Apples DSGVO-Tool: Was Apple alles über mich weiß
Der iPhone-Konzern hat damit begonnen, Anfragen europäischer Kunden zu beantworten und offenzulegen, welche Daten über iCloud- und Apple-ID-Nutzer gespeichert werden. Der Datensatz kann viele GByte groß ausfallen.
Apple liefert jetzt Datensätze an Nutzer aus, die eine Anfrage über Apples neues DSGVO-Tool gestellt haben. Von der Beantragung der Daten bis zur Bereitstellung kann rund eine Woche vergehen, wie das Unternehmen anmerkt. Kunden können dort sowohl eine Kopie ihrer hochgeladenen Dateien beziehen – etwa iCloud-Fotos und in iCloud Drive gespeicherte Dokumente – als auch bestimmte Informationen einsehen, die Apple bei der Apple-ID und iCloud-Nutzung automatisch erfasst.
Das Unternehmen gibt Nutzern die Option, die maximale Größe der zum Download bereitgestellten Dateien selbst festzulegen, beispielsweise auf 1 GByte.
Je nach Datensatz funktionierte dies im Test von Mac & i aber nicht: Eine der bereitgestellten Dateien war über 4 GByte groß – zum erfolgreichen Download waren mehrere Anläufe vonnöten. Probleme gab es anschließend auch beim Entpacken des ZIP-Archivs: Apples in macOS integriertes Archivierungsprogramm konnte die Datei nicht öffnen – erst das Dritt-Tool Unarchiver half weiter. Die Daten stehen nach Bereitstellung für gut zwei Wochen zum Abruf bereit.
Daten rund um Apple-ID, verknüpfte Hardware und Einkäufe
Zu den von Apple gesammelten Informationen zählt die Historie persönlicher Daten rund um die Apple-ID von hinterlegten Adressen über Telefonnummern bis hin zu Zahlungsmitteln und sämtlichen mit der Apple-ID verknüpften Geräten. Teils sind Informationen “maskiert”, etwa E-Mail-Adressen und Telefonnummern – dies erfolge zur Sicherheit des Nutzers und als Schutz vor “Diebstahl oder Betrug”, wie Apple erklärt.
Im Detail führt Apple auch Einkauf- und Wiedergabeaktivitäten rund um die eigenen digitalen Läden und den Musik-Dienst Apple Music auf. Die Daten umfassen detaillierte Angaben zu Abspielposition einzelner Medien, favorisierten Musiktiteln bis hin zu Aktivitäten in Apples Podcasts-App. Apple listet dabei etwa auch ausführlich auf, wann und in welcher Höhe der Nutzer iTunes-Guthaben aufgeladen (und auch wieder ausgegeben) hat.
Auch eine Einkaufshistorie in Apples Ladengeschäften kann der Nutzer beziehen, ebenso wie eine Liste zurückliegender Support-Fälle und Reparaturen.
Neben Angaben zur Nutzung von Apples Spielenetzwerk Game Center stehen auch iCloud-Daten wie Kalender, Terminen, Kontakten und Notizen zum Abruf bereit, sowie auch alle in iCloud gesicherten Safari-Lesezeichen – mitsamt einer Liste jüngst gelöschter Einträge. Auch der Browser-Verlauf ist in dem Datensatz auf Wunsch enthalten, darunter fand sich in unserem Fall auch ein Protokoll von Seitenaufrufen, die laut Zeitstempel bereits mehrere Jahre zurücklagen.
Welche Daten bei iCloud-Nutzung anfallen
Unter “Andere Daten” fasst Apple alle weiteren rund um iCloud anfallenden Daten zusammen, dazu gehören etwa auch die Aktivitäts- und Gesundheitsdaten aus Health, die inzwischen in vollem Umfang auf Apples Servern landen, wenn man iCloud benutzt – und diese Funktion nicht abgeschaltet hat. Man nutze diese Informationen für “keine anderen Zwecke” betont Apple – außer zum Abgleich zwischen den Geräten des Nutzers und zur Wiederherstellung.
Die komplette Datenbank aus sämtlichen per Apple Mail kontaktieren E-Mail-Adressen gehört ebenfalls zu den “anderen Daten”, sie umfasste in unserem Fall auch vor vielen Jahren kontaktiert Personen – jeweils mit genauen Zeitstempeln, wann eine E-Mail-Adresse angeschrieben wurde.
Auch die als “VIP” hinterlegten Kontakte sind bei Apple gespeichert. Das gleiche gilt für die iPhone-Anrufliste, die ebenfalls auf Apples Servern landet (außer der Nutzer deaktiviert iCloud Drive komplett). Auch diese Daten werden “für keine anderen Zwecke” verwendet, betont Apple.
Zu den weiteren auf Apples Servern gespeicherten Informationen gehören – bei iCloud-Nutzern – alle in Apple Maps hinterlegten Favoriten, auf Apple TV installierte Apps, sämtliche bekannte WLAN-Netzwerke (mitsamt dem Datum der ersten Verbindungsaufnahme) sowie auch die zu Terminen vermerkten Orte.
Metadaten zu iMessage fehlten
Eine XML-Datei für FaceTime-Telefonate findet sich ebenfalls, diese war im Datensatz der Mac & i-Redaktion jedoch leer – obwohl im vorausgehenden Monat über FaceTime telefoniert wurde. Metadaten zu iMessage-Aktivitäten fehlten in unserem Archiv komplett, obwohl Apple auch die iMessage-Verbindungsanfragen nach eigener Angabe für 30 Tage speichert. Der Inhalt der Nachrichten und Telefonate ist nach Angabe des Herstellers Ende-zu-Ende-verschlüsselt. (lbe)