Mit der Einführung neuer Berechtigungen für das Erfassen des Nutzerstandorts in iOS 13 hat sich Apple den Zorn diverser Entwickler zugezogen, die sich diesbezüglich nun in einem offenen Brief an Apple CEO Tim Cook gewendet haben, um ihren Unmut zu äußern (via The Information). Konkret geht es darum, dass Apple in iOS 13 diue bisherige Option "Immer erlauben" für die Standortbestimmung entfernt hat und stattdessen nur noch die Möglichkeiten "Beim Verwenden der App" "Einmal erlauben" oder "Nie" anbietet. Zudem kann man sich als Nutzer auch dazu entscheiden, dass die App bei der nächsten Verwendung noch einmal nach dem Zugriff auf den Standort fragen soll.

Vor allem der Wegfall der Option "Immer erlauben" in dem Popup zur Abfrage des Standorts bei der ersten Verwendung einer App stört die Entwickler. Zwar kann man nach wie vor in den Datenschutz-Einstellungen den Haken bei "Immer" setzen, dies erfordert jedoch zusätzliche Schritte des Nutzers und auch dessen Kenntnis dieser Möglichkeit. Die Entwickler der App Zenly werden aus diesem Grunde einen unschönen, zusätzlichen Screen implementieren, auf dem diese Schritte dem Nutzer erklärt werden.

Als Alternative schlagen die Entwickler vor, den Zugriff auf den Standort über die iOS-Abfrage künftig in zwei Schritten durchzuführen. Ob Apple sich hierauf einlässt, muss allerdings bezweifelt werden. Schließlich könnte es aus Apples Sicht sogar gewollt sein, da man den Nutzer auf diese Weise deutlicher darüber informiert, welche Apps eigentlich so im Hintergrund einen permanenten Zugriff auf die Standortdaten des Nutzers haben.

Was die Entwickler allerdings darüber hinaus ärgert ist, dass die Apple-eigenen Apps von den neuen Bestimmungen ausgenommen sind. Dies würde den Wettbewerb einschränken und den Apple-Apps einen deutlichen Vorteil gegenüber den Drittanbieter-Apps geben:

"Like you, we are committed to ensuring that privacy is a top priority, but are concerned that the current implementation will create user confusion that actually undermines this goal. The changes also have the added effect of removing critical geolocation functionality while simultaneously not applying to Apple's own apps, some of which compete with the products we develop."

Gegenüber The Information gab ein Apple-Sprecher zu diesem Vorwurf zu Protokoll, dass man mit den neuen Maßnahmen die Daten der Nutzer noch besser schützen wolle. Diese würden Apple vertrauen, weswegen die eigenen Apps von den Zugriffsabfragen ausgenommen würden.

We take responsibility for ensuring that apps are held to a high standard for privacy, security and content because nothing is more important than maintaining the trust of our users. Users trust Apple--and that trust is critical to how we operate a fair, competitive store for developer app distribution. Any changes we make to hardware, software or system level apps is in service to the user, their privacy and providing them the best products and ecosystem in the world.

Darüber hinaus bestätigte der Sprecher aber auch, dass sich Apple bereits in Gesprächen mit einigen der Entwickler befinde, die den Brief an Tim Cook unterzeichnet haben, um eine gemeinsame Lösung für die Kritik zu finden.

Gleiches Recht für Alle. Vor wenigen Wochen gerieten Amazon und Google in die Kritik, da Mitarbeiterteams vereinzelt private und sensible Gespräche von Nutzern ihrer Sprachassistenten mithören können. In einem Statement gaben beide Unternehmen zu Protokoll, dass dies in einer sehr geringen Anzahl der Fall, dies aber notwendig sei, um die eigenen Dienste stetig verbessern zu können. Nun gerät Apple wegen einer ähnlich gelagerten Praxis ebenfalls in die Kritik. So hat sich der Guardian mit einem Whistleblower unterhalten, der angibt als externer Auftragnehmer für Apple zu arbeiten und die Aufgabe hat, Sprachbefehle von Siri auszuwerten.

Während seiner Arbeit sollen er und Kollegen dabei immer wieder über sensible Informationen gestolpert sein, die sich von Drogengeschäften über Arztgespräche bis hin zu Aufnahmen während des Geschlechtsverkehrs erstreckten. Der Informant habe sich an die Journalisten gewendet, da er befürchte, dass Apple nicht offensiv genug diese Praxis gegenüber seinen Nutzern bekanntgibt. Hierzu sei allerdings angemerkt, dass Apple dies in der Vergangenheit durchaus des Öfteren bereits getan hat. So auch in einem aktuellen Statement gegenüber dem Guardian:

"A small portion of Siri requests are analysed to improve Siri and dictation. User requests are not associated with the user's Apple ID. Siri responses are analysed in secure facilities and all reviewers are under the obligation to adhere to Apple's strict confidentiality requirements."

Generell wird man sich damit anfreunden müssen, dass die Aufzeichnungen von Sprachassistenten hin und wieder von Menschen angehört und ausgewertet werden. So wird es übrigens auch in den Nutzungsbedingungen aller Anbieter angegeben. Diese wird sich allerdings vermutlich kaum jemand komplett durchlesen. Andererseits wären Verbesserungen und Weiterentwicklungen der Assistenten anders auch gar nicht möglich. Dass die Anbeiter dabei nicht unterscheiden können, um was für Inhalte es sich handelt, sollte auch klar sein.

Allerdings berichtet der Whistleblower auch, dass es offenbar eine relativ hohe Quote von unbeabsichtigten Aktivierungen von Siri über die Funktion "Hey Siri" gibt. Die dabei aufgezeichneten und ausgewerteten Sprachschnipsel sollen dabei eine Länge von bis zu 30 Sekunden haben. Apple fordert die Analysten auf, solche versehentlichen Aktivierungen als technisches Problem zu melden. Inhalte sollen in diesem Fall allerdings nicht weitergegeben werden.

Apple gibt an, dass sämtliche über Siri aufgezeichneten Inhalte anonymisiert und lediglich mit einer zufällig generierten ID identifiziert werden. Hieraus lässt sich jedoch kein Rückschluss auf den Nutzer, dessen Apple ID oder Adresse ableiten. Der Informant gab gegenüber dem Guardian allerdings an, dass sich aus den Inhalten der Aufzeichnungen sehr wohl Rückschlüsse ableiten lassen, wenn Namen, Adressen und weitere Informationen laut ausgesprochen werden. Zumindest die mit der Auswertung beauftragten Analysten könnten so auf verschiedene auf diese Weise "personalisierte" Daten zugreifen.

Apple selbst informiert auf seiner Webseite zum Thema Datenschutz auch über die Art und Weise, wie mit Siri-Inhalten verfahren wird. Selbstverständlich geht es dabei asschließlich um Prozesse und technische Aspekte. Die von Menschen ausgewerteten Inhalte werden davon nicht berührt. Insofern muss sich jeder, der die immer beliebter werdenden Sprachassistenten nutzt, selbst darüber im Klaren sein, dass die gesprochenen Inhalte auch durchaus von Menschen gehört werden können. Das bedingt schon der gesunde Menschenverstand.

Die versehentliche Aktivierung stellt dabei natürlich noch einmal eine Besonderheit dar, da man in diesem Fall ja gar nicht weiß, dass Siri überhaupt etwas aufzeichnet. Wer sich hierum Sorgen macht, kann die Funktion "Hey Siri" auf seinem iPhone, seiner Apple Watch oder seinem HomePod deaktivieren und Siri stattdessen manuell aktivieren, wenn man denn auf die Nutzung nicht ganz verzichten mag.

Anfang des Jahres sorgte Apple mit einer Guerilla-Aktion anlässlich der in Las Vegas stattfindenden CES für Aufsehen, als man in der Stadt großflächige Plakate errichten ließ, in denen man für den eigenen Datenschutz-Ansatz warb. Vor einigen Wochen setzte man diese Kampagne dann auch in Kabada fort. Als nächstes ist nun offenbar Deutschland an der Reihe. Wie die Kollegen von Macerkopf berichten, tauchten inzwischen erste entsprechende Plakate in Hamburg und Berlin auf. Dabei spielt Apple auf durchaus unterhaltsame Weise mit lokalen Gegebenheiten und titelt beispielsweise auf den Hamburger Plakaten "Das Tor zur Welt, nicht zu deinen Informationen." oder "Verrät so wenig über Hamburger wie Hamburger.". In Berlin heißt es hingegen unter anderem "Willkommen im sicheren Sektor.". Sämtliche Plakate ziert zudem die Zeile "Privatsphäre. Das ist iPhone.".

Zusätzlich zu den deutschen Plakaten steht nun übrigens auch der deutsche Datenschutz-Werbeclip von Apple zur Verfügung und kann auf YouTube eingesehen werden.

YouTube Direktlink

In dem Wirtschaftsstreit zwischen China und den USA ist auch der Apple-Konkurrent Huawei ins Fadenkreuz geraten. Unternehmensgründer und CEO Ren Zhengfei wird jedoch nicht müde zu betonen, dass er große Bewunderung für den Konkurrenten aus den USA empfindet. So sei Apple das große Vorbild nicht nur beim Produktdesign und den Innovationen, sondern auch in Sachen Schutz der Privatsphäre, wie Zhengfei nun in einem Interview mit CNBC zu Protokoll gibt. Die Aussagen sind umso bemerkenswerter, da Huawei eng mit der chinesischen Regierung verbandelt ist, die in Sachen Datenschutz einen leicht anderen Kurs fährt als beispielsweise Apple. Zhengfei hingegen betonte in dem Interview, dass sein Unternehmen niemals Nutzerdaten an die chinesische Regierung weitergeben würde.

Apple sei dabei das große Vorbild, dem Huawei nur allzugerne folgt. Dabei erinnert seine Wortwahl durchaus an die von Apple CEO Tim Cook wenn er sagt, dass die Daten den Nutzern gehören und nicht Huawei oder sonst irgendjemandem. Angesprochen auf die Datenweitergabe erklärte Zhangfei:

"We will never do such a thing. If I had done it even once, the US would have evidence to spread around the world. Then the 170 countries and regions in which we currently operate would stop buying our products, and our company would collapse.

After that, who would pay the debts we owe? Our employees are all very competent, so they would resign and start their own companies, leaving me alone to pay off our debts. I would rather die."

Anfang des Jahres sorgte Apple mit einer Guerilla-Aktion anlässlich der in Las Vegas stattfindenden CES für Aufsehen, als man in der Stadt großflächige Plakate errichten ließ, in denen man für den eigenen Datenschutz-Ansatz warb. Jetzt setzt man diese Kampagne offenbar fort. So tauchten in Kanada mindestens zwei neue dieser Plakate auf, wie Matt Elliot und Josh McConnell auf Twitter dokumentieren. Eines der Plakate ist direkt neben dem Hauptquartier von Sidewalk Labs in Toronto zu finden und trägt den Schriftzug "We’re in the business of staying out of your business.". Dies darf durchaus als kleiner Seitenhieb in Richtung Google zu werten sein, schließlich gehört Sidewalk Labs der Google-Mutter Alphabet.

Ein weiteres Plakat mit der Aufschrift "Privacy is King" wurde an der King Street, ebenfalls im kanadischen Toronto.

Nun wird es spannend. Wie Politico berichtet, soll die US-Regierung um Präsident Donald Trump aktuell Bestrebungen vorantreiben, durch die eine Ende-zu-Ende Verschlüsselung in Messaging-Diensten wie WhatsApp oder FaceTime verboten werden soll. Auf diese Weise möchte man offenbar den Strafverfolgungsbehörden und Sicherheitsdiensten künftig mehr Möglichkeiten geben, um auf Chatverläufe und Gespräche zwischen Terroristen und anderen Verbrechern zuzugreifen. Während dies sicherlich durchaus nachvollziehbar ist, öffnet ein Wegfall dieser Verschlüsselung aber auch jede Menge Möglichkeiten für Hacker und andere böse Buben, um sich ebenfalls Zugang zu den Inhalten der Dienste zu verschaffen. Einen Mittelweg gibt es hier nicht. Angeblich war das Verbot eines der Hauptthemen bei einem Treffen des US National Security Council am vergangenen Mittwoch.

Politico beruft sich in seinem Bericht auf drei Quellen, die berichten, dass während des Meetings zwei verschiedene Optionen diskutiert wurden. Neben einem Verbot der Ende-zu-Ende Verschlüsselung durch den Kongress, könnte eine etwas schwächere Lösung die Veröffentlichung einer generellen Position der Regierung zu diesem Thema sein, inkl. der Ankündigung, dass man weiter nach einer Lösung suche. Geeinigt habe man sich bei dem Treffen den Quellen zufolge aber auf keine der beiden Varianten.

Während das FBI oder auch das US-Justizministerium für ein Verbot der Verschlüsselung sind, gibt es auch Stimmen in dem Gremium, die sich um die Sicherheit, aber auch die Wirtschaft und diplomatische Konsequenzen sorgen, sollte ein Verbot tatsächlich kommen. Hinzu dürfte sich ein Aufschrei in der (informierten) Gesellschaft gesellen, der sicherlich ungeahnte Ausmaße annehmen dürfte. Selbiges würde auch gelten, sollten in die Verschlüsselungen Hintertüren eingebaut oder Strafverfolgungsbehörden als unsichtbare Chatteilnehmer zu den Konversationen hinzugefügt werden, wie es kürzlich die britischen Sicherheitsbehörden gefordert haben.

Im vergangenen Monat hatte Google angekündigt, dass Nutzer künftig eine Option aktivieren können, durch die gespeicherte Aktivitäten im Web und in Apps oder auch ortsbezogene Bewegungsdaten automatisch nach einer bestimmten Zeit von den Google-Servern gelöscht werden. Dabei haben die Nutzer die Wahl zwischen drei Monaten oder anderthalb Jahren. Alternativ lassen sich die Daten aber natürlich auch nach wie vor jederzeit manuell löschen. Bislang war Letzteres die einzige Möglichkeit, wovon viele Nutzer aber aus Komfortgründen nie Gebrauch gemacht haben. Google nutzt die gespeicherten Daten zum Ausbau und zur Verbesserung seiner Dienste sowie für die Synchronisiserung der Nutzer-Präferenzen über verschiedene Geräte und Plattformen hinweg.

Die ersten Nutzer können die neue Option bereits nutzen, der Roll-Out für alle Nutzer dürfte sich jedoch über mehrere Wochen hinziehen.

Das Thema Datenschutz hat Apple auch bei iOS 13 und iPadOS 13 wieder einmal groß geschrieben. Neben verschiedenen kleineren Einstellmöglichkeiten und einer besseren Übersicht für den Nutzer, welcher Apps mit welchen Daten was machen, hat Apple dabei auch eine neue Kartenansicht in seine mobilen Betriebssysteme verbaut, auf der man sich anzeigen lassen kann wo bestimmte Apps im Hintegrund auf die Standortdaten des Nutzers zugegriffen haben. So erscheint ion iOS 13 ein Popup, welches den Nutzer darauf hinweist, dass eine App dies gerade tut und zeigt dazu auch gleich noch an, wo dies überall stattgefunden hat. Der Nutzer hat bei dieser Gelegenheit dann auch gleich die Möglichkeit, den Hintergrundzugriff zu unterbinden. Zudem wird eingeblendet, warum die jeweilige App gerne Zugriff auf die Positionsdaten des Nutzers hätte. Die beiden folgenden Screenshots der Kollegen von 9to5Mac zeigen die neue Funktion am Beispiel der Tesla-App und der Apple Store App.