iOS: Empfehlenswerte Einrichtung mit dauerhafter iCloud-Blockierung

Liebe Community, was ist euer Rat für die datenschutzfreundliche iOS-Einrichtung? Ich kenne die Einstellungen für iOS (siehe iOS|iPadOS Basisabsicherung unter https://www.kuketz-forum.de/t/ios-optimieren-datenschutz-sicherheit/13761 ). Aber das sind nur die Einstellungen die Apple zur Verfügung stellt. Was sollte sonst beachtet werden? Welche DNS-Blocker empfiehlt ihr (Mike hat hier https://www.kuketz-blog.de/unplugbigtech-werbe-und-tracking-blocker-teil-2/ dnsforge beschrieben -reicht das?). Wie blockiere ich dauerhaft den ICloud-Verkehr? Aus meiner Erfahrung wird ICloud trotz Deaktivierung immer wieder neu aktiviert, zumindest für gewisse Apps. Vielen lieben Dank an alle!

Dazu musst du dich wohl einfach von iCloud abmelden.

Oder meinst du das iCloud Private Relay? Das kannst du mit einem DNS-basierten Werbeblocker wie z.B. Pi-hole oder auch in deiner FritzBox zuhause blockieren:

    # Should Pi-hole always reply with NXDOMAIN to A and AAAA queries of mask.icloud.com
    # and mask-h2.icloud.com to disable Apple's iCloud Private Relay to prevent Apple
    # devices from bypassing Pi-hole?
    #
    # This follows the recommendation on
    # https://developer.apple.com/support/prepare-your-network-for-icloud-private-relay
    #
    # Allowed values are:
    #     true or false
    iCloudPrivateRelay = true

Ich habe gerade auf einem Test-Gerät das folgende vorgenommen:

„Einstellungen App“ > „Apple Account“ > „Abmelden“

um die Trennung des iPhones von dem eigenen Apple Account für iCloud, AppStore, iTunes Store, Facetime und Nachrichten vorzunehmen.

Da man jedoch ein iPhone kaum sinnvoll ohne AppStore betreiben kann, habe ich dann über

„AppStore App“ > „Avatar“ oben links

meine Apple ID anschließend und ausschließlich für den AppStore wieder angemeldet. So habe ich dann ein iPhone, welches ausschließlich eine Account-Anmeldung für den AppStore / iTunes Store hat um Apps oder Musik kaufen und aktualisieren zu können. Andere mit einem Apple Account verbundene Funktionen

• Nachrichten = funktioniert dann nur noch als SMS/MMS und vielleicht RCS
• Facetime = deaktiviert
• iCloud = deaktiviert für Datensynchronisation und -sicherung
• Wo ist? = deaktiviert als Bestandteil von iCloud sowohl für das Auffinden des iPhones aber auch für AirTags

Viele Funktionen kann man dann über Dritt-Apps und -Dienste (sowohl im Hosting oder als Eigenbetrieb) wieder nachrüsten, allerdings wirst Du viel Aufwand für die Konfiguration betreiben müssen und die Integration weiterer Apps wird häufig nicht oder eher rudimentär möglich sein.

Trotzdem wird das iPhone aber weiterhin für viele Funktionen mit Apple Servern kommunizieren - App- und System-Updates, Erkennung der Internetanbindung, Zeitsynchronisation und vermutlich viele weitere Funktionen. Hier wird auch keine Tracking-Filterung mit dnsforge.de helfen, da diese typischerweise nicht benötigten Funktionen eines Systems sondern eben die Namensauflösung für Werbe- und Tracking-Dienste abblocken.

Die Frage ist jedoch was Du am Ende eigentlich erreichen willst. Wenn Du möglichst auf Apple verzichten willst wäre es vielleicht sinnvoller das iPhone zu verkaufen und Dir gleich ein GrapheneOS / Pixel anzuschaffen.

Danke Reklow, du hast das schön erklärt. Dass das Gerät dennoch mit Apple kommuniziert, liegt auf der Hand. Mein Punkt ist mehr die ICloud, dass Apple ICloud mir versucht möglichst unterzujubeln, trotz Deaktivierung bleibt ein kleienr Rest an ICloud-Speicher drin und habe ich in der Vergangenheit immer wieder gesehen, dass ICloud gewisse Einstellungen wieder ändert.

Na dann kannst Du ja die Vorgehensweise testen und Dein iPhone iCloud-frei betreiben. Immerhin unterstützt das iPhone ja von Haus aus schon einiges an offenen Protokolle um bestimmte Daten zu synchronisieren:

CalDAV = für Kalender und Erinnerungen
CardDAV = für Kontakte
IMAP = für E-Mails (natürlich) aber auch einfach formatierte Notizen

Über die Dateien App Schnittstellen-Integration können Apps auf Dateien in Synchronisations-Apps wie z. B. Nextcloud oder Synology Drive zugreifen und Fotos lassen sich über entsprechende Apps auf einen anderen Speicherort sichern.

Eine aus meiner Sicht notwendig Datensicherung des iPhones und der App-Daten kann per USB über einen Mac mit dem Finder oder einem Windows PC mit iTunes realisiert werden. Für Linux oder eine Cloudbasierend Sicherung kenne ich jedoch keine Lösung.

Vielleicht magst Du nach einiger Zeit ja berichten, welche Apps und Lösungen Du für Dich gefunden hast, um die für Dich notwendigen Apple-Funktionen der iCloud und ggf. Apps zu ersetzen.

Was versucht Apple iCloud dir denn unterzujubeln?

Die Cloud scheint nicht das Problem zu sein, zumindest wenn man an Datenschutz denkt:

Offenbar geben Google und Apple Informationen über Pushnachrichten an verschiedene Dienste weiter. In einem Schreiben an den Generalstaatsanwalt wies jetzt der US-amerikanische Senator Ron Wyden darauf hin und forderte, es Apple und Google zu erlauben, die Kunden und die Allgemeinheit darüber zu informieren.

https://www.anonymousnews.org/netzwelt/neue-ueberwachung-entdeckt-alle-handys-betroffen/

@Flow Grundsätzlich ist davon auszugehen, dass jedes Unternehmen und jede Organisation die Daten verarbeitet aufgrund von gesetzlich legitimierten und korrekt gestellten Anfragen die ihr vorliegenden Informationen herausgeben muss und wird. Hierbei sind natürlich große Firmen erst einmal primär im Fokus, aber prinzipiell gilt das am unteren Ende auch für den Hobby-Betreiber von Infrastrukturen.

Bei Apples iCloud hat man die Möglichkeit des „Erweiterten Datenschutz“ (Advanced Data Protection ADP) die der Anwender optional aktiveren kann. Hierdurch werden Daten die Apps in iCloud ablegen Ende-zu-Ende-verschlüsselt, sodass Apple nur Zugriff auf verschlüsselte Inhalte hat. Wenn der Anwender jedoch ADP nicht aktiviert, dann wird Apple eben iCloud-Daten unverschlüsselt bei gesetzlich legitimen Anträge weitergeben.

Push-Notifications sind jedoch ein Aspekt der tatsächlich vielen unbekannt ist. Technisch wird eine Nachricht von einem App-Entwickler in ein Postfach für ein spezifisches Endgerät gegelegt und an die entsprechende App adressiert. Diese Nachricht wird später vom Endgerät abgeholt, wenn dieses online ist. Es ist daher ein wenig vergleichbar wie E-Mail. Solange die Nachricht auf den Servern Push-Notification Servern der Anbieter liegen kann diese von Apple kopiert und herausgegeben werden. Welche Inhalte mit einer Push-Notication übertragen werden und ob diese ggf. verschlüsselt sind, hängt von jedem App-Entwickler ab.

Die Frage ist also, wie geht man mit als Anwender diesem Wissen um?
Was wäre eine sinnvolle Strategie um seine Risiken für Datenabgriffe zu minimieren?

Ich weiß nicht ob @michyang93 das hier diskutieren will, da es vom Thread-Titel ja um iOS ohne iCloud gehen sollte. Vielleicht wäre es besser dafür einen eignen Thread zu eröffnen.

Ich galube die Push Nachrichten hatte bisher niemand auf dem Schirm? ich wusste auch nicht, das diese bei Google oder Apple landen.

Ist dem aber so, dann braucht sich um den Datenschutz einer verschlüsselten Cloud keine Gedanken machen, man ist praktisch nackt…..

Für mich stellt sich zunächst die Frage, wie man „datenschutzfreundlich" in diesem Kontext überhaupt definiert. Das beeinflusst ja, was man eigentlich erreichen will.

Die verlinkte Basisabsicherung deckt im Grunde alles ab, was Apple an Einstellungen anbietet. Mehr Optionen gibt es auf iOS-Ebene schlicht nicht. Was darüber hinausgeht, ist meiner Einschätzung nach eher Schadensbegrenzung als echte Kontrolle.

Ein DNS-Blocker wie dnsforge kann Tracking- und Werbedomains reduzieren, was ich auch sinnvoll finde. An der grundlegenden Architektur ändert das aber nichts. Systemdienste, Push-Services und diverse Apple-Endpunkte lassen sich nicht dauerhaft vollständig blockieren, ohne dass man Funktionen verliert. Selbst ohne iCloud bleibt das System stark auf Apple-Dienste ausgerichtet. Das ist kein Fehler, sondern Teil des Designs.

iOS ist ein cloudzentriertes, proprietäres System. Man kann es restriktiver konfigurieren, aber immer innerhalb der Grenzen, die Apple setzt. Mit größeren Updates können sich Voreinstellungen ändern oder neue Abhängigkeiten entstehen. Man ist letztlich darauf angewiesen, dass Apple die vorhandenen Optionen weiter anbietet.

Wer ein Gerät möchte, das sich strukturell anders verhält, also mit klarer Trennung von Cloud-Diensten, nachvollziehbarer Netzkommunikation und stabiler Konfiguration, der stößt mit iOS systembedingt an Grenzen. Da stellt sich für mich eher die Plattformfrage als die nach der optimalen Feineinstellung.

Vielleicht hilft auch ein anderer Blickwinkel: Statt zu fragen, was „datenschutzfreundlich" ist, könnte man fragen, was Du eigentlich unterstützen möchte.

„Datenschutzfreundlich" ist für mich ein ziemlich diffuser Begriff. Der eine versteht darunter wenig Tracking, der andere vollständige technische Kontrolle, der nächste nur DSGVO-Konformität. Da redet man schnell aneinander vorbei.

„Was will ich unterstützen?" finde ich persönlich klarer:

Will ich ein bestimmtes Geschäftsmodell unterstützen?
Will ich Cloud-Zentrierung akzeptieren oder bewusst vermeiden?
Will ich ein proprietäres Ökosystem stärken oder eher offene Strukturen fördern?

Wenn man das für sich klärt, werden viele Detailfragen einfacher. Dann geht es nicht mehr darum, ein System so lange zu optimieren, bis es sich irgendwie akzeptabel anfühlt, sondern darum, ob die Grundausrichtung zur eigenen Haltung passt.

Ich meine das nicht als Dogma, sondern teile nur meine Einschätzung der technischen und strukturellen Rahmenbedingungen.

3 Beiträge wurden in ein existierendes Thema verschoben: Die Problematik der Push Benachrichtigungen

Wundert mich ein bisschen, da es doch hier im Forum oft darum geht. Eine Forumssuche mit dem Stichwort „Push“ fördert einige Treffer zu Tage.
@michyang93 fragt in seinem Eingangspost um Rat für eine datenschutzfreundliche iOS-Einrichtung, daher denke ich schon, dass diesbezüglich das Thema Push erwähnt werden kann.
Aus meiner Sicht hat man bei Apple nur die Möglichkeit die Benachrichtigungberechtigung der Apps abzuschalten, was mit einem massiven Komfortverlust einhergeht, da man sich nun manuell darum kümmern muss, ob neue Meldungen vorhanden sind.

Mit ein wenig Transparenz seit der Anfrage des US-Abgeordneten Ron Wyden 2023.
In dem Artikel auf Heise Staatliche Überwachung, Apple legt erstmals Anfragen zu Push Tokens offen spricht Apple von weltweit 70 Anfragen, in der zweiten Jahreshälfte 2022, von 277 in der ersten Jahreshälfte 2024.

Da die Problematik der Pushbenachrichtigung allerdings nicht nur Apple spezifisch ist, eröffne ich dazu ein neues Thema und verschiebe einige der Beiträge dorthin.

Ich hatte letztes Jahr ein iPad für die Nutzung innerhalb der Familie eingerichtet und stand dabei vor derselben Fragestellung wie @michyang93.

@Reklow: Vielen Dank für den Tipp mit der Anmeldung bei Apple nur über den AppStore! Habe es gleich selbst probiert. Mich verwundert etwas, dass nach der Abmeldung in den Einstellungen und Anmeldung im Appstore, der Nutzername trotzdem sofort auch wieder in den Einstellungen sichtbar wird. Nur die permanente Erinnerung doch bitte die iCloud zu aktivieren deutet darauf hin, dass diese nicht aktiv ist. Habe ich das trotzdem richtig gemacht?

Zurück zu @michyang93 's Thema: Bei unserem iPad habe ich AdGuard Pro als DNS-Blocker installiert und blockiere damit auch bestimmte Verbindungen zu Apple-Servern. Die zu blockierenden Domains habe ich an Hand dieser Quellen ausgewählt:

1. Apple-Doku
   https://support.apple.com/en-us/101555

2. Mikes Analysen
   https://www.kuketz-blog.de/ios-17-von-einem-iphone-kontaktierte-domains/

3. Die auch von Mike zitierte Analyse von Douglas Leith, hier insbesondere sein „Addtional Material“, in dem von ihm beobachtete Domains im Detail gelistet sind
   https://www.scss.tcd.ie/Doug.Leith/pubs/apple_google_additional_material.pdf

Die Auswahl ist immer subjektiv. Wahrscheinlich könnte ohne Einbuße an Funktionalität noch mehr blockiert werden, für bestimmte Dienste könnten aber auch Domains aus meiner Blockliste notwendig sein. In meiner Blockliste sind diese Top-Domains, inkl. aller davon abgeleiteter Sub-Domains blockiert:

Standortbestimmung
ls.apple.com 	
ls-apple.com.akadns.net 	
ls.apple.com.edgekey.net 	
ls.v.aaplimg.com
iphone-ld.apple.com	

Analytics
iphonesubmissions.apple.com 	
iphonesubmissions.v.aaplimg.com 	

Finanzdaten
stocks-edge.apple.com 	
stocks-edge.news.apple-dns.net 	

Siri
guzzoni.apple.com
guzzoni-apple-com.v.aaplimg.com 	
smoot.apple.com 	 	

Find My
fmipmobile.icloud.com

Werbung, Tracking, Fragwürdiges, Unbekannt
pancake.apple.com
configuration.apple.com	
xp.apple.com
inappcheck.itunes.apple.com
experiments.apple.com 	
api-adservices.apple.com 	
iadsdk.apple.com 	
gsas.apple.com 	
get-bx.g.aaplimg.com 		
swallow.apple.com 	
swallow-apple-com.v.aaplimg.com 	
cl4.apple.com 	
cl4.g.aaplimg.com 	
ipcdn.apple.com 	
ipcdn.g.aaplimg.com 	

Diese Domains machen ca. 1/3 der Verbindungen zu Apple aus. Ich blockiere keine sonstigen Verbindungen zu icloud oder itunes, da dies im allgemeinen Funktionen z.B. des Appstores stört. ess.apple.com und humb.apple.com habe ich aus demselben Grund nach anfänglicher Blockade wieder freigeschaltet.

Das Ganze ist trotzdem keine optimale Lösung. Bestenfalls reduziere ich damit die Datensammelei von Apple etwas. Wie zuvor bereits diskutiert, können Applegeräte ohne Anbindung an Apple nicht sinnvoll betrieben werden. Obwohl ich z.B. alle Verbindungen mit ls, wie location services blockiere, kann das iPad immer noch seinen Standort bestimmen und wahrscheinlich wird der Standort immer noch an Apple übertragen. Die geblocketen Domains verhindern allerdings, dass Kartenmaterial in Apple-Apps geladen wird
Manches ist zudem schlecht dokumentiert. Apple ist gut darin, seine Datensammelei zu verschleiern. Dazu gehören wiederum die ganzen Domains mit ls im Namen. Obwohl sie im Minutentakt auftreten, verliert Apple gerade zu denen kein Wort. Der einzige Nachweis, dass damit Standortdienste in Zusammenhang stehen, kommt meines Wissens wieder von Douglas Leith.

Apple - Datensammelei und Vermarktung?

“Der Kunde ist nicht unser Produkt”, betonte Apple weiter, deshalb habe man die eigenen Produkte so ausgelegt, dass möglichst wenige Daten erfasst werden …

Quelle:
https://www.heise.de/news/Apple-ueber-Datenschutz-und-Privatsphaere-Der-Kunde-ist-nicht-unser-Produkt-4131808.html

Die Privatsphäre seiner Nutzer:innen sei Apple schon immer enorm wichtig gewesen, bekräftigte Apple-Vorstand im Bereich Software Craig Federighi auf der zehnten European Data Protection and Privacy Conference im Dezember 2020. Er grenzt sich explizit gegenüber Firmen ab, deren Geschäftsmodell mit der Vermarktung von gesammelten Nutzerdaten einhergeht.

Quelle: https://www.proliance.ai/blog/apple-datenschutz---wie-sicher-sind-unsere-daten-bei-iphone-mac-und-co

Anscheinend bekommt man die „Badge“ Notification (rote 1 an den Einstellungen App) die auf die fehlende iCloud Einrichtung hinweisen nicht ausgeblendet. Mir würde jedenfalls keine Möglichkeit einfallen.

Wenn Du jedoch unter

„Einstellungen App“ > „Apple Account“ > „iCloud“ = Konfgurieren“

stehen hast, dann ist die iCloud für dieses Gerät nicht aktiv.

Es ist vermutlich einfach keine wirklich von Apple vorgesehene Betriebsweise die iCloud vollständig zu deaktivieren, da einfach sehr viele Funktionen von iOS und den System Apps darauf aufbauen eine aktive iCloud zu haben. Vermutlich wird es kaum Benutzer geben, die wirklich versuchen mit einem iPhone ohne aktive iCloud zu arbeiten.

Apple ist eine der best geölten Marketing-Maschinen, die der Kapitalismus hervorgebracht hat und diese regelmäßigen Äußerungen des Apple-Managements kann man getrost als Marketing-Mythos abhaken. Wenn objektiv analysiert wird, was Apple und seine Produkte machen, stellt sich regelmäßig heraus, dass es keinen wesentlichen Unterschied zu anderen Big-Tech Unternehmen, wie Google, Meta, Amazon etc. gibt. Der proaliance-Artikel deutet das ja auch an.

Da sind zum einen die Datenschutzbestimmungen von Apple selbst, die ich hier schon einmal dargestellt hatte:
https://www.kuketz-forum.de/t/welches-os-fuer-standardanwender-und-banking/14491/58?u=maetih

Apple, wie Google nehmen sich in ihren Datenschutzbestimmungen das Recht, Standort, Appinstallationen und Appnutzung über ihre Betriebssysteme (iOS, Android, macOS, ChromeOS, ..) kontinuierlich zu erfassen. Diverse Analysen belegen, dass sie das auch tatsächlich tun, z.B. die bereits mehrfach genannte Studie von Douglas Leith.

Diese ebenso bekannte Studie von Kollnig et. al., belegte, dass iOS auch nicht wesentlich besser ist als Android, wenn es darum geht, die Datensammelei und Tracker von installierten Apps einzuschränken.
https://arxiv.org/pdf/2109.13722

Es gibt genügend weitere Beispiele, die belegen, wie halbherzig Apple ernsthaften Datenschutz unterstützt und in manchen Fällen sogar blockiert.
Als die ersten VPN-basierten Adblocker und Firewalls vor knapp 10 Jahren aufkamen, wurde Blokada von Google aus dem Google Playstore geworfen, da die App für Google geschäftsschädigend war. Apple hat damals genau dasselbe mit AdguardPro gemacht, weil Apple genauso wie Google zumindest indirekt von der Datensammelei und den Werbeeinnahmen profitiert, die auf Apple-Plattformen laufen, z.B. durch die 30% Kommission, die Appbetreiber von ihren Einnahmen an Apple abführen müssen:
https://adguard.com/en/blog/adguard-pro-discontinued.html
Einige Zeit später hat Apple dann seinen App-Datenschutzbericht eingeführt, wo Nutzer sehen konnten, wer sie ausspioniert - bis heute mit dem Haken, dass es nicht möglich ist, unerwünschte Verbindungen zu blockieren. Dass Apple aber sehr wohl in der Lage ist, Inhalte zu blockieren, zeigen sie nun mit ihrer Alterskontrolle im Vereinigten Königreich und anderswo.
Scheinheiligkeit ist daher für mich die passendste Beschreibung, wenn es um Apple und Datenschutz geht.

Heise+ hat einen recht umfangreichen Artikel zum Thema iPhone ohne iCloud veröffentlicht:

https://www.heise.de/hintergrund/iPhone-ohne-Apple-Was-man-beachten-muss-wenn-man-iCloud-nicht-will-11229359.html?seite=all (kostenpflichtig)

(leider hinter der Paywall, da heise+ Artikel)

Laut dem Artikel ist es sogar möglich ein iPhone komplett ohne Apple Account in Betrieb zu nehmen, indem man der Erst-Einrichtung bei der Apple Account Angabe „Passwort vergessen oder noch keinen Account?“ auswählt und dann die Anmeldung mit „Später“ vermeidet. Dann hat man ein iPhone ohne jeglichen Apple Account.

Es funktionieren wohl weiterhin die große Menge an standardmäßig mit dem iPhone gelieferten Funktionen und Apps (manchmal ein wenig eingeschränkt). Auch die Kopplung von Airpods / Apple Watch sind wohl ohne Apple Account machbar.

Wenn man keine Dritt-Apps benötigt, kommt man sogar ohne Apple Account für den AppStore aus. Die Updates für die mit der Auslieferung bereitgestellten Apps dürften über die iOS Updates erfolgen können. Immerhin stehen dann noch Apps wie z. B.

Anwendungen mit Anbindung an Online-Dienste

• Mail mit jedem beliebigen IMAP-Postfach-Synchronisation und ggf. S/MIME Mailverschlüsselung
• Kalender / Erinnerungen mit CalDAV-Synchroniation (auch lokale macOS / iTunes Synchronisation mgl.)
• Kontakte mit CardDAV-Synchronisation (auch lokale macOS / iTunes Synchronisation mgl.)
• Notizen mit beschränkten Formatierungen gegen ein IMAP-Postfach (Aufzählungen, Fett, Kursiv, Unterstrichen)
• Dateien und Vorschau App mit lokalem Datenspeicher oder Online-Zugriff (SMB kein WebDAV)

Weitere Apps die weiterhin Ihren Nutzen haben dürften:

• Aktien zur Anzeige von Aktienkursen
• Bücher für heruntergeladene PDFs oder ePub Bücher
• Fitness als Schrittzähler und Anzeige von Apple Watch Daten (siehe unten)
• Fotos App zur lokalen Sammlung von Fotos und Screenshots, Szenenerkennung und USB-Übertragung zum PC/Mac
• Freeform für lokale grafisches Whiteboards
• Health für Apple Watch und manuelle Daten
• Journal als lokales Tagebuch
• Kamera zum Fotografieren
• Karten für Navigation
• Kompass
• Lupe zum Vergrößern
• Maßband als Optische Entfernungsmessung und Wasserwage
• Nachrichten App für SMS, MMS ggf. RCS
• Passwörter App als lokaler Passwort-Speicher (keine Passkeys)
• Podcasts App
• Rechner
• Safari mit dem eigenen Tracking-Blocker
• Sprachmemos
• Telefon App
• Übersetzen
• Uhr mit Wecker
• Wallet zur Ablage von Tickets und Karten (jedoch kein Apple Pay oder Zahlungskarten)
• Watch für die Konfiguration einer Apple Watch
• Wetter

Weitere Funktionen

• AirDrop zum Dateiaustausch mit Geräten in Reichweite
• Bedienungshilfen in vielfältiger Form
• Blockierungsfunktion zur weiteren Härtung des Systems durch Abschalten von Funktionen
• Fokus Modus für Steuerung der Erreichbarkeit
• Notfall-Pass z. B. für Anzeige von Allergien, Notfallkontakten, Medikamenten
• QR-Code Scanner
• Taschenlampe

Möglichkeiten zur Funktionserweiterung auch ohne AppStore-Anmeldung

• Kurzbefehle App für kleine Automatisierungen / Mini-Apps
• Systemweiter Trackingblocker dnsforge.de über ein Konfigurationsprofil
• Web-Apps über den Safari Browser

Weitere Funktionen die man ohne Apple Account nutzen können sollte

• Apple Intelligence
• Apple Watch
• Bildschirmzeit zur Beschränkung der Nutzung (Parental Control)
• Einschränkungen über Konfigurationsprofile (so diese jemand einem bereitstellt - die können mit dem Apple Configuration erstellt werden, den man jedoch mit einem Apple Account aus dem Mac AppStore lädt)
• Filme-Übertragung zur TV App über iTunes / macOS
• Musik-Übertragung zur Musik App über iTunes / macOS
• Siri
• USB-Datensicherung über iTunes / macOS Finder (aus meiner Sicht zwingend)

Da ist schon eine ganze Menge auch ohne Apple Account und iCloud machbar.

Was wohl definitiv nicht ohne Apple Account funktioniert

• Apple Music
• iTunes Store
• Home App zur Haussteuerung
• Schutz für gestohlene Geräte
• „Wo ist?“ App zum Fernlöschen und Registrierungssperre bei Diebstahl, Lokalisierungs App für AirTags und andere Apple Geräte

Ich selbst habe mir zwar ein solches Test-iPhone mal eingerichtet, weiß aber noch nicht, ob ich Zeit haben werde das mal wirklich auszuprobieren.

Ergänzende Funktionen für Firmen mit FIrmen Apple Account

Für über eine Mobile Device Management verwaltete Firmen-Geräte können weiter Funktionen auch ohne Apple Account Anmeldung bereitgestellt werden

• Dritt-Apps die über das sogenannte Volume Purchase Program (VPP) lizensiert wurden
• Fernlöschung die ansonsten aufgrund des fehlens von „Wo ist?“ nicht zur Verfügung steht.