Datenschutz aus Prinzip
Apple im Privacy-Porträt: China-Bedenken fehl am Platz?
Zwei Monate bevor der britische Guardian am vergangenen Freitag darüber berichtete, dass auch Cupertino die Siri-Sprachbefehle seiner Anwender sichern, auswerten und von Mitarbeitern der Qualitätskontrolle bewerten lässt, veröffentlichte der ebenfalls in England beheimatete INDEPENDENT ein stattliches 5000-Wort-Stück über Apples Datenschutz-Anstrengungen.
Aktuelle Apple-Reklame in Berlin
INDEPENDENT-Reporter Andrew Griffin war dafür extra nach Cupertino gereist und hatte sich mit Apples Software-Chef Craig Federighi unterhalten – vor allem dessen Passagen und Gedanken machen das Unternehmens-Porträt lesenswert.
Auf Apples Datenschutz-Verständnis und den Umstand angesprochen, dass chinesische iPhone-Nutzer ihrer iCloud-Inhalte auf chinesischen Servern speichern müssen, merkt Federighi an, dass der Ort der Datenspeicherung an Relevanz verliert, wenn die Menge der gesicherten Daten minimiert wird.
Zuerst konzentrieren wir uns natürlich auf das Ausmaß, mit unseren Techniken zur Datenminimierung, zur Aufbewahrung von Daten auf dem Gerät und zum Schutz der Geräte vor externem Zugriff – all diese Dinge bedeuten, dass Daten erst gar nicht in einer Cloud liegen, auf die jedermann zugreifen kann.
Sammelt Apple keine Daten chinesischer iPhone-Nutzer ein, können diese auch nicht gegen die Nutzer eingesetzt werden – klingt erst mal logisch.
Was im Gespräch zwischen Griffin und Federighi jedoch unter den Tisch fällt, ist die Tatsache, dass wirklich alle iCloud-Daten der chinesischen Kunden auch auf chinesischen Servern liegen. Wer in China die iCloud-Nutzungsbedinungen abnickt, schließt nicht wie hierzulande einen Vertrag mit Apple, sondern mit der in China ansässigen „IPO CLOUD (GUIZHOU) TECHNOLOGY CO., LTD.“, oder kurz: der „GCBD“.
Da, wie Apple-Blogger Nick Heer feststellt, stellenweise auch die Schlüssel, die zum kryptographischen Ver- und Entschlüsseln von iCloud-Inhalten benötigt werden, ebenfalls in der chinesischen iCloud gespeichert werden, sind Apples Prinzipien zwar valide, dürften im Alltag aber nicht verhindern, dass dennoch persönliche Daten chinesischer Nutzer preisgegeben werden.
Daran ändern auch die Hitze-Tests nicht, die Apples iPhone-Chips über sich ergehen lassen müssen und denen Griffin gleich mehrere Abschnitte seines Privacy-Porträts eingeräumt hat.
Trotzdem: Lesenswert.
Also hat Apple die wahl: So in China oder Garnicht in China.
Verständich.
https://m.youtube.com/watch?v=7DqvweTYTI0
Die Siri-Daten werden von Externen analysiert und nicht von Apple selbst! Das ist (für mich) ein riesengroßer Unterschied und sollte auch so benannt werden.
Warum?
Es werden keine Daten mit anderen Daten verknüpft.
Ist doch egal, ob direkt mit einem Konto verknüpft oder nicht. Es bleiben (mitunter) sehr sensible Gespräche. Apple kann eine externe Firma niemals ausreichend kontrollieren.
Richtig
Sehe ich auch so. Wer Datenschutz ernst nimmt, gibt so wenig wie möglich an externe Unternehmen weiter. Wer kann schon eindeutig kontrollieren, wie mit den Daten in den externen Unternehmen umgegangen wird.
Diese Neuigkeiten um die Analyse von Sprachaufnahmen durch externe Firmen im Auftrag von Apple u.a. in Zusammenhang mit der Tatsache, dass immer noch keine lokale Vorab-Verschlüsselung sämtlicher hochzuladender iCloud-Daten möglich ist, macht für mich das ganze Marketing zum Datenschutz von Apple ziemlich unglaubwürdig.
Alle Daten werden verschlüsselt übertragen! Das sollte mittlerweile doch jeder wissen!!!
Auch im verlinkten Artikel von Nick Heer wird letztlich nicht klar, ob an der Behauptung, dass Apple z.B. alle Imessages entschlüsseln kann, etwas dran ist, denn er revidiert sich zum Schluss ja.
Ich wäre bei solchen Ausagen vorsichtig, da die Materie extrem kompliziert ist und den wenigsten alle Infos vorliegen. Solang vertraue ich Apple in ihrer Aussage, dass sie die Daten verschlüsselt speichern und selbst keinen Schlüssel besitzen.
Diese Auseinandersetzung von Elcomsoft [0] klärt weiter auf. Ganz spezifisch der Abschnitt „iCloud Data Encryption“.
[0] https://blog.elcomsoft.com/2018/06/icloud-and-imessage-security-concerns/
Vielen Dank für eure Antwort! Aber auch da: dass die iCloud-Backups den Starfverfolgungsbehörden und Apple ggf. zur Verfügung stehen, weiß man inzwischen. Daher mache ich ausschließlich lokale, verschlüsselte Backups via iTunes. Im Artikel wird aber ein Aktivieren des iClous-Backups bei der geäußersten Kritik komischerweise unterstellt. Dies macht die doch sehr generell geäußerte Kritik wenig stichthaltig. Ich bin daher noch immer nicht überzeugt von den Vorwirf, dass Apple sein iMessage-System grundlegend unsicher aufgebaut habe. bzw: ich nutze natürlich iMessage in the cloud.
Zu Apple und seinem Datenschutzversprechen, gerade (auch) in bezug auf Siri (und das jüngste Siri-Gate), vergleiche ich mit folgendem Witz:
„Richter zum Autodieb: „Angeklagter: mangels des Vorliegens von hinreichenden Tatbeweisen spreche ich Sie hiermit frei.“
Angeklagter: „Herr Vorsitzender, heißt das, daß ich den Wagen behalten darf?“ “ … … …
tja, entweder man liebt Apple oder man liebt es, Apple zu hassen