Apple stellt klar: Es werden keine Browser-Daten von Safari nach China geschickt

Die Safari-Datenschutzbedigungen in iOS 13 und macOS Catalina beinhalten einen Passus, wonach Apple mit Google und dem chinesischem Konzern Tencent zusammenarbeitet, um Nutzer vor betrügerischen Webseiten zu warnen. Dies führte zu einem Aufschrei, da wohl wenige europäische und amerikanische Apple-Nutzer gerne mit einem chinesischen Unternehmen oder auch Google ihren Browser-Verlauf teilen – der etwas unpräzise Apple-Passus in den Nutzungsbedingungen könnte aber genau so ausgelegt werden.


Apples Stellungnahme
Nun hat Apple in einem Statement die Funktionsweise der Betrugswarnung genauer beschrieben. Demnach wird Tencent nur kontaktiert, wenn der Nutzer China als Region auf dem iPhone, iPad oder Mac eingestellt hat – ansonsten kommt "Google Safe Browsing" als Datenbank zum Einsatz.

Auch wird die aufgerufene URL weder mit Google noch mit Tencent geteilt – von Zeit zu Zeit lädt Safari eine aktualisierte Liste von Google oder Tencent herunter und nimmt dann selbst einen Abgleich vor. Diese Liste ist lokal auf der Festplatte/SSD gespeichert und konsultiert, sobald eine Webseite aufgerufen wird. Apple stellt klar, dass weder Google noch Tencent den Browserverlauf des Nutzers kennen. Was allerdings in die Hände der Unternehmen kommen kann, ist die öffentliche IP-Adresse des Nutzers, da diese zum Abruf der Betrugswarnungs-Liste benötigt wird.

Hier das Statement von Apple im Wortlaut:
Apple protects user privacy and safeguards your data with Safari Fraudulent Website Warning, a security feature that flags websites known to be malicious in nature. When the feature is enabled, Safari checks the website URL against lists of known websites and displays a warning if the URL the user is visiting is suspected of fraudulent conduct like phishing.

To accomplish this task, Safari receives a list of websites known to be malicious from Google, and for devices with their region code set to mainland China, it receives a list from Tencent. The actual URL of a website you visit is never shared with a safe browsing provider and the feature can be turned off.

Besonders unerfahrene Nutzer sollten die Funktion in Safari aktiviert lassen und die Betrugswarnung nicht ignorieren – manchmal sind betrügerische Webseiten nicht einfach vom Original zu unterscheiden. Hier sind Datenbanken dieser Art sehr nützlich, da der Nutzer zuvor eine Warnung erhält.

Kommentare

HeikoL15.10.19 08:38
Datenschutz ist das Thema der Zukunft. Wir treffen heute Entscheidungen, deren Auswirkungen wir nicht absehen können und die vielleicht erst in 20 Jahren spürbar werden. Wenn ich allerdings zwischen Apple, Microsoft, Google und Facebook wählen müssten, so würde ich mich am ehesten Apple anvertrauen. Nicht weil ich damit glücklich bin, sondern weil es das geringste Übel zu sein schein. Eigentlich bitter!
+12
teorema67
teorema6715.10.19 08:43
Es gibt aber auch eine andere Seite: Datenschutz wird immer mehr und in großem Stil zur Förderung illegaler Aktivitäten missbraucht.
«Oh, Stan!» (Francine Smith)
-7
truth
truth15.10.19 09:00
teorema67
Es gibt aber auch eine andere Seite: Datenschutz wird immer mehr und in großem Stil zur Förderung illegaler Aktivitäten missbraucht.
Ein Aufheben/Aufweichen des Datenschutzes durch immer weitreichendere Befugnisse von Behörden ist das Ende der Gesellschaft, in der ich leben will. Was heute legal ist, muss morgen schon nicht mehr legal sein. Der Staat muss nur das Nötigste über mich wissen.
+17
Moka´s Onkel
Moka´s Onkel15.10.19 09:15
truth
teorema67
Es gibt aber auch eine andere Seite: Datenschutz wird immer mehr und in großem Stil zur Förderung illegaler Aktivitäten missbraucht.
Ein Aufheben/Aufweichen des Datenschutzes durch immer weitreichendere Befugnisse von Behörden ist das Ende der Gesellschaft, in der ich leben will. Was heute legal ist, muss morgen schon nicht mehr legal sein. Der Staat muss nur das Nötigste über mich wissen.

In diesem Zusammenhang fällt mir Benjamin Franklin ein, der genau dieses Thema schon vor 260 Jahren exakt auf den Punkt gebracht hat:

Those who would give up essential liberty to purchase a little temporary safety deserve neither liberty nor safety.

Dem ist m.E. nichts hinzuzufügen.
+15
Peter Eckel15.10.19 09:48
teorema67
Es gibt aber auch eine andere Seite: Datenschutz wird immer mehr und in großem Stil zur Förderung illegaler Aktivitäten missbraucht.
Privatsphäre ist in Deutschland ein Grundrecht. Und das aus guten Gründen. Ich weiß nicht, wie die Situation in anderen Ländern ist, aber z.B. in den USA hat die Privatsphäre ebenfalls Verfassungsstatus, der sich aus dem Fourth Amendment ableitet.

Auch wenn ein Grundrecht der Verfolgung von Straftaten entgehensteht, hat es dennoch Vorrang - es ist nicht unter dem Argument besserer Strafverfolgung aufhebbar. Und das ist auch sehr gut so.

In ähnlichem Zusammenhang ist heute ein Artikel von Edward Snowden im Guardian erschienen, der das Thema aus aktuellem Anlaß ebenfalls beleuchtet:

Die Verhinderung wirksamer Verschlüsselung bzw. die Aushöhlung des Datenschutzes leistet lediglich der flächendeckenden Massenüberwachung und wirtschaftlichen Interessen einzelner Vorschub. Für gezielte Ermittlungsmaßnahmen gegen Verdächtige haben die Exekutivorgane wirksame und grundrechtskonforme Möglichkeiten.
Ceterum censeo liberum facierum esse delendam.
+3
LoCal
LoCal15.10.19 09:58
teorema67
Es gibt aber auch eine andere Seite: Datenschutz wird immer mehr und in großem Stil zur Förderung illegaler Aktivitäten missbraucht.

Dann gib doch bitte mal ein Beispiel, das deine These untermauert!
Ich hab zwar keine Lösung, doch ich bewundere dein Problem
+5
Tekl15.10.19 10:20
Welch ein Drama um nichts. Als wäre die Funktion was neues.
+1
Hot Mac
Hot Mac15.10.19 10:50
Und wie macht man’s jetzt richtig, wenn man es richtig machen will?
0
sierkb15.10.19 11:06
Hot Mac
Und wie macht man’s jetzt richtig, wenn man es richtig machen will?

1. Aktiviert lassen und nutzen, um vor schadhaften Phishing-Seiten, welche bekannt sind, gewarnt zu sein und sich beim Betreten derselben nicht unbemerkt was einzufangen, denn die Funktion ist an und für sich etwas sehr Gutes und Sinnvolles, etwas, was die Sicherheit für den Nutzer (jeden, nicht nur den unbedarften) erhöht und das Risiko mindert.

2. Sich nicht in China aufhalten (denn dann wird automatisch zu Tencent geswitcht, von dem man nur annimmt (es aber nicht nachprüfen kann und somit nicht weiß), dass der Mechanismus genau so funktioniert wie der offen einsehbare und dokumentierte von Google (was Apple grad' erklärt hat, ist der seit Jahren offenliegende und längst bekannte Mechanismus bzgl. Google), und von dem man nur annehmen und hoffen kann, dass Tencent nix weiter Böses mit den auflaufenden Verkehrsdaten tut – Letzteres fällt angesichts dessen, welchen zweifelhaften Ruf Tencent hat in puncto aktiver Mitarbeit bei der staatl. Verfolgung und Zensur, etwas schwer, einfach vorauszusetzen).
+1
Peter Eckel15.10.19 11:26
Tekl
Welch ein Drama um nichts. Als wäre die Funktion was neues.
Eigentlich hast Du Recht. Wer schon seine Daten an Google schickt, dem kann es egal sein, ob die Chinesen sie auch noch haben.
Ceterum censeo liberum facierum esse delendam.
+1
Peter Eckel15.10.19 11:28
Hot Mac
Und wie macht man’s jetzt richtig, wenn man es richtig machen will?
Es gibt keine absolut richtige Antwort.

Wenn Du den Dienst benutzt, bist Du vor diversen Phishing- und Malvertising-Seiten halbwegs sicher, schickst aber Deine Daten an Google. Wenn Du ihn nicht benutzt, schaut Google in die Datenröhre und Du mußt selbst auf Dich aufpassen.

Wie immer: Google liefert einen guten Service, aber Du bezahlst dafür mit Daten.

Timeo danaos et dona ferentes.
Ceterum censeo liberum facierum esse delendam.
0
JoMac
JoMac15.10.19 11:47
Peter Eckel
Wie immer: Google liefert einen guten Service, aber Du bezahlst dafür mit Daten.
In diesem Falle höchstens mit Deiner IP. Zitat von oben:
MTN
Auch wird die aufgerufene URL weder mit Google noch mit Tencent geteilt – von Zeit zu Zeit lädt Safari eine aktualisierte Liste von Google oder Tencent herunter und nimmt dann selbst einen Abgleich vor. Diese Liste ist lokal auf der Festplatte/SSD gespeichert und konsultiert, sobald eine Webseite aufgerufen wird. Apple stellt klar, dass weder Google noch Tencent den Browserverlauf des Nutzers kennen. Was allerdings in die Hände der Unternehmen kommen kann, ist die öffentliche IP-Adresse des Nutzers, da diese zum Abruf der Betrugswarnungs-Liste benötigt wird.
-1
Peter Eckel15.10.19 11:51
JoMac
In diesem Falle höchstens mit Deiner IP. Zitat von oben:
Mein "wie immer ..." bezog sich auf das generelle Geschäftsmodell von Google. Und das ist (meist gute) Dienstleistung gegen Daten.

Prinzipiell sehe ich darin auch nichts verwerfliches. Man muß sich nur klar sein, daß es so ist, und da sehe ich gewisse Defizite bei den Nutzern (die bei Google sicherlich nicht ganz unwillkommen sind).
Ceterum censeo liberum facierum esse delendam.
0
sierkb15.10.19 11:57
Peter Eckel:

Glaubst und vertraust Du nun Apple, oder nicht? Wenn Apple Google vertraut, Google Daten anvertraut, dort sogar hosten, Google Deine (gekürzte!) IP-Adresse weitergibt – warum vertraust Du dann nicht Apple, dass sie es jemandem in die Hand geben, dem sie selber vertrauen?

Und: mit dem fundamentalen Denkansatz, den Du verfolgst, müsstest Du eigentlich ganz raus aus dem Internet, denn überall hinterlässt Du Spuren und mindestens deine IP-Adresse. Überall. Und vor allem an Stellen (kleine wie große, Namhafte wie weniger Namhafte), von denen noch viel weniger bekannt ist, was die damit machen. Zudem: wissen wir eigentlich, ob Apple nicht selbst zu denen gehört, die genau das tun, was Anderen so schnell unterstellt wird, nämlich zentral und gehäuft an einem Ort wie kein zweites Unternehmen Daten sammeln, auswerten, weitergeben, daraus einen Nutzen ziehen? Apples Allgemeine Geschäftsbedingungen klingen da nämlich exakt genau so wie die der Anderen. Nur mit dem Unterschied: jene stehen dazu und Apple verkauft nach vorne heraus etwas Anderes.

Kann es sein, dass so mancher Apple-Nutzer reingefallen und Opfer geworden ist und reinfällt auf reine überzogene Marketing-Propaganda seitens Apple? Wozu auch Schlechtmachen der Konkurrenz gehört, obwohl die so schlecht gar nicht ist, obwohl die so vertrauensunwürdig gar nicht ist, wie Apple sie in ihrer Marketing-Propaganda gerne hinstellt (würde Apple deren Dienste sonst in Anspruch nehmen und weitergeben, wenn jene vertrauensunwürdig wären)?

Apple ist intransparent. Sieht man auch wieder schön an diesem Beispiel. Gerade Transparenz ist aber das oberste Gebot beim Datenschutz (und übrigens auch in Gesetzestext gegossen) – Transparenz, Aufklärung und Offenheit bzgl. dem, was man tut.

Du zitierst obig richtigerweise Edward Snowden. Ausgerechnet der hat aber keine hohe Meinung von Apple, vertraut denen keineswegs und auch nicht wenigstens mehr als anderen.
0
Papierlos15.10.19 14:30
"Das Internet ist für uns alle Neuland, und es ermöglicht auch Feinden und Gegnern unserer demokratischen Grundordnung natürlich, mit völlig neuen Möglichkeiten und völlig neuen Herangehensweisen unsere Art zu leben in Gefahr zu bringen."
Und dafür ist Merkel verspottet worden?! Internet-Sicherheit ist für uns alle Neuland.
-3
BigLebowski
BigLebowski15.10.19 15:05
HeikoL
Datenschutz ist das Thema der Zukunft. Wir treffen heute Entscheidungen, deren Auswirkungen wir nicht absehen können und die vielleicht erst in 20 Jahren spürbar werden. Wenn ich allerdings zwischen Apple, Microsoft, Google und Facebook wählen müssten, so würde ich mich am ehesten Apple anvertrauen. Nicht weil ich damit glücklich bin, sondern weil es das geringste Übel zu sein schein. Eigentlich bitter!

Ach bitte, das fing doch schon vor Jahrzehnte an mit den Daten die jeder haben wollte!
Die Firmen und das ach so tolle Marketing.
Man wollte immer mehr und mehr wissen:
Alter, Geschlecht, Jahrgang, Beruf, Adresse, Abschlüsse,
Stuhlgänge, Sexualpartner ...
Daten Daten Daten....

Heute tut man so als ob Google, Facebook etc. An allem Schuld sind.🤔

Auch beim gläsernen Kunden und alles online kaufen.
Es gibt da draussen Leute, Selbstständige usw. (wo es finanziell gut läuft) die klar sagen:
Kein Amazon/online, mehr lokal kaufen.

Dann gibt es welche die selbst Selbstständige sind und die Leute verteufeln ("der geht ins Ausland und lässt sich die Zähne machen") und kaufen selbst nur bei Amazon ein 🤷🏻‍♂️

Und die Leute die ihr ganzes Leben bei Facebook und Instagram "teilen",
Das zeigt doch wie bescheuert die Menschen sind!
Und, ich mag es nicht zugegeben, wie genial Zuckerbergs (und seiner Kommilitonen) Idee war mit Facebook: man bietet die Plattform und die Leute füllen sie freiwillig mit ihren Daten
Das war wirklich Genial!

Im Film Social Network wurde gesagt das es letztendlich nur ums flachlegen geht, das dies der Antrieb der Leute/Studenten auf dem Campus ist die sich auf Facebook anmelden bzw.

Ich sehe nur 2 wichtige Dinge:

1. Kinder müssen hier gesetzlich beschützt werden, vor allem vor ihren social Media Süchtigen und geistig verkrüppelten Eltern, die ihre Kinder im Netz öffentlich machen

Hier muss ich an die Sängerin Pink denken, die ein shitstorm damals erhielt weil sie ein Foto von sich und ihrem Sohn, der unten herum nackt war, postete.
Sie spielte es herunter...
Ich fragte mich nur:
Wenn es kein Problem ist, wieso macht sie nicht von sich selbst ein Foto wo sie unten herum nackt ist und zeigt ihre Vagina?🤷🏻‍♂️
Ich bezweifle das es viele gibt, die älter werden und kein Problem haben das da Kinder Nacktfotos von ihnen im Internet verstreut sind🤦‍♂️

2. Wenn ich mich diesem ganzen Datensammel Schwachsinn verweigern möchte, dann soll es gesetzlich verbrieft Werden!
Es darf nicht sein das alle Kontakte von Smartphones an Betreiber hochgeladen werden.
Oder Cookies die alles verfolgen, selbst wenn man nicht facebooker ist etc.

Leute die alles teilen wollen wird es immer mehr geben.
Ich will nicht wissen wie viele da draussen, vor allem weiblichen Geschlechts, Rum Rennen mit Traumjob im Kopf "Youtuberin" zu werden 🤮
+3
teorema67
teorema6715.10.19 17:40
LoCal
Dann gib doch bitte mal ein Beispiel, das deine These untermauert!

"Vorratsdatenspeicherung". Deren Nichtanwendung fördert kriminelle Aktivitäten. In der Schweiz wird unaufgeregt praktiziert. Wenn man nun glaubt, Schweizer Ermittler seien nicht korrupt und deutsche seien es, dann hat man ein gutes Argument gegen die "Vorratsdatenspeicherung" in DE. IME sind aber deutsche Ermittler ebenfalls nicht korrupt, sodass ich von der "Vorratsdatenspeicherung" der Randdaten (nicht der Inhalte) mit Zugriff durch richterlichen Beschluss, so wie sie gesetztlich geregelt werden sollte, nichts zu befürchten haben. Es geht hier weder um wilde Willkür noch um "Abschaffung der Privatsphäre" und mir ist klar, dass meine Ansicht einen Daumenrunterrekord provozieren wird.
«Oh, Stan!» (Francine Smith)
-3
LoCal
LoCal15.10.19 20:26
teorema67
LoCal
Dann gib doch bitte mal ein Beispiel, das deine These untermauert!

"Vorratsdatenspeicherung". Deren Nichtanwendung fördert kriminelle Aktivitäten.

Auch hierfür hast Du sicherlich Beispiele
teorema67
In der Schweiz wird unaufgeregt praktiziert. Wenn man nun glaubt, Schweizer Ermittler seien nicht korrupt und deutsche seien es, dann hat man ein gutes Argument gegen die "Vorratsdatenspeicherung" in DE. IME sind aber deutsche Ermittler ebenfalls nicht korrupt,

Hä? Das macht für mich keinen Sinn, besonders nicht im Hinblick auf die Vorratsspeicherung …
teorema67
sodass ich von der "Vorratsdatenspeicherung" der Randdaten (nicht der Inhalte) mit Zugriff durch richterlichen Beschluss, so wie sie gesetztlich geregelt werden sollte, nichts zu befürchten haben.

Was meinst Du denn mit "den Randdaten"?
Falls Du Meta-Daten meinst: Das wird doch schon längst gemacht!
teorema67
nichts zu befürchten haben

Wenn ich das schon lese
teorema67
Es geht hier weder um wilde Willkür noch um "Abschaffung der Privatsphäre" und mir ist klar, dass meine Ansicht einen Daumenrunterrekord provozieren wird.

Nein, es geht um einen Generalverdacht!
Ich hab zwar keine Lösung, doch ich bewundere dein Problem
0
depeche101mode17.10.19 08:44
Tencent ist auch eine Firma die GPS Uhren für Kinder herstellt.

So einem Verein soll ich vertrauen?

Warum bekommt das Apple nicht selbst hin?

Komische Art von Vertrauen, das da bei mir geweckt werden soll 🤔
-2

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.