Apple hat während der gestrigen WWDC-Keynote eine Vorschau auf neue Datenschutzfunktionen in iOS 15, iPadOS 15, macOS Monterey und watchOS 8 gegeben, mit denen sich der Zugriff auf eigene Daten besser kontrollieren und verwalten lässt. „Diese Features sind die neuesten Innovationen von Apple und bauen auf eine langjährige Vorreiterrolle beim Datenschutz auf“, heißt es von Seiten Apples. „Das Unternehmen hat seine Bemühungen für den Datenschutz kontinuierlich ausgebaut und mit Features wie der App-Tracking Transparenz und den Datenschutzinformationen im App Store den Wandel in der gesamten Branche vorangetrieben.“
Daten vor Dritten schützen
In der Mail-App verhindert der E-Mail-Datenschutz, dass Absender und Absenderinnen mithilfe unsichtbarer Pixel Informationen über die User sammeln. Mit dem neuen Feature kann verhindert werden, dass Absender und Absenderinnen erfahren, wann eine E-Mail geöffnet wird. Außerdem maskiert es die eigene IP-Adresse, damit sie nicht mit anderen Onlineaktivitäten verknüpft oder zur Bestimmung des eigenen Standorts verwendet werden kann.
In diesem Jahr wird auch der bereits bestehende intelligente Tracking-Schutz von Safari noch stärker, indem er auch die IP-Adresse der User vor Trackern verbirgt. Dadurch können sie die IP-Adresse nicht als eindeutige Kennung nutzen, um ihre websiteübergreifenden Aktivitäten zu erfassen und ein Profil der User zu erstellen.
App-Datenschutz überprüfen
Der neue App Privacy Report zeigt Nutzern und Nutzerinnen, wie oft einzelne Apps in den letzten sieben Tagen auf ihren Standort, ihre Fotos, ihre Kamera, ihr Mikrofon und ihre Kontakte zugegriffen haben. User können überprüfen, ob sie damit einverstanden sind und andernfalls in den Einstellungen zur App Maßnahmen ergreifen. Außerdem können sie herausfinden, mit wem ihre Daten geteilt werden, indem sie alle Domains anderer Anbieter sehen, die eine App kontaktiert.
Audiomaterial von Siri-Anfragen auf dem Gerät verarbeiten
On-Device Spracherkennung verarbeitet das Audiomaterial von Nutzeranfragen standardmäßig direkt auf dem jeweiligen iPhone oder iPad. Dadurch wird eines der größten Datenschutzbedenken für Sprachassistenten ausgeräumt, nämlich die unerwünschte Audioaufnahme. Auch für viele Anfragen wird die Verarbeitung durch Siri auf das Gerät verlagert – Dinge wie das Starten von Apps, das Einstellen von Timern und Weckern, das Ändern von Einstellungen oder das Steuern von Musik können so auch ohne Internetverbindung erledigt werden.
Internet-Datenschutz mit iCloud+ verbessern
iCloud+ bringt mit neuen Features wie iCloud Private Relay, E-Mail-Adresse verbergen und erweitertem HomeKit Secure Video Support ohne zusätzliche Kosten weitere Datenschutz-Optionen mit sich.
Private Relay ist ein neuer Dienst zum Schutz der Internetprivatsphäre, der direkt in iCloud integriert ist und es ermöglicht, sicherer und privater im Internet zu surfen. Beim Surfen mit Safari verschlüsselt Private Relay den gesamten ausgehenden Datenverkehr des Geräts, so dass niemand zwischen den Nutzern bzw. Nutzerinnen und den aufgerufenen Webseiten auf die Daten zugreifen und sie lesen kann – nicht einmal Apple oder der Netzwerkanbieter. Alle Nutzeranfragen werden dann durch zwei separate Internetrelais gesendet. Das erste teilt eine anonyme IP-Adresse zu, die der eigenen Region zugeordnet ist, aber nicht dem tatsächlichen Standort. Das zweite entschlüsselt die Webadresse, die man besuchen will und leitet sie weiter an ihr Ziel. Diese Trennung von Informationen schützt die Privatsphäre der User, da keine einzige Organisation gleichzeitig identifizieren kann, wer die Anwender bzw. Anwenderinnen sind und welche Seiten sie besuchen.
Mit E-Mail-Adresse verbergen, das die Funktionen von „Mit Apple anmelden“ erweitert, können einzigartige, zufällige E-Mail-Adressen geteilt werden, die an den eigenen persönlichen Posteingang weitergeleitet werden, wann immer man die persönliche E-Mail-Adresse für sich behalten möchte. E-Mail-Adresse verbergen ist direkt in Safari, die iCloud-Einstellungen und Mail integriert und erlaubt es Usern zudem, jederzeit so viele E-Mail-Adressen wie nötig zu erstellen und zu löschen und so zu bestimmen, wer sie kontaktieren kann.
iCloud+ erweitert die integrierte Unterstützung für HomeKit Secure Video, so dass mehr Kameras als je zuvor in der Home-App hinzugefügt werden können. Gleichzeitig erhält man einen durchgängig verschlüsselten Speicher für Videoaufnahmen zur Heimüberwachung, der nicht auf die eigene Speicherkapazität angerechnet wird. HomeKit Secure Video stellt zudem sicher, dass die von den Überwachungskameras der User erkannten Aktivitäten von ihren Apple Geräten zu Hause analysiert und verschlüsselt werden, bevor sie sicher in iCloud gespeichert werden.
Die neuen Datenschutz-Features in iOS, iPadOS, macOS, watchOS, tvOS und der Home-App werden im Herbst mit den neuen OS-Betriebssystemen ausgerollt werden. Erste Betaversionen für Entwickler sind bereits jetzt erhältlich.
Schon Klasse, die neuen Datenschutz-Funktionen. Ich freue mich drauf.
Ansonsten: Wow! Nach anderthalb Stunden null Kommentare zu so einem wichtigen Thema. Aber zum Artikel über die Auswahl-Räder für die Uhrzeit: 21 Kommentare. Gut dass die Prioritäten richtig verteilt sind. Privatsphäre ist den meisten wohl zu komplex.
Den meisten Menschen ist das Thema zu komplex. Das sehe ich immer wieder in meinem Umfeld. Es gibt diejenigen, die resigniert alles hinnehmen, weil sie es nicht verstehen, aber auch diejenigen, die glauben, in der digitalen Welt sei sowieso nichts sicher.
Selbst ITler kennen sich oft nicht richtig mit Sicherheit und Privatsphäre aus und verbreiten, was ich persönlich am schlimmsten finde, ihr gefährliches Halbwissen.
Ich habe schon Entwickler erlebt, die nicht wussten was ein Hash-Algorithmus ist oder meinten, dass VPNs aussterben, weil diese nicht IPv6 fähig sind.
Mein Bestreben ist es, in meinem Familien- und gelegentlich auch Freundeskreis, Aufklärung zu betreiben, indem ich versuche, komplexe Themen verständlich zu machen. Denn hinter allem stecken letztendlich Konzepte, die man erklären kann, wenn es sein muss auch auf mathematischer Ebene.
Auch ich habe diese Erfahrung gemacht dass in meinem Umfeld das Thema Sicherheit „belächelt“ wird.
Wenn aber dein Kredit abgelehnt wird, die Versicherung deine Gesundheitsdaten kennt und sagt oh du lebst aber ungesund erst dann werden einige Datenschutz als wichtig erachten.
Ich bin es leid. Meine Freunde auf dem laufenden zu halten.
Bei meiner Fam. siehts da anders aus. Die gehen mit und haben eine gute Einstellung.
Danke Apple dass ihr da drauf schaut
@kaixx: Kann ich in allen Punkten bestätigen.
Ich bin u. A. Informationssicherheitsbeauftragter und Auditor für IT-Security. Ich auditiere alles, von Behörden über kleine Startups bis zu großen Pharmakonzernen und Datacenter-Dienstleister. Insbesondere in Organisationen, die keinen Wert legen auf Security und auf Fortbildung der Mitarbeiter, erlebe ich immer wieder haarsträubende Situationen. Menschen, die seit 20+ Jahren Software- und Webentwickler sind, die nicht wissen, wie ein Webserver funktioniert. Menschen, die seit 20+ Jahren Netzwerkadmin sind, aber nicht wissen, wie eine Firewall oder ein SIEM funktioniert. Informationssicherheitsbeauftragte, die nicht wissen, was ein ISMS ist. Datenbank-Admins, die nicht wissen, was eine SQL-Injection ist. Mit denen ich im Audit erstmal einen Workshop machen muss, damit sie die (simple) Auditfrage überhaupt verstehen. Was noch kein Garant ist, dass ich darauf auch eine sinnvolle Antwort bekomme. Dabei bin ich weder Unix-, noch Netzwerk- noch Datenbank-Spezialist und mein Wissen ist allgemein und produktneutral. Mich schreckt mittlerweile nichts mehr, außer vielleicht, dass solche Leute jahrzehntelang im Job bleiben, ohne eine wirkliche Ahnung oder auch nur Interesse an ihrem Job zu haben.
Gibt es vielleicht schon mehr Details zu Private Relay?
Wird es da eine Whitelist geben wo man Ziele eintragen kann die ohne Private Relay aufgerufen werden koennen und die Gegenseite dann die echte IP uebermittelt bekommt?
Bei mir wird es immer wieder die ein oder andere Situation geben wo die Gegenseite die echte IP sehen muss weil der Zugriff auf eine statische IP eingeschraenkt ist. Wenn ich dann jedes mal Private Relay erst deaktivieren muss waere das unschoen.