Facebook steht mal wieder in den Negativ-Schlagzeilen und natürlich geht es dabei um das Thema Datenschutz. So entdeckten Sicherheitsforscher eine ungeschützt über das Internet abrufbare Datenbank mit den Telefonnummern von mehr als 419 Millionen Facebook-Nutzern (via TechCrunch). Zwar beteuert das Unternehmen, dass hierdurch keine Nutzerkonten kompromittiert wurden, das Problem wird dadurch allerdings nicht kleiner. Inzwischen wurde die Datenbank aus dem Netz entfernt. Laut Facebook-Sprecher Jay Nancarrow stammt die Datenbank von einer inzwischen nicht mehr existenten Facebook-Funktion über die es möglich war, Nutzer auf Basis ihrer Telefonnummer zu finden. Facebook hatte diese Funktion im Zuge des Cambridge Analytica Skandals deaktiviert.

"This dataset is old and appears to have information obtained before we made changes last year to remove people's ability to find others using their phone numbers. The dataset has been taken down and we have seen no evidence that Facebook accounts were compromised."

Mit der Einführung neuer Berechtigungen für das Erfassen des Nutzerstandorts in iOS 13 hat sich Apple den Zorn diverser Entwickler zugezogen, die sich diesbezüglich nun in einem offenen Brief an Apple CEO Tim Cook gewendet haben, um ihren Unmut zu äußern (via The Information). Konkret geht es darum, dass Apple in iOS 13 diue bisherige Option "Immer erlauben" für die Standortbestimmung entfernt hat und stattdessen nur noch die Möglichkeiten "Beim Verwenden der App" "Einmal erlauben" oder "Nie" anbietet. Zudem kann man sich als Nutzer auch dazu entscheiden, dass die App bei der nächsten Verwendung noch einmal nach dem Zugriff auf den Standort fragen soll.

Vor allem der Wegfall der Option "Immer erlauben" in dem Popup zur Abfrage des Standorts bei der ersten Verwendung einer App stört die Entwickler. Zwar kann man nach wie vor in den Datenschutz-Einstellungen den Haken bei "Immer" setzen, dies erfordert jedoch zusätzliche Schritte des Nutzers und auch dessen Kenntnis dieser Möglichkeit. Die Entwickler der App Zenly werden aus diesem Grunde einen unschönen, zusätzlichen Screen implementieren, auf dem diese Schritte dem Nutzer erklärt werden.

Als Alternative schlagen die Entwickler vor, den Zugriff auf den Standort über die iOS-Abfrage künftig in zwei Schritten durchzuführen. Ob Apple sich hierauf einlässt, muss allerdings bezweifelt werden. Schließlich könnte es aus Apples Sicht sogar gewollt sein, da man den Nutzer auf diese Weise deutlicher darüber informiert, welche Apps eigentlich so im Hintergrund einen permanenten Zugriff auf die Standortdaten des Nutzers haben.

Was die Entwickler allerdings darüber hinaus ärgert ist, dass die Apple-eigenen Apps von den neuen Bestimmungen ausgenommen sind. Dies würde den Wettbewerb einschränken und den Apple-Apps einen deutlichen Vorteil gegenüber den Drittanbieter-Apps geben:

"Like you, we are committed to ensuring that privacy is a top priority, but are concerned that the current implementation will create user confusion that actually undermines this goal. The changes also have the added effect of removing critical geolocation functionality while simultaneously not applying to Apple's own apps, some of which compete with the products we develop."

Gegenüber The Information gab ein Apple-Sprecher zu diesem Vorwurf zu Protokoll, dass man mit den neuen Maßnahmen die Daten der Nutzer noch besser schützen wolle. Diese würden Apple vertrauen, weswegen die eigenen Apps von den Zugriffsabfragen ausgenommen würden.

We take responsibility for ensuring that apps are held to a high standard for privacy, security and content because nothing is more important than maintaining the trust of our users. Users trust Apple--and that trust is critical to how we operate a fair, competitive store for developer app distribution. Any changes we make to hardware, software or system level apps is in service to the user, their privacy and providing them the best products and ecosystem in the world.

Darüber hinaus bestätigte der Sprecher aber auch, dass sich Apple bereits in Gesprächen mit einigen der Entwickler befinde, die den Brief an Tim Cook unterzeichnet haben, um eine gemeinsame Lösung für die Kritik zu finden.

Vor wenigen Tagen geriet Apple in die Kritik, als ein Whistleblower öffentlich machte, dass das Unternehmen externe Vertragsnehmer beschäftigt, die vereinzelt Sprachbefehle über Siri auswerten, um den Dienst weiter zu verbessern. Während dies durchaus im Einklang mit den Nutzungsbedingungen steht, stellen versehentliche Aktivierungen von Siri ein größeres Problem dar, da die anschließend aufgezeichneten und ausgewerteten Sprachinhalte vom Nutzer unbemerkt mitverfolgt werden konnten. Ursprünglich war die Auswertung dazu ins Leben gerufen, um genau diese versehentlichen Aktivierungen besser zu verstehehen und künftig verhindern zu können.

Wie TechCrunch berichtet, hat Apple nun bekanntgegeben, dass man das Programm zur menschlichen Auswertung und Verbesserung von Siri aussetzen und weitere damit im Zusammenhang stehende Maßnahmen ergreifen wird. So wird man in einem kommenden Softwareupdate eine Möglichkeit für Nutzer einführen, an dem Programm teilzunehmen oder eben nicht.

"We are committed to delivering a great Siri experience while protecting user privacy. While we conduct a thorough review, we are suspending Siri grading globally. Additionally, as part of a future software update, users will have the ability to choose to participate in grading."

Zwar sind alle per Siri mitgeschnittenen und an Apple übertragenen Inhalte verschlüsselt und anonymisiert. Werden jedoch Adressen, Namen oder andere sensible Informationen ausgesprochen, so können hieraus natürlich Rückschlüsse auf den Nutzer gezogen werden. Besonders kritisch ist dies beispielsweise, wenn Siri versehentlich während eines Arztgesprächs oder eines Schäferstündchens aktiviert wurde. Apples jetzt erfolgte Reaktion ist da in jedem Fall begrüßenswert.

Gleiches Recht für Alle. Vor wenigen Wochen gerieten Amazon und Google in die Kritik, da Mitarbeiterteams vereinzelt private und sensible Gespräche von Nutzern ihrer Sprachassistenten mithören können. In einem Statement gaben beide Unternehmen zu Protokoll, dass dies in einer sehr geringen Anzahl der Fall, dies aber notwendig sei, um die eigenen Dienste stetig verbessern zu können. Nun gerät Apple wegen einer ähnlich gelagerten Praxis ebenfalls in die Kritik. So hat sich der Guardian mit einem Whistleblower unterhalten, der angibt als externer Auftragnehmer für Apple zu arbeiten und die Aufgabe hat, Sprachbefehle von Siri auszuwerten.

Während seiner Arbeit sollen er und Kollegen dabei immer wieder über sensible Informationen gestolpert sein, die sich von Drogengeschäften über Arztgespräche bis hin zu Aufnahmen während des Geschlechtsverkehrs erstreckten. Der Informant habe sich an die Journalisten gewendet, da er befürchte, dass Apple nicht offensiv genug diese Praxis gegenüber seinen Nutzern bekanntgibt. Hierzu sei allerdings angemerkt, dass Apple dies in der Vergangenheit durchaus des Öfteren bereits getan hat. So auch in einem aktuellen Statement gegenüber dem Guardian:

"A small portion of Siri requests are analysed to improve Siri and dictation. User requests are not associated with the user's Apple ID. Siri responses are analysed in secure facilities and all reviewers are under the obligation to adhere to Apple's strict confidentiality requirements."

Generell wird man sich damit anfreunden müssen, dass die Aufzeichnungen von Sprachassistenten hin und wieder von Menschen angehört und ausgewertet werden. So wird es übrigens auch in den Nutzungsbedingungen aller Anbieter angegeben. Diese wird sich allerdings vermutlich kaum jemand komplett durchlesen. Andererseits wären Verbesserungen und Weiterentwicklungen der Assistenten anders auch gar nicht möglich. Dass die Anbeiter dabei nicht unterscheiden können, um was für Inhalte es sich handelt, sollte auch klar sein.

Allerdings berichtet der Whistleblower auch, dass es offenbar eine relativ hohe Quote von unbeabsichtigten Aktivierungen von Siri über die Funktion "Hey Siri" gibt. Die dabei aufgezeichneten und ausgewerteten Sprachschnipsel sollen dabei eine Länge von bis zu 30 Sekunden haben. Apple fordert die Analysten auf, solche versehentlichen Aktivierungen als technisches Problem zu melden. Inhalte sollen in diesem Fall allerdings nicht weitergegeben werden.

Apple gibt an, dass sämtliche über Siri aufgezeichneten Inhalte anonymisiert und lediglich mit einer zufällig generierten ID identifiziert werden. Hieraus lässt sich jedoch kein Rückschluss auf den Nutzer, dessen Apple ID oder Adresse ableiten. Der Informant gab gegenüber dem Guardian allerdings an, dass sich aus den Inhalten der Aufzeichnungen sehr wohl Rückschlüsse ableiten lassen, wenn Namen, Adressen und weitere Informationen laut ausgesprochen werden. Zumindest die mit der Auswertung beauftragten Analysten könnten so auf verschiedene auf diese Weise "personalisierte" Daten zugreifen.

Apple selbst informiert auf seiner Webseite zum Thema Datenschutz auch über die Art und Weise, wie mit Siri-Inhalten verfahren wird. Selbstverständlich geht es dabei asschließlich um Prozesse und technische Aspekte. Die von Menschen ausgewerteten Inhalte werden davon nicht berührt. Insofern muss sich jeder, der die immer beliebter werdenden Sprachassistenten nutzt, selbst darüber im Klaren sein, dass die gesprochenen Inhalte auch durchaus von Menschen gehört werden können. Das bedingt schon der gesunde Menschenverstand.

Die versehentliche Aktivierung stellt dabei natürlich noch einmal eine Besonderheit dar, da man in diesem Fall ja gar nicht weiß, dass Siri überhaupt etwas aufzeichnet. Wer sich hierum Sorgen macht, kann die Funktion "Hey Siri" auf seinem iPhone, seiner Apple Watch oder seinem HomePod deaktivieren und Siri stattdessen manuell aktivieren, wenn man denn auf die Nutzung nicht ganz verzichten mag.

Anfang des Jahres sorgte Apple mit einer Guerilla-Aktion anlässlich der in Las Vegas stattfindenden CES für Aufsehen, als man in der Stadt großflächige Plakate errichten ließ, in denen man für den eigenen Datenschutz-Ansatz warb. Vor einigen Wochen setzte man diese Kampagne dann auch in Kabada fort. Als nächstes ist nun offenbar Deutschland an der Reihe. Wie die Kollegen von Macerkopf berichten, tauchten inzwischen erste entsprechende Plakate in Hamburg und Berlin auf. Dabei spielt Apple auf durchaus unterhaltsame Weise mit lokalen Gegebenheiten und titelt beispielsweise auf den Hamburger Plakaten "Das Tor zur Welt, nicht zu deinen Informationen." oder "Verrät so wenig über Hamburger wie Hamburger.". In Berlin heißt es hingegen unter anderem "Willkommen im sicheren Sektor.". Sämtliche Plakate ziert zudem die Zeile "Privatsphäre. Das ist iPhone.".

Zusätzlich zu den deutschen Plakaten steht nun übrigens auch der deutsche Datenschutz-Werbeclip von Apple zur Verfügung und kann auf YouTube eingesehen werden.

YouTube Direktlink

In dem Wirtschaftsstreit zwischen China und den USA ist auch der Apple-Konkurrent Huawei ins Fadenkreuz geraten. Unternehmensgründer und CEO Ren Zhengfei wird jedoch nicht müde zu betonen, dass er große Bewunderung für den Konkurrenten aus den USA empfindet. So sei Apple das große Vorbild nicht nur beim Produktdesign und den Innovationen, sondern auch in Sachen Schutz der Privatsphäre, wie Zhengfei nun in einem Interview mit CNBC zu Protokoll gibt. Die Aussagen sind umso bemerkenswerter, da Huawei eng mit der chinesischen Regierung verbandelt ist, die in Sachen Datenschutz einen leicht anderen Kurs fährt als beispielsweise Apple. Zhengfei hingegen betonte in dem Interview, dass sein Unternehmen niemals Nutzerdaten an die chinesische Regierung weitergeben würde.

Apple sei dabei das große Vorbild, dem Huawei nur allzugerne folgt. Dabei erinnert seine Wortwahl durchaus an die von Apple CEO Tim Cook wenn er sagt, dass die Daten den Nutzern gehören und nicht Huawei oder sonst irgendjemandem. Angesprochen auf die Datenweitergabe erklärte Zhangfei:

"We will never do such a thing. If I had done it even once, the US would have evidence to spread around the world. Then the 170 countries and regions in which we currently operate would stop buying our products, and our company would collapse.

After that, who would pay the debts we owe? Our employees are all very competent, so they would resign and start their own companies, leaving me alone to pay off our debts. I would rather die."

Anfang des Jahres sorgte Apple mit einer Guerilla-Aktion anlässlich der in Las Vegas stattfindenden CES für Aufsehen, als man in der Stadt großflächige Plakate errichten ließ, in denen man für den eigenen Datenschutz-Ansatz warb. Jetzt setzt man diese Kampagne offenbar fort. So tauchten in Kanada mindestens zwei neue dieser Plakate auf, wie Matt Elliot und Josh McConnell auf Twitter dokumentieren. Eines der Plakate ist direkt neben dem Hauptquartier von Sidewalk Labs in Toronto zu finden und trägt den Schriftzug "We’re in the business of staying out of your business.". Dies darf durchaus als kleiner Seitenhieb in Richtung Google zu werten sein, schließlich gehört Sidewalk Labs der Google-Mutter Alphabet.

Ein weiteres Plakat mit der Aufschrift "Privacy is King" wurde an der King Street, ebenfalls im kanadischen Toronto.

Nun wird es spannend. Wie Politico berichtet, soll die US-Regierung um Präsident Donald Trump aktuell Bestrebungen vorantreiben, durch die eine Ende-zu-Ende Verschlüsselung in Messaging-Diensten wie WhatsApp oder FaceTime verboten werden soll. Auf diese Weise möchte man offenbar den Strafverfolgungsbehörden und Sicherheitsdiensten künftig mehr Möglichkeiten geben, um auf Chatverläufe und Gespräche zwischen Terroristen und anderen Verbrechern zuzugreifen. Während dies sicherlich durchaus nachvollziehbar ist, öffnet ein Wegfall dieser Verschlüsselung aber auch jede Menge Möglichkeiten für Hacker und andere böse Buben, um sich ebenfalls Zugang zu den Inhalten der Dienste zu verschaffen. Einen Mittelweg gibt es hier nicht. Angeblich war das Verbot eines der Hauptthemen bei einem Treffen des US National Security Council am vergangenen Mittwoch.

Politico beruft sich in seinem Bericht auf drei Quellen, die berichten, dass während des Meetings zwei verschiedene Optionen diskutiert wurden. Neben einem Verbot der Ende-zu-Ende Verschlüsselung durch den Kongress, könnte eine etwas schwächere Lösung die Veröffentlichung einer generellen Position der Regierung zu diesem Thema sein, inkl. der Ankündigung, dass man weiter nach einer Lösung suche. Geeinigt habe man sich bei dem Treffen den Quellen zufolge aber auf keine der beiden Varianten.

Während das FBI oder auch das US-Justizministerium für ein Verbot der Verschlüsselung sind, gibt es auch Stimmen in dem Gremium, die sich um die Sicherheit, aber auch die Wirtschaft und diplomatische Konsequenzen sorgen, sollte ein Verbot tatsächlich kommen. Hinzu dürfte sich ein Aufschrei in der (informierten) Gesellschaft gesellen, der sicherlich ungeahnte Ausmaße annehmen dürfte. Selbiges würde auch gelten, sollten in die Verschlüsselungen Hintertüren eingebaut oder Strafverfolgungsbehörden als unsichtbare Chatteilnehmer zu den Konversationen hinzugefügt werden, wie es kürzlich die britischen Sicherheitsbehörden gefordert haben.