iOS|iPadOS Basisabsicherung

Bei der iOS|iPadOS Basisabsicherung geht es mir um die appleseitig vorgesehenen Möglichkeiten die Sicherheit und den Datenschutz zu verbessern ohne Einschränkungen in der Nutzbarkeit der Geräte zu verursachen.

Die Basisabsicherung sollte daher auch für technisch nicht versierte Benutzer umsetzbar sein, kann jedoch natürlich von entsprechend versierten Benutzern die wissen welche Funktionen Sie benötigen noch stark verbessert werden.

Geräte und Datenschutz bei Verlust / Diebstahl

Zugriffsschutz

Ein Geräte-Sperrcode mit min. 8 Ziffern, besser alphanumerisches Passwort ist als Zugangssperre zu empfehlen (länger und komplexer ist besser). Die Aktivierung von FaceID / TouchID ermöglicht das eigene Gerät in der Öffentlichkeit auch ohne Sperrcode-Eingabe entsperren zu können und schützt vor dem “Mitfilmen“ des Entsperrcodes.

„Einstellungen App“ > „FaceID|TouchID & Code“ > „Code ändern“ > „Codeoptionen“ > „Eigener alphanumerischer Code“
„Einstellungen App“ > „FaceID|TouchID & Code“ > „Code anfordern“ > „Sofort“

Löschen des Gerätes nach 10-maliger fehlerhaften Entsperrversuchen dient dem Schutz der persönlichen Daten auf dem iOS Gerät bei Versuchen des Sperrcode durchzuprobieren. Aufgrund der ab dem 5 Versuch immer längeren Warteintervalle zwischen Versuchen, ist das versehentliche Löschrisiko trotzdem minimiert.

„Einstellungen App“ > „FaceID & Code“ > „Daten löschen“ = aktivieren

Die Aktivierung des „Schutz für gestohlene Geräte“ erschwert eine Apple Account-Übernahme bei Verlust eines Gerätes. Dieses sollte aktiviert werden, auch wenn dieses zu Verzögerungen bei gewollten Account-Änderungen durch den Benutzer kommen kann.

„Einstellungen App“ > „FaceID|TouchID & Code“ > „Schutz für gestohlene Geräte“ > „Schutz für gestohlene Geräte“ = aktivieren

Gerät wiederfinden und ggf. entfernt löschen

Die iCloud-Funktion „Mein iPhone|iPad suchen“, erlaubt es einem Anwender sein verlorenes Gerät zu lokalisieren und damit eventuell wieder zu finden und dieses ggf. per Befehl aus der Entfernung zu löschen. Voraussetzung ist eine Anmeldung an iCloud besteht. Bei Geräten ohne eigene Mobilfunkverbindung und außerhalb einer WLAN-Verbindung ist die Nutzung von Bluetooth notwendig, damit die Position eines Geräts von anderen Apple Geräten über Bluetooth erkannt und die Position an Apple übermittelt werden kann.

„Einstellungen App“ > „Apple ID, iCloud+, Medien & Käufe“

Hier muss eine Anmeldung mit einer Apple ID bestehen

„Einstellungen“ > „Apple ID, iCloud+, Medien & Käufe“ > „Wo ist?“ > „Mein iPhone|iPad suchen“ > „Mein iPhone|iPad suchen“ = aktiviert

Zugriff aufs Kontrollzentrum ohne Entsperren verhindern, um eine Abschaltung des Mobilfunk, Bluetooth und damit „Wo ist?“ zu erschweren.

„Einstellungen“ > „Face ID & Code“ > „Im Sperrzustand Zugriff erlauben“ Abschnitt > „Kontrollzentrum“ = deaktiviert

Bluetooth eingeschaltet lassen um ein verlorenes Gerät ohne eigenen Mobilfunkanbindung über „Mein iPhone|iPad suchen“ wieder finden zu können.

„Einstellungen“ > „Bluetooth“ > „Bluetooth“ = Ein

Privatsphäre-Einstellungen (Apple iPadOS/iOS)

Abschalten der eindeutigen Ad-ID des Gerätes

App-Tracking erschweren, indem das iPhone / iPad keine eindeutige Werbe-ID mehr mitteilt. Ergänzend bekommen Apps die um Deine Zustimmung zum Tracking fragen wollen automatisch eine ablehnende Antwort gegeben. Die App-Entwickler dürften Dich daher laut Apples Entwicklerrichtlinien nicht tracken. (was allerdings kaum nachprüfbar ist)

„Einstellungen App“ > „Datenschutz & Sicherheit“ > „Tracking“ > „Apps erlauben, Tracking anzufordern“ = deaktiviert

Abschaltung von Analyse und Werbe-Datensammlung durch Apple-Funktionen

Analyse- und Werbe-Datensammlung mit den Apple-Funktionalitäten seitens Apple und App-Entwicklern abschalten. (hilft natürlich nicht gegen App-Analysen von Dritt-Anbietern wie Google)

„Einstellungen App“ > „Datenschutz & Sicherheit“ > „Analyse & Verbesserung“ > Alle Optionen deaktivieren
„Einstellungen App“ > „Datenschutz & Sicherheit“ > „Apple Werbung“ > „Personalisierte Werbung“ = deaktivieren

Safari Browser (Apple iPadOS/iOS)

Privatsphäre freundliche Suchmaschine einstellen.

„Einstellungen App“ > „Safari“ > „Suchmaschine“ = „DuckDuckGo“

Vorladen von Daten und damit die Übermittlung von Informationen vor dem Abschicken von Anfragen vermeiden

„Einstellungen App“ > „Safari“ > „Suchmaschinenvorschläge“ = deaktiviert
„Einstellungen App“ > „Safari“ > „Safari-Vorschläge“ = deaktiviert
„Einstellungen App“ > „Safari“ > „Schnelle Website-Suche“ = deaktiviert
„Einstellungen App“ > „Safari“ > „Toptreffer vorab laden“ = deaktiviert

Weitere Datenschutzfunktionen

„Einstellungen App“ > „Safari“ > „Cross-Sitetracking verhindern“ = aktiviert (Standard)
„Einstellungen App“ > „Safari“ > „IP-Adresse verbergen“ = „Vor Trackern“ (Standard)
„Einstellungen App“ > „Safari“ > „Erweitert“ > „Datenschutzwahrende Werbungsmessung“ = deaktiviert

Mail App (Apple iPadOS/iOS)

Unterbindung des Nachladens von entfernten Inhalten die zum Tracking eingesetzt werden. Hierdurch wird verhindert, dass die Gültigkeit einer E-Mail-Adresse eines Nutzers gegenüber dem Spammer bestätigt wird.

„Einstellungen App“ > „Mail“ > „Datenschutz“ > „Mail-Aktivität schützen“ = deaktiviert
„Einstellungen App“ > „Mail“ > „Datenschutz“ > „IP-Adresse verbergen“ = aktiviert
„Einstellungen App“ > „Mail“ > „Datenschutz“ > „Alle Ferninhalte blockieren“ = aktiviert

Apple Account und iCloud Einstellungen

Zwei-Faktor-Authentisierung aktivieren

Um den persönlichen Apple Account und damit z. B. die persönlichen Daten in iCloud vor unbefugten Zugriffen zu schützen, empfiehlt es sich die Zwei-Faktor-Authentisierung des Apple Accounts zu aktivieren.

“Einstellungen App” > “Apple Account, iCloud+, Medien & Käufe” > „Anmeldung und Sicherheit“ > „Zwei-Faktor-Authentisierung“

Danach ist der Zugriff auf den Apple Account nur noch nach Bestätigung durch ein 6-Ziffern-Einmal-Code möglich der

a.) entweder von einem mit dem Account verbundenen Gerät

b.) auf einer hinterlegten Mobilfunknummer per SMS

empfangen werden kann.

iCloud Erweiterter Datenschutz (Ende-zu-Ende-Verschlüsselung)

Sorgt dafür, dass über iCloud synchronisierte Daten außer iCloud Mails, Kontakte, Kalender, Erinnerungen Ende-zu-Ende-Verschlüsselt in Apples iCloud gespeichert werden.

“Einstellungen App” > “Apple Account, iCloud+, Medien & Käufe” > “iCloud” > “Erweiterter Datenchutz” > “Erweiterte Datenschutz” = aktivieren

!Achtung! Du musst den bei der Aktivierung generierten Wiederherstellungsschlüssel gut vor Verlust und Missbrauch geschützt aufheben. Beispielsweise im versiegelten Umschlag im Bankfach und zusätzlich an einem weiteren Ort. Ohne den Wiederherstellungsschlüssel ist bei Verlust ALLER mit der persönlichen Apple ID verbunden Geräte kein Zugriff mehr auf die Daten möglich.

Datensicherung um Daten verlorener Geräte wiederherstellen zu können

Apple sieht grundsätzlich die folgenden Maßnahmen zur Datensicherung / -wiederherstellung oder -Synchronisation für iOS vor:

(1) Maßnahmen zur Wiederherstellung eines gesamten iOS-Gerätes

• Datensicherung über USB auf einen Mac / einen Windows PC mit iTunes

iPad|iPhone mit Mac / PC verbinden
„Vertrauen“ sowohl auf iPad|iPhone wie auch Mac/PC bestätigen

• iCloud-Backup um Daten und Einstellungen gegen Apples iCloud zu sichern

„Einstellungen App“ > „Apple Account, iCloud+ und mehr“ > „iCloud“ > „iCloud-Backup“ > „Backup von iPad|iPhone erstellen“ = aktivieren

(2) Maßnahmen zur Wiederherstellung einzelner Datenobjekte

Apps haben häufig Maßnahmen gegen Verlust einzelner Daten:

• Papierkorb - zur Wiederherstellung von versehentlich gelöschten Daten

• Versionierung - zur Wiederherstellung von vorherigen Versionen von Daten

(3) Geräteübergreifende Synchronisation von Daten über iCloud

Über eine Synchronisation kann man des weiteren Daten mit Macs oder anderen Computern synchronisieren, die dann Ihrerseits Datensicherungs- / Wiederherstellungskonzepte bieten die über ein iOS Betriebssystem hinausgehen.

• iCloud-Synchronisation um Daten über Apples iCloud mit anderen Geräten zu synchronisieren

„Einstellungen App“ > „Apple Account, iCloud+ und mehr“ > „iCloud“ > „In iCloud gesichert Alle Anzeigen“ > (App) = aktivieren

• bedingt kann man bestimmte Datentypen auch auf anderem Wege synchronisieren (z. B. E-Mails über IMAP, Kontakte über CardDAV, Kalender über CalDAV, sowie Fotos und Dateien über Dritt-Apps)

„Einstellungen App“ > „Apps“ > „Kontakte“ > „Kontakteaccount“ > „Account hinzufügen“ > „Andere“ > (Accounttyp) auswählen und konfigurieren

P. S. Ergänzend können natürlich noch eine Vielzahl an weiteren Datensicherungs- oder Datensynchronisations-Lösungen durch Dritt-Apps bereitgestellt werden. Diese Lösungen können jedoch immer nur einen schmalen Teilaspekt der Daten abdecken, während die internen Daten von Apps in den allermeisten Fällen nicht gesichert werden können.

Beispiele:

• Nextcloud App - ermöglich die Verwaltung und Synchronisation von Datei-basierenden Daten sowie die Fotos-Übertragung auf einem Nextcloud-Speicher (gleiches wird von den meisten anderen Cloud-Lösungen bereitgestellt)

• PhotoSync App - ermöglicht die Synchronisation von Fotos gegen eine Vielzahl an Speicherorten

• Parachute App - ermöglicht die Datensicherung von iCloud-Fotos und iCloud-Dateien auf einen anderen Speicherort

Einem nicht technisch versierten Anwender würde ich jedoch den aktivierten iCloud Erweiterten Datenschutz und iCloud Backup sowie iCloud Synchronisation empfehlen, da dieses unkompliziert, automatisiert und für die allermeisten Daten funktioniert.

Apps und App-Berechtigungen

App Auswahl

Gezielte Auswahl von Apps basierend auf Ihren Datenschutzangaben. Hier helfen die App-Datenschutz Klassifizierung im AppStore aufgeteilt nach

• Daten die zum Tracking deiner Person verwendet werden

• Mit dir verknüpfte Daten

• Nicht mit dir verknüpfte Daten

Natürlich bestehen die Daten auf einer Selbstauskunft des Entwicklers, analog zu den ausführlichen Datenschutzbestimmungen, sind aber ein Einstieg in eine Bewertung und können als grober Filter genutzt werden.

App-Zugriffsberechtigungen

Der nächste Schritt wäre aus meiner Sicht ein Verständnis des Datenschutzkonzeptes von iOS für zentrale Funktionen / Datenbereich des Smatphones zu entwicklen. Apps müssen vor dem ersten Zugriff auf verschiedene Funktionen / Datenbereiche

• Ortungsdienste

• Kalender

• Kontakte

• Dateien & Ordner

• Fokus

• Health Daten (lesend / schreibend)

• HomeKit

• Medien & Apple Music

• Zugriff auf Passkeys für Webbrowser

• Fotos

• Erinnerungen

• Wallet

• Zubehör

• Bluetooth

• Kamera

• Dringende Nachrichten (senden)

• Lokales Netzwerk

• Mikrofon

• Bewegung & Fitness

• Interaktionen in der Nähe

• Sensor- und Nutzungsdaten

• Spracherkennung

• Journalingvorschläge

das Betriebssystem und dieses den Benutzer um Erlaubnis bitten.

Entsprechende Berechtigungen kann man entweder bestätigen, ablehnen oder bei einigen Funktionen auch nur für ausgewählte Objekte (z. B. Kontakte oder Fotos) oder bestimmte App-Zustände (z. B. Ortungsdienste aufgeteilt nach „Nie“, „nächstes Mal oder beim Teilen fragen“, „Beim Verwenden der App“ oder „Immer“) zugelassen werden.

Nachträglich kann man vergebene Berechtigungen immer wieder unter

„Einstellungen App“ > „Datenschutz & Sicherheit“

nach den verschiedene Kategorien, oder aber unter

„Einstellungen App“ > „Apps“ > (App-Name)

aufgelistet nach den angefragten Berechtigungen einer App einsehen und nachträglich ändern.

Die Regel bei der Bestätigung von App-Zugriffsanfragen sollte sein

„Muss diese App für die von mir gewünschte Funktion wirklich diesen Zugriff haben?“

Wenn die Antwort „Nein“ lautet, sollte man den Zugriff ablehnen. Apps dürften trotz der Unterbindung der Berechtigung nicht abstürzen.

Wenn man zu scharf limitiert hat, kann man das ja im Nachhinein wieder ändern.

Einspielen von Updates für Apps und Betriebssystem

Um Hinweise auf empfohlene Tätigkeiten des Anwenders zu geben, werden in Apple i(Pad)OS entsprechende „rote Hinweis“ Zähler am App-Icon eingeblendet (Badge genannt). Bei den Apps „AppStore“ und „Einstellungen“ stellen diese z. B. auch Hinweise auf anstehende Updates dar.

Der Anwender hat nach dem Aufruf der jeweiligen App nun die Möglichkeit die Updates manuell über

„App Store App“ > „Avatar“ oben rechts > „Aktualisieren“
„Einstellungen App“ > „Allgemein“ > „Software-Update“

einzuspielen.

Ergänzend kann das Einspielen der Updates jedoch auch automatisiert werden über

„Einstellungen App“ > „Apps“ > „App Store“ > „App-Updates“ = aktivieren
„Einstellungen App“ > „Allgemein“ > „Software-Update“ > „Automatische Updates“
„iOS Updates“ = aktivieren (wenn gewünscht)
„Sicherheitsmaßnahmen und Systemdateien“ = aktivieren (empfohlen)

Bei nicht versierten Benutzern würden ich das automatische Einspielen von Updates aktivieren. Ich selbst spiele Updates lieber selber ein, sortiere hierbei ggf. ungenutzte Apps aus und kontrolliere noch einmal die Datenschutzangaben der Apps im AppStore.

Dieses wären meine Standard-Absicherungsempfehlungen für nicht versierte Anwender die ein iPad | iPhone einsetzen.

Was wären weitere sinnvolle Absicherungen?

Die folgenden ergänzende Punkte könnte man nach der iOS|iPadOS Basisabsicherung angehen, setzen jedoch ein gewisses technisches Verständnis voraus um Funktionsstörungen durch geeignete Anpassungsmaßnahmen analysieren und beseitigen zu können:

• Einsatz eines systemweiten Tracking-Filter z. B. ein iOS-Konfigurationsprofil von dnsforge.de oder AddGuard Pro als lokales VPN. Siehe z. B. https://www.kuketz-forum.de/t/ios-dns-over-https-in-einem-bestimmten-wlan-nicht-nutzen/13771/2

• Einsatz eines Tracking-/Werbeblocker für Safari nutzen, z. B. „AddGuard (Pro)“ oder „uBlock Origin Lite“ aus dem AppStore installieren. Das Einschalten des Tracking-/Werbeblocker unter

„Einstellungen App“ > „Safari“ > „Erweiterungen“

• Einsatz eines vertrauenswürdigen Mail, Kontakte, Kalender, Erinnerungen Anbieter, da diese Daten sich bei Apple nicht Ende-zu-Ende-verschlüsselt in iCloud ablegen lassen. Hier würde ich datenschutzfreundliche europäische / deutsche Anbieter bevorzugen.

• Beschäftigung und ggf. Abschaltung von weiteren konfigurierbaren und nicht benötigten Funktionen die in der „Einstellungen App“ zu finden sind. Hierbei muss man jedoch testen und schauen, was dieses für Folgen für die Funktionen des iPad | iPhones hat.

• Gleiches gilt dann für App-Konfigurationen ob hier ergänzende Funktionen z. B. zur Analyse / Tracking oder sonstige unnötige Funktion abgeschaltet werden können. Diese sind entweder unter „Einstellungen App“ > „Apps“ > App-Name oder aber innerhalb der jeweiligen App zu finden.

• Aktivierung des App-Datenschutzberichts um statistische Daten über App-Zugriffe auf Daten und Sensoren sowie das Kommunikationsverhalten zu sammeln und sich darüber dann zu informieren was für Kommunikationen und Zugriffe eine App vornimmt und diese ggf. dann zu deinstallieren oder weiter zu einzuschränken.

„Einstellungen App“ > „Datenschutz & Sicherheit“ > „App-Datenschutzbericht“