Spotlight, Yosemite und der Datenschutz

Nach Apples vollmundigem Engagement für die Sicherheit ihrer iDevices (Stichwort Vollverschlüsselung von iOS 8 ohne Vorder- oder Hintereingang sehr zum Unmut diverser amerikanischer Sicherheitsbehörden) und Tim Cooks Statement zum Datenschutz folgte diese Woche ein erster Prüfstein für Apples neues Selbstverständnis als Sicherheits-Vorreiter: Am 20. Oktober witterte die Washington Post ernsthafte Probleme in Sachen Datenschutz: Apples neue Spotlight-Funktion in iOS 8 und OS X Yosemite sende private Daten an Apple und Dritte. Auch deutsche Medien wie das t3n-Blog meldeten: Apple Yosemite spioniert dich aus: So schützt du dich …

Aber was war eigentlich passiert? Und was ist dran an den Meldungen?

Spotlight auf Yosemite
Spotlight auf Yosemite

Mit iOS 8 und OS X Yosemite hat Apple die systemweite Suche um Ergebnisse aus dem Internet ergänzt. Es können also Ergebnisse aus Wikipedia oder aus Microsofts Suchmaschine Bing angezeigt werden. Also schließen einige Journalisten, dass also offensichtlich private Daten an Apple, Microsoft oder auch Wikipedia gelangen.

Rich Mogull, Sicherheitsexperte und Redakteur beim amerikanischen Online-Magazin TidBITS, widerlegt diese Thesen in einem aktuellen Artikel zum Thema, indem er auf die Apples Sicherheits-Dokumentation von iOS 8 sowie Apples Datenschutz-Seite verweist.

 

Was bei einer Spotlight-Suche unter iOS 8 oder Yosemite tatsächlich passiert

Apple hat demnach mehrere Sicherheitsmechanismen eingebaut, die verhindern sollen, dass private Informationen zu Apple gelangen:

Spotlight verwendet eine Technologie namens Suchvorhersage, um erste Ergebnisse bereits während des Tippens anzuzeigen. Dazu wird der Spotlight-Index der Festplatte ebenso durchsucht wie diverse Quellen im Internet. Die Anfrage geht aber zuerst an Apple, nicht direkt an andere Anbieter.

Dabei verwendet Apple eine Session-ID, die nur 15 Minuten lang gültig ist. In dieser ID sind weder die eigene IP-Adresse noch andere gerätespezifische Informationen, die zur Zuordnung geeignet wären, enthalten. Apple kann diese Session-IDs also nicht einander zuordnen.

Die Suchanfrage enthält Ortsinformationen, die aber vom Gerät etwas verwischt werden (Apple erhält also nie den genauen Standort), so dass in einer ländlichen Gegend etwa nur die Information weitergegeben wird, in welchem Ortsteil man sich befindet; in der Innenstadt kann diese Information aber auch präziser sein (Häuserblock), um bei der Suche nach dem passenden Geschäft behilflich sein zu können.

Apple klassifiziert Sucheingaben kontextbezogen. Wenn es sich demnach um eine „allgemeine Suchanfrage“ handelt, wird Bing als Suchmaschine einbezogen. Dabei erhält Bing keinerlei Informationen über die Person oder das Gerät, das die Suchanfrage gestartet hat, sondern erhält die Anfrage vom Apple Server (und gibt die Antwort auch an diesen zurück). Zudem soll ein Vertrag zwischen Apple und Microsoft diesen untersagen, entsprechende Suchanfragen sowie Ergebnisse zu speichern.

Fazit: Apple hat keinen Zugriff auf den lokalen Suchindex, aber jede Spotlight-Suchanfrage landet auf dem Apple-Server (wie oben erklärt, halb-anonymisiert). Apple registriert dabei auch, was man im Suchergebnis anschließend auswählt. Im Falle einer lokalen Datei wird allerdings weder der Dateiname noch andere spezifische Informationen erfasst, sondern lediglich der Dateityp.

Wem das zu viel ist, der kann die Funktion in den Systemeinstellungen – Spotlight sowie in den Safari-Einstellungen deaktivieren. Ich persönlich bin mit der Lösung, die Apple gefunden hat, zufrieden. In meinen Augen ist es sehr gut gelöst und wird sowohl dem Datenschutz gerecht, bietet aber in erster Linie einen wichtigen Mehrwert in der täglichen Arbeit mit den Geräten aus dem Hause Apple.

DSGVO Cookie Consent mit Real Cookie Banner