Seit Anfang der Woche steht das neue iOS 15.2 allen Nutzern zur Verfügung, neben den vielen beseitigten Sicherheitslücken hat Apple noch richtig Gas gegeben und einige nützliche Funktionen darin implementiert. Eine davon ist der App-Datenschutzbericht. Bitte beachten Sie, Sie müssen die Datenschutzauswertung von iOS selbst aktivieren, sie ist nicht ab Werk aktiv. Dies können Sie in der Einstellungen-App unter dem Reiter “Datenschutz” und weiter im Feld “App-Datenschutzbericht” bewerkstelligen.
Zugriff auf Daten und Sensoren
Haben Sie einige Tage den Datenschutzbericht eingeschaltet, können Sie nun die Auswertungen abrufen und sich anschauen, welche Apps wohin kommunizieren. Etwas zum Hintergrund der Auswertung hat Apple in einem neuen Support-Dokument beschrieben. Vor allem hilfreich ist die Erklärung der Zugriffe auf Sensoren und interne Daten. Apples eigene App greifen beispielsweise recht oft auf Kontakte zu, ohne dass sich dem Nutzer der Sinn dafür erschließt. Die Erklärung ist aber in den meisten Fällen einfach: Fotos und Kamera nutzen Kontakt-Informationen um die Personen in den Rückblicken und auf den Fotos identifizieren. Nahezu jede Apple-App wird auf Kontakte zugreifen müssen, weil sie von dort die Information über den Nutzer und dessen Profil-Foto bezieht. Falls Sie jedoch im Bereich “Zugriff auf Daten und Sensor”, eine, sagen wir mal, Spiele-App haben, die auf Kamera, Mikro und Fotos zugegriffen hat, müssen Sie sich fragen, wozu die App diese Daten braucht, und gegebenenfalls im Datenschutzbereich den Zugriff zu diesen Sensoren verwehren.
Wohin die Apps kommunizieren
Ein nicht weniger interessanter Bericht findet sich im Bereich “App-Netzwerkaktivität”, hier wird sichtbar, welche Apps auf welche Server im Hintergrund zugreifen. Noch im vergangenen Sommer haben wir für diese Auswertung eine externe App und den Mac benötigt , nun funktioniert es bequem direkt auf dem iPhone. Hier ist vor allem die Auswertung kleinerer Apps interessant, dass Facebook sich mit Facebook-Server verbindet, dürfte sich bis jetzt herumgesprochen haben. Die Sparkassen-App verbindet sich zum Beispiel häufig mit dem Server von Star Finanz, der Tochterfirma von einem der IT-Dienstleister der Sparkassen-Finanzgruppe . Wir haben in der App bzw. deren Verbindungen keine Spuren von Google-Analytics- oder Facebook-Pixel gefunden. Outdoor Active hat dagegen mehrere Pixel von Google und Facebook eingebaut. Der Datenschutzbericht von Apple bietet zudem eine Möglichkeit herauszufinden, welche Tracking-Anbieter in welchen Apps gleichzeitig eingesetzt sind, so dass sie über mehrere Apps hinweg die Daten der Nutzer auswerten. Bei uns wird app-measurement.com, ein Google-Dienst, gleich von sechs Apps verwendet, graph.facebook.com von vier Apps. Je mehr Apps den gleichen Anbieter verwenden, desto umfangreicher wird das Nutzerprofil bei diesem Anbieter.
Eine ähnliche Auswertung der Netzwerk-Aktivitäten bietet der Bereich “Website-Netzwerkaktivität”. Ähnlich wie bei den Apps kann man erfahren, welche Dienstleister eine in Safari aufgerufene Webseite noch verwendet. So gibt es auf der Webseite von Impfzentren Bayern gar keine Dritt-Pixel, die Webseite kontaktiert nur die eigene Domain.
Fazit:
Der neue Datenschutzbericht von Apple bietet einen recht guten Einblick in den Datenfluss auf dem eigenen iPhone. Änderungsmöglichkeiten sind dafür nicht gegeben, dazu muss der Nutzer die einzelnen Einstellungen der Apps ändern.
Autor: Halyna Kubiv, Redakteurin
Halyna Kubiv ist seit 2010 bei der Macwelt. Nicht nur Apple-Produkte sind ihre Leidenschaft, sondern auch Themen rund um Fitness und Gesundheit.