Das ging einigermaßen schnell. Gestern erst hatte ich über den wachsenden Unmut über die neuen Bestätigungsmeldungen beim Zugriff auf die Zwischenablage in iOS 16 berichtet, heute nun äußert sich Apple zu dem Thema. Die Kernaussage: Das Verhalten war so nicht geplant. Ein Leser der Kollegen von MacRumors wandte sich wegen der wiederholten Abfragen an Apple CEO Tim Cook und Software-Chef Craig federighi und bekam schlielßlich eine Antwort von Ron Huang, einem ebenfalls hochrangigen Apple-Manager, der als einer der Erfinder in einem Apple-Patent zu dem Thema genannt wird. Dieser bestätigt die allgemeine Erwartungshaltung, dass die Meldung nicht jedes einzelne Mal auftauchen sollte, wenn ein und dieselbe App auf die Zwischenablage zugreifen möchte. Huang schreibt wörtlich: "This is absolutely not expected behavior, and we will get to the bottom of it."

Mit anderen Worten: Das Verhalten wird sehr wahrscheinlich mit einem kommenden iOS-Update behoben bzw. verändert. Huang erklärte in seinen weiteren Ausführungen weiter, dass ein systemweiter Schalter in den Datenschutzeinstellungen von iOS ein denkbares Szenario wäre.

Erinnert sich jemand an den unten eingebetteten legendären Werbeclip von Apple, in dem man einst die ausufernden Warn- und Bestätigungsanfragen von Windows Vista aufs Korn nahm? So ähnlich fühlt sich manch einer aktuell, wenn er seit dem Update auf iOS 16 permanent gefragt wird, ob man bestimmten Apps den Zugriff auf die Zwischenablage gestatten möchte. Apple hatte diese Abfrage bereits vor einiger Zeit eingeführt, als bekannt wurde, dass manche Drittanbieter-Apps heimlich auf die Zwischenablage zugriffen, und die dort lagernden Informationen ausspionierten. Apple reagierte mit einer kurzen Einblendung, um die Nutzer hierauf aufmerksam zu machen. Mit iOS 16 geht Apple nun jedoch noch einen Schritt weiter und fordert den Nutzer aktiv zu einer Zustimmung bzw. Ablehnung auf.

Während diese Idee grundsätzlich zu begrüßen ist, fängt sie bereits nach kurzer Zeit jedoch an zu nerven. Grundsätzlich können Entwickler inzwischen eine API nutzen, die den Zugriff auf die Zwischenablage sicher und für den Nutzer transparent gestaltet. Unverständlich ist dabei, warum Apple nicht wie bei diversen anderen Datenschutz-Funktionen in den Einstellungen auch einen Bereich für den Zugriff auf die Zwischenablage einrichtet, in dem man steuern kann, welche App diesen Zugriff benötigt und somit auch genehmigt bekommt und welche nicht. Darüber hinaus verwundert es auch, dass die Abfragen auch bei vorinstallierten Apps von Apple auftauchen. Zumindest hier sollte man davon ausgehen können, dass der Zugriff nur dann erfolgt, wenn er auch benötigt wird und schon gar nicht heimlich.

Vielleicht bessert Apple hier mit einem Folge-Update für iOS 16 noch nach. Bis dahin heißt es wohl regelmäßig wie in dem folgenden Video: "Cancel or allow?"

YouTube Direktlink

Apple präsentiert sich bereits seit Jahren als der weiße Ritter in Sachen Datenschutz im Silicon Valley. Die Einführung der App Tracking Transparency (ATT) ist da nur die Spitze des Eisbergs. Zwar gibt es immer mal wieder auch Kritik, dass Apple bei den hauseigenen Apps andere Maßstäbe anlegen würde als bei denen von Drittanbietern wie Meta, Google und Co., dennoch muss wohl festgehalten werden, dass der Datenhunger bei Apple deutlich geringer ist als bei vielen anderen Konzernen im Silicon Valley. Dies belegt nun auch eine aktuelle Studie von StockApps, wo man sich einnmal die Datensammelwut bei fünf dieser Konzerne genauer angeschaut hat. 

Das Ergebnis ist dabei wenig überraschend: Google steht mit deutlichem Abstand an der Spitze der Rangliste, gefolgt von Twitter, Amazon und Facebook. Die wenigsten Daten der fünf IT-Riesen sammelt der Analyse zufolge Apple und wird damit wohl auch dem eigenen Anspruch gerecht, der unter dem Grundsatz steht, dass Datenschutz ein fundamentales Menschenrecht sei. Ein wenig überraschend ist indes das Ergebnis bei Facebook, wo man der Untersuchung zufolge gerade mal zwei Datenpunkte mehr als Apple einsammelt.

Schaut man ein wenig tiefer in die Analyse kommt zudem zum Vorschein, dass Apple die Daten seiner Nutzer vor allem deswegen sammelt, damit man die verschiedenen Accounts, beispielsweise für iCloud oder den AppStore überhaupt betreiben kann. Sie sind also absolut notwenig für das Angebot der digitalen Dienste und gehen kaum darüber hinaus.

Als abschließende Empfehlung wird ausgegeben, dass man als Nutzer vor allem Apps nutzen sollte, die den Datenschutz in den Vordergrund stellen. Als Beispiel sollte man so unter anderem Google Chrome durch den Datenschutz-Browser DuckDuckGo ersetzen.

Am gestrigen Abend veröffentlichte Apple die dritte Beta von iOS 16. Bereits einige Stunden vorher gab man per Pressemitteilung bekannt, dass in dem im Herbst erscheinenden Update eine neue Sicherheitsmaßnahme namens "iPhone Lockdown Mode" (zu Deutsch: "Blockierungsmodus") enthalten wird, mit der sich Nutzer vor Cyber-Attacken schützen können. Dabei betont Apple, dass dieser Modus eher nicht für den Otto-Normal-Verbraucher gedacht ist, sondern für die geringe Anzahl von Nutzern, die im Fokus von staatlichen Überwachungs- und Spionagemaßnahmen stehen. Damit ist der neue Modus eine direkte Reaktion auf die im vergangenen Jahr des Öfteren thematisierte Pegasus-Spyware, deren Entwickler Apple im Herbst auch verklagt hatte.

Wird der Blockierungsmodus auf einem iPhone, iPad oder Mac aktiviert, werden verschiedene Funktionalitäten heruntergefahren, um somit keine Angriffsfläche für Angriffe wie die durch Pegasus mehr zu bieten. Im Einzelnen handelt es sich dabei zum Start des Modus um die folgenden Maßnahmen:

• Nachrichten: Die meisten Arten von Nachrichtenanhängen außer Bildern sind blockiert. Einige Funktionen, wie beispielsweise Link-Vorschauen, sind deaktiviert.
• Internetsurfen: Bestimmte komplexe Webtechnologien, wie die Just-in-Time (JIT) JavaScript-Kompilierung, sind deaktiviert, es sei denn, Nutzer schließen eine vertrauenswürdige Website vom Blockierungsmodus aus.
• Apple Services: Eingehende Einladungen und Serviceanfragen, einschließlich FaceTime-Anrufe, werden blockiert, wenn Nutzer den Initiator zuvor nicht angerufen oder eine Anfrage gesendet haben.
• Kabelgebundene Verbindungen mit einem Computer oder Zubehör werden blockiert, wenn das iPhone gesperrt ist.
• Konfigurationsprofile können nicht installiert werden und das Gerät kann sich nicht in ein Mobile Device Management (MDM) anmelden, wenn der Sperrmodus aktiviert ist.

In Zukunft sollen die vom Blockierungsmodus betroffenen Funktionen Stück für Stück weiter ausgebaut werden. Aktiviert werden kann der Modus in den Systemeinstellungen unter dem Punkt "Datenschutz und Sicherheit". Hier findet sich ein neuer Button "Blockierungsmodus". Aktiviert man diesen, ist ein Neustart des Geräts notwendig, damit die oben genannten Maßnahmen greifen.

Der jusristische Gegenwind für Apple wird nicht weniger. Ganz im Gegenteil. Nun hat auch das Bundeskartellamt Ermittlungen gegen Apple aufgenommen, wie es heute in einer Pressemitteilung bekanntgab. Demnach richtet sich die Untersuchung gegen die mit iOS 14.5 eingeführte "App Tracking Transparency" (ATT). Während diese von den meisten Nutzern und Datenschützern mit wohlwollen aufgenommen wurde, gibt es Vorwürfe, dass sich die ATT ausschließlich gegen Drittanbieter, nicht jedoch gegen Apples hauseigene Apps richte. Der Präsident des Bundeskartellamtes, Andreas Mundt, wird hierzu mit den folgenden Worten zitiert:

Wir begrüßen datenschonende Geschäftsmodelle, die den Nutzerinnen und Nutzern Wahlmöglichkeiten über die Verwendung ihrer Daten einräumen. Ein Konzern wie Apple, der die Regeln in seinem Ökosystem und speziell im App Store einseitig festlegen kann, sollte diese aber wettbewerbskonform gestalten. Daran bestehen begründete Zweifel, wenn Apple Regeln für Dritte festlegt, die aber ausgerechnet für Apple nicht gelten sollen. Damit könnte Apple eigene Angebote bevorzugen oder andere Unternehmen behindern.

Unser Verfahren stützt sich maßgeblich auf die neuen Befugnisse, die wir im Rahmen einer verschärften Missbrauchsaufsicht über große Digitalkonzerne im letzten Jahr erhalten haben (§ 19a GWB). Es reiht sich ein in Verfahren, die wir auf dieser Basis gegen Google / Alphabet, Meta / Facebook und Amazon führen oder bereits abgeschlossen haben.

Grundsätzlich kann man der Argumentation folgen, schließlich wurde zumindest mir noch nie eine ATT-Abfrage beim Start einer Apple-App präsentiert.

Nach längerer Zeit hievt Apple mal wieder das Thema Datenschutz auf die Agenda. In dem neu veröffentlichten, 40-sekündigen Werbespot mit dem Titel "Daten-Auktion" rückt Apple dabei die Maßnahmen zum Schutz der Nutzerdaten auf seinen Systemen in den Vordergrund und zeigt dabei auch, wie man sich bei diesem Thema von der Konkurrenz abhebt. Eine der prominentesten Maßnahmen ist dabei natürlich die in den vergangenen Monaten viel diskutierte App Tracking Transparency (ATT). Getreu dem Titel des Clips vergleicht Apple den Handel mit Nutzerdaten mit einer Auktion, bei der der meistbietende eine Kiste mit den Daten einer gewissen Sophie ersteigern kann. Die Story entwickelt sich dann weiter, so dass auch weitere Datenschutz-Funktionen wie das Verbergen der eigenen E-Mail Adresse thematisiert wird.

YouTube Direktlink

Nein, Siri und ich werden wohl keine guten Freunde mehr in diesem Leben. Ob es nun an meiner Aussprache, meinen Ansprüchen oder doch den limitierten Möglichkeiten des Sprachassistenten liegt, sei einmal dahingestellt. Letztere werden auch immer wieder in Zusammenhang mit Apples Datenschutz-Politik gebracht, die eine gute und sinnvolle Weiterentwicklung offenbar immer wieder ausbremst. Auf der anderen Seite ist genau diese Datenschutz-Politik aber auch der Grund, warum sich viele Nutzer Apple zuwenden. Dass sie dies aus gutem Grund tun, zeigt auch eine neue Studie zu Amazon Alexa, die unter anderem herausfand, dass Amazon Sprachaufzeichnungen von Alexa dazu nutzt, um personalisierte Werbung zu erstellen und diese an die Nutzer auszuliefern.

Wie die Kollegen von The Verge berichte, wurde die Studie mit dem Titel Your Echos are Heard: Tracking, Profiling, and Ad Targeting in the Amazon Smart Speaker Ecosystem von Wissenschaftlern der University of Washington, der UC Davis, der UC Irvine und der Northeastern University durchgeführt. Unter anderem kommen sie zu dem Schluss, dass Amazon und Drittanbieter Sprachinteraktionen mit Alexa auf den Echo-Speakern mit bis zu 41 verschiedenen Werbepartnern teilen, um hieraus auf Interessen zu schließen und personalisierte Werbung auszurollen.

In einem Statement gegenüber den Kollegen bestätigte die Amazon-Sprecherin Lauren Raemhild diese Beobachtungen und erklärte, dass die Sprachbefehle genauso ausgewertet würden wie die Interaktionen mit der Amazon-Webseite:

Similar to what you’d experience if you made a purchase on  Amazon.com  or requested a song through Amazon Music, if you ask Alexa to order paper towels or to play a song on Amazon Music, the record of that purchase or song play may inform relevant ads shown on Amazon or other sites where Amazon places ads.

Auf der anderen Seite kritisiert die Studie aber auch die Transparenz, mit der Amazon oder auch die Entwickler von Drittanbieter-Skills mit den gesammelten Sprachdaten umgehen. Von den untersuchten Skills würden demnach gerade mal 2,2% darauf in ihrer Datenschutzerklärung eingehen. Hierauf basierend erklären die Wissenschaftler in ihrer Schlussfolgerung, dass Alexa deutlich mehr Transparenz vertragen könnte und die Nutzer mit mehr Möglichkeiten ausgestattet werden sollen, über die Verwendung ihrer Daten zu bestimmen. Hier wiederspricht Raemhild allerdings:

Many of the conclusions in this research are based on inaccurate inferences or speculation by the authors, and do not accurately reflect how Alexa works. [...] We are not in the business of selling our customers’ personal information and we do not share Alexa requests with advertising networks.

Während sich die Studie ausschließlich um Amazon Alexa und nicht um Siri kümmerte, zeigt sie dennoch die Unterschiede im Bereich Datenschutz auf. Zwar gab es auch zu Siri bereits negative Nachrichten, als vor drei Jahren herauskam, dass auch Apple Sprachaufzeichnungen auswertet, um Siri zu verbessern. Allerdings waren dies erstens weniger als 1% der Sprachbefehle und zweitens schuf Apple anschließend eine Möglichkeit, durch die die Nutzer zunächst erst zustimmen müssen (Opt-In), dass ihre Anfragen hierfür genutzt werden dürfen.

Apple hat in der vergangenen Nacht ein neues Firmware-Update für die AirTags veröffentlicht. Die neue Buildnummer lautet dabei auf die 1A301, was einen kleineren Sprung von der vorherigen 1A291 bedeutet. Was genau in dem Update steckt ist unklar. Möglich ist, dass Apple weiter die Anti-Stalking-Maßnahmen verbessert, die kurz nach der Veröffentlichung der AirTags in der Kritik standen. Manuell den Download und die Installation der neuen Firmware-Version anstoßen kann man allerdings nicht. Man muss also warten, bis dies automatisch geschieht, wenn sich die AirTags längere Zeit in der Nähe eines verbundenen iPhone befinden. Immerhin kann man überprüfen, welche Firmware-Version aktuell auf den AirTags installiert ist. Hierzu öffnet man die "Wo ist" App auf dem verbundenen iPhone, begibt sich in den Bereich "Objekte" und wählt einen AirTag aus. Tippt man anschließend auf die Bezeichnung des AirTags unterhalb der Karte, wird einem die aktuelle Version angezeigt.

Der Rollout wird stufenweise durchgeführt. 1% der AirTag Nutzer erhalten das Update bis zum Wochenende, weitere 10% am 03. Mai, die nächsten 25% am 09. Mai und der Rest ab dem 13. Mai. Auf diese Weise stellt Apple sicher, dass zunächst nur eine kleine Nutzergruppe betroffen ist, sollten trotz aller Tests noch Fehler in dem Update stecken.