Apples neue Datenschutzfunktionen: Das müssen Entwickler, Admins und User wissen
Das Datenschutzmanifest wird verpflichtend. Was bei den neuen Datenschutzfunktionen von iOS 17 & Co. sonst noch wichtig ist, zeigt unser Ratgeber.
Bei seinen Bemühungen um den Datenschutz lässt Apple nicht locker. Auch die aktuellen Versionen von iOS, iPadOS, tvOS und watchOS weisen neue Technologien und APIs vor, die den Datenschutz im ganzen System einschließlich der verwendeten Apps verbessern. Entwickler erhalten von Apple sowohl optional als auch per Dekret neues Rüstzeug, um Anwendungen auf einem hohen Datenschutzniveau zu erstellen.
Safari eliminiert Tracking-Infos aus Webadressen
Seit iOS / iPadOS 17 eliminiert der Safari-Browser Tracking-Informationen aus Webadressen, die die eindeutige Identifizierung von Geräten und das Nachverfolgen von Webaktivitäten ermöglichen. Zu diesen Tracking-Parametern gehören beispielsweise gclid, dclid, foclid, twelkd und weitere, die auf Plattformen wie Google AdWords/Analytics, Facebook Advertising oder Microsoft Advertising eingesetzt werden. Das Entfernen dieser Parameter in ULRs aus Mails, iMessages und für den Aufruf von Webseiten im privaten Browser-Modus von Safari macht es für Websites und Werbetreibende schwerer, Ihre Webaktivitäten zu verfolgen.
Oblivious HTTP schützt die Identität
Solange Mobilfunk- und Wi-Fi-Netzbetreiber überwachen können, mit welchen Servern sich ein Nutzer verbindet, lassen sich darüber die Nutzung von Apps und die Lebensgewohnheiten von Personen verfolgen. Dies kann für die Nutzer heikel sein, etwa bei Dating-Apps oder Apps für bestimmte Gesundheitszustände. Ab iOS 17 können Entwickler die Privatsphäre der App-Nutzer erhöhen, indem sie die Oblivious HTTP API verwenden. Diese Technologie schützt die IP-Adresse des Endgeräts und behindert somit die Auswertung von Nutzungsmustern. Im Normalfall verrät jede App, die einen Dienst über das Internet konsumiert, dem Dienstanbieter die IP-Adresse des Nutzers. Diese Adresse lässt sich verwenden, um den Standort des Nutzers und andere persönliche Informationen zu identifizieren. Mit Oblivious HTTP verschleiern Apps diese IP-Adresse. Die Server, mit denen die App kommuniziert, erhalten dann nicht die tatsächliche IP-Adresse des Nutzers. Dadurch bleibt die Anonymität des Nutzers und seines Nutzungsverhaltens gewahrt. Bisher war diese Technik als iCloud Private Relay lediglich in iOS Safari bekannt.
Das war die Leseprobe unseres heise-Plus-Artikels "Apples neue Datenschutzfunktionen: Das müssen Entwickler, Admins und User wissen". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.