Vielleicht begann es schon mit den NSA-Enthüllungen von Edward Snowden im Sommer 2013. Ziemlich sicher aber war es die Auseinandersetzung mit dem FBI drei Jahre später, nach der die Verantwortlichen von Apple erkannten: Datenschutz ist nicht nur wichtig. Es lässt sich auch gutes Marketing damit machen.

Zwar spielen Themen wie Verschlüsselung, Datenweitergabe und Biometrie bei allen Firmen eine Rolle, und jeder weist auf die mutmaßliche Sicherheit seiner Hard- und Software hin. Doch öffentlich Position zu beziehen – wie es Apple-CEO Tim Cook tat, als er sich weigerte, dem FBI bei der Entsperrung des iPhones eines Attentäters zu helfen – ist in der Technikbranche immer noch selten.

Weil das bei den Käufern von Geräten und Software gut ankommt, positioniert sich Apple zunehmend als Verfechter des Datenschutzes und der Privatsphäre. Als Unternehmen, das keine Kundendaten verkauft, nicht mit Regierungen zusammenarbeitet und Informationen schützt. Und als eines, das Datenschutz als "grundlegendes Menschenrecht" versteht, wie es prominent auf der am heutigen Mittwoch überarbeiteten Datenschutzseite von Apple steht.

Neue Datenschutztipps für Apple-Nutzer

Der Zeitpunkt für die neue Datenschutz-PR-Offensive ist nicht zufällig gewählt. Seit Kurzem ist das neue iPhone 8 erhältlich, ebenso das neue Betriebssystem iOS 11. Das iPhone X ("ten" ausgesprochen) wird im Oktober erscheinen und mit Face ID eine neue Technik zur Gesichtserkennung einführen, mit der das Telefon künftig entsperrt werden kann.

Die Vorstellung all dieser Neuerungen nutzt Apple, um seinen Nutzern aktualisierte Informationen über Datenerfassung und deren Weitergabe zu liefern. Mit der Spracherkennung von Siri etwa, dem Aufzeichnen von Fitnessdaten über das iPhone oder eine Apple Watch, dem automatischen Analysieren von Fotos sowie dem Tracking im Browser oder in Apps fallen mehr persönliche und teils sensible Daten denn je auf dem Smartphone an. Dafür sollen die Nutzer einerseits sensibilisiert werden. Andererseits sollen sie wissen, wie sie ihre Privatsphäre verwalten können.

Die Tipps auf der neuen Website sind allgemein gehalten: Eine sichere PIN, ein langes Passwort für den Apple Store, Zwei-Faktor-Authentifizierung und Vorsicht vor Phishing. Aber immerhin weist Apple auch darauf hin, dass über ein iPhone oder iPad grundsätzlich Standort- und Nutzerdaten mit Apples Servern synchronisiert werden können, ebenso wie Dateien über iCloud, sofern die Nutzer das nicht deaktivieren. Auch sagt Apple, wie sich das Ad-Tracking im Browser ausstellen lässt und man privat surft. Auch wird erklärt, wie man die neue "Anti-Polizei-Taste" nutzt, um biometrische Funktionen wie den Fingerabdrucksensor sogar in der Hosentasche schnell deaktivieren zu können.

"Persönliche Erlebnisse ohne persönliche Daten"

Vieles davon stand schon vorher auf der Apple-Seite. Neu ist dagegen die Erwähnung von differential privacy, das "persönliche Erlebnisse ohne persönliche Daten" ermöglichen soll. Das Konzept wurde bereits auf der Entwicklerkonferenz im vergangenen Jahr vorgestellt, die Technik selbst ist schon länger bekannt. Bevor Apple Daten seiner Nutzer analysiert, werden diese mit zufälligen Daten angereichert und durch dieses Grundrauschen verschleiert. Somit lassen sich keine Rückschlüsse auf das Verhalten einzelner Nutzer mehr ziehen und Apple erhält trotzdem wertvolle Informationen: Denn indem Millionen Datensätze zusammengenommen werden, lassen sich im Rauschen durchaus Muster erkennen. Es ist ein Kniff von Apple, Nutzerverhalten zu analysieren, ohne auf persönliche Daten zurückgreifen zu müssen.

Nach demselben differential-privacy-Prinzip übermittelt der Browser Safari im neuen iOS 11 nur an Apple, welche besuchten Websites viel Energie vom Akku verbrauchen, nicht aber, welche ein einzelner Nutzer angesteuert hat. Mit der Gesundheits-App Health kann Apple herausfinden, welche der Felder (etwa Gewicht, Größe, Geburtsdatum) von den Nutzern ausgefüllt werden und welche nicht, um etwa zu optimieren, in welcher Reihenfolge sie am besten angezeigt werden. Die Inhalte der Felder, also Gewicht oder Größe des Nutzers, werden aber nicht übertragen. 

Was in der Theorie gut klingt, stößt bei einigen Sicherheitsexperten auf Skepsis. So hatten Forscher kürzlich in einer Studie kritisiert, wie Apple die Technik einsetzt. Das Unternehmen würde den Sicherheitsaspekt überverkaufen, sagte einer der Autoren im Gespräch mit Wired. Apple widerspricht den Behauptungen und weist zudem darauf hin, dass die Nutzer in jedem Fall dem Teilen von Analysedaten zustimmen müssen: Ohne Einstimmung werde nichts übermittelt, behauptet Apple. Und was übermittelt wird, sei verschlüsselt.

Verschlüsselung ist auch ein Punkt bei der Nutzung von Siri in iOS 11. Bislang wurden die Spracheinstellungen, persönliche Vorlieben bei der Aktivierung und Korrekturen jeweils ausschließlich auf dem jeweiligen Gerät gespeichert. Künftig können Nutzer diese Informationen auch über Geräte hinweg via iCloud synchronisieren. Apple nutzt dafür eine Ende-zu-Ende-Verschlüsselung, kann also selbst nicht auf die Daten zugreifen. Zudem werden sie nach einer kurzen Zeit wieder von den Servern gelöscht. Inwiefern das nun wirklich besser ist als gar keine Übertragung, ist eine andere Frage.

Wie manipulierbar ist Face ID?

Eine der größten Herausforderungen an den Datenschutz dürfte die Gesichtserkennung über Face ID sein. Die Technik im iPhone X soll früher oder später den Fingerabdruck (Touch ID) ersetzen und ist für die Apple-Entwickler die biometrische Authentifizierung der Zukunft. Eine komplexes Kamera- und Infrarotmodul projiziert 30.000 Punkte auf das Gesicht des Nutzers und erstellt daraus ein 3D-Modell. Stimmt es mit dem zuvor registrierten Gesicht überein, wird das iPhone entsperrt.

Die Technik soll schneller, besser und vor allem sicherer sein als bisherige Formen der Gesichts- oder Iriserkennung, die sich teilweise erschreckend leicht austricksen lassen. Ein Foto, das vielleicht noch mit zwei Kontaktlinsen versehen wurde, soll Face ID nicht täuschen. Apple sagt, seine Gesichtserkennung werde eine Fehlerquote von 1:1.000.000 haben. Touch ID hat 1:50.000.

In einem Whitepaper beschreibt Apple die Sicherheitsfeatures von Face ID im Detail. So wird das gescannte 3D-Gesicht als mathematisches Modell auf dem iPhone gespeichert und verarbeitet. Das geschieht ausschließlich auf dem Gerät und in einem gesicherten Bereich des Prozessors, der sogenannten Secure Enclave. 2013 von Apple eingeführt ist die Secure Enclave bis heute nicht geknackt worden, allenfalls in Ansätzen und nur in einer alten Version. Die Gesichtsdaten verlassen nie das Gerät und werden auch nicht synchronisiert. Das mathematische Modell kann nach Angaben Apples nicht dazu verwendet werden, daraus wieder ein Gesicht herzustellen.

Um sich vor Manipulationen zu schützen, hat Apple Face ID zudem darauf trainiert, diese zu erkennen. Mit Fotos, aber auch mit professionellen Masken. Gleichzeitig soll die Technik Veränderungen wie Brillen, Kontaktlinsen oder Gesichtsbehaarung erkennen. Face ID kann nämlich lernen: Funktioniert das Entsperren nicht (nach fünf Versuchen wird der Passcode verlangt), aber wird unmittelbar danach der richtige Code eingegeben, ergänzt Face ID das gespeicherte Modell um die neuen Informationen.

Apple versucht schon vor der offiziellen Einführung, die Sicherheit seiner Gesichtserkennung hervorzuheben und sich mit Technik wie differential privacy einmal mehr als datenschutzbewusster Smartphone-Hersteller zu profilieren. Das ist einerseits löblich, legt aber eine gewisse Spannung offen: Auch wenn das Unternehmen Nutzerdaten nur nach Einwilligung und verschlüsselt speichert, will es sie trotzdem haben. Und auch wenn die Face ID noch so sicher ist, könnte der Erfolg des iPhones X die Gesichtserkennung auch im öffentlichen Raum gesellschaftsfähig machen – und mir ihr die Probleme, die sich nicht durch blumige PR-Sprüche lösen lassen.