Anfang der Woche hatte Apple die zweite Beta von iOS 13.3.1 veröffentlicht. Bislang unbemerkt findet sich darin auch ein neuer Schalter, mit dem Apple auf Kritik an der Ortungsfunktion des iPhone 11 reagiert. Diese entstand, weil aufmerksame Nutzer festgestellt hatten, dass die Ortungsfunktion auch dann aktiv wird, wenn man sie eigentlich für alle Apps und auch Systemdienste deaktiviert hatte. Wie sich herausstellte, stand dies im Zusammenhang mit dem im iPhone 11 erstmals verbauten Ultra Wideband Chip, der auf die Standortinformationen zugriff um festzustellen, ob er in der aktuellen Region genutzt werden darf. Apple kündigte daraufhin einen neuen Schalte in einem kommenden Update an, mit dem sich dies deaktivieren lassen soll. Dieser Schalter ist nun erstmals gesichtet worden.

Der Twitter-Nutzer Brandon Butch hatte ihn als erster entdeckt. Er befindet sich in den Einstellungen im Bereich "Datenschutz > Ortungsdienste > Systemdienste" und hört dort auf den Namen "Netzwerk & Drahtlose Kommunikation". Zumindest in meinem Fall war der Schalter standardmäßig deaktiviert. Aktiviert und deaktiviert man ihn anschließend wieder, erscheint die unten zu sehende Meldung, dass hierdurch möglicherweise die Bluetooth-, WLAN- und Ultrabreitbandleistung beeinträchtigt wird.

Apple legte in diesem Jahr einen seltenen Auftritt auf der CES in Las Vegas hin, weniger um dabei neue Produkte zu zeigen, sondern um über das Thema Datenschutz zu referieren und zu diskutieren. Dabei ging es unter anderem auch um die Sicherheit und den Schutz von Kindern und Apple hat dazu sogar eine eigene kleine Webseite unter dem Titel "Our Commitment to Child Safety" online gestellt. Darn informiert Apple unter anderem auch darüber, dass die auf iCloud hochgeladenen Bilder und Fotos automatisiert auf elektronische Signaturen geprüft werden, die auf den Missbrauch von Kindern hinweisen. Sollte eine solche Signatur gefunden werden, werden nicht nur die entsprechenden Bilder entfernt, sondern auch der zugehörige Account gesperrt. Apple schreibt dazu:

Apple is dedicated to protecting children throughout our ecosystem wherever our products are used, and we continue to support innovation in this space. We have developed robust protections at all levels of our software platform and throughout our supply chain. As part of this commitment, Apple uses image matching technology to help find and report child exploitation. Much like spam filters in email, our systems use electronic signatures to find suspected child exploitation. We validate each match with individual review. Accounts with child exploitation content violate our terms and conditions of service, and any accounts we find with this material will be disabled.

Jahr für Jahr nutzen verschiedene von Apples Konkurrenten auf dem Smartphonemarkt die jeweils im Januar in Las Vegas stattfindende Consumer Electronics Show (CES), während Apple selbst auf der Veranstaltung bereits seit Jahren durch Abwesenheit glänzt. Dies wird sich im kommenden Jahr ändern. Allerdings wird Apple die Show nicht nutzen, um neue Produkte vorzustellen. Stattdessen entsendet man die zuständige Managerin für Datenschutz, Jane Horvath (Senior Director of Privacy) nach Las Vegas, wo sie im Rahmen eines "Chief Privacy Officer Roundtable" gemeinsam mit den Privacy-Managern von Facebook, Procter & Gamble und the FTC unter dem Titel "What consumers want" über das Thema Datenschutz diskutieren wird, wie Bloomberg berichtet.

Während man im vergangenen Jahr durch eine Guerilla-Aktion in Sachen Datenschutz während der CES für ein wenig Aufmerksamkeit sorgte, datiert der letzte offizielle Auftritt Apples bei der Veranstaltung aus dem Jahr 1992, als der damalige CEO John Sculley den Apple Newton präsentierte.

Apple geht mit der Nutzung der Ortungsfunktion des iPhone durchaus offen und transparent um. Vor allem im Vergleich mit anderen Herstellern. Dennoch wird sich der eine oder andere Nutzer vermutlich schon einmal gefragt haben, warum eigentlich der kleine Pfeil, der die Nutzung der GPS-Daten durch eine App oder das System in der Statusleiste unter iOS signalisiert, in dieser oder jener Situation dort auftaucht. Nun hat sich ein Sicherheitsforscher dieser Frage einmal angenommen und dabei entdeckt, dass das iPhone sehr wohl im Hintergrund den aktuellen Standort ermittelt, auch wenn dies für die gerade laufende App oder auch für verschiedene Systemfunktionen eigentlich in den Datenschutzeinstellungen des Geräts deaktiviert ist.

Der angesprochene Sicherheitsforscher Brian Krebs hat seine Entdeckungen auf KrebsOnSecurity veröffentlicht und auch das unten eingebettete Video erstellt, welches das merkwürdige Verhalten in bewegten Bildern zeigt. Die einzige Möglichkeit, den Zugriff auf den Standort zu unterbinden ist, dies komplett in den Einstellungen zu deaktivieren, was offenbar noch einmal einen anderen Effekt hat als das Deaktivieren der einzelnen Schalter für Apps und Systemfunktionen.

YouTube Direktlink

Inzwischen hat auch Apple auf die Meldung reagiert und spricht in einer Stellungnahme von einem normalen Verhalten ("expected behavior"). So können bestimmte Systemfunktionen vom Nutzer nicht einzeln gesteuert werden, wodurch auch bestimmte dieser Funktionen im Hintergrund Zugriff auf den Standort erhalten. Immerhin stellt Apple auch diese Zugriffe transparent durch die Einblendung des entsprechenden Symbols in der Statusleiste dar.

"We do not see any actual security implications. It is expected behavior that the Location Services icon appears in the status bar when Location Services is enabled. The icon appears for system services that do not have a switch in Settings."

Eine der von Apple in diesem Zusammenhang angesprochenen Funktionen, die mir dabei in den Sinn kommt, ist das Ermitteln der Standortdaten zum Zwecke des Befüllens der eigenen Datenbank von Standorten von WLANs und Mobilfunkmasten. Diese Informationen werden von Apple in verschlüsselter und anonymisierter Form gesammelt, um über eine Dreieckspeilung eine noch genauere Standortermittlung vornehmen zu können. Apple schreibt hierzu in seinem zugehörigen Support-Dokument:

Sind die Ortungsdienste aktiviert, sendet dein iPhone in regelmäßigen Abständen die per Geotagging markierten Positionen von nahegelegenen WLAN-Hotspots und Mobilfunkmasten (sofern von einem Gerät unterstützt) in anonymisierter und verschlüsselter Form an Apple, um die Crowdsourcing-Datenbank mit den WLAN-Hotspot- und Mobilfunkmastenpositionen zu erweitern.

Bereits vor wenigen Tagen wurde bekannt, dass der russische Präsident Putin wohl ein neues Gesetz unterzeichnen wird, welches künftig Hersteller von Smartphones, Computern, Tablets oder auch Smart TVs dazu verpflichtet, russische Apps auf den im Land vertriebenen Geräten vorzuinstallieren. Aus diesem Bericht ist heute nun ein Fakt geworden und das entsprechende Gesetz wurde unterzeichnet, wie Reuters berichtet. Nach offiziellen Angaben soll das Gesetz vor allem die lokalen Wirtschaft dabei unterstützen, mit ausländischen IT-Konzernen besser konkurrieren zu können. Datenschützer haben jedoch bereits größere Bedenken angemeldet, dass auf diese Weise Überwachungs-Apps auf die Geräte geschleust werden sollen, was dazu führen könnte, dass sich manche Hersteller komplett aus dem Markt zurückziehen. Kommt ein Hersteller der Installation der geforderten Apps nicht nach, werden seine Geräte für den russischen Markt ab Juli 2020 ohnehin nicht mehr zugelassen, wie BBC News beriets berichtete.

Es wird zudem davon ausgegangen, dass die vorinstallierten Apps keine Prüfungen durchlaufen müssen, wie dies Beispielsweise bei der Zulassung für den iOS AppStore der Fall ist. Dem Einbau irgendwelcher Hintertüren und sonstiger Spionagesoftware wäre in diesem Falle also Tür und Tor geöffnet. Dies ruft natürlich auch Apple auf den Plan, wo man ja bekanntermaßen sehr viel Wert auf den Datenschutz bei seinen Nutzern legt. Entsprechend hat ein Unternehmenssprecher gegenüber der russischen Publikation The Bell (Google-Übersetzung) bereits zu Protokoll gegeben, dass das Gesetz vergleichbar mit einem Jaibreak der Apple-Geräte sei: "A mandate to add third-party applications to Apple's ecosystem would be equivalent to jailbreaking. It would pose a security threat, and the company cannot tolerate that kind of risk."

Der Moscow Times zufolge wird die russische Regierung in Kürze eine Liste von Apps und Software veröffentlichen, die künftig auf den Geräten vorinstalliert sein müssen, möchte man seine Geräte weiter in Russland vertreiben. Auch zu diesen Geräten soll es dann eine entsprechende Liste geben.

Nachdem Apple sich bereits in China außerordentlich schwer tut, könnte mit Russland demnächst ein weiterer Markt hinzukommen, in dem Apple auf Probleme stößt. So wird dort ab dem kommenden Jahr ein Gesetz greifen, nachdem jedes Smartphone, jeder Computer und sogar jedes Smart TV mit vorinstallierten russischen Apps ausgeliefert werden müssen. Während dies vor allem mit der Unterstützung der lokalen Wirtschaft begründet wird, haben Datenschützer größte Bedenken, dass auf diese Weise Überwachungs-Apps auf die Geräte geschleust werden sollen, was dazu führen könnte, dass sich manche Hersteller komplett aus dem Markt zurückziehen. Als erstes käme einem dabei natürlich Apple in den Sinn, wo man ja bekanntermaßen sehr viel Wert auf den Datenschutz bei seinen Nutzern legt. Kommt ein Hersteller der Installation der geforderten Apps nicht nach, werden seine Geräte für den russischen Markt ab Juli 2020 nicht mehr zugelassen, wie BBC News berichtet.

Es wird zudem davon ausgegangen, dass die vorinstallierten Apps keine Prüfungen durchlaufen müssen, wie dies Beispielsweise bei der Zulassung für den iOS AppStore der Fall ist. Dem Einbau irgendwelcher Hintertüren und sonstiger Spionagesoftware wäre in diesem Falle also Tür und Tor geöffnet.

Jepp, wir haben mal wieder einen aus der Ecke "das meinen die doch nicht ernst". Der Webentwickler Joshua Maddux hat ein bemerkenswertes "Phänomen" in der Facebook-App unter iOS entdeckt. Hat man der App den Zugriff auf die Kamera erlaubt, ist diese auf der Rückseite des iPhone aktiv, wenn man sich innerhalb der App durch seinen Newsfeed scrollt, wie das Video im unten eingebetteten Tweet zeigt. Maddux konnte dies auf fünf unterschiedlichen Geräten nachstellen und auch die Kollegen von TNW haben das Problem inzwischen bestätigt. Bestätigt ist dies bislang für alle Betriebssystemversionen von iOS 12.4.1 bis hin zum aktuellen iOS 13.2.2.

Found a @facebook #security & #privacy issue. When the app is open it actively uses the camera. I found a bug in the app that lets you see the camera open behind your feed. Note that I had the camera pointed at the carpet. pic.twitter.com/B8b9oE1nbl

— Joshua Maddux (@JoshuaMaddux) 10. November 2019

Derzeit gehen die meisten Beobachter davon aus, dass es sich eher um einen Bug als um ein beabsichtigtes Verhalten der App handelt. Allerdings muss man sich schon die Frage stellen, wie die rückwärtige Kamera des iPhone "zufällig" aktiv werden kann, ohne dass sie explizit genutzt werden soll. Bislang liegt noch keine Stellungnahme seitens Facebook vor. Wer sich allerdings Sorgen um das Verhalten der App macht, sollte der Kamera kurzerhand den Zugriff auf die Kamera in den Geräteeinstellungen untersagen.

Seit mehreren Jahren schon bewirbt Apple das iPhone immer wieder auch bezüglich seiner Vorzüge in Sachen Datenschutz und Privatsphäre. Dieser Strategie wird nun mit einer für das iPhone 11 und iOS 13 aktualisierten Webseite zu dem Thema neues Leben eingehaucht. Darauf erhält man auf thematisch sortierten Kacheln unter anderem auch Zugriff auf verschiedene Whitepapers dazu, wie Apple das Thema Datenschutz in Safari, Sign in with Apple, Fotos, Nachrichten, Karten oder auch den ortsbezogenen Diensten umsetzt. Dabei setzt Apple auch weiterhin auf seine vier Kernprinzipiel

• minimale Sammlung von Nutzerdaten
• lokale Verarbeitung von Daten direkt auf dem Gerät
• transparentes Vorgehen bei Datensammung und -nutzung
• Nutzung starker Geräteverschlüsselung

Der Webseite zufolge hat Apple in iOS 13 weitere Datenschutzmaßnahmen ergriffen:

• Kontakte: Notizen, die zu den Kontakten gespeichert wurden, werden auch dann nicht an Drittanbieter-Apps weitergegeben, wenn man diesen Zugriff auf die Kontakte gewährt hat.
• Find My: Apple nutzt Ende-zu-Ende Verschlüsselung für die Kommunikation zwischen in der Nähe befindlichen Apple-Geräten, um verlorene iPhones und Macs aufzufinden. Hierdurch kennen sich die Geräte niemals untereinander.
• Apple Arcade: In den teilnehmenden Spielen sind keine Werbung oder Tracking-Maßnahmen gestattet.
• Hintergrundnutzung von Positionsdaten: iPhone-Nutzer erhalten nun regelmäßig Informationen darüber, wenn eine App die Position im Hintergrund genutzt hat, inkl. der Möglichkeit, diese Berechtigung zu entziehen.

Wer sich für das Thema Datenschutz allgemein und vor allem auch Apples Maßnahmen in diesem Bereich im Detail interessiert, sollte der aktualisierten Webseite zu dem Thema definitiv einmal einen Besuch abstatten.