Safari-Betrugswarnung: IP-Adressen möglicherweise nach China übertragen
Derzeit vergeht kaum ein Tag ohne neue Kritik mit Blick auf Apples China-Politik. So stehen nun die Datenschutzbestimmungen von Safari im Fokus: Apple teilt hier beiläufig mit, dass im Zusammenhang mit der Safari-Funktion „Betrugswarnung“ möglicherweise auch Nutzerdaten wie etwa die IP-Adresse des Kunden an das chinesische Unternehmen Tencent übertragen werden.
Tencent ist ein chinesischer Internetkonzern mit wohl auch engen Verbindungen zur chinesischen Regierung. Das Unternehmen wird neben Google als zweiter Anbieter von sogenannten „Safe Browsing“-Diensten genannt. Auf Basis umfangreicher Datenbanken wird hier überprüft, ob es sich bei von Nutzern angeforderten Webseiten auch um die gewünschten Angebote handelt, und nicht etwa eine mit Phishing-Absichten erstellte Kopie. Im Zuge dieser Abfragen wird zumindest teilweise wohl auch die aktuelle IP-Adresse des Safari-Nutzers übertragen. „Safe Browsing“ an sich ist eine für den Nutzer ausgesprochen positive Funktion, vorausgesetzt, die in diesem Zusammenhang erfassten Daten werden mit entsprechender Sorgfalt behandelt.
Kritik trifft Apple im aktuellen Fall vor allem, weil Tencent stillschweigend als weiterer Anbieter hinzugefügt wurde und aus der in den Safari-Einstellungen angezeigten Warnung nicht hervorgeht, ob bzw. wann auch die Anfragen westlicher Nutzer mit der chinesischen Datenbank abgeglichen werden. Es ist zwar anzunehmen, dass dies nur in chinesischen Netzen der Fall ist, Apple zeigt den Hinweis jedoch auch auf internationalen iPhone-Modellen und unabhängig von der Spracheinstellung an.
Wir gehend davon aus, dass Apple zeitnah detailliertere Informationen bereitstellt und den Sachverhalt in den iOS-Einstellungen besser erläutert.
Wenn die Option „Betrugswarnung“ aktiviert ist, zeigt Safari eine Warnung an, wenn vermutet wird, dass die besuchte Website eine Phishing-Site ist. Als Phishing wird der betrügerische Versuch bezeichnet, deine persönlichen Daten, wie z. B. Benutzernamen, Passwörter und andere Accountinformationen, zu stehlen. Hierfür wird eine Kopie einer seriösen Website wie die einer Bank, einem anderen Finanzinstitut oder einem E-Mail-Provider, erstellt. Vor dem Öffnen einer Website sendet Safari möglicherweise Informationen zu dieser Website an Google Safe Browsing und Tencent Safe Browsing, um sicherzustellen, dass die Website legitim ist. Anbieter, die privates Surfen ermöglichen, können auch deine IP-Adresse protokollieren.
Der Schalter könnte sowie so besser beschriftet sein – welcher technisch unbedarfte Mensch erwartet denn, dass bei „Betrugswarnung“ die Seiten, die man ansurft, noch woanders landen?
Ja! Hab ich sofort deaktiviert, als ich von dem hörte!
Wenn das aktuell stattgefunden hat wäre es eine eklatante Verletzung der DSGVO und gehört sanktioniert.
Die DSGVO ist doch wie alles inzwischen auch nur augenwischerei. Was im Hintergrund passiert sind doch ganz andere Dinge. Nach außen hin soll alles brav aussehen, aber was mit den Daten wirklich gemacht wird ist eine andere Geschichte
Scherzkeks. Wer sollte das sanktionieren? Das ganze Geschrei wegen Datenschutz ist totaler Pfeffer. Aber der Glaube versetzt bekanntlich Berge.
Es steht doch in den Bedingungen drin, denen du zugestimmt hast.
Nicht dass es das besser macht. Aber diese Funktion (teilweise unter ähnlichen Namen) haben alle modernen Browser. Die UEL wird übertragen an jemanden, der eine Datenbank mit als schädlich bekannten Seiten unterhält. Gibt es einen Treffer, schlägt der Browser Alarm.
Hier ist es sicher jedem selbst überlassen, sich zwischen Datenschutz und Sicherheit zu entscheiden.
Man darf ja langsam hier gar nicht mehr mitlesen
Meinst du die Kommentare oder die News?
Das könnte doch aber auch einfach heißen, das wenn ICH in China mit MEINEM „westlichen“ iPhone bin, das dann Tencent kontaktiert wird oder nicht?
Nach dem Motto, wenn ich ausserhalb von China bin nimmt es Google und wenn in China Tencent (da google ja nicht verfügbar)
Das ist etwa so wie die Wettervorhersage von morgen, such es dir raus wie es am besten passt.
Mann-o-Mann. Wenn ich so die halb wissenden hier schreiben sehe…
„Mitlesen“ oder „Betrug“ sind erst mal Signalwörter bei denen so einige hier Herzklopfen bekommen. Wenn man aber mal so den Tagesrhythmus derjenigen befolgen würde, die sich über so etwas am meisten aufregen, dann sind es wahrscheinlich genau die, die mit der selben ID (Anmelden mit facebook) ganze Foren besuchen, hier und da ihre Krankheiten offenbaren, ihre Vorlieben preisgeben und möglicherweise noch ihren Aufenthaltsort kundtun. Dass diese Informationen nun mit dieser einen ID ausreichen, um ein ganzen Profil daraus zu schmieden, ist denen scheinbar nicht bekannt. Aber wenn in China einer mit liest, da kriegt man gleich einen Herzkranzgefäß-Katarrh.
In diesem Sinne.
Und was hat das damit zu tun, was Apple hier macht? Also ich zum Beispiel gehöre nicht zu den von dir beschriebenen, rege mich aber dennoch momentan über Apples Schizophrenie auf.
Wenn ich also Betrugswarnung deaktiviere, findet keine vorab Prüfung der Webseite statt!?
Dann verzichte ich halt drauf, und surfe ohne Warnung im privat Modus.
Zumindest bis das offen gelegt bzw. beigelegt wird.
Die Webseite wird nicht geprüft, sondern nur die URL. Da hilft Dir der private Modus auch nicht, wenn Du so auf eine Webseite gelangst, deren Authentizität nicht bestätigt ist oder auf der Malware auf deinen Rechner geladen wird.
Den effektiven Mehrwert halte ich aber auch fpr gering im Gegensatz zu meinen Datenschutzbedenken. Daher habe ich die Betrugswarnung auch deaktiviert.