Apple: Surfdaten von iPhone-Nutzern können nach China übermittelt werden
Für eine Betrugswarnung kann iOS-Safari neuerdings Webseiten-Daten und IP-Adressen an den chinesischen Konzern Tencent schicken.
(Bild: dpa, David Moir/AAP/Archiv)
- Leo Becker
Mit einer stillen Änderung im Betriebssystem iOS hat sich Apple die Option eingeräumt, Surfdaten von iPhone- und iPad-Nutzern an das chinesische Konglomerat Tencent zu schicken.
Für die Funktion "Betrugswarnung" kann Apples Browser neuerdings neben "Google Safe Browsing" auch auf "Tencent Safe Browsing" zurückgreifen, wie aus dem Kleingedruckten hervorgeht – auch in deutscher Sprachfassung.
Website-Informationen und IP-Adresse
Um eine Warnung etwa bei Abruf einer Phishing-Seite einzublenden, werden "Informationen zu dieser Website" vor dem Abruf "möglicherweise" auch an Tencent übermittelt, wie es in den aktualisierten Datenschutzklauseln des Browsers heißt.
Der Anbieter könne zudem die IP-Adresse protokollieren, so Apple weiter. Die Betrugswarnung in Safari ist standardmäßig aktiv, entsprechend dürften mehrere Hundert Millionen Nutzer von der Änderung betroffen sein.
Ob und welche Surf-Daten dabei genau an Tencent geschickt werden, bleibt vorerst offen. Apple hat bislang keinerlei Details zum Einsatz von "Tencent Safe Browsing" veröffentlicht, eine Nachfrage bei dem Konzern blieb unbeantwortet. Die Funktion Betrugswarnung lässt sich in den Systemeinstellungen für Safari abschalten.
Für die Abfrage bei Google greift Apple auf Googles Safe Browsing Update API zurück. Google sollte dadurch nur Einblick in 32-Bit-Hashes bestimmter Anfragen erhalten, erklärt der Kryptograph Matthew Green – das sorge für "etwas Datenschutz". Doch könnte ein großer Anbieter, der im Laufe der Zeit unzählige Hashes sammelt und IP-Adressen loggt, theoretisch in der Lage sein, einzelne Nutzer zu ent-anonymisieren, schreibt Green. Man nehme dies für einen zusätzlichen Schutz vor Phishing bei Google in Kauf, so der Kryptograph weiter, doch Nutzer sollten über eine derartige Änderung in jedem Fall aktiv informiert werden.
Kleingedrucktes
Die Änderung der Safari-Datenschutzbestimmungen wurde von Nutzern in iOS 13 bemerkt, könnte aber auch schon in iOS 12 in den vergangenen Monaten eingeführt worden sein. Derzeit wird die Neuerung nur in der iOS-Version von Safari verzeichnet, in der Mac-Version des Browsers findet sich bislang kein Verweis auf das chinesische IT-Konglomerat. Tencent ist einer der größten IT-Konzerne der Welt, der Firma gehört unter anderem die Messaging-Plattform WeChat, die Forschern zufolge Inhalte in Echtzeit zensieren kann.
China gehört zu Apples wichtigsten Märkten und ist zugleich der Haupt-Produktionsstandort des Konzerns. Vorgaben der chinesischen Regierung scheint das Unternehmen bislang stets sorgsam umgesetzt zu haben, so wurden die iCloud-Daten chinesischer Nutzer auf chinesische Server verlagert und Hunderte von Apps gelöscht, darunter Nachrichten- und VPN-Apps. Jüngst warf Apple zudem – nach scharfer Kritik eines Parteiorgans – die App HKmap raus, die über Polizeiaktivitäten rund um die Proteste in Hongkong informiert. Man wolle damit die eigenen Nutzer schützen, verteidigte Apple-Chef Tim Cook den Schritt intern.
[Update 14.10.2019 16:25 Uhr] In den Safari-Datenschutzhinweisen von iOS 12.2 – das Update erschien im Frühjahr 2019 – ist Tencent bereits als weiterer "Safe Browsing"-Anbieter verzeichnet.
[Update_2 15.10.2019 12:20 Uhr] Laut Apple kommt Tencent Safe Browsing nur zum Einsatz, wenn die iPhone-Region auf China (Festland) eingestellt ist – sonst wird weiterhin Google verwendet. (lbe)
