Geschützte Daten am iPhone trotz Apps? Oder eher nicht so?

[Dieserjener]

Hallo!

Da ich erst seit kurzem ein Smartphone habe (iPhone 5s) kenne ich mich mit den Sicherheitsvorkehrungen bezüglich Datenschutz nicht sonderlich aus. Hierüber würde ich gerne mehr erfahren. Vielleicht könnt Ihr mir einige Fragen beantworten:

Mich würde interessieren ob Apps die auf meine Fotos (gespeichert am iPhone) zugreifen können, diese auch unbemerkt versenden oder analysieren und die daraus gewonnenen Daten versenden können. Beispielsweise verlangt die App "3D Photo - stereo image maker" von Jan Zimandl Zugriff auf die Fotos die am Gerät abgespeichert sind. Klar - die App möchte sowohl die erstellen 3D-Fotos abspeichern als auch auf Fotos zugreifen die sie dann zu 3D-Bildern verarbeitet. Ich frage mich jedoch ob meine Fotos vor Fremdzugriffen sicher sind, wenn ich der App den Zugriff erlaube. Mit Fremdzugriffen meine ich z.B. Zugriffe von den Entwicklern der App o. Ä.
Ist das überhaupt Möglich?
Kann man irgendwie, irgendwo kontrollieren ob Fremdzugriffe stattgefunden haben? Kann man den ein- und ausgehenden Datenverkehr irgendwo einsehen oder nachprüfen? Oder in den iPhone-Einstellungen sicher und definitiv abschalten?

Zweitens würde mich gerade interessieren wie sich das mit der Kamera verhält. Viele Apps benötigen Zugriff auf die Kamera(s). Können diese Apps heimlich Bilder oder Videos machen und diese unbemerkt versenden oder verarbeiten? Hat man eine Kontrollmöglichkeit?
Grundsätzlich interessiert mich natürlich die selbe Frage bezüglich des Mikrophons und des GPS-Moduls. Beim Mikrophon scheint zumindest ein nicht wegprogrammierbares, rotes Banner am Bildschirm anzuzeigen, wenn Aufnahmen gemacht werden (wie Ihr mir in einem anderen Thread verraten habt). Ob die Aufnahmen wirklich nur auf meinem Gerät bleiben oder ob sie versendet werden verrät mir das Banner natürlich nicht - oder?

Freue mich sehr über Antworten von Euch, die Ihr Euch schon länger damit beschäftigt.

Grüße,

Dieserjener

 

[Dx667]

Natürlich kann eine App der du Zugriff auf zB Fotos gibst auch auf deine Fotos zugreifen.
Was die App damit macht kannst du nicht kontrollieren. Ob die App Daten versenden darf kannst du nur für Mobilfunk einstellen.

 

[Ijon Tichy]

Wenn du der Apo misstraust, kannst du ihr natürlich nach der Verwendung die Rechte gleich wieder entziehen. Fragt sich nur, ob das praktikabel ist.

 

[Dieserjener]

Danke für Eure Antworten.

Was die App damit macht kannst du nicht kontrollieren. Ob die App Daten versenden darf kannst du nur für Mobilfunk einstellen.

Schade. Das macht die Verwendung eines Smartphones dann quasi fast unmöglich.

Wenn du der Apo misstraust, kannst du ihr natürlich nach der Verwendung die Rechte gleich wieder entziehen. Fragt sich nur, ob das praktikabel ist.

Wenn das wirklich stimmt, daß man den Datenausgang nicht beschränken oder kontrollieren kann, wäre es naiv einer App zu vertrauen die irgendwer geschrieben hat und die evtl sogar noch kostenlos ist - oder???

Die Rechte gleich wieder zu entziehen würde warsch. nicht viel helfen, denn dann können die Daten ja schon versendet sein.

 

[Dx667]

Das hängt halt immer davon ab, welchen Anspruch an Privatsphäre man hat.
Die meisten Apps werden wohl keine Daten abziehen. Idealerweise sollte man aber über das Finanzierungsmodell der App kurz nachdenken.

Wenn es dir mit Datenschutz sehr wichtig ist, darfst du gar kein Mobiltelefon verwenden...ob Smart oder nicht.
Aber dann fallen auch sämtliche anderen IT Systeme raus.

 

[Dieserjener]

Das hängt halt immer davon ab, welchen Anspruch an Privatsphäre man hat.

Wenn es dir mit Datenschutz sehr wichtig ist, darfst du gar kein Mobiltelefon verwenden...ob Smart oder nicht.
Aber dann fallen auch sämtliche anderen IT Systeme raus.

Ja stimmt. Zumindest solange man am Netz hängt, besteht immer die Gefahr, daß Fremde zugreifen.
Wie gesagt probiere ich das Smartphone gerade erstmals aus und bin schon oft etwas überrascht wie wenig Kontrolle man damit scheinbar über seine Daten hat. Allerdings ist das für mich bisher auch ein wenig undurchsichtig. Um mal einen bildlichen Vergleich anzubringen: Das Smartphone erscheint mir oft wie eine Erdgeschoßwohnung in einer unsicheren Gegend, die zwar ne absperrbare Haustüre hat, bei der man aber die Fenster nicht schließen kann und der Vermieter sagt ständig: "Sie brauchen keine Angst zu haben, die Haustüre hat sogar ein besonders sicheres Schloss!"
Meine Gedanken diesbezüglich schwanken ständig zwischen "Hab ich Paranoia?" und "Bin ich Naiv?". Ich würde nicht sagen, daß ich ein Datenschutzfanatiker bin, aber gewisse Sachen sind nun mal privat bzw. nix für Fremde. Geschäftliches zum Beispiel. Und in Bad und Schlafzimmer mach ich beispielsweise auch gerne mal den Vorhang zu. Und ich lass auch nicht jeden in meine Wohung rein (schauen). Ich denke das ist ein ganz normales Verhalten. Mit Smartphone in der Tasche scheint mir dieses Verhalten aber nicht mehr möglich zu sein. Obwohl´s technisch schon möglich sein könnte, meine ich. Ein kleiner Schalter der den Apps das Versenden von Daten grundsätzlich unmöglich macht würde ja schon reichen.

Bin nach wie vor verwundert über diese Geräte.

 

[Sequoia]

Vielleicht meldet sich ja noch ein Entwickler, oder jemand, der es genau kennt. Aber ich von mir fast sicher, dass Apple im Prozess beim App einreichen genau prüft, ob eine App unerlaubt Daten ziehen möchte, oder nicht.

Das ist u.a. auch ein großer Vorteil vom Apple AppStore gegenüber Google Playstore.

 

[Macbeatnik]

Bin nach wie vor verwundert über diese Geräte.

Da es Smartphones/Handys bereits sehr lange gibt, stellt sich die Frage, was hast du vorher genutzt und ob du bisher auf einer Insel ohne Internet und Telefonverbindung gelebt hast.
Auch stellt sich dann die Frage, welches Auto du zum Beispiel nutzt(hier erhält der Hersteller(bei neuen Autos) und die ihn verbundenen Dienste diverse, dem Nutzer verborgene Daten) oder welchen Fernseher du nutzt oder einfach, in welchen Land oder Stadt du wohnst, was da an Daten gesammelt wird und wer alles darauf zugreifen kann um dann vielleicht auch nur das Säckel des Stadtkämmerers zu füllen.
Ansonsten hast du natürlich Recht, es ist schon erschreckend, wie gläsern man freiwillig wird.

 

[Martin Wendel]

Wenn das wirklich stimmt, daß man den Datenausgang nicht beschränken oder kontrollieren kann, wäre es naiv einer App zu vertrauen die irgendwer geschrieben hat und die evtl sogar noch kostenlos ist - oder???

Ich versuche deshalb gerade bei Apps, die auf sensible Daten (wie eben Ortsinformationen, Kamera und Fotos ) zugreifen wollen, darauf zu achten, nur Programme von renommierten Entwicklern zu verwenden. Zwar wird Apple schon ein wenig ein Auge drauf haben, was Apps so machen, aber so ganz würde ich darauf auch nicht vertrauen.

 

[AlmÖhi]

Wie bereits geschrieben wurde habe ich da bei Apple auch ein besseres Gewissen, wie zb bei Google, auch wenn ich for keinen Hersteller die Hand ins Feuer lege.
Die ungefragte Verwendung sensibler Daten ist für mich ein Tabu, der sich oftmals aber nicht verhindern lässt.
Für mich ist eigentlich deshalb entscheidend, wozu wird denn zb den Zugriff auf meine Fotos benötigt, also sprich, welche Daten werden in welchem Umfang abgeschöpft? Das geht auch bei Apple bzw. die Apps die von Apple vermeintlich geprüft wurden, nicht hervor.
Ich denke, es ist am wichtigsten, wenn man sich darüber im Klaren ist, dass Daten generell abgeschöpft werden. Ein Bekannter erzählt mir immer stolz, dass er nie bei Facebook angemeldet ist. Instagram und WhatsApp nutzt er trotzdem, und somit erübrigt sich jede Diskussion. Und auch die Nutzung der wohl werbetechnisch wertvollsten und genialsten App (Google Maps) ist kinderleicht und sehr bequem. Aber man sollte wissen, was dahinter steckt.

Konsequenter Schutz vor Daten würde für mich tatsächlich den vollständigen Verzicht bedeuten. Auch wenn Apple da wirklich sehr vieles richtig macht!

 

[Dx667]

Hast du Paranoia? Ja, auf jeden Fall.

Wenn jemand wirklich deine Daten haben will hilft aber auch kein zeitweises Trennen vom Netz. Dann verschickt die App diese Daten halt wenn du das nächste mal Online bist.
Die Frage ist dann halt immer welche Daten es nicht übertragen soll...

Was Apple genau prüft kann niemand so wirklich sagen. Auf jeden Fall schauen sie sich den network traffic an. Sie haben aber natürlich keine Ahnung was in dem traffic drin ist. Damit habe ich schon mal bei der Freigabe einer App gekämpft.
Wenn etwas auffällig ist kommt es aber eher nicht durch das review.

 

[Dieserjener]

Schön daß hier so viele Leute mit diskutieren. Es interessiert mich nämlich schon wie Ihr "alten Hasen" mit der Problematik umgeht. Ob Ihr einfach auf Eure Privatsphäre freiwillig verzichtet oder ob Ihr Gegenmaßnahmen kennt und anwendet.

Vielleicht meldet sich ja noch ein Entwickler, oder jemand, der es genau kennt. Aber ich von mir fast sicher, dass Apple im Prozess beim App einreichen genau prüft, ob eine App unerlaubt Daten ziehen möchte, oder nicht.

Das ist u.a. auch ein großer Vorteil vom Apple AppStore gegenüber Google Playstore.

Ja, das wär schon mal interessant. Apple wirbt ja damit daß ihre Geräte sicherer sind. Ich hätte jetzt damit gerechnet, daß es längst bekannt ist, nach welchen Maßstäben Apple die Apps untersucht. Was erlaubt ist und was nicht.
Wenn Apple auf sowas achtet, wär das tatsächlich ein Vorteil gegenüber dem Google Playstore. Allerdings müsste man dann halt erst mal wissen ob Apple drauf achtet.

Ich versuche deshalb gerade bei Apps, die auf sensible Daten (wie eben Ortsinformationen, Kamera und Fotos ) zugreifen wollen, darauf zu achten, nur Programme von renommierten Entwicklern zu verwenden. Zwar wird Apple schon ein wenig ein Auge drauf haben, was Apps so machen, aber so ganz würde ich darauf auch nicht vertrauen.

Ja. Das wäre auch mein Vorgehen. Allerdings bleibt´s trotzdem ne ziemlich unsichere Sache und man hat weiterhin ein mulmiges gefühl...

Da es Smartphones/Handys bereits sehr lange gibt, stellt sich die Frage, was hast du vorher genutzt und ob du bisher auf einer Insel ohne Internet und Telefonverbindung gelebt hast.
Auch stellt sich dann die Frage, welches Auto du zum Beispiel nutzt(hier erhält der Hersteller(bei neuen Autos) und die ihn verbundenen Dienste diverse, dem Nutzer verborgene Daten) oder welchen Fernseher du nutzt oder einfach, in welchen Land oder Stadt du wohnst, was da an Daten gesammelt wird und wer alles darauf zugreifen kann um dann vielleicht auch nur das Säckel des Stadtkämmerers zu füllen.
Ansonsten hast du natürlich Recht, es ist schon erschreckend, wie gläsern man freiwillig wird.

"sehr lange" ist relativ. ich kenn jedenfalls das Leben vor der Handyzeit und vergleich das ganz gerne mit heute. Aber ich hab natürlich schon seit vielen Jahren, ganz normal, ein Handy. Es ist jedoch ein Unterschied ob mit relativ großem Aufwand Gespräche abgehört werden können und ein Handy geortet werden kann oder ob ganz selbstverständlich (theoretisch) sämtliche Privatgespräche und Bilder/Videos aus meiner Wohnung und Büro, Meetings, Hotelzimmer etc. incl. Bewegungsprofil 24 Stunden lang von irgendwelchen anonymen Programmierern weltweit mitgeschnitten werden könnten.
Mein Auto is übrigens definitiv offline. Daran sind nur die Zündung und die Lampen elektrisch. Was anderes brauch ich nicht. Im Gegenteil. Mich nervt das Klimbim in den neuen Autos sehr. Und zum Fernseher... wer schaut heute noch fern? In meinem Bekanntenkreis niemand außer ein paar Rentner.
Alles in allem - sicher werden überall Daten gesammelt. Auch die Verkäuferin beim Bäcker merkt sich mein Gesicht und empfiehlt mir täglich das Gebäck von dem sie weiß, ich werd´s ihr abkaufen. Aber die Verkäuferin is mir zumindest persönlich bekannt und ich weiß auch wer hinter der Stadtverwaltung steckt. Datensammler die anonym auftreten bleiben mir weiterhin unheimlich.

 

[Dx667]

Was bei Apple erlaubt und nicht erlaubt ist, ist ganz klar definiert. Das bedeutet aber nicht das Apple auch die Chance hat jede Verfehlung auch zu erkennen.

Von Sicherheit haben wir hier noch gar nicht geredet. Das ist ein ganz eigenes Thema und schliesst ein iPhone 5s mit unsicherer Software von vornherein aus.

Es geht darum wenn du eine App hast der du bewusst Zugriff gibts um ihre Funktion zu erfüllen.
Also zB ein Fotozugriff einer App die Fotos bearbeiten soll. Ja, das kann sie dann natürlich.
Wird sie deine Fotos "klauen"? Nein, das würde schon anhand der Datenmenge auffallen.
Kann es sein das die App bestimmte Kriterien deiner Fotos nach Haus schickt? Ja.
Kannst DU das feststellen? Eher nein.

Über dein Bewegungsprofil brauchst du dir keine Gedanken machen, das hat dein Netzbetreiber schon mit deinem alten Handy für dich erstellt.

Alles in allem würde ich mir Gedanken machen wenn zB dein Taschenrechner Zugriff auf deine Fotos will, oder wenn es sich um eine(n) klassische(n) Werbefinanzierte(n) App/Dienst handelt.
Ansonsten würde ich mir über dieses Thema nicht viele Gedanken machen, da in deinem täglichen Leben deutlich mehr Daten anfallen als du auf deinem Handy rum trägst.

Was geschäftliche Daten betrifft ist die Sache auch noch mal anders gelagert, da hier ja die GDPR eingehalten werden muss.
Was nochmal deutlich andere Anforderungen an das Speichern und Verarbeiten von Daten mit sich bringt.

 

[Martin Wendel]

Ja. Das wäre auch mein Vorgehen. Allerdings bleibt´s trotzdem ne ziemlich unsichere Sache und man hat weiterhin ein mulmiges gefühl...

Wobei auf normalen Computern letztendlich ja dasselbe gilt.

 

[Macbeatnik]

Und zum Fernseher... wer schaut heute noch fern?

Was vertreibt dir denn so die Langeweile, oder siehst du garkeine Filme oder Serien oder Nachrichten oder sonstiges, was in den Medien zu nutzen ist?

Auch die Verkäuferin beim Bäcker merkt sich mein Gesicht und empfiehlt mir täglich das Gebäck von dem sie weiß, ich werd´s ihr abkaufen.

Auf dem Weg zum Bäcker bist du vielleicht nicht unbedingt in D, aber in London zum Beispiel von dutzenden Kameras erfasst worden, Gesichtserkennung und/oder Bewegungserkennung (China zum Beispiel ist da Vorreiter) haben dann bereits all deine Daten abgeglichen und dich erfasst. Hier in D ist man auf dem Weg dahin, Gründe gibt es viele. Ansonsten werden deine Daten die den Ortsämtern bekannt sind, von denen verschachert, deine Gesundheitskarte weiss ebenfalls viel über dich und öffnet Missbrauch Tür und Tor, nicht nur den bösen Hackern gegenüber etc.

Aber ich hab natürlich schon seit vielen Jahren, ganz normal, ein Handy.

Damit wärst du dann ebenfalls gläsern, deine Bewegungsprofile etc.kennt man dann.

sofern du wie gesagt nicht auf einer Insel weit ab von allem Trubel und vermutlich auch dann nur, wenn du dir das Kanu, um auf die Insel zu kommen, selber aus einem Baum geschnitzt hast, ebenso wie das dafür genutzte Werkzeug selbst hergestellt hast und vorher bereits in den 70iger Jahren vom Monitor verschwunden warst, nur dann wirst du einigermassen anonym durchs Leben gehen.
Aber ganz ohne Kredit oder Girocart, Personalausweis, Führerschein, vielleicht eine Monatskarte, der Rechner, die Versicherungen, der kurze Blick in Vergleichsportale, die Schnüffler vom Amt, die kontrollieren, ob der Müll richtig getrennt wurde, die Möglichkeiten, das du oder auch ich geloggt werden ist so vielfältig und das Smartphone eben nur die Spitze des Eisberges.

 

[BalthasarBux]

Es soll paranoid sein, wenn man über die Nutzung der eigenen Daten nachdenkt? Ich glaube nicht.

Optimal ist ein System, dass man selbst (und andere) prüfen können. Bei iOS ist das nicht der Fall.
Die Alternative ist hier, die Datenschutzerklärungen zu lesen (relevante Stellen reichen), die Entwickler zu fragen und den Aussagen dieser zwei Quellen zu trauen. Das reicht für eine erste Einschätzung, aber ist natürlich nicht 100%ig zuverlässig.
Sicherer und wesentlich aufwändiger ist es, selbst zu prüfen: Mit z.B. Charles (kostet) kann man selbst analysieren, wohin sich eine App verbindet und was sie sendet.
Generell hilft auch schon der gute Menschenverstand. Kostenlose Apps sind mit Vorsicht zu genießen (aber auch da gibt es Hobbyprojekte ohne Interesse an Daten), und man sollte immer hinterfragen, wie die Entwickler sich finanzieren. Damit geht man den größten Stolperfallen direkt aus dem Weg.
Auch nicht schlecht ist ein Trackingblocker a la Pi-Hole, mit dem man bekannte Adressen von Trackern blockieren kann, so dass Apps, die ihren Status an diverse Dritte senden wollen, diesen Datenverkehr blockiert bekommen. Das geht leider nicht unter iOS direkt, glaube ich. Aber ich habe mir bspw. DNSCloak noch nicht angeguckt.

 

[Ducatisti]

Das geht,mit AdGuard,auch über DNS over https/Tls/crypt

 

[Dieserjener]

Ich schreib hier mal weiter, weil´s zum Thema passt. Bisher ging´s darum ob Apps von anderen Entwicklern Daten klauen. Jetzt hätt ich mal ne Frage zu Apps von Apple selbst. Die scheinen nämlich schon mit Tricks auf meine Daten zuzugreifen. Oder hab ich etwas total falsch eingestellt?

Vor ein paar Tagen habe ich bemerkt, daß meine iCloud ziemlich voll ist. Das war verwunderlich, denn ich hab die iCloud immer konsequent abgeschalten. Unter: Einstellungen - Mein Name - iCloud finden sich die "Apps, die iCloud verwenden". Alle sind ausgeschalten und ich hab noch nie eine eingeschalten, weil ich es nicht mag, daß meine Daten irgendwo anders als auf meinem Gerät gespeichert werden. Ich bin also davon ausgegangen, daß keine meiner Daten hochgeladen werden. Wie wurde aber meine iCloud so voll?
Es waren Aufnahmen, die ich mit der App "Sprachmemos" gemacht habe. Diese App kann die Aufnahmen scheinbar ausschließlich in der iCloud speichern. Ein Abschalten und Abspeichern auf dem Gerät scheint nicht möglich zu sein. Die App taucht in der Liste der "Apps, die iCloud verwenden" überhaupt nicht auf. So kann sich Apple private Aufnahmen schnappen, ohne daß es viele Nutzer merken, und wer weis was damit machen. Das sieht nach ziemlicher Nutzer-Verarschung aus. Was meint Ihr dazu?

 

[Sequoia]

Ich vertraue dem Versprechen von Apple.

Aber nichts desto trotz kann man es doch ausschalten?

 

[Martin Wendel]

Die App taucht in der Liste der "Apps, die iCloud verwenden" überhaupt nicht auf. So kann sich Apple private Aufnahmen schnappen, ohne daß es viele Nutzer merken, und wer weis was damit machen.

Also ich kann iCloud bei den Sprachmemos abschalten.

Und was soll Apple mit Sprachmemo-Aufzeichnungen wollen? Wenn Sie Interesse daran hätten, dich zu belauschen, bräuchten sie dafür keine iCloud.