Channel Header Logo
Von Patrick Woods - 16.10.2012, 13:10

iOS 6 und die Sicherheit

Datenschutz mit iOS 6: Werbung, Bewegungsdaten und UDIDs

Apple erlaubt unter iOS 6 deutlich detailliertere Einstellungen: Wir zeigen, wie Sie unter iOS Ihre Privatsphäre und Daten sichern können.
Apps lesen ungefragt Ihr Adressbuch aus und speichern es auf dem Server eines App-Entwicklers, Anwendungen übertragen die Gerätenummer (UDID) ihres iPhones beliebig an ihren Hersteller und Apple sammelt seit 2010 nahezu unbemerkt Bewegungsdaten für seine Kartenanwendung. Kurz gesagt: iOS war bisher keineswegs vorbildlich beim Datenschutz.
Mit iOS 6 hat Apple auf Kritik reagiert und die Einstellungen für Datenschutz und Privatsphäre deutlich verbessert. Apps können jetzt beispielsweise nicht mehr ungefragt Ihr Adressbuch auslesen. Wir zeigen Ihnen, wo Sie die neuen Optionen finden und was Apple noch weiter verbessern sollte.
Was Apps unter iOS 6 dürfen
Die wichtigste Anlaufstelle für Ihre Daten ist der neue Punkt "Datenschutz" in den Einstellungen. Hier finden Sie eine sortierte Übersicht über Apps, die auf Ihre Kontakte, Fotos, Termine, Erinnerungen oder sozialen Netze zugreifen dürfen. Positiv: Sie müssen Apps nicht aktiv zulassen oder sperren: iOS 6 fragt beim Start von entsprechenden Apps nach, ob diese Anwendung beispielsweise auf Ihre Kontakte zugreifen darf. Ihre Antwort darauf wird dabei dauerhaft gespeichert. In der "Datenschutz"-Übersicht können Sie Ihre Entscheidung für oder gegen die Datenfreigabe jederzeit ändern.
Viel wichtiger ist es, Apps nur die Zugriffe zu erlauben, die sie auch wirklich brauchen. Dass eine App für Bildbearbeitung Ihr Fotoalbum lesen möchte, ist dabei noch der nächstliegende Fall. Insgesamt ist es für den Nutzer aber schwierig einzuschätzen, warum eine Anwendung Zugriff auf einen Datensatz möchte. Plakatives Beispiel: "Benutzt diese App das Adressbuch nur, um meine Anschrift automatisch in ein Kontaktformular einzutragen oder will es die Adressen aller meiner Freunde an einen Server am anderen Ende der Welt schicken?" Der Nutzer ist hier vollkommen im Ungewissen. Entwickler können Infos über den Grund der Datenanfrage in der App hinterlegen, sodass der Anwender dies bei der Nachfrage lesen kann. Die bisherige Praxis zeigt, dass kaum ein App-Hersteller davon Gebrauch macht. Apple schreibt dies nicht vor, empfiehlt es lediglich. Dies sollte Apple zur Pflicht machen.
Denn für viele praktische Funktionen benötigen Apps keinen Zugriff auf Ihre Daten, sondern können zentrale Anlaufstellen von iOS nutzen. Um einen Tweet mit einer Artikelempfehlung aus einer News-App abzusenden, benötigt diese keinen Zugriff auf ihr Twitterkonto, sondern übermittelt die Inhalte an die Twitterfunktion von iOS. Gleiches gilt für E-Mails. Wollen Sie beispielsweise ein Foto aus einer Bilder-App mailen, erledigt dies die zentrale E-Mailfunktion von iOS. Zugriff auf Ihre Kontakte ist dafür nicht nötig, den hat iOS-Mail bereits.

Werbespionage und UDID unter iOS 6

Die Freigaben für Apps sind die auffälligste aber nicht die einzige Änderung unter iOS 6. Nächste Anlaufstelle: "Einstellungen > Allgemein > Info". Unter "Werbung" wird es ein wenig sensibler. Hier müssen Sie selbst aktiv werden, denn hier fragt Apple bei der Installation nicht nach, sondern entscheidet für Sie. Hier können Sie festlegen, dass Werbetreibende keine Infos über Sie anhand der neuen "Identifier for Advertisers (IDFA)", zu deutsch: "Werbe-Identifikator" erkennen dürfen, um Ihnen maßgeschneiderte Webung anzuzeigen. Apple hat damit eine Möglichkeit geschaffen, das Werbetreibende Nutzer anhand dieser ID erkennen und analysieren können.
Bisher haben Werbetreibende und viele App-Entwickler meist die UDID - also die Geräte-ID des iPhone - ausgelesen und gespeichert. Dies will Apple mittelfristig verhindern. Berichte, dass App-Entwickler die UDID bereits jetzt nicht mehr auslesen können, sind falsch, das geht weiterhin. Doch dies ist eine Funktion mit Ablaufdatum. Beispielsweise können App-Anbieter jetzt schon keine Push-Nachrichten mehr anhand von UDIDs versenden, dies ist bereits abgeschaltet. Apple selbst spricht von einer "Übergangsphase" hin zu den neuen Identifikatoren.
Für Nutzer hat der neue IDFA den Vorteil, dass dieser nicht permanent ist, sondern neu erstellt wird, wenn Sie Ihr iPhone zurücksetzen. Dies hat beispielsweise den Vorteil, dass Sie nicht mit Werbung beglückt werden, die den Interessen des Vorbesitzers Ihres gebraucht gekauften iPhones entsprechen.
Apple erlaubt es dem Nutzer, sich per so genanntem "Opt Out" dagegen zu entscheiden, dass Werber ihn anhand dieser Nummer verfolgen können. Wählen Sie "Ad-Tracking beschränken", ist es damit theoretisch vorbei. Praktisch jedoch nicht unbedingt. Denn anders als oft behauptet, ist diese Einstellung lediglich eine Markierung, die einem Werbeanbieter zeigt, dass Sie keine Nachverfolgung wünschen. Apple hat Regeln für diesen Fall aufgestellt, schränkt dies jedoch technisch nicht ein. Höchstens bei der Zulassung zum App Store könnten Verstöße hierbei auffallen. Selbst wenn Sie die Analyse einschränken, dürfen Werbenetze diesen Identifikator dafür nutzen um zu steuern, wie oft eine Werbung bei Ihnen angezeigt wird und zu ermitteln, ob Sie darauf geklickt haben oder wie groß die Reichweite eines Werbemittels ist.
Eine weitere Maßnahme für Werbehasser ist der zusätzliche Opt-Out von Interessen bezogener Werbung. Dies funktioniert nicht über eine iOS-Einstellung, sondern über eine spezielle Apple-Webseite. Besuchen Sie oo.apple.com mit Ihrem iPhone, öffnet sich ein Dialog wo Sie abschalten können, dass sich iAds auf Ihre "Interessen" beziehen dürfen.

Analyse- und Nutzungsdaten

Ganz unten in der langweiligen Liste unter "Allgemein > Info" findet sich ein weiterer Punkt, der Ihren Datenschutz betrifft. Dies ist "Diagnose und Nutzung". Wenn Sie bei der Installation von iOS 6 nicht widersprochen haben, sendet Ihr iPhone im Hintergrund Diagnosedaten an Apple. Dies kann Log-Dateien über App-Abstürze oder auch allgemeine Informationen zum Mobilfunknetz betreffen. Diese Daten sind laut Apple anonymisiert. Dennoch kann man diese Berichte hier abschalten.
Es gibt noch eine weitere, tief vergrabene Stelle, an der sich wichtige Einstellungen verstecken. Diese finden Sie unter "Einstellungen > Datenschutz > Ortungsdienste" und dann ganz unten unter "Systemdienste". Auch hier gibt es Optionen, ob Apple ihre Bewegungsdaten für verschiedene Auswertungen lesen darf (anonymisiert). Zum einen gibt es auch hier den Punkt "Diagnose & Nutzung", der Fehlerberichte und Nutzungsanalysen mit Ortsdaten verknüpft. Ihnen bringt das nichts, das können Sie abwählen. Auch "Ortsabhängige iAds" nutzt vor allem den Werbetreibenden, kann damit ebenfalls abgeschaltet werden.

Soziale Netze

Seien Sie vorsichtig, wenn eine App Zugriff auf Ihr Twitter - oder Facebook-Konto unter iOS verlangt. Denn dies ist nur in wenigen Fällen wirklich nötig und sinnvoll. Haben Sie diese Konten direkt unter Einstellungen in iOS hinterlegt, können andere Apps Zugriff darauf erbeten. Seien Sie hier skeptisch. Denn um beispielsweise einen Tweet aus einer App zu senden, muss diese nicht direkt Zugriff auf Ihr Konto haben, gleiches bei Facebook. iOS stellt zentral Schnittstellen bereit, um Inhalte über diese Netze mit anderen zu teilen, beispielsweise einen Artikel zu empfehlen.
Zugriff auf Ihr Konto bedeutet bei den sozialen Netzen, dass der Anbieter der App beispielsweise Ihre Tweets, Facebook-Freundesliste oder Ihr Profilbild einsehen könnten. Dies wollen Sie in den meisten Fällen sicherlich nicht. Ausnahmen sind beispielsweise Twitterclients, Analysewerkzeuge für Profis wie Klout oder ähnliche Anwendungen. Ein weiteres Beispiel: Fotoapps, die Bilder direkt in Ihrem Twitterfeed veröffentlichen können.
Viele Apps sind jedoch noch nicht auf dem neusten Stand und können die vergleichsweise neue Integration sozialer Netze in iOS noch nicht nutzen. Viele verwenden noch die alte Authentifikation über Token, wo sich die Twitter-Webseite oder die Facebook-App öffnet und um Zulassung bittet. Hier sollten Sie darauf achten, welche Daten dabei freigegeben werden, dies ist in der Beschreibung dort vermerkt.

Verkehr: Nur wer spendet, darf Daten einsehen

Der Punkt "Verkehr" unter "Datenschutz > Ortungsdienste > Systemdienste" ist ebenfalls etwas perfide. Apple sammelt schon seit einiger Zeit anonyme Bewegungsdaten, um eigene Staudaten zu haben, die jetzt in der neuen Kartenanwendung genutzt werden. Sie können dies abschalten. Doch Apple hat sich einen Trick einfallen lassen, um die Nutzer vom Gegenteil zu überzeugen. Schaltet man ab, dass Apple Bewegungsdaten sammeln darf, kann man als Nutzer selbst keinerlei Stauinfos in der Karten-App mehr betrachten. Dabei tut das Unternehmen so, als hinge dies unmittelbar zusammen (Bewegungsdaten preisgeben und allgemeine Staudaten einsehen). Hier müssen Sie selbst entscheiden, was Ihnen wichtiger ist. Wir würden uns wünschen, dass Apple dem Nutzer die Freiheit lässt, die Staudaten einzusehen, ohne gleichzeitig seine eigene Bewegung zu verraten.

Fazit

Apple hat den Datenschutz mit iOS 6 verbessert und verhindert jetzt Datenmissbrauch durch App-Anbieter weitgehend. Dennoch gibt es immer noch Raum für Verbesserungen. Apple sollte Entwicklern nicht nur Empfehlungen aussprechen, sondern klare technische Grenzen setzen. Beispiele: Datenanfragen von Apps sollten immer eine Erklärung enthalten, wofür die Daten genutzt werden. Das Auslesen von UDIDs sollte Apple einfach abschalten, statt den Anbietern eine Schonfrist zu gewähren.

Kommentar: Datenschutz oder Paranoia

Verrät das iPhone wirklich persönliche Daten? Und bin ich tatsächlich anonymer, wenn ich alles abschalte?
Die Frage ist nicht eindeutig zu beantworten. Denn Diagnose- oder Bewegungsdaten erfasst Apple laut eigener Aussage nur anonym. Apples eigene Hintergrundanalyse entblößt den Nutzer nicht, dennoch gibt es andere Gründe, sie rigoros abzuschalten: Denn Prozesse wie Hintergrundortung gehen einerseits zulasten der Akkulaufzeit, zum anderen gehen die übertragenen Daten auf Kosten des Datenvolumens des Nutzers, soweit sie im Funknetz stattfinden. Aber zugegeben: beides ist minimal und kaum messbar.
Werbung nach eigenen Interessen mag für einige Nutzer sogar angenehmer und interessanter sein als zufällige Werbung. Dennoch sollte Apple den Entwicklern und Werbern auch technisch klare Grenzen setzen und nicht nur theoretische Verhaltensregeln aufstellen. Entwickler sollten zudem begründen und erklären müssen, warum ihre App Zugriff auf etwas will. Mit freiwilligen Geboten kommt man da nicht weit. 
Kommentar verfassen:
Kommentar verfassen

Login über einen Foren Account





Gastposting

Gastbeiträge müssen erst freigeschaltet werden, bevor Sie auf der Seite erscheinen.





Bestellen Sie "Macwelt iPhone-Welt" kostenlos
Immer informiert sein:

Mit den kostenlosen Newslettern der Macwelt bleiben Sie auf dem Laufenden!

- Anzeige -
Macwelt Specials
- Anzeige -
Angebote für Leser
Macwelt für iPad

Für iPad und iPhone: Macwelt Kiosk
Die Macwelt als Digitalausgabe für iPad und iPhone - schon am Freitag vor dem Erstverkaufstag des Heftes im App Store erhältlich.

Macwelt mobil

Macwelt Online-Videothek
Keine Abogebühren oder unnötige Vertragsbindungen. Filme und Games bequem von zu Hause aus leihen.

Handytarif-Check
Mit unserem neuen Smartphone Tarifrechner finden Sie schnell den passenden Handytarif.

3x Macwelt testen!
Ja, ich teste 3x die Macwelt mit CD für nur 12,90 € (19,- Sfr).
Macwelt 08/14
Anrede:
Vorname:
Nachname:
Straße/Nr:
PLZ/Ort:
Land:
E-Mail:
Bestätigen
Nur wenn ich innerhalb von 2 Wochen nach Erhalt der 3. Ausgabe nichts von mir hören lasse, möchte ich die PC-WELT mit DVD zum gleichen Preis weiterbeziehen (D: 55,80 €/Jahr, EU: 64,80 €/Jahr, CH: 103,70 Sfr/Jahr). Nach dem Testzeitraum ist der Bezug jederzeit kündbar.
Ich bin damit einverstanden, dass die IDG Tech Media GmbH und ihre Partner mich per E-Mail über interessante Vorteilsangebote informieren.
Jetzt anfordern
1605647
Content Management by InterRed