Welche Priorität hat der Datenschutz für Apple?

News

In der letzten Zeit vermehren sich Berichte über schwindenden Datenschutz beim iPhone. Lasche Qualitätskontrollen für den AppStore, Möglichkeiten der Zweckentfremdung von Face ID-Daten und laxe Kamerafreigabe-Einstellungen. Was ist los mit Apple?

Bisher eine Sache der Einstellung

In Sachen Datenschutz wusste sich der durchschnittliche Smartphone Nutzer bei Apple zunächst in relativ sicheren Händen: das iPhone bietet schon seit iOS 6 Datenschutzeinstellungen an. So können bestimmte Zugriffsrechte für Apps gegeben oder entzogen werden.

Offensichtlich merkte Apple damals, dass sich mit dem Thema Datenschutz gute Presse machen ließ. Und so nahm Apple auch im Rechtsstreit mit dem FBI 2015/ 2016 die Haltung ein, die Daten seiner Nutzer für die Behörde nicht zu entschlüsseln. Dies könne man auch gar nicht und zudem sei der Schutz der Daten für Apple ein wichtiges Gut, hieß es in einer Stellungnahme.

Drei Kritikpunkte

Ob man Apple in dieser Sache Glauben schenken möchte oder nicht – nun, das bleibt jedem selbst überlassen. Die Aussagen sind per se nicht zu verurteilen, eine dennoch erkennbare Doppelmoral hingegen vielleicht schon. Und so lohnt es sich zunächst einmal zur Einordnung der Lage die Entwicklung weiter im Auge zu behalten. In der letzten Zeit mehren sich nämlich kritische Berichte. Hier drei Beispiele.

1. Die Kamerafreigabe

Die Kritik knüpft an der pauschalen Freigabe des Zugriffs auf die Kamera an. Sobald dieser einmal erteilt sei, hat die jeweilige App dauerhaft Zugriff auf folgende Funktionen:

  • Front- und Rückkamera
  • Jederzeitige Aufnahmemöglichkeit wenn die App im Vordergrund ist
  • Aufnahme von Fotos und Videos ohne gesonderten Hinweis
  • Direkter Upload der Aufnahmen
  • Gesichtserkennungsfunktionen

All diese Funktionen könnte man missbrauchen, warnt ein Entwickler. In der Tat, es stellt sich die Frage, warum Apple hier keine Sicherheitsschranken einbaut, um diesen Möglichkeiten präventiv im Sinne des Datenschutzes zu begegnen. Möglich wäre es.

2. Apples Face ID

Mit dem neu eingeführten iPhone X soll das Gerät über Face ID entsperrt werden. Laut Apple sei dies besonders sicher. Auch hierzu gibt es andere Meinungen, auf die wir an dieser Stelle aber nicht eingehen möchten, sondern uns einer anderen Thematik widmen.

Apple selbst bewirbt, dass über 50 verschiedene Muskelbewegungen im Gesicht mittels Face ID analysiert werden können. Die gewonnenen Daten werden lokal gespeichert, können aber von App-Entwicklern ausgelesen werden, um beispielsweise Animojis zu kreieren, also den Bewegungen des Gesichts angepasste Emojis. So weit so gut. Doch was passiert, wenn die Stimmung der App-Nutzer extern gespeichert und ausgewertet wird? Apples Entwicklerrichtlinien untersagen eine solche Analyse. Theoretisch ist dies aber dennoch machbar und so stellt sich die Frage, ob es Apple überhaupt möglich ist, die eigenen Regeln effektiv durchzusetzen. Das Problem: Der Konzern überprüft Apps vor Aufnahme in den AppStore lediglich mittels Stichproben. In der Vergangenheit wurden daher schon vermehrt versehentlich Apps mit schädlichen Funktionen aufgenommen. Es ist daher nicht auszuschließen, dass dies auch in Zukunft weiterhin passiert.

3. Unsichere Apps

Jüngst hat ein Hamburger IT-Spezialist Schwachstellen in 111 der populärsten 200 kostenlosen iOS Apps in Deutschland gefunden, wie ZEIT ONLINE berichtete. So ist es möglich, Benutzernamen und dazugehörige Passwörter abzufangen, wenn sich der Angreifer im gleichen (öffentlichen) WLAN befindet.

Schuld daran seien in erster Linie die Entwickler der Apps. Diese sicherten die Daten nicht ausreichend ab oder forderten keine richtigen Serverzertifikate vor deren Übermittlung. Aber eben nur in erster Linie. Denn Apple hätte diesem Treiben längst einen Riegel vorschieben können. Erste Anläufe gab es bereits 2015 mit der Einführung von ATS (App Transport Security). Diese Bemühungen waren, wie sich nun zeigt, aber nur halbherzig. Entwickler sind noch immer nicht verpflichtet dieses Sicherheitsfeatures zu nutzen. Dass dies aber dringend nötig wäre, zeigt der IT-Spezialist eindrucksvoll anhand einiger Beispielvideos.

Datenschutz als Verkaufsargument

Seit dem NSA-Skandal wirbt Tim Cook massiv um das Vertrauen der Kunden und nutzt den Datenschutz als Verkaufsargument. Er beteuerte einen Fokus darauf zu legen, dass Nutzerdaten vor Angriffen von außen geschützt werden. Doch dies scheint nur zweite Priorität zu sein. Ob man so das Vertrauen der Nutzer wiedergewinnt ist fraglich. Obwohl einer lässt sich von diesen Nachrichten bisher leider nicht beirren: der Aktienkurs.

Sie haben Fragen?

Unsere Berater helfen Ihnen dabei, den Umgang mit personenbezogenen Daten in Ihrem Unternehmen rechtssicher und praxisgerecht zu gestalten. Dabei unterstützen wir Sie u.a. bei folgenden Themen:

  • Aufbau, Optimierung und Überprüfung der IT-Sicherheit nach anerkannten Standards
  • Vorbereitung auf eine Zertifizierung nach ISO 27001 oder IT-Grundschutz
  • Stellung von externen IT-Sicherheitsbeauftragten

Informieren Sie sich hier über unser Leistungsspektrum: IT-Sicherheit

4 Kommentare zu diesem Beitrag

  1. Zu 2., es ist falsch das Entwickler Zugriff zu FaceID Daten erhalten. Entwickler erhalten, wie auch bei allen Vorgängern, sofern der iPhone Besitzer dies erlaubt, Zugriff auf die Facetime (Front Kamera). [Um irgendeinen AR-Snapchat Filter über das Gesicht zu legen benötigt es auch keine Daten von FaceID.]

    Nochmal: Entwickler erhalten kein Zugriff auf FaceID Daten.

    Nachtrag: Das Beispiel mit den Animojis ist natürlich ebenfalls falsch. Das ist kein Drittanbieter Feature, sondern von Apple. Der Artikel sollte wirklich nochmal überarbeitet werden.

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.