Home / iPhone / How-To
How-To

iOS 11: Sicherheit und Datenschutz optimieren

So kontrollieren Sie Ihre Privatsphäre in iOS 11: Diese Einstellungen in iOS sollten Sie kennen, damit Sie sicher unterwegs sind und nur Ihre nötigsten Daten preisgeben
Von Patrick Woods
Macwelt
Sicherheit und Datenschutz
Image: Fotolis.de, sdecoret

Safer Internet Day: Vielleicht kennen Sie so etwas wie ein “stationäres Internet” nicht mehr, was auch immer das sein soll. Aber wenn Sie sich vor allem mit iPhone und iPad im Netz bewegen, gelten nur im Prinzip die gleichen Sicherheitsregeln wie am Mac. Die Details unterscheiden sich. Lesen Sie in unserem Ratgeber, was Sie bei der Sicherheit unter iOS 11 beachten müssen – und wie Ihnen Apples mobiles Betriebssystem weiter hilft.

Unser Standort, unser Adressbuch, Gesundheitsdaten oder verhaltensbasierte Informationen: Das iPhone sammelt zahlreiche Informationen, die wir bewusst oder unbewusst mit jedem App-Anbieter teilen können. Hier ist Vertrauen in den verantwortungsvollen Umgang mit unseren Daten gefordert.

Apple hat in iOS ein relativ verbraucherfreundliches Datenschutzsystem eingebaut. Von der automatischen Verschlüsselung über die Touch-ID bis zu individuellen Zugriffsrechten von Drittanbieter-Apps. Hier hat der Nutzer gute Kontrolle darüber, was das iPhone und Apps von uns wissen dürfen und was nicht.

Die Grundlagen

Apple hat immer schon darauf geachtet, dass Apps um Erlaubnis fragen, wenn sie bestimmte, potenziell heikle Funktionen oder Daten nutzen wollen. Im Laufe der Jahre hat Apple immer mehr Funktionen hinter die Zustimmungssperre gestellt. Unter „Datenschutz“ sehen wir alle Funktionen, die wir erlauben oder einschränken können. Wenn wir eine App das erste Mal öffnen oder eine Funktion zum ersten Mal nutzen wollen, dann fragt ein Pop-up, ob wir Rechte erteilen wollen.

Die Übersicht der Freigaben zeigt uns Apps, die Zugriff auf sensible Daten haben. (links) Die einzelnen Freigaben zeigen, welche Apps Zugriff angefordert haben. (rechts)
Die Übersicht der Freigaben zeigt uns Apps, die Zugriff auf sensible Daten haben. (links) Die einzelnen Freigaben zeigen, welche Apps Zugriff angefordert haben. (rechts)

In den „Einstellungen“ gibt es den Unterpunkt „Datenschutz“. Dies ist die erste Anlaufstelle für unsere Datenfreigaben. Unter den einzelnen Aspekten wie „Fotos“ oder „Kamera“ können wir sehen und verändern, auf welche Systemfunktionen oder Daten installierte Apps Zugriff haben.

Während manche Rechte harmlos sind (auf die Kamera kann eine App nicht „heimlich“ zugreifen, siehe nächster Abschnitt), sind andere weit heikler: beispielsweise das Mikrofon und das Adressbuch. Wenn eine App Zugriff auf die Adressen erhält, kann sie diese beispielsweise auf einen Server des App-Anbieters hochladen.

Nutzen Sie einen sicheren, komplexen Code für die Codesperre. (links) „Ortungsdienste > Systemdienste“ zeigt alle iOS-Dienste und Nutzungsanalysen. (rechts)
Nutzen Sie einen sicheren, komplexen Code für die Codesperre. (links) „Ortungsdienste > Systemdienste“ zeigt alle iOS-Dienste und Nutzungsanalysen. (rechts)

Mehr Transparenz mit iOS 11

Apple beobachtet immer, wie Entwickler die ihnen gebotenen Möglichkeiten nutzen und passt daran dann Regeln und Funktionen an. Apples Datenschutz-Maßnahmen sind nicht perfekt, aber dennoch vorbildlich in der Branche. Mit iOS 11 gibt es entsprechend neue Regeln und neues Verhalten in einigen Sicherheitsfragen.

iOS 11 zeigt deutlich an, wenn eine App ortet oder das Mikrofon nutzt (Montage, links). Die Ortungsoption „Beim Verwenden der App“ ist jetzt immer möglich. (rechts)
iOS 11 zeigt deutlich an, wenn eine App ortet oder das Mikrofon nutzt (Montage, links). Die Ortungsoption „Beim Verwenden der App“ ist jetzt immer möglich. (rechts)

Ein Beispiel dafür: dicke Balken. Wir kennen schon den blauen Balken, wenn im Hintergrund eine Navigation aktiv ist oder den roten Balken, wenn eine Audioaufnahme läuft. Seit iOS 11 sind diese Indikatoren deutlich penetranter gesetzt. Denn die Hinweisbalken sind jetzt permanent sichtbar, wenn eine App im Hintergrund ortet oder aufzeichnet und Hinweise blenden sich nicht mehr nach einiger Zeit aus. Heimliches Aufzeichnen unseres Standortes ist so nicht mehr möglich.

Feinere Standortfreigabe

Apple hat auch die grundsätzlichen Einstellungen für Ortungsdienste deutlich verbessert. Die Option der Standortfreigabe nur „Beim Verwenden der App“ ist jetzt immer möglich. Zuvor hatte Apple es den App-Anbietern noch überlassen, welche Möglichkeiten sie neben „Nie“ anbieten. Viele App-Entwickler sind deshalb dazu übergegangen, nur „Nie“ und „Immer“ anzubieten. Dabei benötigen die meisten Apps unseren Standort nicht im Hintergrund. Jetzt ist es bei jeder App möglich, den Standort nur dann zu teilen, wenn die App aktiv ist. Als kleinen Zusatz verlangt Apple in iOS 11, dass Apps mit einer kleinen Begründung erklären sollen, warum sie Zugriff auf datenschutzrelevante Informationen benötigen. Daneben gibt es weitere Verfeinerungen: Denn Apps können jetzt nicht mehr grundsätzlich auf unsere Fotos zugreifen oder nicht: iOS 11 unterscheidet zwischen „nur schreiben“ und „schreiben und lesen“. Das erlaubt es Apps, Fotos zu sichern, ohne sich unserer übrigen Bilder zu bemächtigen. Es ist sogar möglich, Apps nur den Zugriff auf bestimmte Foto-Ordner zu gewähren.

Es lohnt sich, bereits installierte Apps auf „Beim Verwenden“ anzupassen. (links) iOS 11 unterscheidet bei Fotos zwischen Schreib- oder Schreib- und Leserechten. (rechts).
Es lohnt sich, bereits installierte Apps auf „Beim Verwenden“ anzupassen. (links) iOS 11 unterscheidet bei Fotos zwischen Schreib- oder Schreib- und Leserechten. (rechts).

Einschränkungen sinnvoll nutzen

Wenn Sie der „iPhone-Admin“ in Ihrem Haushalt sind und beispielsweise auch die Kinder ein iPhone haben, dann kann es sich lohnen, die „Einschränkungen“ zu testen. Hier gibt es Möglichkeiten, einige Funktionen komplett zu deaktivieren. Wir aktivieren die Einschränkungen, indem wir einen eigenen Code dafür vergeben.

Im oberen Bereich lassen sich zahlreiche iOS-Dienste und System-Apps generell ein- oder ausschalten. Beispiele: die Kamera, Facetime, auch der iTunes Store oder das Installieren von Apps. Auch Altersfreigaben für iTunes-Inhalte lassen sich hier festlegen und noch sehr viel feinere Einstellungen. Unter „Datenschutz“ legen wir nicht direkt die Datenschutzeinstellungen des iPhone fest, sondern, welche Einstellungen geändert werden dürfen.

Die Einschränkungen können komplette Systemfunktionen deaktivieren. (links) Detaillierte Einschränkungen regeln Rechte global oder für einzelne Apps. (rechts)
Die Einschränkungen können komplette Systemfunktionen deaktivieren. (links) Detaillierte Einschränkungen regeln Rechte global oder für einzelne Apps. (rechts)

Verbesserungen im Tausch gegen Daten

Apple verdient zwar seit dem Ende von iAds kein Geld mehr mit Werbung, profitiert aber dennoch von Verhaltensdaten seiner Kunden. Wie nutzen wir unsere Geräte? Wie gut funktioniert die Verkehrsweg-Berechnung im Vergleich zur Realität? Wie oft, wann und wo nutzen wir bestimmte Apps? Einen Teil der Daten gibt Apple auch an Dritte weiter. App-Anbieter erhalten anonymisierte und nach einem Zufallsgenerator ausgewertete Statistiken zu ihren Apps. Allerdings nur von Nutzern, die dem zustimmen.

Wenn eine Funktion (hier die Kamera) abgeschaltet ist, hat keine App Zugriff. (links) „Datenschutz > Analyse“ bestimmt, ob Apple anonymisierte Daten erhält. (rechts)
Wenn eine Funktion (hier die Kamera) abgeschaltet ist, hat keine App Zugriff. (links) „Datenschutz > Analyse“ bestimmt, ob Apple anonymisierte Daten erhält. (rechts)

Systemweiter Passwortmanager

Apple schafft mit iOS 11 die systemweiten Log-ins für Twitter, Facebook und Co. ab. Der dafür neu in iOS eingezogene Passwortmanager ist mehr als nur ein Ersatz. Jetzt werden nicht nur Safari-Log-Ins per iCloud synchronisiert, sondern auch App-Anmeldedaten. Wir finden diese unter „Accounts & Passwörter“. Hier gibt es eine neue Übersicht über E-Mail- und andere Konten.

Der neue Passwortmanager erlaubt es, Passwörter nicht nur im Browser, sondern auch in Apps auszufüllen. (links) 1 iOS schlägt automatisch den richtigen Log-in (oben) vor. Tippen wir darauf, füllt das iPhone die Maske automatisch aus. (rechts)
Der neue Passwortmanager erlaubt es, Passwörter nicht nur im Browser, sondern auch in Apps auszufüllen. (links) 1 iOS schlägt automatisch den richtigen Log-in (oben) vor. Tippen wir darauf, füllt das iPhone die Maske automatisch aus. (rechts)

Unter „App- & Website-Passwörter“ sind alle zentralen Log-ins für Webseiten und unterstützte Apps zu finden. Hier landen lokale Daten und auch Passwörter, die wir per iCloud Schlüsselbund gesichert haben. Mit der Touch-ID bzw. Face-ID gibt es Zugriff auf die Log-ins. Achtung: Passwörter sind dann im Klartext sichtbar.

Doppelter Boden

Besonders wichtig ist die Zwei-Faktor-Authentifizierung für iCloud. Diese sichert Sie gegen Passwortdiebstahl. Damit kann sich niemand – nicht einmal Sie – in Ihren iCloud-Account einloggen, ohne eine zusätzliche Authentifizierung zu bestätigen. Um dies einzuschalten, besuchen wir die iCloud-Einstellungen oben in „Einstellungen“ und dort „Passwort & Sicherheit“.

Unter den Kontoeinstellungen finden wir die gespeicherten Passwörter. Hier können wir Passwörter nachschlagen, löschen oder hinzufügen. (links) Die Zwei-Faktor-Authentifizierung für iCloud, beziehungsweise unsere Apple-ID, ist eine der wichtigsten Sicherheitsmaßnahmen unter iOS. (rechts)
Unter den Kontoeinstellungen finden wir die gespeicherten Passwörter. Hier können wir Passwörter nachschlagen, löschen oder hinzufügen. (links) Die Zwei-Faktor-Authentifizierung für iCloud, beziehungsweise unsere Apple-ID, ist eine der wichtigsten Sicherheitsmaßnahmen unter iOS. (rechts)

Freigaben eingrenzen

Da Apps nach dem Upgrade auf iOS 11 ihre bisherigen Rechte behalten, lohnt es sich, die Rechte nachträglich anzupassen. Apps, denen wir mangels Wahlfreiheit bisher die Standortfreigabe „Immer“ gegeben hatten, können wir jetzt auf „Beim Verwenden der App“ zurücksetzen.

Face ID und Mitteilungen

Wer ein iPhone X sein Eigen nennt, erringt Komfort- und Sicherheitszugewinne, wenn er die Mitteilungen der Apps im entsperrten Zustand anzeigen lässt. Unter “Einstellungen – Mitteilungen – Vorschauen zeigen” empfehlen wir, die Option “Wenn entsperrt” zu aktivieren, dies hat zur Folge, dass nur der verifizierte Nutzer die Mitteilungen auf dem Sperrbildschirm lesen kann, für die Fremden blendet sich ein Platzhaltertext ein. Diese Einstellung steht übrigens auch den iPhones mit Touch ID zur Verfügung, in dem Fall wird sie sich kaum lohnen, denn der Nutzer gelangt mit dem Auflegen des Fingers sofort zum Start-Bildschirm, beim iPhone X dagegen muss man zusätzlich nach oben wischen.

vgwort

Aktuelle Beiträge von Patrick Woods: