Apple fängt sich neue Kritik ein
Safari-Betrugswarnung: IP-Adressen möglicherweise nach China übertragen
Derzeit vergeht kaum ein Tag ohne neue Kritik mit Blick auf Apples China-Politik. So stehen nun die Datenschutzbestimmungen von Safari im Fokus: Apple teilt hier beiläufig mit, dass im Zusammenhang mit der Safari-Funktion „Betrugswarnung“ möglicherweise auch Nutzerdaten wie etwa die IP-Adresse des Kunden an das chinesische Unternehmen Tencent übertragen werden.
Tencent ist ein chinesischer Internetkonzern mit wohl auch engen Verbindungen zur chinesischen Regierung. Das Unternehmen wird neben Google als zweiter Anbieter von sogenannten „Safe Browsing“-Diensten genannt. Auf Basis umfangreicher Datenbanken wird hier überprüft, ob es sich bei von Nutzern angeforderten Webseiten auch um die gewünschten Angebote handelt, und nicht etwa eine mit Phishing-Absichten erstellte Kopie. Im Zuge dieser Abfragen wird zumindest teilweise wohl auch die aktuelle IP-Adresse des Safari-Nutzers übertragen. „Safe Browsing“ an sich ist eine für den Nutzer ausgesprochen positive Funktion, vorausgesetzt, die in diesem Zusammenhang erfassten Daten werden mit entsprechender Sorgfalt behandelt.
Kritik trifft Apple im aktuellen Fall vor allem, weil Tencent stillschweigend als weiterer Anbieter hinzugefügt wurde und aus der in den Safari-Einstellungen angezeigten Warnung nicht hervorgeht, ob bzw. wann auch die Anfragen westlicher Nutzer mit der chinesischen Datenbank abgeglichen werden. Es ist zwar anzunehmen, dass dies nur in chinesischen Netzen der Fall ist, Apple zeigt den Hinweis jedoch auch auf internationalen iPhone-Modellen und unabhängig von der Spracheinstellung an.
Wir gehend davon aus, dass Apple zeitnah detailliertere Informationen bereitstellt und den Sachverhalt in den iOS-Einstellungen besser erläutert.
Wenn die Option „Betrugswarnung“ aktiviert ist, zeigt Safari eine Warnung an, wenn vermutet wird, dass die besuchte Website eine Phishing-Site ist. Als Phishing wird der betrügerische Versuch bezeichnet, deine persönlichen Daten, wie z. B. Benutzernamen, Passwörter und andere Accountinformationen, zu stehlen. Hierfür wird eine Kopie einer seriösen Website wie die einer Bank, einem anderen Finanzinstitut oder einem E-Mail-Provider, erstellt. Vor dem Öffnen einer Website sendet Safari möglicherweise Informationen zu dieser Website an Google Safe Browsing und Tencent Safe Browsing, um sicherzustellen, dass die Website legitim ist. Anbieter, die privates Surfen ermöglichen, können auch deine IP-Adresse protokollieren.