Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Apples neue Datenschutzfunktionen: Das müssen Entwickler, Admins und User wissen

Das Datenschutzmanifest wird verpflichtend. Was bei den neuen Datenschutzfunktionen von iOS 17 & Co. sonst noch wichtig ist, zeigt unser Ratgeber.

Artikel verschenken
In Pocket speichern vorlesen Druckansicht 3 Kommentare lesen
, Freepik.com

(Bild: Freepik.com)

Lesezeit: 14 Min.
Mac & i
Von
Inhaltsverzeichnis

Bei seinen Bemühungen um den Datenschutz lässt Apple nicht locker. Auch die aktuellen Versionen von iOS, iPadOS, tvOS und watchOS weisen neue Technologien und APIs vor, die den Datenschutz im ganzen System einschließlich der verwendeten Apps verbessern. Entwickler erhalten von Apple sowohl optional als auch per Dekret neues Rüstzeug, um Anwendungen auf einem hohen Datenschutzniveau zu erstellen.

Safari eliminiert Tracking-Infos aus Webadressen

Seit iOS / iPadOS 17 eliminiert der Safari-Browser Tracking-Informationen aus Webadressen, die die eindeutige Identifizierung von Geräten und das Nachverfolgen von Webaktivitäten ermöglichen. Zu diesen Tracking-Parametern gehören beispielsweise gclid, dclid, foclid, twelkd und weitere, die auf Plattformen wie Google AdWords/Analytics, Facebook Advertising oder Microsoft Advertising eingesetzt werden. Das Entfernen dieser Parameter in ULRs aus Mails, iMessages und für den Aufruf von Webseiten im privaten Browser-Modus von Safari macht es für Websites und Werbetreibende schwerer, Ihre Webaktivitäten zu verfolgen.

Der Browser Safari erkennt und löscht Tracking-Informationen aus Webadressen. Darüber hinausgehende Informationen bleiben erhalten.

Oblivious HTTP schützt die Identität

Solange Mobilfunk- und Wi-Fi-Netzbetreiber überwachen können, mit welchen Servern sich ein Nutzer verbindet, lassen sich darüber die Nutzung von Apps und die Lebensgewohnheiten von Personen verfolgen. Dies kann für die Nutzer heikel sein, etwa bei Dating-Apps oder Apps für bestimmte Gesundheitszustände. Ab iOS 17 können Entwickler die Privatsphäre der App-Nutzer erhöhen, indem sie die Oblivious HTTP API verwenden. Diese Technologie schützt die IP-Adresse des Endgeräts und behindert somit die Auswertung von Nutzungsmustern. Im Normalfall verrät jede App, die einen Dienst über das Internet konsumiert, dem Dienstanbieter die IP-Adresse des Nutzers. Diese Adresse lässt sich verwenden, um den Standort des Nutzers und andere persönliche Informationen zu identifizieren. Mit Oblivious HTTP verschleiern Apps diese IP-Adresse. Die Server, mit denen die App kommuniziert, erhalten dann nicht die tatsächliche IP-Adresse des Nutzers. Dadurch bleibt die Anonymität des Nutzers und seines Nutzungsverhaltens gewahrt. Bisher war diese Technik als iCloud Private Relay lediglich in iOS Safari bekannt.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Immer mehr Wissen. Das digitale Abo für IT und Technik.
Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Forum bei heise online: iOS

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten