Apple will keine Nutzerdaten auswerten, sondern einfach nur Produkte verkaufen. Aber kann Apple seine Versprechen auch einhalten? Apple-Chef Tim Cook betont immer wieder, dass der iPhone-Hersteller kein Interesse daran habe, Nutzerdaten auszuwerten. Ob Electronic Frontier Foundation (EFF), das Electronic Privacy Information Center (EPIC) oder Whistleblower Edward Snowden: Apple wird immer stärker als Bastion für Datenschutz und Privatsphäre wahrgenommen. Eine Bastion, die allerdings ihren Preis hat.

Erst vor kurzem hat die US-Datenschutzorganisation EFF, Apple in punkto Umgang mit Nutzerdaten 5 Sterne gegeben: “We commend Apple for its strong stance regarding user rights, transparency, and privacy”, heißt es in der Analyse, die den Schutz von personenbezogenen Informationen vor staatlichem Zugriff beurteilt. Whistleblower Edward Snowden hat sich kürzlich ebenfalls als Fan von Apple geoutet. Gegenüber Techcrunch meinte er in Bezug auf das Geschäftsmodell von Apple, im Unterschied zu jenen von Google oder Facebook: “If instead we just align ourselves with our customers and what they really want, if we can outcompete people on the value of our products without needing to subsidize that by information that we’ve basically stolen from our customers, that’s absolutely something that should be supported. ”

Apple kann von sich behaupten, dass es seine Milliarden nicht mit Data-Mining, Datenverkauf und Werbung verdient, sondern mit dem Verkauf seiner (teuren) Produkte – 70 Prozent des Umsatzes stammt mittlerweile vom iPhone. Zum Vergleich: Google und Facebook machen grob 90 Prozent ihres Umsatzes mit Werbung, für die Nutzerdaten bis ins kleinste Detail ausgewertet werden. Apple kann deswegen, wie kürzlich bei der WWDC, immer wieder auf seine Datenschutzambitionen pochen – etwa bei der Präsentation der neuen “Proactive”-Funktion, die das iPhone ab Herbst zu einem persönlichen Assistenten machen soll. “We don’t mine your email, your photos, or your contacts in the cloud to learn things about you. We honestly just don’t wanna know”, sagte Apples Software-Chef Craig Federighi. “All of this is done on the device, and it stays on the device, under your control.”

Das Datenschutzthema ist bei Apple spätestens seit September 2014 Chefsache. Damals stellte CEO Tim Cook einen offenen Brief an die Kunden online, der sowohl unter dem Eindruck der Snowden-Enthüllungen, als auch gehackter iCloud-Accounts von Prominenten entstanden sein muss. Auf der zugehörigen Webseite wird Konsumenten seither in verständlicher Sprache erklärt, wie Apple Daten behandelt (z.B. iMessages, FaceTime-Telefonate, Fotos/Kontakte/Kalender in der iCloud, Maps-Ortungen). Auch über neue Produkte oder Services wie Apple Watch, Apple Pay, HomeKit, HealthKit oder ResearchKit, will Apple keine Daten sammeln. Sie sollen lediglich dazu dienen, die Nutzer noch stärker an das Kernprodukt (das iPhone) zu binden.

“There’s another attack on our civil liberties that we see heating up every day — it’s the battle over encryption. Some in Washington are hoping to undermine the ability of ordinary citizens to encrypt their data”, sagte Cook kürzlich bei einer aufsehenerregenden Rede in Washington, im Rahmen eines Events des Electronic Privacy Information Center (EPIC). “So let me be crystal clear — weakening encryption, or taking it away, harms good people that are using it for the right reasons. And ultimately, I believe it has a chilling effect on our First Amendment rights and undermines our country’s founding principles.”

Apple nimmt Verschlüsselung von Nutzerdaten wirklich ernst. Seit der Betriebssystemversion iOS 8, werden iPhones und iPads außerdem voll verschlüsselt, sodass Apple (auch wenn es der Konzern wollte) keine Daten extrahieren könnte – der Schlüssel liegt allein beim Nutzer. Auch Google will das für sein Betriebssystem Android (ab Lollipop 5.0) anbieten, doch ist mittlerweile zurückgerudert und verschlüsselt nur Nexus-Geräte “out of the box”. Auch Facebook setzt seit den Snowden-Enthüllungen verstärkt auf Verschlüsselungstechnologien (z.B. TLS für den Datenverkehr oder PGP für E-Mails), doch an der Praxis, Nutzerdaten für personalisierte Werbung auszuwerten, ändert das nichts.

Apple nun als großen Wächter der Privatsphäre wahrzunehmen, wäre aber auch verkehrt. In den Datenschutzbestimmungen des iPhone-Konzerns ist etwa zu lesen: “Wir erheben Daten wie namentlich Beruf, Sprache, Postleitzahl, Vorwahl, individuelle Geräteidentifizierungsmerkmale, Weiterleitungs-URL sowie Ort und Zeitzone, wo Apple Produkte verwendet werden, damit wir das Verhalten unserer Kunden besser verstehen und unsere Produkte, Dienste und Werbung verbessern können.” Insofern macht auch Apple Big Data, um daraus abzuleiten, welche Dienste und Geräte die Konsumenten gerne haben wollen. Zudem sind etwa Google Search (Standardsuchmaschine im Safari-Browser außerhalb der USA), Facebook und Twitter direkt in iOS integriert – immerhin kann man seit geraumer Zeit zu der auf Datenschutz bedachte Suchmaschine DuckDuckGo wechseln. Apple ist natürlich auch eine wichtige Plattform für Datensammler aller Art, die ihre Apps auf iOS betreiben, und hat mit iAd ein Werbe-Netzwerk für interessensbasierte Anzeigen, die man in Apps zu sehen bekommt (hier findet man alle Informationen, um ein “Opt-out” zu machen).

Insgesamt muss man Apple zugestehen, dass der Fokus auf Datenschutz, Privatsphäre und Verschlüsselung mehr als nur ein Marketing-Gag ist. Vor allem CEO Tim Cook nimmt das Thema sichtlich ernst, und dementsprechend ist auch künftig mit neuen Apple-Produkten zu rechnen, bei denen Privacy ein Kaufargument ist (es gibt schon einige Stimmen, die Apple zur Übernahme der Suchmaschine DuckDuckGo raten). Für Endkonsumenten sollten aber zwei Punkte klar sein: Erstens ist Verschlüsselung selten zu 100 Prozent sicher (NSA und GCHQ haben potente Systeme, um Codes zu knacken), und zweitens wird Privatsphäre so noch mehr zur kaufbaren Ware. Und für moderate Preise für die Masse war Apple ja noch nie bekannt.

---

Image (adapted) „Apple Store San Francisco“ by Christian Rasmussen (CC BY-SA 2.0)

---

 

Artikel per E-Mail verschicken
Schlagwörter: Big Data, Datenschutz, Nutzerdaten, privatsphäre, Verschlüsselung