Wo Apple's Datenschutz versagt
2 min read

Wo Apple's Datenschutz versagt

Wo Apple's Datenschutz versagt

Ich bin seit vielen Jahren Apple-Benutzer. Die Firma lockte mich sehr gescheit in das eigene Ökosystem. Zunächst war es die Synchronisation der Fotos, die zentrale Verfügbarkeit von Dateien, das einfache Einspielen von Backups. Apple begreift nicht nur Marketing, sondern hat auch das Verständnis eine technische Lösung bedienbar umzusetzen.

Nichts anderes hat mich vor Jahren von einem HTC Desire HD mit schlechtem Akku, unausgereifter Software und Medienbrüchen zu Apple getrieben. Und zu diesem Zeitpunkt sah es bei Microsoft auch nicht anders aus. So musterte ich meinen Windows PC ebenfalls aus, als ich den ersten Release Candidate von Windows 8 zu sehen bekam. Ich denke immer noch mit Schrecken an diesen konzeptlosen Versuch von Microsoft zurück. Seither konnten sie mich nicht mehr überzeugen. Und auch Windows 10 vermag es nicht. Die Sammlung von Telemetriedaten ist mir einfach ein Graus.

In Abgetracht verschiedener Datenschutzskandale war Apple schnell zur Stelle und hat das Thema im Marketing genutzt. Sicher wäre die iCloud und das Sicherheitskonzept von Apple. Immer wieder der Verweis auf die Bagatelllosigkeit von Computerviren. Jeder weiß dennoch, dass es sie auch für den Mac gibt. Soll allerdings nicht unser Thema werden. Das Thema ist vielmehr, dass Apple durchaus eine Menge zum Datenschutz getan hat. Man möchte ja auch Gesundheitsdaten, Daten zum Smarthome, Daten zum Bezahlwesen beheimaten und diese auf den eigenen Großrechnerfarmen verarbeiten. Immer mehr soll in die Wolke. Seien Sie beruhigt, werter Benutzer, Ihre Daten sind nicht weg, sie sind nur auf Computern anderer Menschen.

Ich bin nicht beruhigt.

Apple hat im eigenen Ökosystem sehr viel getan, um Daten verschlüsselt vorzuhalten. Im Marketing wurde es so dargestellt, als wenn man als Benutzer die Kontrolle über seine Daten behalten würde. Das erreicht Apple durch eine sogenannte Ende-zu-Ende-Verschlüsselung. Dabei können Apple oder auch Dritte ohne weitere Merkmale nicht so einfach an die Daten. Das gilt selbst, wenn Zugriff auf das iCloud-Konto besteht. Allerdings gibt es Bereiche, die sind eben nicht ausreichend mit Ende-zu-Ende-Verschlüsselung geschützt. Das meine ich in diesem Sinne, dass die Daten wohl beim Verweilen im gespeicherten Zustand verschlüsselt sind, aber der Zugriff einfach mit dem iCloud-Account möglich ist. Wo ist das der Fall?

Diesen Fall haben wir in folgenden Diensten:

  • iCloud Drive
  • Apple Photos
  • iCloud Backup

Gerade diese drei Dienste sind besonders sensibel. Ich nehme nur mal den Sicherungsdienst iCloud Backup. Restore aller Elemente eines Gerätes durch Nutzung des iCloud Accounts macht den Zugriff auf empfindliche Daten des Benutzers möglich. Es ist dann egal, dass man bspw. einen SMIME oder PGP-Schlüssel nur in verschlüsselter Form aus dem Backup laden kann. Fakt ist, man erhält ein Artefakt und kann es weiter bearbeiten. Das muss nicht sein.

Über Drive und Photos spreche ich mal nicht, ich denke hier reicht die Fantasie des Lesers aus, sich auszumalen, was da alles gespeichert sein könnte.

Das Engagement von Apple in vielen Bereichen in Ehren. Hier wirkt irgendwie ein Feigenblatt, denn diese offensichtliche Schwäche des Apple Datenschutzkonzeptes ist den meisten Menschen nicht bewusst. Hier sollte man ebenfalls nachbessern und die Kontrolle in die Hände der Benutzer legen.

Oder gibt es etwa ein konträres Interesse, was diesem Ansinnen widerspricht?