Apple hat am 7. Juni eine Sicherheits-Offensive angekündigt. iOS 15, iPadOS 15 und macOS Monterey bringen zahlreiche Neuerungen und Verbesserungen, die sich um die besonders schützenswerten Userdaten drehen. Dieser Beitrag bietet einen Überblick und erste Einschätzungen. Die Reihenfolge der vorgestellten Features ist mehr oder weniger zufällig.
Anmerkung: Vorläufig sind nur erste Betaversionen für registrierte Software-Entwickler verfügbar. Apple verbietet es, Screenshots dieser unfertigen Software zu publizieren. Im Juli soll dann das «Public Beta»-Programm starten, das es allen Interessierten ermöglicht, iOS 15 und Co. zu testen.
Wenn iOS 15 kommt, bietet Apple hunderten Millionen Kundinnen und Kunden erstmals die Wahl:
iPhone-User können entscheiden, bei iOS 14 zu bleiben und wichtige Updates zu erhalten oder auf iOS 15 zu aktualisieren, um alle neuen Funktionen zu nutzen. (Zu den kompatiblen Modellen geht's im letzten Punkt dieses Beitrags).
The Verge konstatiert, iOS habe immer schon eine hohe Akzeptanz erreicht bei den Apple-Nutzern. Aber einige Gruppen würden es vorziehen, ihre Geräte nicht sofort zu aktualisieren. Dank der neuen Funktion verpassen diese Zögerlichen keine Fehlerbehebungen und Sicherheitsupdates.
Diese neue Funktion war bislang unter dem Radar: Mit «Secure Paste» in iOS 15 kann man Text oder andere Inhalte aus einer App kopieren und auf sicherere Weise in einer anderen Anwendung wieder einfügen.
Dazu muss man wissen, dass bis vor ein paar Jahren jede iOS-App auf die Zwischenablage zugreifen und vertrauliche Informationen auslesen konnte. Wie etwa Passwörter, die man vielleicht von einem Passwort-Manager kopiert hatte, um sie ins Anmeldefenster einer Seite einzufügen.
Bei iOS 15 haben Apps keinen Zugriff auf das, was sich in der Zwischenablage befindet, bis man auf die Schaltfläche «Einfügen» tippt.
Apple hat beim hauseigenen Webbrowser Safari vor ein paar Jahren eine Datenschutz-Funktion eingeführt, die sich gegen Cookies richtet. Über die kleinen Textinformationen können Werbefirmen und andere Akteure die User verfolgen, und zwar an allen Orten, die sie besuchen.
In diesem Jahr wird der Anti-Tracking-Schutz ausgebaut. Apple zielt darauf ab, fragwürdige Überwachungsmethoden wie Fingerprinting und Cross-Site-Tracking zu reduzieren oder ganz zu verhindern. So soll etwa verhindert werden, dass die User anhand ihrer IP-Adresse identifiziert werden.
Begrüssenswert: Safari stellt neu beim Aufrufen von Websites automatisch vom unsicheren Datenübertragungs-Standard HTTP auf das verschlüsselte HTTPS um, sofern bekannt ist, dass die besuchte Website dies unterstützt.
Auf neueren Apple-Geräten (siehe unten) funktioniert Siri in Zukunft auch ohne Internetverbindung. Dank leistungsfähiger Chip-Eigenentwicklungen erfolgen die Spracherkennung und -verarbeitung «On-Device», ohne Datenübertragung.
Dies bringt mehrere Vorteile:
User können zustimmen, die verschlüsselt übertragenen Audiodaten mit Apple zu teilen, um den Dienst weiter zu verbessern. Diese Daten werden laut Apple anonymisiert gespeichert, sodass sie nicht mehr einer bestimmten Person, respektive Apple-ID, zugeordnet werden können.
Wann gibt's das? Im Herbst, mit iOS 15, iPadOS 15, macOS Monterey.
Für wen gibt's das? Für Apple-Geräte mit dem A12-Chip (2018) oder neuer. Dazu gehören:
E-Mail-basiertes Tracking ist eine besonders raffinierte Methode der Werbeindustrie und von anderen Akteuren. Als Empfänger bekommt man in der Regel nicht mit, dass man beim Anschauen einer E-Mail unfreiwillig möglicherweise sensitive Informationen an Dritte preisgibt.
In E-Mail-Nachrichten kann ein unsichtbares Minibild eingebettet sein, ein sogenannter Tracking-Pixel. Dieser informiert den Absender darüber, dass man die E-Mail geöffnet hat. Und dies immer wieder. Zudem wird auch die IP-Adresse des Opfers erfasst und weitergeleitet.
Anhand der IP-Adresse können Dritte den Standort herausfinden und ganze Bewegungsprofile der Ausspionierten erstellen. In der Regel passiert dies, um den Ausspionierten «relevantere Werbung» anzuzeigen.
Für wen gibt's das? Apples Mail-App blockiert die erwähnten Tracking-Methoden und kann also die IP-Adresse der User und deren E-Mail-Lesestatus verbergen.
Privat-Relay ist ein neuartiger Anti-Tracking-Dienst, den Apple den Nutzerinnen und Nutzern seines Safari-Browser anbietet. Die Internet-Adresse (IP) wird verschleiert und der bislang ungeschützte Datenverkehr automatisch verschlüsselt.
Dies erschwert es Werbefirmen, das Surfverhalten zu verfolgen. Und auch der Internet-Provider bekommt nicht mehr mit, was man im Web tut. Von der Funktionsweise her ist Privat-Relay eine Mischung aus VPN-Dienst und Tor-Netzwerk, garantiert aber keine Anonymität und bietet auch keinen Schutz vor Strafverfolgung und Ermittlungsbehörden.
Zudem lassen sich damit dem Vernehmen nach keine IP-Adressen in einem anderen Land vorgaukeln, um etwa Geo-Restriktionen (Streaming etc.) zu umgehen.
(Eine ausführliche Analyse folgt später.)
Für wen gibt's das? Alle Apple-Kunden, die bereits einen monatlichen Betrag bezahlen für zusätzlichen Speicherplatz bei Apples Online-Speicherdienst iCloud, kommen in den Genuss eines automatischen Upgrades auf iCloud+. Darin enthalten sind Privat-Relay und weitere Datenschutz- und Sicherheitsfunktionen, die nachfolgend vorgestellt werden.
Dank der «Hide My Email»-Funktion ist es möglich, per Mail von Apps, Websites und Unternehmen kontaktiert zu werden, ohne dass man dafür die eigene (schützenswerte) Mailadresse preisgeben muss. In den Einstellungen lassen sich nach Bedarf «Wegwerf»-Mail-Adressen einrichten, wobei die Privatsphäre gewahrt bleibt und man trotzdem erreichbar ist. Alle an diese Adressen gesendeten E-Mail-Nachrichten werden an den echten iCloud-Posteingang weitergeleitet, man kann sie jedoch jederzeit deaktivieren. Hide My Email funktioniert mit Safari, iCloud-Einstellungen und Apple Mail.
Apple bietet mit seiner Log-In-Funktion «Anmelden mit Apple» («Sign In With Apple») bereits eine ähnliche Funktion an, um Mailadressen für einmaligen Gebrauch zu kreieren.
Apples Bezeichnung: HomeKit Secure Video
Homekit-taugliche Sicherheitskameras und Video-Türklingeln können laut Ankündigung an der Entwicklerkonferenz neu zwischen Menschen und Tieren unterscheiden und auch die Postbotin und den Kurier erkennen. Bei Zustellung von Paketen soll man Benachrichtigungen erhalten.
Die Videoaufnahmen von Homekit-Kameras lassen sich bei Apples Online-Speicherdienst iCloud speichern, sodass man sie von überall ansehen kann. Vorausgesetzt, man hat ein kostenpflichtiges iCloud-Abo (neu iCloud+ genannt).
Für Schweizer Apple-Kunden bietet Apples iCloud-Plus-Abomodell die folgenden drei Optionen:
Eine Übersicht zu den iCloud-Speicherplänen und -Preisen weltweit gibt's hier bei support.apple.com.
Seit Dezember 2020 verpflichtet Apple die App-Anbieter, im App Store detaillierte Datenschutz-Angaben zu machen. Mit iOS 15 werden die Transparenz-Bemühungen verstärkt, nun kann man zu jeder App einen Datenschutzbericht (App Privacy Report) abrufen. Darin wird detailliert gezeigt, auf welche Sensoren die App zugreift und man kann auch sehen, welche Internet-Domains von der App aufgerufen wurden. Dies kann helfen, unerwünschtes Tracking zu erkennen.
Den aktuellen Standort kann man neu nur einmal mit einer App teilen, wenn man das will. Man muss nicht immer wieder zu den Einstellungen gehen, um Standortberechtigungen zu aktivieren und zu deaktivieren.
Entwickler können die Schaltfläche «Aktuellen Standort teilen» in ihren Apps anpassen und der Zugriff auf den Standort wird beendet, sobald man die App schliesst.
Auf dem iPhone gibt es seit iOS 14 eine Warnleuchte in der Statusanzeige (oben rechts), die anzeigt, dass das interne Mikrofon eingeschaltet ist und aufgezeichnet wird.
Mit macOS Monterey gibt's für Mac-Computer etwas Ähnliches. Im Kontrollzentrum sieht man, welche Apps auf das Mikrofon zugreifen können, und in der Menüleiste leuchtet ein oranger Punkt auf, wenn zugegriffen wird.
Mit iOS 15 sei das iPhone weiterhin über Apples «Wo ist?»-Network (Find My) auffindbar, selbst wenn das Gerät ausgeschaltet sei. Dies berichtet der Techblog 9to5Mac.
Es scheine, dass das Gerät dann nicht wirklich vollständig «ausgeschaltet» sei. Es bleibe in einem stromsparenden Zustand und verhalte sich wie ein AirTag, der es jedem iOS-Gerät in der Nähe ermögliche, das Bluetooth-Signal zu empfangen und seinen Standort zurückzusenden.
In der Betaversion von iOS 15 steht:
Hier sind einige Fragen offen. watson wird die neuartige Funktion unter die Lupe nehmen und weiter berichten.
Nope!