Unbewusst zugestimmt: Was Apple Ihnen über Datenschutz verschweigt

„Datenschutz. Das ist Apple“, lautet der Slogan des beliebten US-amerikanischen Technikgiganten mit dem angebissenen Apfel. Diese Meinung können finnische Forscher in ihrer neuen Studie nicht teilen.

Bereits frühere Arbeiten zeigten, wie Apps von Drittanbietern in die Privatsphäre der Nutzer eingreifen. Jetzt haben Forscher um Janne Lindqvist und Amel Bourdoucen von der Aalto-Universität (Helsinki) zum ersten Mal die Datenschutzeinstellungen der Standardanwendungen von Apple untersucht.

Zu diesen Standardanwendungen gehören Funktionen oder Apps, die auf fast jedem neuen Gerät – sei es Computer, Tablet oder Mobiltelefon – installiert sind und deren Verwendung oftmals selbstverständlich ist. Doch die Nutzung dieser ist nicht ungefährlich.

Apple im Verhör

„Wir haben uns auf Anwendungen konzentriert, die ein integraler Bestandteil der Plattform und des Apple-Ökosystems sind. Diese sind fest mit der Plattform verbunden, und es ist praktisch unmöglich, sie loszuwerden“, erklärt Professor Lindqvist, Leiter des Fachbereichs Computerwissenschaften an der Aalto-Universität.

Insgesamt untersuchten die Forscher in den Jahren 2020 und 2022 acht Apple-Anwendungen auf dem iPhone (iOS Version 14.0+) und dem Mac (macOS Version 10.15+):

• Safari
• Siri
• Familienfreigabe (unter Apple-ID)
• iMessage (unter Nachrichten)
• FaceTime
• Wo ist? (unter Apple-ID)
• Ortungsdienste und
• Touch ID (auf dem iPhone ab Modell X/10 durch Face ID ersetzt)

Sie sammelten alle öffentlich zugänglichen datenschutzrelevanten Informationen zu diesen Anwendungen – von der technischen Dokumentation bis hin zu Datenschutzrichtlinien und Benutzerhandbüchern. Die Anfälligkeit des Datenschutzes überraschte selbst die Forscher. Es ist praktisch nicht möglich, ein Apple-Gerät zu nutzen, ohne persönliche Daten preiszugeben.

Bereits bei der Einrichtung des Geräts kann Apple eine erhebliche Menge privater Daten abgreifen – nur einiges kann der Nutzer verhindern. Reihenfolge und Bezeichnung der Schritte und Optionen können je nach Gerät, Modell und Betriebssystem variieren. (Zum Vergrößern klicken, Bild öffnet in neuem Tab). Foto: ts/Epoch Times; nach Bourdoucen et al. (2024)

Aufgrund der Art und Weise, wie die Benutzeroberfläche gestaltet ist, wissen die Benutzer nicht, was vor sich geht. So hat der Nutzer beispielsweise die Möglichkeit, Siri – den virtuellen Assistenten von Apple – zu aktivieren oder nicht zu aktivieren. Die Aktivierung bezieht sich jedoch nur darauf, ob der Benutzer die Sprachsteuerung von Siri verwendet.

Unabhängig von seiner Wahl sammelt Siri im Hintergrund die Daten von anderen Anwendungen, die ein Benutzer verwendet. Dies zu verhindern, sei nur möglich, wenn sich der Benutzer in die Einstellungen begibt und diese speziell ändert.

Datenweitergabe in kaum einer App vermeidbar

In der Praxis erfordert der Schutz der Privatsphäre auf einem Apple-Gerät „hartnäckiges und fachkundiges“ Klicken oder Tippen auf jede einzelne App. Die Hilfe von Apple greift zu kurz. „Die Online-Anleitung zur Einschränkung des Datenzugriffs ist sehr komplex und verwirrend und die erforderlichen Schritte sind an verschiedenen Stellen verstreut. Es gibt keine klare Anweisung, ob man zu den App-Einstellungen oder zu den zentralen Einstellungen gehen muss – oder sogar zu beiden“, erklärt die beteiligte Aalto-Forscherin Amel Bourdoucen.

Außerdem sind in der Anleitung nicht alle notwendigen Schritte aufgeführt und Apple erklärt nicht, wie es die gesammelten Daten verarbeitet. Die Forscher haben diese Probleme auch experimentell nachgewiesen.

So befragten sie Apple-Benutzer und baten sie, die Einstellungen zu ändern. „Es stellte sich heraus, dass die Teilnehmer nicht in der Lage waren, zu verhindern, dass eine der Anwendungen ihre Daten mit anderen Anwendungen oder dem Dienstanbieter teilt“, sagt Bourdoucen.

Diese Daten sammeln Standardanwendungen von Apple über jeden Nutzer. Foto: ts/Epoch Times; nach Bourdoucen et al. (2024)

Auch das Finden und Anpassen der Datenschutzeinstellungen nahm viel Zeit in Anspruch. „Bei den Anpassungen erhalten die Nutzer keine Rückmeldung, ob sie erfolgreich waren. Sie verirren sich, gehen im Prozess zurück und scrollen wahllos, ohne zu wissen, ob sie genug getan haben“, so Bourdoucen.

Am Ende, so Forscherin weiter, waren die Teilnehmer in der Lage, ein oder zwei Schritte in die richtige Richtung zu machen, aber keinem gelang es, das gesamte Verfahren zum Schutz ihrer Privatsphäre zu befolgen.

Viele Datenschutzeinstellungen müssen von den Nutzern manuell vorgenommen werden. Mit * markierte Anweisung von Apple in den Privatsphäreneinstellungen bereitgestellt. Reihenfolge und Bezeichnung der Schritte und Optionen können je nach Gerät, Modell und Betriebssystem variieren. (Zum Vergrößern klicken, Bild öffnet in neuem Tab). Foto: ts/Epoch Times; nach Bourdoucen et al. (2024)

Trainiert Apple seine KI mit Ihren Daten?

Wenn es schwierig ist, die Weitergabe von Daten an Apple zu verhindern, was wird dann aus all diesen Daten, fragten sich Lindqvist und Bourdoucen. Ihre Antwort: Anhand der öffentlichen Dokumente lässt sich das nicht mit Sicherheit sagen. Laut Lindqvist könne jedoch davon ausgegangen werden, dass die Daten unter anderem dazu verwendet werden, das KI-System hinter Siri zu trainieren und personalisierte Nutzererfahrungen zu bieten.

Viele Nutzer sind in der heutigen Zeit an die nahtlose Interaktion mit mehreren Geräten gewöhnt. Dies mache es umso schwieriger, in jene Zeit zurückzukehren, in der die Datenweitergabe eingeschränkt war.

Apple könnte die Nutzer jedoch viel deutlicher informieren, als es bislang der Fall ist, so Lindqvist. Die Studie listet eine Reihe von detaillierten Vorschlägen zur Klärung der Datenschutzeinstellungen und zur Verbesserung der Richtlinien auf.

Sind Alternativen sicherer?

Für einzelne Anwendungen kann das Problem laut Lindqvist bis zu einem gewissen Grad durch die Entscheidung für einen Drittanbieterdienst gelöst werden. So wechselten einige Teilnehmer der Studie beispielsweise von Safari zu Firefox. Dies ändert indes nichts an der grundsätzlichen Verwendung eines Apple-Gerätes.

Die Forscher wissen indes nicht, ob Googles Android in ähnlicher Hinsicht funktioniert, da noch niemand eine ähnliche Analyse jener Anwendungen vorgenommen hat. Frühere Untersuchungen zu Anwendungen von Drittanbietern deuten jedoch nicht darauf hin, dass Google mehr Wert auf Datenschutz legt als Apple.

Was können Nutzer also aus all dem lernen? Leider scheinen sie vor einer fast unlösbaren Aufgabe zu stehen, solange sie technische Geräte benutzen und die Anbieter nichts für deren Datensicherheit tun.