Apple sagt, dass es der Privatsphäre Priorität einräumt. Experten sagen, dass es immer noch Schlupflöcher gibt – Kingpin أخبار News

Seit Jahren pflegt Apple seinen Ruf als überzeugter Verfechter des Datenschutzes unter datenhungrigen Technologieunternehmen, die nach Wachstum suchen.

In plattformübergreifenden Werbekampagnen hat das Unternehmen den Verbrauchern mitgeteilt, dass „was auf Ihrem iPhone passiert, auf Ihrem iPhone bleibt“ und seine Produkte mit Slogans wie „Datenschutz. Das ist iPhone“ mit Sicherheit verknüpft.

Experten sagen jedoch, dass Apple zwar Standards in Bezug auf Hardware- und in einigen Fällen Softwaresicherheit setzt, das Unternehmen jedoch mehr tun kann, um Benutzerdaten davor zu schützen, in die Hände von Polizei und anderen Behörden zu gelangen.

In den letzten Jahren haben US-Strafverfolgungsbehörden zunehmend von Technologieunternehmen gesammelte und gespeicherte Daten für Ermittlungen und Strafverfolgungen verwendet. Experten und Befürworter der Bürgerrechte haben Bedenken hinsichtlich des umfassenden Zugriffs der Behörden auf die digitalen Informationen der Verbraucher geäußert und davor gewarnt, dass dies den Schutz der Vierten Änderung gegen unangemessene Durchsuchungen verletzen könnte. Diese Bedenken nahmen nur zu, als geschützte Verhaltensweisen wie der Zugang zu Abtreibungen in vielen Ländern kriminalisiert wurden.

„Je mehr ein Unternehmen wie Apple tun kann, um sich so zu positionieren, dass es entweder keine Anfragen von Strafverfolgungsbehörden erhält oder sagen kann, dass es ihnen mit Tools wie End-to-End-Verschlüsselung nicht nachkommen kann, desto besser“, sagte Caitlin Seely George, Campaigns Manager und Managing Director bei Apple Digital Advocacy Fight for the Future, „Being for the Company“.

Apple gibt in 90 % der Fälle Daten an Strafverfolgungsbehörden weiter

Der neueste Transparenzbericht von Apple zeigt, dass es nur in 3,6 % der Fälle Anfragen von Strafverfolgungsbehörden nach Daten abgelehnt hat.
Der neueste Transparenzbericht von Apple zeigt, dass es nur in 3,6 % der Fälle Anfragen von Strafverfolgungsbehörden nach Daten abgelehnt hat. Foto: Joel Samad/AFP/Getty Images

Laut seinen Transparenzberichten erhält Apple jährlich Tausende von Anfragen von Strafverfolgungsbehörden nach Benutzerdaten und kooperiert mit überwältigender Mehrheit mit ihnen.

Im ersten Halbjahr 2021 erhielt Apple 7.122 Anfragen von US-Strafverfolgungsbehörden nach den Kontodaten von 22.427 Personen. Laut dem jüngsten Transparenzbericht des Unternehmens lieferte Apple als Antwort auf 90 % der Anfragen ein bestimmtes Maß an Daten. Von diesen 7.122 Anfragen hat der iPhone-Hersteller 261 Anfragen angefochten oder abgelehnt.

Die positive Antwortrate des Unternehmens ist sehr ähnlich, manchmal nur geringfügig höher als bei Mitbewerbern wie Facebook und Google. Allerdings haben beide Unternehmen deutlich mehr behördliche Anfragen dokumentiert als die des iPhone-Herstellers.

Laut dem neuesten Transparenzbericht des Unternehmens erhielt Facebook in der zweiten Hälfte des Jahres 2021 fast 60.000 Anfragen von Strafverfolgungsbehörden von US-Behörden und generierte in 88 % der Fälle Daten. Im gleichen Zeitraum erhielt Google 46.828 Anfragen von Strafverfolgungsbehörden, die mehr als 100.000 Konten betrafen, und übergab eine bestimmte Menge an Daten als Antwort auf mehr als 80 % der Anfragen, so der Transparenzbericht des Suchmaschinengiganten. Das ist mehr als das Sechsfache der Anzahl der Anfragen von Strafverfolgungsbehörden, die Apple in einem ähnlichen Zeitraum erhalten hat.

Das liegt daran, dass die Menge an Daten, die Apple über seine Benutzer sammelt, im Vergleich zu anderen Akteuren im Raum verblasst, sagte Jennifer Gulbeck, Professorin für Informatik an der University of Maryland. Sie stellte fest, dass das Geschäftsmodell von Apple weniger auf Marketing, Werbung und Benutzerdaten angewiesen ist – Prozesse, die auf Datenerfassung angewiesen sind. „Es ist nur natürlich, dass sie nicht die Möglichkeit haben, Analysen der Daten von Menschen auf die gleiche Weise durchzuführen, wie es Google und viele andere Orte tun“, sagte sie.

Der detaillierte Richtlinienentwurf von Apple beschreibt, was und wie Datenbehörden erhalten können – ein Detaillierungsgrad, der nach Angaben des Unternehmens den Best Practices entspricht.

Trotz “sicherer” Geräte bergen iCloud und andere Dienste Risiken

Aber es gibt immer noch erhebliche Lücken, sagen Datenschützer.

Während iMessages zwischen Apple-Geräten Ende-zu-Ende-verschlüsselt sind und niemand außer dem Sender und Empfänger darauf zugreifen kann, haben nicht alle Informationen, die auf iCloud, dem Cloud-Server von Apple, gesichert werden, die gleiche Verschlüsselungsstufe.

iCloud-Inhalte, die in einem Kundenkonto gefunden werden, können gemäß den Richtlinien von Apple für Strafverfolgungsbehörden als Reaktion auf einen Durchsuchungsbefehl an Strafverfolgungsbehörden übergeben werden. Dies umfasst alles, von detaillierten Protokollen zu Uhrzeit, Datum und Empfänger der in den letzten 25 Tagen gesendeten E-Mails bis hin zu Ihren gespeicherten “Fotos, Dokumenten, Kontakten, Kalendern, Lesezeichen, Safari-Verlauf, Kartensuchverlauf, Nachrichten und Backups von iOS-Geräten .” Ein Geräte-Backup allein kann Fotos und Videos in Ihrer Kamerarolle, Geräteeinstellungen, App-Daten, iMessage, Business-Chat, SMS und MMS enthalten [multimedia messaging service] Nachrichten und Voicemail“, so Apple.

Golbeck ist eine iPhone-Benutzerin, entscheidet sich jedoch dafür, iCloud nicht zu verwenden, weil sie sich Sorgen über die Anfälligkeit des Systems für Hacks und Anfragen von Strafverfolgungsbehörden macht. „Ich bin einer dieser Leute, wenn jemand fragt, ob er ein Android oder ein iPhone bekommen soll, würde ich gerne, OK, das iPhone wäre sicherer als Android, aber die Messlatte ist ziemlich niedrig“, sagte sie.

“[Apple’s] Die Geräte sind die sichersten auf dem Markt”, sagte Albert Fox Kahn, Gründer des Surveillance Technology Watch Project, einer Organisation für Datenschutz. Aber auch die Richtlinien des Unternehmens zu iCloud-Daten beunruhigen ihn: “Ich muss viel Zeit mit der Entscheidung verbringen aus den Dingen, die sie versuchen, automatisch zu ihrer Verwendung zu drängen, die mein Leben verbessern soll, mich aber tatsächlich in Gefahr bringt.

„Solange Apple den Datenschutz weiterhin auf die Frage des Hardwaredesigns beschränkt, anstatt den gesamten Lebenszyklus von Daten zu betrachten und die gesamte Bandbreite der Bedrohungen durch staatliche Überwachung zu berücksichtigen, wird Apple zu kurz kommen“, sagte er.

Kahn sagte, es sei eine Doppelmoral, die bereits in Apples Haltung zu seinem berüchtigtsten Datenschutzfall, der Massenerschießung 2015 in San Bernardino, Kalifornien, deutlich wurde.

Damals weigerte sich Apple, der Aufforderung des FBI nachzukommen, eine Hintertür für den Zugriff auf das gesperrte iPhone zu erstellen. Das Unternehmen argumentierte, dass die Sicherheitsumgehung in zukünftigen Fällen sowohl von Hackern als auch von Strafverfolgungsbeamten ausgenutzt werden könnte.

Aber das Unternehmen sagte in Gerichtsakten, dass, wenn das FBI das iCloud-Passwort des Telefons nicht geändert hätte, es keine Hintertür erstellen müsste, da alle Daten gesichert und daher über eine Vorladung verfügbar gewesen wären.

Tatsächlich hatte Apple bis zu diesem Zeitpunkt „bereits alle Daten über die Konten der Angreifer bereitgestellt“, so das Unternehmen.

Apple-CEO Tim Cook sagte zuvor, dass iPhone-Nachrichten nur dann sicher sind, wenn sie zwischen iPhones gesendet werden.
Apple-CEO Tim Cook hat zuvor gesagt, dass iPhone-Nachrichten nur dann sicher sind, wenn sie zwischen iPhones gesendet werden. Foto: Sean Theo/EPA

„Sie waren ziemlich klar, dass sie nicht bereit waren, in ihre iPhones einzubrechen, aber sie wollten unbedingt in ihr iCloud-Backup einbrechen“, sagte Kahn.

Apple sagte in einer Erklärung, dass es der Ansicht sei, dass Datenschutz ein grundlegendes Menschenrecht sei, und argumentierte, dass Benutzer immer die Möglichkeit hätten, sich abzumelden, wenn das Unternehmen ihre Daten erfasse.

„Unsere Produkte umfassen innovative Datenschutztechnologien und Technologien, die darauf ausgelegt sind, die Datenmenge zu reduzieren, auf die wir – oder andere – zugreifen können“, sagte Apple-Sprecher Trevor Kinkade und fügte hinzu, dass das Unternehmen stolz auf neue Datenschutzfunktionen wie App-Tracking-Transparenz und E-Mail-Datenschutz ist Schutz, der den Benutzern mehr Kontrolle darüber gibt, welche Informationen mit Dritten geteilt werden.

“Wann immer möglich, werden Daten auf dem Gerät verarbeitet, und in vielen Fällen verwenden wir eine Ende-zu-Ende-Verschlüsselung. In Fällen, in denen Apple personenbezogene Daten sammelt, machen wir dies klar und transparent und teilen den Benutzern mit, wie ihre Daten verwendet werden und.” wie Sie sich jederzeit abmelden können. “.

Kincaid fügte hinzu, dass Apple alle rechtlichen Anfragen prüfe und verpflichtet sei, sie zu erfüllen, wenn sie gültig seien, betonte jedoch, dass die von Apple gesammelten personenbezogenen Daten auf den Anfang begrenzt seien. Beispielsweise verschlüsselt das Unternehmen alle Gesundheitsdaten und sammelt keine Gerätestandortdaten.

Die Menschen wissen „weitgehend nicht, was mit ihren Daten passiert“

In der Zwischenzeit drängen Datenschutzorganisationen wie die Electronic Frontier Foundation (EFF) Apple dazu, eine umfassende Verschlüsselung für iCloud-Backups zu implementieren.

„Wenn wir sagen, dass sie besser sind als alle anderen, ist das eine Anklage dafür, was andere Leute tun, und es ist nicht unbedingt, dass Apple besonders gut ist“, sagte Erica Portnoy, technische Expertin von EFF.

Portnoy lobt Apple für seinen Standardschutz für einige Dienste wie iMessage. In gewisser Weise könnten einige der Standardeinstellungen etwas besser sein [than other companies]Es ist nichts“, sagte sie. Aber sie merkte an, dass Nachrichten nur dann sicher sind, wenn sie zwischen iPhones gesendet werden.

George, dessen Organisation Fight for the Future eine Kampagne gestartet hat, um Apple und andere Unternehmen dazu zu bringen, ihre Messaging-Systeme besser zu sichern, es sei denn, Nachrichten werden Ende-zu-Ende verschlüsselt.

Es ist ein Problem, das das Unternehmen beispielsweise durch die Einführung eines von Google betriebenen Messaging-Systems namens Rich Communication Services (RCS) lösen kann, sagte George. Sie sagte, das System sei an sich kein End-to-End-System, unterstütze aber im Gegensatz zu SMS und MMS die Verschlüsselung und werde es Apple ermöglichen, Nachrichten zwischen iPhone und Android-Geräten zu sichern.

Auf der Technologiekonferenz Code 2022 wies Apple-CEO Tim Cook darauf hin, dass das Unternehmen nicht plane, RCS zu unterstützen, und argumentierte, dass die Benutzer dies nicht als Priorität bezeichneten. Aber sie “wissen nicht, was RCS ist”, sagte George. “Wenn Apple RCS wirklich nicht verwenden will, weil es von Google stammt, können sie mit anderen Lösungen an den Verhandlungstisch kommen, um ihre Bemühungen um den Schutz der Nachrichten der Menschen zu zeigen.”

Laut Kinkade fragen die Verbraucher nicht nach einem anderen Messaging-Dienst, da es viele Krypto-Angebote wie Signal gibt. Er sagte auch, dass Apple besorgt sei, dass RCS kein moderner oder standardmäßig codierter Standard sei.

Golbeck, dem der TikTok-Kanal zum Thema Datenschutz gehört, sagt, die Leute seien sich „weitgehend nicht bewusst, was mit ihren Daten passiert“ und „glauben, sie hätten eine gewisse Privatsphäre, die sie nicht haben“.

„Wir wollen unsere privaten Geräte nicht wirklich zu staatlichen Überwachungsinstrumenten machen“, sagte Gulbek.

Leave a Reply

Your email address will not be published.