Alter, was geht auf diesem #iPhone ab? #Apple’s #Datenschutz ad absurdum.

In iOS15 gibt es im Oktober 2021 eine neue Funktion. Jene sorgt dafür, dass mein Hals nicht mehr in’s Hemd passt. Dafür verantwortlich sind allerdings Apps, jene ich gekauft und installiert hatte. Und ganz besonders Apps, von denen ich es am wenigsten erwartet hätte. Die neue Funktion von Apple ist nur Bote des Unglücks…

tl;dr: Den Datenschutz in den iOS-Einstellungen zu konfigurieren hat in etwa denselben Effekt der Unterhaltung mit einer Litfaßsäule.

Apples Datenschutzmodell ist – meiner Meinung nach – kaputt. Freundlicherweise dokumentiert Apple das neuerdings für uns. Unter //Einstellungen/Datenschutz/“App-Aktivität aufzeichnen“ (befindet sich ganz unten)

kannst Du die Aktivität der installierten Apps für die letzten 7 Tage aufzeichnen und anschließend in einem json-Format sichern. Es entsteht eine Tabelle mit Angaben, welche Apps deine Location verwendet hat oder welche App welche Ziel im Netz kontaktiert hat. Das ist wesentlich einfacher, denn sich einen transparenten Proxy aufzubauen und dem iPhone ein Zertifikat unterzujubeln.

In Microsoft Excel, nach Spalten separiert, lässt sich das ganz prima parsen:

Wo bin ich, und wenn ja, wie viele.

Und schon beim ersten Blick schwillt mir die Krawatte. Ich habe ein „clever-tanken werbefrei-Abo“. Die App hatte ich am Vortag benützt, und zwar abends – allerdings recht erfolglos. Unsere Fuel-Dealer haben sich alle abgesprochen. Morgens würde ich meinen Kackstuhl noch weniger gern füttern, das ist nochmal 10 Cent teuer. Ja, ich muss meinen bräsigen Hintern leider immer noch mit explodierenden Dino-Kadavern vorwärts bewegen, bis zu einem E-Auto langt’s leider immer noch nicht. WIESO aber funkt diese App dann morgens immer noch meinen Standort?

Und ja, der Fastfood-Dealer zur goldenen Möwe wurde von mir 4 Tage vor dem letzten Log-Eintrag auch besucht, dessen danach nicht mehr benutzte App fragt aber munter weiter nach meiner Location.

Es gibt Apps, da habe ich kein Problem damit, dass die meine Location tracken: Die DWD-App, beispielsweise. Ich benötige den Standort für ein Feature. Dieser Einblick von Apple ist schonmal spannend. Die Systemkonfiguration zum Standort-Datenschutz „Beim Benutzen der App“ bedeutet also ebenfalls „nach dem Benutzen der App“ (impliziert auch im Hintergrund). Anders kann ich mir das nicht erklären. Erst ein Schließen (über ein Herauswischen der App aus der Multitasking-Übersicht) beendet das Fehlverhalten.

Tracker und sonstige Widerlinge

Die Liste ist länger. Wenig später finde ich das Gequatsche der Apps mit deren Servern. Allerdings unterhalten sich die Apps nicht nur mit ihren eigenen Servern, sondern mit Gott und der Welt. Das sind u.a. drölfzigtausend Tracker. Und auch so Typen, da willst Du noch weniger, dass die sich mit denen unterhalten – doch dazu später mehr.

Bei so ziemlich jeder App konfiguriere ich mir einen Wolf und suche als allererstes die Datenschutzeinstellungen. Ich drehe ab, was abzudrehen ist. Ich hatte eigentlich (nicht belegbar) gedacht, früher in der Tagesschau-App mal einen Haken gesetzt zu haben, mich wunschgemäß nicht zu tracken. Hier sind meine Illusion und die Realität zwei völlig verschiedene Welten. Der Haken scheint schon seit einer Ewigkeit nicht mehr da. Das Ding ist bei Benutzung inzwischen ähnlich aktiv wie jene Apps anderer Anbieter und quatscht heiter, ja fast ausgelassen und fröhlich mit Google Analytics und der anderen, widerlichen Tracker-Bagage.

Und ja, das steht alles in deren Datenschutzbestimmungen. Du kannst Dir sicher sein, dass da rechtlich keine Lücke ist. Jetzt. Das heißt aber lange noch nicht, dass diese App auf meinem Telefon bleiben muss. Es entsteht ein gewisses Ekelgefühl.

Du kannst mir Vertrauen…

Jetzt steht in der Aktion-Mensch-App unter dem Punkt //mehr/Datenschutz am 13.10.2021 wie folgt geschrieben:

a. Betrieb der Aktion-Mensch-App
Beschreibung und Umfang:
Im Rahmen des Betriebs der Aktion-Mensch-App verarbeiten wir Ihre personenbezogenen Daten, um Ihnen nach der Installation der Aktion-Mensch-App auf Ihrem Smartphone zahlreiche praktische Funktionen zu Ihrem Los zur Verfügung zu stellen. So können Sie in der Aktion-Mensch-App Ihre Lose hinterlegen, verwalten und jederzeit überprüfen, ob Ihre Lose bei der letzten Ziehung gewonnen haben.
Folgende personenbezogene Daten werden von uns im Rahmen des Betriebs der Aktion-Mensch-App verarbeitet:
* IP-Adresse
* Postleitzahl
* Losart
* Loskonfiguration
* Losnummer
Rechtsgrundlage:
Einwilligung, Art. 6 Abs. 1 lit. a EU-DSGVO
Zweck:
Betrieb der Aktion-Mensch-App
Speicherdauer:
Bis zur Deinstallation der Aktion-Mensch-App
Widerspruchs- und Beseitigungsmöglichkeit:
Sie können die Einwilligung in den Betrieb der Aktion-Mensch-App jederzeit widerrufen, indem Sie die Aktion-Mensch-App wieder von Ihrem Smartphone deinstallieren.

b. Personalisierte Push-Nachrichten
Beschreibung und Umfang:
Im Rahmen der personalisierten Push-Nachrichten verarbeiten wir Ihre personenbezogenen Daten, um Ihnen auf Ihre Interessen abgestimmte Neuigkeiten und Informationen rund um Ihre Lose, über ausgewählte Förderprojekte, welche wir mit Ihrem Loseinsatz verwirklicht haben, Sonderverlosungen, neue Losarten oder aktuelle Ereignisse auf dem Gebiet der Inklusion zu zusenden.
Folgende personenbezogene Daten werden von uns im Rahmen der personalisierten Push-Nachrichten verarbeitet:
* iOS Gerätemodell
* iOS/Android Betriebssystemversion
* App-Version
* Werbe-ID
* Einwilligungsstatus
* Push-Nachrichten-Status
* Spracheinstellungen
* Zeitzone
* Losart
Rechtsgrundlage:
Einwilligung, Art. 6 Abs. 1 lit. a EU-DSGVO
Zweck:
Versand von personalisierten Push-Nachrichten
Speicherdauer:
Bis zum Widerruf Ihrer Einwilligung
Widerspruchs- und Beseitigungsmöglichkeit:
Sie können die Einwilligung zum Erhalt von personalisierten Push-Nachrichten jederzeit im Bereich „Analyse und Personalisierung“ der Aktion-Mensch-App widerrufen.

Die App ist Teil eines völlig bescheuerten, unchristlichen Ablasshandel zum Zwecke einer Gesundung meines Gewissens. Nebst den hier verlinkten Organisationen, habe ich auch ein „Rechtsunten“-Los, sowie zwei geschenkte Lose, um entweder soziale Projekte zu fördern oder aber der völlig bescheuerten Illusion nachzugehen, irgendwann einmal doch ein wenig Geld zu „besitzen“. Den Datenschutzbestimmungen betreffender App nach habe ich so ziemlich alles abgedreht, was geht:

Die App müsste sich wohl ruhig verhalten. Aber Nö: die App ist noch geschwätziger als jeder Friseurladen. Und wenn ich eine Sache sowas von dermaßen hasse, wie die Pest, ist das, wenn irgendeiner mit (zensierter Kraftausdruck) Zuckerberg quatscht. Davon und von dem ganzen anderen Gequatsche mit Hinz und Kunz steht aber mal NULLKOMMANIX in den Datenschutzhinweisen.

Ob das jetzt justiziabel ist, muss ein Datenschützer analysieren.

Ich habe keinen Bock mehr, mich mit den LDI’s zu unterhalten. Die müssen m.E. ja nicht das OSI-Layer-Modell verstehen. Aber wenn die teilweise die DSGVO selbst schon nicht verstehen, noch mit wirksamen Maßnahmen und Bußgeldern hinterherkommen, dann läuft irgendwas schief. Ein einziges Mal hat es wohl geklappt. Alle anderen Male – u.a. bei Vodafone, Sky und 1&1 waren die zuständigen immer der Meinung, es sei alles in Ordnung. Erst Monate später erfahre ich in einem Onlinemagazin, dass ich nicht unrecht hatte.

Nein, ich bin gottseidank kein App-Messi. Es sind bei mir (nur) rund 20 Apps, die achtkantig vom Gerät fliegen.Allerdings sind dabei einige, die ich eigentlich gerne nutze. Ich könnte „k.“.

Mit der Süddeutschen muss ich wohl dringend ein Wörtchen reden. Ich kann ja auf vieles verzichten, aber nicht auf diese App. Das, was die da machen, schlägt dem Fass den Boden aus. Die McDonalds-App ist gesprächiger als Verona Feldbusch, Xiaomi’s Mi-Home App quatscht neben dem Facebook-SDK mit hardcodierten IP’s (rund 60, die ich alle noch analysieren muss), Clevertanken ist durch, die eh schon kaputte App RYD ist durch, (…) AppXYZ, (…). Es ist zum Heulen!

Widerliches Ungeziefer

Mit Verlaub, nur die APP des DWD, 1Password, CWA, Devonthink und die Apps von Apple verhalten sich auf – meinem – Gerät dauerhaft adäquat. Da ich auf meinem Gerät weder die Möglichkeit habe, die hosts Datei auf links zu drehen, noch irgendeine andere Schutzmöglichkeit sehe, muss ich nicht mehr nur on-demand sondern dauerhaft nach hause tunneln, was dank eines all you can eat-Tarifs der Telekom tatsächlich finanziell machbar ist.

Ohne die Seele meines iPhones per DEP an ein MDM zu verkaufen, ist die VPN-Profilgestaltung für ein simples IKE-Ziel mit dem Apple Configurator 2 alles andere als einfach. Deswegen fliegt ein Großteil der Apps, für den ich teils viel Geld bezahlt habe in die Tonne, bevor die Biokulturen auf dem iPhone eine Gewerkschaft gründen und das Telefon davontragen.

Mein lieber Arbeitskollege merkt gerade an, dass die populäre Werbeblocker-App 1Blocker einen iPhone-lokalen VPN-Server besitzt, um das Tracking via DNS zu verhindern. Da das mit meinen vielen VPN-Zielen kollidiert und die App ein Profil installieren will, in jenes ich so erstmal nicht hineinschauen kann, ist deren Einsatz für mich erstmal problematisch. Ein kurzer Blick in das VPN-Profil zeigt aber eine lokale Verbindung zu 127.0.0.1, augenscheinlich werden Tracker blockiert. Überprüfen kann ich das auf die Schnelle aber nicht. Möglicherweise willst Du das ausprobieren.

Nochmal, in aller Deutlichkeit: Du kannst Tracking ablehnen, Dir in den Systemeinstellungen zu jeder App und allen Features einen Wolf konfigurieren, es ist für den Allerwertesten. Die Apps interessieren sich einen Scheiß für Deine Privatsphäre. Es ist völlig egal, was Du konfigurierst und was im App-Store zum Thema Datenschutz geschrieben steht. Die Apps machen, was sie wollen.

Und ja, Du kannst alles das genau so – wie ich Dir das oben aufgezeigt habe – komplett selbst nachvollziehen.

Das Datenschutzproblem ist zwar die App selbst, aber offenbar ist es Apple völlig egal, was da auf den Telefonen passiert. Eine Qualitätskontrolle oder eine Prüfung der App hinsichtlich Datenschutz scheint nicht so stattzufinden, wie das wünschenswert ist. Im Moment sind die Aussagen von Apple zum Thema Datenschutz für mich deshalb nur noch Marketing-Gewäsch.

Apple’s CES-Werbung im Januar 2019 (neben anderen)

Da ich gefühlt der einzige „Alu-Hut“ bin, der sich in diesem Land für Datenschutz interessiert, wird sich auch bei Apple nichts ändern. Alle anderen „haben ja nichts zu verbergen“. Das iPhone wiedert mich im Moment so an, wie eine Leberwurst, die drei Wochen in der Sonne gelegen hat.

Dass wir das jetzt aufschreiben können, muss ein Unfall gewesen sein. Das können die – in dem Zustand – so nicht ernsthaft gewollt haben.

Eine gesunde Portion Enttäuschung von Tim Cook und das Wissen, dass die anderen Hersteller noch schlimmer sind, tragen nicht zum Wohlbefinden bei. Viel mehr dämmert die Erkenntnis, wie weit hintenan Europa in modernen Technologien ist. Wir haben nicht ein nennenswertes Zugpferd für moderne Kommunikation und sind auf Gedeih und Verderb von den USA abhängig.

Ich hatte übrigens versehentlich Apple’s „Datenschutz“-wahrendes „Privacy-Relay“ aktiviert, deswegen war Facebook’s Graph API auch erreichbar. Wer den Datenschutz in seinem eigenen Netzwerk wieder so weit erhöhen will, dass er selbst und nicht Apple die Kontrolle über erreichbare Ziele hat, muss

mask.icloud.com
mask-h2.icloud.com

im DNS in’s Nirvana zeigen lassen (Link) oder in der Firewall droppen. Ebenfalls empfehle ich das Deaktivieren des Features in den iCloud-Einstellungen des Endgerätes.

Jetzt mal ehrlich, Ihr könnt ja von meinem Alu-Hut und mir halten, was ihr wollt. Aber macht denn hier bitte wirklich jeder, was er will? Stellt Euch mal vor, die personifizierte Seriösität, Linda Zervakis herself, würde* – einfach mal so – mir nichts, dir nichts – von den ÖR zu irgendeinem drittklassigen Privatsender wechseln? Der Papst im Puff? Alter, was geht denn bitte auf diesem Telefon ab?

Ich meine, da kann ich ja gleich nackend durch Krefeld laufen (will von Euch bestimmt keiner sehen). Aber so fühlt sich das an. So hab‘ ich das einfach nicht eingekauft. Dieses Ökosystem von Apple ist für mich maximal kaputt. App’s, die sich datensparsam verhalten, sind die absolute Minderheit. Kuratiert ist da gefühlt nix und die Datenschutzbeschreibung blendet. Das ist ein schlechter Witz! WTF, Apple ist im Moment nur los bei Euch? Habt Ihr nach dem CSAM-Fauxpas wirklich überhaupt nix gelernt?

Maximale Enttäuschung!

TitelbildPixabay, Sammy-Williams

*habe ich bis heute nicht verkraftet…