Das Thema Datenschutz hat in den vergangenen Jahren spürbar an Gewicht gewonnen. Unter anderem werden immer mehr Kommunikationen, beispielsweise über Instand Messenger aber auch über VoIP inzwischen Ende-zu-Ende verschlüsselt was bedeutet, dass nur die jeweiligen Gesprächsteilneher die verschickten Inhalte entschlüsseln und somit darauf zugreifen können. Dies gilt auch in größerem Umfang für Apple-Dienste. Wo diese Form der Verschlüsselung allerdings nicht greift, ist die Speicherung von Backups in iCloud. Zwar werden auch die Backups verschlüsselt auf den iCloud-Servern gespeichert, allerdings befindet sich der dabei verwendete Schlüssel in den Händen Apples, so dass man die Backups dort entschlüsseln und auch an Behörden aushändigen kann, wenn man eine entsprechende richterliche Anordnung hierzu enthält.

Bereits vor einigen Wochen hatte WhatsApp angekündigt, dass man dem Nutzer hier mehr Möglichkeiten zum Schutz seiner Nachrichten einräumen und die Möglichkeit einer Verschlüsselung von auf iCloud hochgeladenen Backups mit einem eigenen Schlüssel einräumen wird. Diese Funktion wird nun nach und nach an die Nutzer ausgerollt, wie Facebook-Chef Mark Zuckerberg höchstpersönlich bekanntgab. So können Nutzer ihre WhatsApp-Backups künftig mit einem 64-Bit Schlüssel oder einem Passwort verschlüsseln, ehe sie auf die Apple-Server hochgeladen werden, wodurch sie dort dann auch nicht mehr ohne den Schlüssel entschlüsselt werden können

Es kann davon ausgegangen werden, dass sich Facebook mit dieser Maßnahme auf Konfrontationskurs mit verschiedenen Regierungen begibt. So resultierte die Tatsache, dass Apple den Schlüssel für die iCloud-Backups hält daraus, dass dies von den US-Behörden, allen voran des FBI, so angeordnet wurde. Auch an anderer Stelle musste sich Apple bereits den Anordnungen von Regierungen beugen, weswegen man beispielsweise das kommende ??iCloud??+ Private Relay aus regulatorischen Gründen in bestimmten Regionen der Welt nicht anbieten kann.

Die neue Funktion wird wie gesagt nach und nach an alle WhatsApp-Nutzer unter iOS und Android ausgerollt. Zur Aktivierung und Nutzung bereits entsprechende Informationen veröffentlicht. Es kann aber noch den einen oder anderen Tag dauern, ehe die Option bei euch auftaucht.

Man hat hierzulande schon ein wenig das Gefühl, dass es mit dem Datenschutz gerne mal übertrieben wird. Nicht falsch verstehen, ich bin ein absoluter Befürworter für einen umfassenden Datenschutz. Wir haben uns meiner Meinung nach aber oftmals so stark in dieses Thema verbissen, dass es uns in verschiedenen Situationen auch immer wieder ausbremst. Die Kontaktverfolgung bei der aktuellen Corona-Pandemie und die damit verbundene Ablehnung von Tools wie der luca-App ist dabei ein gutes Beispiel, die stockende Digitalisierung ein anderes. Und das wir in Deutschland die Datenschutzkönige der Welt sind, belegt nun auch eine neue Studie.

Im jährlich durchgeführten National Privacy Test des VPN-Anbieters NordVPN wurden insgesamt 24.000 Kunden nach ihrem Verständnis von 10 verschiedenen Datenschutz- und Sicherheitsthemen befragt. Unter anderem ging es dabei um das Erstellen von sicheren Passwörtern, die Reaktion auf E-Mail-Benachrichtigungen, dass sich ein unbekanntes Gerät in einen Account eingeloggt hat oder die Daten, die man mit Apps und Webseiten teilt. Herauskam dabei, dass wir Deutsche mit einem Ergebnis von 70% ein gutes Verständnis vom Thema Datenschutz und den abgefragten Bereichen haben. Damit konnten wir die Position aus dem vergangenen Jahr verteidigen. Auf dem zweiten Rang folgen die US-Amerikaner mit 68%. Verbesserungspotenzial gibt es hierzulande aber (wie in so ziemlich allen Ländern) vor allem bei den digitalen Gewohnheiten im Netz und anderswo. Während man also grundsätzlich weiß, was gut und was schlecht, was richtig und was falsch ist, handelt man oft genug aus Bequemlichkeit dennoch falsch.

• Punktzahl im National Privacy Test: 71,2/100
• Digitale Gewohnheiten: 53,2/100
• Bewusstsein zum Datenschutz: 78/100
• Digitale Risikotoleranz: 90,2/100

NordVPN ist der auch von mir bevorzugte VPN-Anbieter. Die Abdeckung ist herausragend und die Leistung hat mich bislang noch nicht im Stich gelassen. Zudem werden bei NordVPN keinerlei Logs gespeichert, was man sich Jahr für Jahr durch unabhängige Audits bestätigen lässt.

Apple hat in der vergangenen Nacht ein neues Firmware-Update für die AirTags veröffentlicht. Die Versionsnummer hört dabei auf die 1.0.291, die neue Buildnummer auf die 1A291a, was lediglich einen kleineren Sprung von der vorherigen 1A287b bedeutet. Was genau in dem Update steckt ist unklar. Möglich ist, dass Apple weiter die Anti-Stalking-Maßnahmen verbessert, die kurz nach der Veröffentlichung der AirTags in der Kritik standen. Manuell den Download und die Installation der neuen Firmware-Version anstoßen kann man allerdings nicht. Man muss also warten, bis dies automatisch geschieht, wenn sich die AirTags längere Zeit in der Nähe eines verbundenen iPhone befinden. Immerhin kann man überprüfen, welche Firmware-Version aktuell auf den AirTags installiert ist. Hierzu öffnet man die "Wo ist" App auf dem verbundenen iPhone, begibt sich in den Bereich "Objekte" und wählt einen AirTag aus. Tippt man anschließend auf die Bezeichnung des AirTags unterhalb der Karte, wird einem die aktuelle Version angezeigt.

Bereits vor einigen Tagen gab Apple bekannt, dass mit SharePlay eine der für iOS 15 angekündigten Funktion erst mit einem späteren Softwareupdate ergänzt und somit nicht direkt zum Start zur Verfügung stehen wird. Offenbar braucht man hier noch ein wenig Extrazeit für den Feinschliff. Ähnlich sieht es auch bei iCloud Private Relay aus. Zur Erinnerung: Hierbei werden Webzugriffe zunächst anonymisiert über Apples Server geschleust und damit die IP-Adresse des Nutzers für den Webseitenbetreiber verschleiert. Zwar testet Apple Private Relay bereits in den Betaversionen von iOS/iPadOS 15 und macOS Monterey seit Juni, allerdings wird die Funktion zum Start der neuen Betriebssysteme zunächst im (Public) Betastadium betrieben und somit nicht standardmäßig aktiviert sein.

In den Releasenotes zur heute Abend veröffentlichten siebten Beta von iOS 15 schreibt Apple:

iCloud Private Relay will be released as a public beta to gather additional feedback and improve website compatibility. (82150385)

In den Einstellungen der aktuellen Beta von iOS 15 findet sich ebenfalls ein entsprechender Hinweis. Zudem ist die Funktion nun standardmäßig auch hier deaktiviert. Ich selbst kann vereinzelt Probleme mit Private Relay bestätigen. Am Anfang wunderte ich mich noch, wenn manche Webseiten nicht geladen wurden, irgendwann wurde ich dann auf Private Relay aufmerksam. Nachdem ich die Funktion deaktiviert hatte, luden auch die vorher nicht funktionierenden Seiten wieder. Insofern macht es in der Tat Sinn, dass sich Apple ein wenig mehr Zeit nimmt, um die Probleme vor dem allgemeinen Start auszumerzen.

Ging es um das Thema Datenschutz, galt Apple in den vergangenen Jahren als Leuchtturm im Silicon Valley. Aktuell bekommt dieses Image allerdings leichte Kratzer, was natürlich vor allem an den jüngst öffentlich gemachten Plänen zum Scannen von Nutzerfotos auf mögliche kinderpornografische Inhalte liegt. Und so kommt es zur Unzeit, dass nun auch noch an anderer Stelle ein Konflikt zum Thema Datenschutz aufbricht. So berichtet NBC News, dass sich Angestellte in von Apple-Vertragspartnern für Call Center auf der ganzen Welt darüber beschwert haben, dass es angeblich Pläne gebe, sie bei der Arbeit aus dem Homeoffice mit Kameras überwachen zu lassen.

Angeblich gehe aus einem neuen Arbeitsvertrag hervor, dass nicht nur durch künstliche Intelligenz unterstützte Kameras in den vier Wänden der Arbeiter installiert werden sollen, sondern auch Sprachanalysen und Informationen über ihre Familienmitglieder erhoben werden sollen. Einer der Arbeiter wird von NBC News mit den folgenden Worten zitiert:

Erst kürzlich hatte ich berichtet, dass Apples mit iOS 14.5 eingeführte "App Tracking Transparency" (ATT) erste Erfolge zu verzeichnen hat. So haben bislang offenbar weniger als ein Drittel der iOS-Nutzer dem Tracking durch Apps zugestimmt. Die restlichen 67% lehnen das Tracking demnach ab. Hieraufhin haben die Werbetreibenden die Ausgaben für Einblendungen unter iOS um mehr als ein Drittel gekürzt, während die Ausgaben für Android-Werbung im Juni um 10% gestiegen sind. Bereits im Vorfeld war Facebook einer der lautesten Gegner der ATT und hat dies auch an verschiedenen Stellen öffentlich kundgetan. Die eingangs erwähnten Zahlen dürften die Sorgenfalten bei Mark Zuckerberg nicht gerade geglättet haben. Ganz im Gegenteil.

So berichtet Bloomberg nun, dass die Auswirkungen der ATT bei Facebook und seinen Werbepartnern deutlich zu spüren sind. Durch das fehlende Tracking ist Facebook über seine iOS-App nicht mehr in der Lage, Informationen über die Wirksamkeit der Werbeeinblendungen an seine Werbepartner weiterzureichen, was dort langsam aber sicher zu Panik führen soll. Zwar gibt man bei Facebook zu Protokoll, dass man bereits an Veränderungen an seinen Werbemaßnahmen arbeitet, die dann wieder eine bessere Messung der Wirksamkeit ermöglichen sollen, dabei ist aber unklar, ob Apple diese dulden wird. Wohl auch aus diesem Grunde schießt man als Reaktion auf den Bloomberg-Bericht auch bereits wieder gegen Apple und unterstellt dem Unternehmen vor allem die eigenen Angebote mit der ATT bevorteilen zu wollen:

"Apple’s policy is hurting the ability of businesses to use their advertising budgets efficiently and effectively, and the limitations being created are driven by Apple’s restrictions for their own benefit. We believe that personalized ads and user privacy can coexist."

Apples mit iOS 14.5 eingeführte "App Tracking Transparency" (ATT) war bereits ein herber Schlag für die Werbeindustrie auf dem iPhone und dem iPad. Mit iOS 15 dürften die Zügel noch ein ganzes Stück mehr angezogen werden. So führt Apple mit dem nächsten großen Update seines Betriebssystems das sogenannte "iCloud Private Relay" ein, welches die Möglichkeiten, die ATT zu umgehen noch einmal deutlich erschwert. Viele Werbetreibende versuchen derzeit, eine Tracking-Ablehnung durch den Nutzer mit einem sogenannten "Device Fingerprinting" zu umgehen. Durch iCloud Private Relay wird dies ab dem Herbst aber ebenfalls so gut wie unmöglich. Unter anderem verschleiert die neue Funktion die IP-Adresse des Nutzers, so dass diese Information für die Werbeanbieter künftig ebenfalls wegfällt, wie Digiday mit Verweis auf Gespräche mit der Werbeindustrie berichtet. Darin äußern deren Vertreter allerdings auch bereits erste Andeutungen, wonach Apple sich auch mit diesem Schritt ein Stück weiter in Richtung Monopolbildung und wettbewerbswidrigen Verhaltens bewege. Es dürfte also auch hier wieder auf verschiedene rechtliche Auseinandersetzungen hinauslaufen.

Bei iCloud Private Relay wird die aufgerufene URL zunächst in einer auf dem Gerät vorgenommenen verschlüsselten Form an die Apple-Server gesendet, so dass man auch in Cupertino keine Informationen zu den Webseiten erhält, die der Nutzer aufruft. Anschließend wird die IP-Adresse der aufzurufenden Seite anonymisiert und an ein von Apple zertifiziertes Unternehmen weitergeleitet, welches die aufgerufene URL dann wieder entschlüsselt und die Webseite an die Apple-Server zurückschickt, von wo aus sie dann wieder an den Nutzer gesendet und diesem angezeigt wird. Voraussetzung ist hierzu, dass der Nutzer mit seinem iCloud-Account auf dem jeweiligen Gerät angemeldet ist und er über eine iCloud+ Mitgliedschaft verfügt. Darüber hinaus funktioniert iCloud Private Relay ausschließlich beim Webseitenaufruf über Safari, nicht jedoch über andere Browser. Außerdem kann Apple den Dienst in Ländern wie beispielsweise China, Südafrika, Weißrussland und Saudi-Arabien aus rechtlichen Gründen nicht anbieten.

Die mit iOS/iPadOS 14.5 eingeführte "App Tracking Transparency" (ATT) hat natürlich auch dazu geführt, dass verschiedene Entwickler und Organisationen nach Wegen gesucht haben, sie zu umgehen. Vor allem bei chinesischen Apps soll dies der Fall sein. Da man aufgrund der ATT ohne das Einverständnis der Nutzer nicht mehr dessen IDFA (Identifier for Advertisers) nutzen kann um sie zu tracken, haben die staatlich unterstützte China Advertising Association (CAA) und verschiedene Technologiekonzerne wie Baidu, Tencent und ByteDance die sogenannte CAID entwickelt, die dieselbe Aufgabe wie die IDFA übernehmen sollte, ohne das Apple hier eingreifen könnte. Allerdings basiert die CAID-Technologie auf dem sogenannten "Device Fingerprinting", welches Apple in seinen AppStore-Richtlinien ebenfalls strikt untersagt:

[...] As a reminder, collecting device and usage data with the intent of deriving a unique representation of a user, or fingerprinting, continues to be a violation of the Apple Developer Program License Agreement. [...]

Der Versuch die ATT mit der CAID-Technologie zu umgehen bleib von Apple jedoch nicht unentdeckt, was zur Ablehnung verschiedener Updates für Apps durch die AppStore-Zugangskontrolle geführt hat, die CAID nutzen wollen. Der Financial Times zufolge hat dies inzwischen bei den betroffenen Entwicklern und Unternehmen dazu geführt, den Ansatz noch einmal zu überdenken, so dass das CAID-Projekt zusehends an Unterstützung in China verliert. Die abschreckende Wirkung der Ablehnungen scheint somit ihr Ziel nicht verfehlt zu haben.

Dies wird auch durch einen Bericht des Wall Street Journal gestützt, demzufolge Werbeunternehmen ihre Aufwendungen von iOS inzwischen deutlich mehr in Richtung Android verschoben haben. Aktuellen Zahlen der Analysten von Branch Metrics Inc. zufolge haben bislang weniger als 33% der iOS-Nutzer dem Tracking durch Apps zugestimmt. Die restlichen 67% lehnen das Tracking demnach ab. Hieraufhin haben die Werbetreibenden die Ausgaben für Einblendungen unter iOS um mehr als ein Drittel gekürzt, während die Ausgaben für Android-Werbung im Juni um 10% gestiegen sind, wie die Werbe-Analysten von Tenjin Inc. vermelden.

Durch die ATT ist Werbung unter iOS zwar auch dann noch vorhanden, wenn die Nutzer dem Tracking nicht zustimmen, allerdings ist diese dann deutlich weniger personalisiert, da die Werbeanbieter keine aggregierten Informationen mehr über die Vorlieben des individuellen Nutzers erhalten. Genau diese fehlenden Informationen führen dazu, dass die Werbung weniger effektiv ist und somit nicht mehr die bisherigen Preise rechtfertigt.