Zum iPad und Chromebook hatte ich die in diversen Quellen nachgewiesene Datensammelei von Apple und Google in einen Topf geworfen, ohne zu differenzieren, da ich davon ausging, dass dieses Thema hier besser bekannt ist. Hier die Daten dazu nun detaillierter. Die Unterschiede zwischen Apple und Google sind allerdings minimal. Wegweisend zum Thema ist nach wie vor das 2001 erschienene Paper von D. Leith „Measuring The Data iOS and Android Send to Apple And Google“:
https://www.scss.tcd.ie/doug.leith/apple_google.pdf
Leith hatte nachgewiesen, dass iOS und Android Daten wie Standortdaten, Telemetrie, Geräte-Ids, IP- und MAC-Adressen auch dann an Google und Apple senden, wenn der Nutzer dazu noch gar nicht eingewilligt hat, indem z.B. der Standortdienst aktiv eingeschaltet wird. Hier eine Übersicht seiner Ergebnisse für den erstmaligen Start von Android und iOS-Geräten, selbst bevor eine Anmeldung mit Nutzerkonto erfolgt ist:
Es ist also naiv anzunehmen, dass keine Standort- oder Telemetriedaten erhoben werden, nur weil in den Einstellungen die Schalter für Standort und Telemetrie auf „Aus“ gelegt wurden.
Tatsächlich räumen sowohl Google als auch Apple ihre Datensammelei in ihren Datenschutzrichtlinien unumwunden ein. Hier zuerst Auszüge über die Daten, die Apple erhebt, geltend für alle Apple OS (iOS, macOS, iPadOS,…):
https://www.apple.com/legal/privacy/pdfs/apple-privacy-policy-de-ww.pdf
Nutzungsdaten. Daten über Ihre Aktivitäten und Ihre Nutzung unserer Angebote,
z. B. App-Starts innerhalb unserer Dienste, einschließlich Browserverlauf;
Suchverlauf; Produktinteraktion; Absturzdaten, Leistungs- und andere
Diagnosedaten, sowie andere Nutzungsdaten
Standortdaten. Genauer Standort nur zur Unterstützung von Diensten wie „Wo ist?“
oder, wenn Sie Ihre Zustimmung erteilt haben, für regionsspezifische Dienste,
und ungefährer Standort
Apple erfasst also, wie von mir bereits genannt, App-Installation und -Nutzung, Browser-URLs, Standort und weitere Daten. Interessant ist die Kommasetzung zu den Standortdaten bei „…Dienste, und ungefährer Standort“. Wenn bei der Interpretation dieses Satzes Ergebnisse von Leith einbezogen werden, bedeutet er, dass der ungefähre Standort (Genauigkeit ca. 1km) von Apple IMMER erfasst wird, der genaue Standort (Genauigkeit ca. 1m) erst, wenn der Nutzer den Schalter für die Standortdienste umlegt oder Dienste wie „Wo ist“ nutzt. Apple nutzt also selbst die Kommasetzung, um seine Datensammelei im Unklaren zu lassen. Sobald ein Applegerät mit einem bekannten WLAN-Netz verbunden wird, ist Apple auch der genaue Standort bekannt, da Apple die MAC-Adressen der Router eingesammelt hat (siehe Leith).
Umfang und Frequenz der Erhebung dieser Daten ergibt sich aus der Analyse von Leith. Sie findet im Minutentakt statt. Leith hat iOS/iPhone untersucht, aus eigener Untersuchung konnte ich feststellen, dass aktuelle iPads sich identisch verhalten. Die Daten von Leith sind also noch aktuell.
Nun zu Google. Zu ChromeOS ist mir leider keine Untersuchung in derselben Tiefe, wie dem Paper von Leith bekannt und ich selbst habe kein solches Gerät, um den Datenverkehr aufzuzeichnen. Die Daten zu Android und dem Chromebrowser zeigen jedoch, wie Google solche Systeme generell konfiguriert. Zudem hat auch Google eine Datenschutzrichtlinie, wie folgt. Sie gilt für alle Apps, Betriebssysteme, Geräte von Google, also auch für ChromeOS und ist damit gleichzeitig ein Beleg, dass sich Google-Android und ChromeOS in diesem Punkt nicht wesentlich unterscheiden:
https://www.gstatic.com/policies/privacy/pdf/20250701/au717dgi/google_privacy_policy_de_eu.pdf
Wenn Sie NICHT in einem Google-Konto angemeldet sind, speichern wir die von uns
erhobenen Daten mit eindeutigen Kennungen, die mit dem Browser, der App oder dem
Gerät verknüpft sind, welche Sie verwenden.
D.h. auch ohne Anmeldung mit Nutzerkonto werden Gerät, der Nutzer und sein Verhalten an Hand eindeutiger Geräte IDs identifiziert (vgl. dazu Tabelle von Leith)!
Standort
Wenn Sie unsere Dienste nutzen, erheben wir Standortinformationen.
Die durch uns erhobenen Arten von Standortdaten und wie lange wir diese
speichern hängen ZUM TEIL von Ihren Geräte- und Kontoeinstellungen ab.
D.h. die Erfassung von Standortdaten kann bei Google ähnlich zu Apple IMMER stattfinden! Der Schalter für die Standortdienste beeinflusst diese Erfassung nur ZUM TEIL!
Wir erheben auch Daten über die Interaktion Ihrer Apps, Browser und Geräte
mit unseren Diensten. Hierzu zählen u. a. die IP-Adresse, Absturzberichte,
Systemaktivitäten sowie das Datum, die Uhrzeit und die Verweis-URL Ihrer
Anfrage.
URLs, Appnutzung und einiges mehr werden erfasst! Die Erfassung dieser Daten erfolgt auch bei Google im Minutentakt.
ChromeOS ist ein Betriebssystem, das als System zum Surfen um den Chrome-Browser herum gebaut ist. Zur ChromeOS Version des Chromebrowsers sind mir wiederum keine Analysedaten bekannt. Mike hatte jedoch in seiner Browserserie die Desktopversion von Chrome analysiert und dies gefunden:
Chrome übermittelt also die URLs von Downloads an Google zu Prüfung.
Während der Eingabe einer URL in der Adresszeile wird der Name der
Domain an die Suchmaschine Google übermittelt.
Ein Schutz der Privatsphäre gegenüber Google und Apple ist daher bei Nutzung von Betriebssystemen mit dieser Art von Datenschutz kaum möglich.
Linuxdistributionen machen nichts, was an die hier aufgezeigte Datensammelei von Google und Apple im entferntesten heranreicht. Zwar werden Browser ausgeliefert, bei denen Google als Suchmaschine und in Bezug auf Safebrowsing voreingestellt ist. Diese Voreinstellungen lassen sich jedoch leicht ändern und Linux-Appstores bieten googlefreie, alternative Browser wie Brave oder Librewolf ohne Diskriminierung an. Einen Walled Garden wie iPadOS / ChromeOS zu ent-Appeln, ent-Googlen ist dagegen für Nutzer ohne tiefgehende IT-Kenntnisse praktisch unmöglich und selbst mit diesen Kenntnissen nur teilweise möglich.