Ursprünglich veröffentlicht: https://www.kuketz-blog.de/ios-eine-kurze-zwischenbilanz-nach-einer-woche-nutzung/
Wie angekündigt nutze ich derzeit ein iPhone 15 über einen Zeitraum von 12 Wochen im Alltag. Nach einer Woche möchte ich ein kurzes Zwischenfazit ziehen. Gleich vorweg: Ich bin enttäuscht und hätte mir von Apple in Sachen Datenschutz/Privatsphäre mehr erwartet. Aber der Reihe nach. App-Datenschutzbericht: Der App-Datenschutzbericht von iOS ist eine gute Idee, aber die Umsetzung lässt zu wünschen übrig. Die Erfassung der Netzwerkaktivitäten ist unvollständig, so dass der Bericht weder zuverlässig noch aussagekräftig ist. Ich habe das mit Netzwerkaufzeichnungen überprüft. Zum einen direkt über einen Pi-hole (DNS-Anfragen) und zum anderen direkt über einen Wireshark-Mitschnitt der WiFi-Schnittstelle einer Fritz!Box. Die…
Vielen Dank für dieses sehr interessante Projekt. Ich bin relativ neu in der Thematik, nutze seit einiger Zeit mit großer Zufriedenheit GrapheneOS, habe mich zwischendurch aber auch für ein paar Monate wieder von Apple packen lassen.
Eigentlich halte ich iOS für ein tolles System, allerdings stört mich die Intransparenz, bzw. die versteckte Datensammelei. Durch die Einblicke aus dieser Serie verspreche ich mir, endgültig der Verlockung widerstehen zu können. Ich bin sehr gespannt, wie es weiter geht.
Kann mich Mike’s Beitrag nur anschließen. Apple verspricht in Sachen Datenschutz/Privatsphäre viel mehr, als es am Ende dann tatsächlich einhält.
Gerade bei den Netzwerkaktivitäten ist Apple ein Meister der Verschleierung. Im heimischen WLAN verzichte ich z.B. auf das Feature „Privates WLAN“. Zusätzlich werden durch den Router nur bekannte Geräte mit dem Internet verbunden und Werbung sowie Tracker über einen Pihole entfernt. Hier ist mir aufgefallen, dass Apple eigenmächtig den Schalter „Privates WLAN“ für einen kurzen Moment aktiviert und danach wieder deaktiviert. Könnte ja sein, dass man über diesen Weg doch noch an Informationen gelangt. 
Ebenso kann ich bestätigen, dass verschiedene iCloud-Einstellungen sich einfach mal so ändern. Vertrauen erlangt man damit nicht.
Dass man über eine vorhandene USB-C-Schnittstelle keine Musik von einem USB-Stick auf das iPhone übertragen kann finde ich ebenfalls sehr ärgerlich.
Ebenso nervt mich, dass nach jedem Update sowohl WLAN als auch Bluetooth einfach aktiviert werden. Das sind für mich Sicherheitseinstellungen, die doch bitte schön ohne mein Zutun nicht einfach aktiviert werden können. Eine diesbezügliche Anfrage lief bei Apple leider ins Leere. Die Sache mit dem Kontrollzentrum wurde vor einigen iOS-Versionen so eingeführt. Ich vermute, dass dies alles mit dem tollen Find-My-Netzwerk zusammenhängt…
Auch auf die Anzeige zum Zustand der Batterie kann man sich leider nicht wirklich verlassen. Bei einem vier Jahre alten iPhone 11 Pro wurden mir noch 93% Kapazität bestätigt. Der Akku hielt aber nicht mehr wirklich lange. Ein neues iPhone SE (3. Generation) war noch katastrophaler.
Ansonsten freue ich mich schon über weitere Erkenntnisse bzw. Ergebnisse aus diesem Test von Mike. 
Zunächst einmal danke, dass du dir trotz der Sommerpause Zeit für den Zwischenstand genommen hast.
Die Lücken im App-Datenschutzbericht sind mir ebenfalls schon negativ aufgefallen. Es wäre wünschenswert, wenn Apple hier nachbessern würde. Auch Systemdienste würde ich dort gerne trotz des „App“ im Namen gerne sehen, sodss man als Nutzer auch die von iOS selbst kontaktierten Domains sehen kann.
Dass sich Einstellungen zurückgesetzt haben, kann ich ls langjähriger Apple-Nutzer nicht bestätigen. Ich mag aber auch nicht ausschließen, dass es mir schlichtweg nicht aufgefallen ist.
Interessant wäre in diesem Kontext, wie aus Sicht des Datenschutzes Boardmittel wie Private Relay oder Hide-my-mail abschneiden, sofern es dafür eine brauchbare Methode zum Messen gibt. Auch wirbt Apple damit, dass Safari datenschutzfreundlich ist und von Haus aus viele Tracker blockiert.
Ich freue mich auf den nächsten Beitrag, obgleich ich sagen muss, dass ich mit ziemlicher Sicherheit ungeachtet des Fazits auch weiterhin meine Apple-Produkte verwenden werde. Wie in einem anderen Thema geschrieben (Datenschutz vs. Komfort: Wo ziehst du die Grenze?), ist Apple für mich persönlich der Kompromiss aus Komfort und Datenschutz, zumal ich mich in deren Ökosystem wohl fühle. Luft nach oben gibt es natürlich.
Bin selbst iOS- und iPadOS-Nutzer, doch würde ich solche kostenpflichtigen Zusatz-Services nicht „Bordmittel“ nennen. Ist im Android-Bereich ein bisschen mit Google One zu vergleichen, was ebenfalls ein Abo erfordert und nicht zu den mitgelieferten Features des OS gehört.
Hat Mike oder sonst jemand für iOS überhaupt die Tools wie bei Android oder Linux um den Datenverkehr bei iOS ausreichend einzusehen( auch https)? Wenn nicht (was ich annehme) kann doch bei dieser Aktion wenig herauskommen.
Ist doch im Beitrag beantwortet, welche Tools zum Einsatz kommen und was derzeit geht und was nicht.
Nein ist es nicht. Er beschreibt was er hat, aber nicht was er nicht hat.
Das mit Bluetooth kann ich bestätigen.
Ich hoffe, ja, so bin ich, dass es dafür eine nachvollziehbare Erklärung gibt, denn mit Bluetooth können sehr viele, sehr intime Daten gesammelt werden. Eine Erklärung KÖNNTE sein, dass bspw Behinderte, die ihr Gerät nur per einer Art Bluetoothtastatur bedienen KÖNNEN, sonst jeweils von ihrem Gerät abgeschnitten wären … aber dazu habe ich noch keine Bestätigung.
Aber WLAN ist automatisch an?
Mmmhh … aber wie machst du denn ein Update, wenn nicht per WLAN?
Der ‚langjährige‘ Apple-Nutzer kann das meist nicht.
Meist hat er nämlich alles auf „ja“ bzw. „on“ und merkt gar nicht, wie es ist, wenn man versucht, Dinge zu beschränken oder zu deaktivieren.
Er hat auch alle seine Daten „natürlich“ bei Apple gespeichert und MERKT so gar nicht, dass ihm viele Freiheiten der Datenübertragung bspw von anderen Handys und Geräte von Apple unmöglich gemacht werden, DAMIT man bzw. die Daten bei Apple bleiben.
Nein, ich nehme die manchmal dafür zu hörende Begründung „Sicherheit!“ nicht ernst, gerade vor dem Hintergrund von Apples Abwehr gegen ein hier demokratisch beschlossenes Gesetz.
Ich kann das gerade beim Versuch, ohne iCloud zu bleiben bestätigen: Apple greift sich die Daten zur Synchronisation bereits, wenn man auch nur versucht, die iCloud abzuschalten bzw. zu konfigurieren.
Und zwar ALLE ! Per default (Opt-In, Datensparsamkeit? Nie gehört!?) sind ALLE möglichen Daten als iCloud-bedürftig ‚markiert‘.
Und obwohl ich mehrfach versucht habe, ohne iCloud zu leben, ist es mir NICHT gelungen, sie wirklich nicht versehentlich doch kurz zu „nutzen“.
Am ekelhaftesten ist: Der Kopiervorgang wird ausgelöst und lässt sich nur noch durch Zerschlagen des iPads/iPhones auf der Tischkante stoppen, denk man zunächst. Bis einem einfällt, dass Ausschalten helfen KÖNNTE! (Viele IT-Geräte setzen ihr Verhalten aber direkt nach dem Start fort, sodass man zunächst nicht sicher sein kann.)
Man kann auch das Haus abbrennen oder dem WLAN-Router die Kabel rausreißen und ihn in den Garten werfen … dummerweise werden die oft sehr schnell zu kopierenden, da meist reiner Text, Notizen zuerst und dadurch blitzschnell kopiert.
Ich hätte schon mehrfach kotzen können … denn die offizielle Begründung Apples für die unprofessionelle Nicht-Verschlüsselung in der iCloud war ja immer, man wolle nur den Nutzern helfen, die ihr Passwort vergessen hätten … dann las man aber dies hier und plötzlich geht es … sogar zu weit. 
Auch sind Einstellungen im Bereich iCloud nach einem Update verändert worden.
Auch ist es ein typisches Apple-Genudge (Opt-In, Datensparsamkeit? Nie gehört!?) wenn Siri für ALLE Apps und Funktionen aktiviert ist.
Es kostet mich regelmäßig mehrere Minuten auch Siri überall zu deaktivieren.
Interessant auch beim iPad: Will man mit Guthabenkarte - also datensparsam etc. - durch Einlesen des Codes auf der Karte bezahlen, richtet sich die Kamera zunächst immer als Selfie-Kamera auf einen selbst … bestimmt versehentlich!!
Man denke an das unsägliche Nudging durch eine rote Dauerwarnanzeige „System noch nicht konfiguriert!!“. Erst wenn man auf ApplePay konfigurieren klickt, was man eigentlich gar nicht will, ja, man WILL es nicht auch nicht konfigurieren, erlischt die Lampe.
Das alles zeigt mir, was Apple von seinen Nutzern hält: Zu manipulierende und finanziell- und datenmäßig zu melkende Datenträger, denen man möglichst schnell alle neuen Services bietet, notfalls lässt man dafür auch ein paar App-Entwickler links liegen, die die Funktion bisher lieferten, damit sie KEINESFALLS ein Bedürfnis nach Freiheit und Unabhängigkeit entwickeln. Deshalb auch Apples Kampf gegen ein demokratisch beschlossenes EU-Gesetz.
Das Bedürfnis kommt unweigerlich dann, wenn’s iPhone im Urlaub plötzlich tot ist bspw weil Battery-Gate den Akku nur noch künstlich ‚am Leben‘ hielt?
Man kann sich auch weder darauf verlassen, dass das US-Recht uns schützt, anders als das EU-Recht eher im Gegenteil, noch dass die wohl zum dritten Mal illegale „Angemessenheitserklärung“ der EU-Kommission das tut.
Ich gehe auch deshalb generell davon aus, dass US-Unternehmen kein Problem haben, US-Behörden jede Anforderung von Daten zu erfüllen. Da wir dort gemäß US-Verfassung kein Recht auf Privatheit haben, reicht juristisch die Nennung „eines Grundes“ und die typische Vertragsklausel („bei rechtmäßiger Anforderung durch eine Behörde“) „greift“.
Das der App-Datenschutzbericht nicht vollständig ist finde ich sehr schade, weil ich ihn genutzt habe um festzustellen ob ich einer App trauen kann oder nicht. Und das Apple Telemetrie usw hat war schon klar. Gewundert haben mich aber die zurückgesetzten Einstellungen. Ich nutze mein iPhone jetzt seit 2 Jahren und habe so etwas bisher nicht feststellen können und das obwohl ich die Einstellungen ziemlich oft auf Änderungen von Updates prüfe. Aber das manchmal Apps wieder mit der iCloud synchronisiert wurden kam auch schon nervenderweise vor.
Und um das iPhone Datenschutzfreundlicher zu machen habe ich mir sehr viele Automationen und Kurzbefehle gebastelt. Beispiel: Blutooth wird bei mir am Tag immer deaktiviert wenn ich zur Schule fahre, zurück komme, … und bleibt dann auch aus. Und falls ich mal ein Gerät verbinde kann ich es per Kontrollzentrum trennen und ein Kurzbefehl deaktiviert Bluetooth sofort komplett. So umgehe ich das angesprochene Bluetooth Problem. Genauso mache ich es auch für WLAN.
Na ja, ab und an gucke ich, inwieweit man Apple vertrauen kann und gehe manchmal eigene Wege.
In diesem Fall habe ich sowohl WLAN als auch Bluetooth vor dem Update deaktiviert. Das Update wurde dann über mobile Daten installiert. Nach dem Update war WLAN und Bluetooth plötzlich aktiv….
Das ist leider kein Einzelfall, sondern passiert nach jedem Update und greift damit aus meiner Sicht erheblich in Sicherheitseinstellungen ein.
Meine Überlegung: Damit das Apple-Find-My-Netzwerk auch zuverlässig funktioniert, werden Geräte benötigt, die die erforderlichem Informationen dafür bereitstellen…
So wird es sein.
Genauso war es Apple in Sachen ApplePay (Bezug: Die Untat, die ich oben schilderte) wichtig, einfach möglichst schnell eine hohe Nutzerquote zu haben, um eine entsprechende Abhängigkeit der Banken etc. zu erzeugen.
Abgeguckt hatte sich Apple das Extrem-Nudging vielleicht bei Microsoft, die ja per ungebetenem und wohl auch illegalem W10-Vorab-Download so manchen Rechner lahmlegten. 
Hier, bei „Chip“ gibt es aktuell vielleicht für einige noch ein paar zusätzliche Tipps und Einsichten, wenn auch mit umfassendstem Tracking („für unsere Unabhängigkeit“) und bei weitem nicht auf dem Niveau auch nur von Heise.
Immerhin fand ich dort einen interessanten Bericht von Golem zur (Aus-)„Nutzung“ der iPhones/iPads durch die US-Regierung.
Nach einem „Ausflug“ zum Fairphone 4 mit /e/OS bin ich wieder zum iPhone zurückgekehrt. Bei mir war die Kamera ausschlaggebend, da ich gerne und viel mit dem Smartphone fotografiere, und die Kamera beim Fairphone nur mit dem Stock-ROM gut funktioniert hat.
Nun habe ich versucht, das iPhone mit Hilfe der Empfehlungsecke einigermaßen Datenschutz-freundlich einzustellen. Adguard Pro, Fotos nur mit der Nextcloud synchronisieren, alle weiteren Cloud-Daten mit Hilfe von Cryptomator verschlüsselt etc.
Bei dem Datenschutzbericht hatte ich immer schon ein ungutes Gefühl, da bei den Apps oft einige Server ausgewiesen werden, die ich überhaupt nicht zuordnen konnte. Und wenn der Bericht nicht vollständig ist, dann sind die aufgeführten Verbindungen nur die „Spitze des Eisbergs“.
Unabhängig davon stören mich am iPhone folgende Punkte:
Als IMAP-Client steht im Sinne des Datenschutzes nur Apple Mail zur Verfügung. Die anderen Mail-Clients im Store speichern die Zugangsdaten sonstwo. Ausnahmen sind wohl nur der Protonmail-Client (der nur mit Proton-Accounts funktioniert) und Preside. Hier wünsche ich mir Fairmail zurück.
Beim Kalender ist es ähnlich. Hier gibt es zwar mehr Auswahl, aber die Zugänge werden zentral über die Accounts verwaltet, so dass Apple hier auch Zugriff hat/ haben dürfte.
Mittlerweile schiele ich auch zum Pixel mit GrapheneOS.
Falls du dein FP4 noch hast, teste es doch mal mit iodéOS und GCam! Ich bin damit sehr zufrieden.
Ich bin mir nicht sicher, ob ich das iPad nach einer Woche schon einwandfrei bedienen konnte. iOS ist halt kein Android…
WLAN/Bluetooth DEAKTIVIEREN: Geht nur und ausschließlich über die Einstellungen. Wie bei Android die Leiste oben rechts herunterziehen und auf das Symbol tippen ändert temporär den Zustand bis zum nächsten Morgen (oder bis wann auch immer das OS es als angemessen sieht). Ich konnte bei mir noch nicht feststellen, dass sich über die Einstellungen deaktivierte Verbindungen von alleine aktiviert haben.
Inzwischen macht Apple das glücklicherweise auch nicht mehr mit dem Code/Touch-ID nach jedem Update…
Auch die iCloud ist bei mir deaktiviert und Apple hat das noch nicht durch ein Update o.ä. geändert (diese Nacht noch ein Update gehabt).
Man gewöhnt sich recht schnell daran, eben ins Menü zu huschen und da alles zu deaktivieren, was man nicht braucht.
E-Books lade ich über Tolino. Ich meine, ich kaufe die sowieso über Thalia, aber über die Weboberfläche von Tolino kann ich noch weitere Texte, PDF oder was auch immer ich so herumliegen habe, hochladen und habe es dann überall verfügbar. USB verwende ich nur zum Laden und für den YubiKey (per Adapter).
Datenschutz bei Apps… Naja - Apple verlangt von jedem Entwickler minimal 100$ pro Jahr. Deshalb ist die eigentlich quelloffene App Anki auch so teuer. Die meisten anderen finanzieren sich über Werbung.
Für den „Datenschutzbericht“ der Apps im Store sind die Entwickler selbst zuständig, das wird von Apple auch nicht kontrolliert. Ohne Pi-Hole oder VPN mit Werbeblocker würde ich 99% der Apps im Store nicht öffnen wollen.
Apps sind halt Teil des goldenen Käfigs.
Apple kennt uns als Micky Maus und unseren Standort haben die sowieso - Home Assistant ruft ihn regelmäßig ab.
Ansonsten war mir schon vor Anschaffung des ersten i-Gerätes klar, dass Apple irgendwo in den Top 20 der amerikanischen Datensauger mitmischt. Trotz der teureren Geräte (obwohl Samsung auch nicht mehr preiswert ist) und trotz des mittelprächtigen bis miesen Supports.
Aber 7 Jahre OS-Updates bekommt man nirgendwo sonst. Und das Gerät funktioniert einfach. Kein Gefrickel, kein Reset, schnelle und unproblematische Übertragung auf ein neues Gerät - und der Akku hält.
Ich konnte letztes Jahr ein iPhone 4 ausprobieren. Ja, museumsreif, aber es funktionierte noch immer einwandfrei.
Mein Fazit zu Apple-Geräten:
Für Datenschützer ohne „spezielle“ Bedürfnisse ist Apple ein „No-Go“. Man kann zu wenig einstellen, zu wenig kontrollieren (wenn man den App Store nur noch per VPN geöffnet bekommt, hat man es mit dem DNS übertrieben).
Aber wenn man älter wird und auf gewisse Dinge angewiesen ist (Barrierefreiheit) oder wenn man ein Unternehmen führt und einfach keine Zicken auf/mit den Geräten will, kommt man an Apple nicht vorbei.
Ich möchte nicht nur den Stift nicht mehr missen, die Gesten mit 3 Fingern sind göttlich, wenn die Augen nicht mehr wollen. Aber hey, mein iPad hat noch eine Taste. Die Tasten-Ersatz-Gesten auf dem iPhone 15 finde ich gruselig bis grausam.
Als Unternehmer hat man die volle Kontrolle über jedes einzelne Gerät. Auch das konnte ich live sehen. Keine Ahnung, wie das mit einer Flotte aus GrapheneOS-Geräten funktionieren soll.
Ein Google Pixel mit GrapheneOS und der Google Camera-App, ohne Netwerkberechtigung, wäre da auch eine sehr gute, datenschutzfreundliche Alternative mit sehr guter Bildqualität.
Oh, da bist du wohl schon selbst drauf gekommen. Da kannst du nichts falsch machen mit. Sowohl aus eigener Erfahrung, als auch technischer Sicht absolut Spitze.
Der Hintergrund dieses Zwischenspeichern von Zugangsdaten ist darin begründet, das Apples iOS den App-Entwicklern keine Multitasking anbietet um den Akku-Verbrauch der mobilen Geräten im Griff zu halten. Daher werden Apps wenn diese in den Hintergrund gelegt werden oder das iPhone gesperrt wird eingefroren und es kann keine Kommunikation mehr zwischen der App und dem IMAP-Server Deines Postfachs erfolgen.
Damit nun Mitteilungen über neu eingegangene E-Mails im IMAP-Server an das iPhone gemeldet werden kann, wird beim Anbieter der jeweiligen Mail-App ein Service-Prozess auf deren Servern aufgesetzt, der mit Deinem Kennwort Dein IMAP-Postfach überwacht und bei einer neuen E-Mail eine Push-Notification über Apple Push Notification Dienst an Dein iPhone schickt. Wenn Du auf dieses Feature verzichten kannst, ist bei den meisten E-Mail Apps eine entsprechende Funktion optional.
Protonmail hat übrigens das beschriebene Problem nicht, da Du ja mit der Proton App auf Dein Proton-Mailkonto zugreifst. Da Proton aber ja das IMAP-Konto betreibt und direkt Push-Notifications an ihre App auf Deinen iPhone absetzen können, brauchen Sie Dein Kennwort nicht. Gleiches würde z. B. auch für die GMX Mail App mit einem GMX Konto gelten.
Warum kann nun die Apple E-Mails, Kalender, Erinnerungen, Notizen, Kontakte im Hintergrund von beliebigen Diensten synchronisieren und über wichtige Aktionen per Mitteilung informieren?
Apples iOS unterstützt die typischen Synchronisationsprotokolle ActiveSync, IMAP, CalDAV, CardDAV mit denen Accounts beliebiger Anbieter eingebunden werden können.
Apple hat einen Synchronisationdienst für diese Protokolle in iOS eingebaut der im Hintergrund die E-Mails, Kalender, Erinnerungen, Notizen, Kontakte synchronisiert, die Datenspeicher den entsprechenden Apps zur Verfügung stellt und insbesondere lokal Mitteilungen z. B. über den Eingang neuer E-Mails generiert.
So können Anwender über Änderungen in beliebigen Postfach-Diensten auch ohne Push-Notification-Service unverzüglich informiert werden und gleichzeitig kann eine gute Akkulaufzeit des Gerätes gewährleistet werden, da nur ein Systemdienst für beliebige Konten laufen muss.
Ich hoffe ich konnte die Hintergründe der Abläufe nachvollziehbar und verständlich darlegen.
Vielen Dank für diese verständliche Erläuterung. Verstehe ich es richtig, dass die Zugangsdaten für mein IMAP-Postfach, das ich über iOS Mail abrufe auf dem iPhone verbleiben? Und nicht wie bei Outlook, Spark oder Airmail beim App-Anbieter landen?
Protonmail hat m.E. andere Defizite. Denn wenn ich dem iOS-Datenschutzbericht glaube, dann hat Protonmail bei mir zuletzt auch folgende Server kontaktiert:
dns.google.com (trotz Adguard Pro),
dns11.quad9.net sowie
einen amazonaws-Server.
Ja, diese verbleiben auf dem iPhone.
Da ich auf Hörhilfen angewiesen bin habe ich vor einigen Jahren meine Android-Geräte ausgemustert. Bluetooth-Low-Energy und ein passendes Kommunikationsprotokoll (MFI von Apple für Hörhilfen) war zu dem Zeitpunkt bei Androidgeräten nicht gegeben. Aktuell ist die Kompatibilitätsliste beim Hörhilfenhersteller gewachsen, verschiedene Samsung und Pixel-Geräte werden unterstützt, allerdings mit Google eigenem Protokoll (ASHA). Viele andere Geräte mit Android natürlich nicht. Wie es bei alternativen Betriebssystemen wie GrapheneOS aussieht kann nicht beurteilen. IPad und IPhone funktionieren bei mir ohne Probleme mit den Hörhilfen. Eine ebenfalls vorhandener FireTVCube mit ASHA-Protokoll für Hörhilfen hat immer wieder Verbindungsprobleme. In den „sauren Apfel“ mit dem Datenschutz muß ich wohl beißen (die restriktiven IOS Einstellungen wie im Blog beschrieben sind alle angezogen + pihole im Heimnetzwerk).
Calibre (Modus Inhaltsserver +WLAN) zum Hochladen von epubs, pdfs etc. per Browser funktioniert auch sehr gut. Itunes zum runterladen ist natürlich unpraktisch.
Mein knapp 9 Jahre altes IPDA-Air-2 erhält immer noch Sicherheitsupdates (IPadOS 15.8.3) und funktioniert. Bei Android-Geräten wohl ein nicht erfüllbarer Traum.