situationen, in denen es Sinn macht, macOS zu verlassen und in Linux zu wechseln. Wer zum Beispiel beim Online Banking maximale Sicherheit haben will oder bestimmte sensible Dateien nur in einer sicheren Umgebung verarbeiten möchte, der könnte mit nativem Linux-Support schnell in die Linux-Distro seiner Wahl booten und wäre versorgt. Und nicht nur das: Obwohl Apple seine Macs oft lange mit Software versorgt, erreicht jeder Apple Rechner irgendwann das Ende seines Supportzeitraums, ab dem er keine Softwareupdates mehr bekommt. Mit nativem Linux Support könnte man dann problemlos auf eine aktuelle sicherer Linux-Version wechseln und seinen Mac sorgenlos weiter nutzen. Immerhin: Sorgen, dass der neue T2 Chip in den neuen Macs die Installation von Linux verhindern könnte, haben sich bisher nicht bewahrheitet. Aber auch hier zeigt sich: Während Apple für Microsofts Betriebssystem Secure Boot ermöglicht, muss man es für Linux deaktivieren.

Das Premium-Problem

Wie gesagt: Insgesamt sehe ich Apple in Sachen Datenschutz durchaus vor Google, Microsoft & Co. Aber die Hingabe von Tim Cook scheint widersprüchlich. Man kann Datenschutz und digitale Privatsphäre eben nicht einerseits zum Menschenrecht erklären, dann aber alle Nutzerinnen an den größten Datensammler der Welt verkaufen. Man kann sich nicht rühmen, bei allen Produkten stehe der Datenschutz im Fokus und dann kurzerhand die sensiblen Daten der iCloud in den Zugriffsbereich diktatorischer Staaten verschieben. Hinzu kommen viele große und kleine Feature-Lücken, in denen Apple noch deutlich nachbessern könnte; Und zwar ohne, dass damit dem Unternehmen das wirtschaftliche Fundament entzogen würde. Denn gerade das ist ja der Vorteil von Apple. Es kann es sich leisten, sich so weit es geht aus den Daten der Nutzerinnen herauszuhalten.

Aber das führt uns natürlich zum eigentlich viel größeren Problem: Selbst, wenn Apple all die großen und kleinen Risse im Datenschutz-Image ausbessern würde, bleiben Apple-Geräte doch ein Premium Produkt. iPhones und Macs sind Luxusgüter, die sich nicht jeder leisten kann oder will. Der Großteil meiner Bekannten ist mit 200 € Androiden und Allerwelts-Windows-Notebooks gut bedient und hätte rein gar nichts davon, dass Apple all den Forderungen aus diesem Blogbeitrag nachkommt. Im Gegenteil: Unter Android kann man immerhin (theoretisch) mit Custom ROMs alte Geräte aktuell und sicher halten und seine Standard-Apps sowie die eigene Suchmaschine frei wählen. Eine zufrieden stellende Antwort sind Custom ROMs aber genauso wenig wie der Verweis auf ein 1000 € iPhone, wenn man sich um Datenschutz beim Smartphone-Gebrauch kümmern will.

Die Antwort kann daher nur darin liegen, allen Nutzerinnen einen gleichen Level an Schutz zu liefern und das geht manchmal eben nur mit Druck. In Holland steht Samsung wegen seiner miesen Updatepolitik zum Beispiel gerade vor Gericht und Google hat sich wegen seiner Zwangsbündelung von Play Store und Suchmaschine auch ein blutige Nase geholt. Vielleicht lässt es Apple ja nicht so weit kommen und geht von sich aus ein paar richtige Schritte.

Habt ihr noch Datenschutz-Features, die euch bei Apple fehlen? Dann ab in die Kommentare damit. In diesem Sinne:

See you in the comments! 👇😉

 

8 Kommentare

Artikel kommentieren

Dein Kommentar wird in der Regel sofort veröffentlicht. Bei erhöhtem Spam-Aufkommen kann es aber zu Verzögerungen kommen. Hab dann bitte einfach Geduld. Zur Erkennung von Spam verwendet das Blog ein Plugin, das den Inhalt des Kommentars, seine Uhrzeit sowie einige weitere Daten, wie zB enthaltene URLs, berücksichtigt. Bitte beachte deshalb die Datenschutzhinweise zur Kommentarfunktion.

Notwendige Felder sind mit * markiert.