Wie ernst nimmt es Apple mit dem Datenschutz? Dazu ein Blick in die Apple Datenschutzrichtlinie vom 22.12.2022:
„Wir bei Apple sind davon überzeugt, dass wir Ihnen großartige Produkte und einen hohen Datenschutz bieten können. Dies bedeutet, dass wir bemüht sind, nur die personenbezogenen Daten zu erfassen, die wir benötigen.“
Nun gut, Datenschutz beginnt bekanntermaßen mit Datensparsamkeit, denn Daten, welche erst gar nicht erfasst werden, müssen auch nicht geschützt werden. Wieso sammelt dann Apple Diagnosedaten aller (mobilen) Geräte (Einstellungen → Datenschutz & Sicherheit → Analyse & Verbesserungen → Analysedaten), auch wenn das in den Einstellungen deaktiviert ist?
Sehen wir uns einmal an, was passiert, wenn ein iPad einen AdBlocker (Pi-hole) mit eigenem DNS-Server (unbound) nutzt. Die Einrichtung auf einem Raspberry Pi erfolgte im Wesentlichen nach den beiden Anleitungen von Mike:
Das iPad wurde auf Werkseinstellungen zurückgesetzt und dabei u.a. folgende Einstellungen gewählt:
- KEINE Anmeldung über eine Apple-ID
- KEINE Nutzung der Ortungsfunktion
- KEINE automatisierte Zeiteinstellung
- KEINE Übermittlung von Diagnosedaten
- KEINE automatische Installation von Softwareupdates
- KEINE Übermittlung von Daten zur Analyse & Verbesserungen
Nach erfolgreicher Ersteinrichtung wurden noch ein paar Korrekturen vorgenommen, u.a.:
- Änderung des DNS-Server (siehe oben)
- Deaktivierung der Nutzung von privaten WLAN-Adressen
- Manuelle Anpassung der richtigen Zeitzone
- Deaktivierung von Bluetooth-Verbindungen
- Deaktivierung sämtlicher Mitteilungen (Notifications)
- Deaktivierung von Hintergrundaktualisierungen
- Vollständige Deaktivierung von Siri
- Datenschutzfreundliche Sucheinstellungen des Browsers (Safari)
Ohne Nutzung einer Apple-ID war die Verwendung von iMessage und FaceTime sowie die Installation zusätzlicher Apps von vornherein gar nicht möglich.
Und was macht nun Apple? Trotz Deaktivierung vieler Dienste versucht das iPad regelmäßig Kontakt zu Apple aufzunehmen. Die unglaubliche Anzahl von DNS-Anfragen ist erschreckend. Hier eine kleine Auswahl von aufgerufenen Domains:
- captive.apple.com
- smp-device-content.apple.com
- push.apple.com
- init.push.apple.com
- gateway.icloud.com
- gdmf.apple.com
- time.apple.com
- wps.apple.com
- pancake.apple.com
- configuration.apple.com
Auffällig ist, dass es Apple offensichtlich völlig egal ist, welche Einstellungen durch den Nutzer vorgenommen wurden. Es wird permanent versucht, die verschiedenen Apple-Domains zu erreichen, auch wenn das (wie z.B. bei den Notifications) deaktiviert wurde.
Völlig überrascht war ich, als nach einiger Zeit seltsame Netz-Verbindungen von fremden Geräten in meinem Router auftauchten. Welches Gerät verbirgt sich denn bitte hinter dem Namen PC-52-9E-3A-77-94-CF? Oder wurde ich etwa gehackt?
Des Rätsels Lösung liegt in der Verwendung von privaten WLAN-Adressen. Was Apple als Feature anpreist um Tracking in fremden WLANs zu vermeiden, wird von Apple selbst aktiv genutzt um an Daten seiner Kunden zu gelangen. Ich konnte auf meinem iPad reproduzieren, dass Apple nach Verbindung mit meinem WLAN für einen kurzen Moment eine neue private WLAN-Adresse generiert und aktiviert. Danach wird das Feature automatisch wieder deaktiviert und auf die alte private WLAN-Adresse zurückgesetzt.
Wem hoher Datenschutz wichtig ist, sollte dies berücksichtigen und ggf. seine Router-Einstellungen überprüfen bzw. korrigieren. Ich habe mich daher für einen MAC-Adressfilter entschieden und lasse keine unbekannten Geräte mehr in mein Netzwerk. Neu hinzugefügte Geräte landen in einem Standard-Profil, welches keine Verbindung ins Internet erlaubt. Den Rest übernimmt der Pi-hole.
Entgegen aller Behauptungen werden Daten von Apple-Geräten im großen Stil erfasst und ausgewertet. Apple und Datenschutz ist dann wohl doch eher ein Versprecher.
Nach massiven Akku-Problemen seit iOS 17 habe ich mir inzwischen ein Pixel 7a zugelegt und darauf GrapheneOS installiert. Auf meinem MacBook Pro aus dem Jahr 2015 läuft nun ein Debian-Linux sehr zuverlässig und geräuschlos. Damit tippe ich gerade die Zeilen für diesen Beitrag. Um Apple werde ich zukünftig wohl eher einen großen Bogen machen.