TechTok #10: Die Wahl zwischen Apfel und Roboter

Wir sagen es immer wieder: Datenschutz ist wichtig. Und nirgendwo wird das deutlicher als bei den Handys, die wir täglich nutzen. Wir verlassen kaum das Haus ohne Smartphone. Es hält uns in Kontakt mit Familie und Freunden, ermöglicht Einkäufe, Arbeit und Unterhaltung. Eine falsche Gerätewahl kann unsere Privatsphäre stark gefährden — und das nie zu unserem Vorteil. Ein anonymer Nutzer scheint das zu verstehen und stellt eine Frage:

Welches ist besser für den Datenschutz — iOS oder Android?

iOS gehört zu Apple, und Android zu Google. Beide dominieren den Markt der mobilen Betriebssysteme, verfolgen aber sehr unterschiedliche Ansätze beim Thema Datenschutz. Beide haben ihre eigenen Merkmale und Kompromisse:

• Apple verfolgt die Philosophie eines „Walled Garden“. Das bedeutet, dass sie nahezu vollständige Kontrolle über Hardware und Software haben. Ein großer Teil ihres Umsatzes kommt aus dem Verkauf von Geräten wie iPhones, nicht aus Werbung. Deshalb hat Apple einen klaren Anreiz, den Datenschutz als Verkaufsargument stark in den Vordergrund zu stellen.

• Android von Google ist hingegen für seine Open-Source-Natur bekannt. Sie bietet große Flexibilität und viele Anpassungsmöglichkeiten. Aber Google verdient sein Geld vor allem mit Werbung, und die Sammlung von Daten ist der Kern ihres Geschäftsmodells. Das steht im direkten Widerspruch zum Prinzip des Datenschutzes. Diese Kluft wird besonders deutlich in Googles Versuchen, die Drittanbieter-Cookies durch ein neues, datenschutzfreundlicheres System zu ersetzen — mit bisher eher mäßigem Erfolg.

Also, was heißt das? Ist iOS wirklich besser für den Datenschutz als Android? Ist der Fall damit abgeschlossen? Ganz so einfach ist es leider nicht. Lassen Sie uns etwas tiefer in die verschiedenen Datenschutzaspekte eintauchen. Sie könnten Ihnen bei der Entscheidung helfen, ob iPhone oder Android das richtige Gerät für Sie ist.

App-Store-Richtlinien und App-Sicherheit

In gewisser Weise ist Ihr Smartphone nur so sicher und privat wie die Apps, die darauf installiert sind. Deshalb spielen strenge App-Store-Richtlinien eine entscheidende Rolle. Sie sollen verhindern, dass schadhafte oder datenschutzfeindliche Apps auf die Geräte gelangen.

Apples App Store auf iOS ist bekannt für seinen strengen manuellen Prüfprozess für alle Apps, die im Store eingereicht werden. Es gibt einen guten Grund dafür, doch auch dieser Prozess macht es nicht vollkommen narrensicher. Wenn ein Entwickler seine App in den App Store hochladen möchte, muss er angeben, wie seine App Nutzerdaten sammeln wird — in Form spezieller Labels. Diese sogenannten „Nutrition Labels“ sind in drei Kategorien unterteilt: „Daten, die zur Verfolgung verwendet werden“, „Daten, die mit Ihnen verknüpft sind“ und „Daten, die nicht mit Ihnen verknüpft sind“ — und beinhalten Labels wie Finanzinformationen, Standort, Kontakte und vieles mehr.

Bild: mashable.com

Apple überprüft jedoch nicht jede einzelne Methode der Datensammlung der Apps. Daher ist es möglich, dass ein Entwickler gegen die Datenschutzregeln verstößt. Wenn das passiert, reagiert Apple, aber es ist eine reaktive und keine proaktive Maßnahme.

Im September 2020 führte Apple zusammen mit iOS 14.5 das App Tracking Transparency (ATT) ein. Dieses Datenschutzrahmenwerk verpflichtet Apps dazu, ausdrücklich um Erlaubnis zu fragen, bevor sie Aktivitäten über andere Apps und Websites hinweg verfolgen.

Wenn eine App versucht, eine Person zu verfolgen, erscheint ein standardisiertes Pop-up. Dort wird um Erlaubnis gefragt. Wenn Sie „App bitten, nicht zu verfolgen“ wählen, wird der App der Zugang zur IDFA verweigert (das ist eine eindeutige Kennung für Werbetreibende). So wird es für Apps viel schwieriger, Aktivitäten über verschiedene Plattformen hinweg zu verfolgen.

Auf Android ist der Google Play Store der am häufigsten genutzte App Store. Ähnlich wie bei Apples „Nutrition Labels“ müssen Entwickler ein „Datensicherheitsformular“ ausfüllen.

Bild: onesignal.com

Dieser Abschnitt, der in jeder Play-Store-Auflistung sichtbar ist, beschreibt, welche Daten eine App sammelt, warum sie das tut und ob diese Daten mit Dritten geteilt werden. Google Play führt außerdem automatische Scans durch. Jede neue App und jedes App-Update wird geprüft. Diese Scans sollen Dinge wie Malware oder Versuche erkennen, sensible Daten ohne Erlaubnis oder zu schädlichen Zwecken zu sammeln. Sie prüfen auch, ob eine App gegen die Richtlinien verstößt, zum Beispiel durch falsche Angaben über ihre Funktionalität. Allgemein gilt jedoch, dass die automatischen Scans von Google weniger zuverlässig sind als Apples manuelle Prüfungen.

Ein weiteres Sicherheitsmerkmal ist Google Play Protect. Das ist ein Sicherheitsdienst, der auf jedem Android-Gerät mit installiertem Google Play Store vorhanden ist. Seine Aufgabe ist es, die Geräte kontinuierlich zu schützen, indem alle Apps automatisch gescannt werden — egal, ob sie aus dem Play Store oder von einer Drittanbieterquelle stammen.

Und hier kommt ein wichtiger Punkt: Wenn wir über App-Sicherheit auf Android sprechen, können wir das Thema Sideloading nicht auslassen.

Sideloading bedeutet, eine App aus einer Quelle außerhalb des App Stores zu installieren. Auf iOS ist diese Option eingeschränkt und nur in wenigen Ländern verfügbar, meist in der EU. Der Prozess ist ziemlich kompliziert und wird daher selten genutzt. Auf Android ist Sideloading dagegen weit verbreitet. Es bietet große Freiheiten und viele Anpassungsmöglichkeiten. Aber es bedeutet auch mehr Verantwortung. Das Laden einer App aus einer unsicheren Quelle kann erhebliche Sicherheits- und Datenschutzrisiken mit sich bringen.

Datensammlung und benutzerspezifische Kontrolle

Wenn es um Datensammlung geht — oder besser gesagt, deren Vermeidung — lässt sich Apple schwer übertreffen. Besonders im Vergleich zu Google. Apple hat seine Philosophie darauf aufgebaut, so wenige Daten wie möglich zu sammeln. Einige Beispiele für die praktische Umsetzung dieser Philosophie sind:

• Machine Learning auf dem Gerät. Viele der smarten Funktionen auf einem iPhone, wie zum Beispiel Fotoerkennung oder Textvorschläge, werden direkt auf dem Gerät verarbeitet. Die Daten werden nicht an Apple-Server gesendet.

• Ungefähre Standortangabe. Wenn eine App nach Ihrem Standort fragt, haben Sie die Möglichkeit, nur den ungefähren Standort statt der genauen GPS-Koordinaten zu teilen.

• Datenschutzfreundliche Werbezuordnung. Wenn eine App eine Anzeige schaltet, die zu einem Kauf führt, kann Apple der App zeigen, dass die Anzeige erfolgreich war. Dabei werden jedoch keine persönlichen Daten offengelegt.

• Die bereits erwähnten App Tracking Transparency und Privacy Nutrition Labels.

Zusammen mit weiteren Funktionen wie Mail Privacy Protection, das Ihre IP-Adresse verbirgt, und Privat-Relay, das wie ein VPN für Safari funktioniert, haben iOS-Geräte viele aktive und passive Möglichkeiten, die Privatsphäre zu schützen.

Im Gegensatz dazu basiert Googles Geschäftsmodell auf Datensammlung für Werbung. Android-Geräte sind deshalb von Haus aus nicht besonders datenschutzfreundlich.

Das heißt jedoch nicht, dass Google keine Werkzeuge anbietet. Das Datenschutz-Dashboard gibt Ihnen einen Überblick darüber, welche Apps auf sensible Berechtigungen zugreifen. Mit der Aktivitätssteuerung können Sie verschiedene Arten der Datensammlung ein- oder ausschalten. Außerdem können Sie die Werbe-ID löschen oder neu generieren.

Wenn es jedoch um Datenschutz geht, gibt es bei Google immer wieder Widersprüche. Googles Projekt Privacy Sandbox zeigt das deutlich. Ziel ist es, Cookies abzuschaffen und gleichzeitig den Werbemarkt zu erhalten. Viele Experten zweifeln, ob das möglich ist. Google selbst hat die Abschaffung von Cookies verschoben. Ob und wann das umgesetzt wird, ist unklar.

Updates und Sicherheits-Patches

Obwohl dieses Thema eher sicherheitsorientiert ist, gehen Sicherheit und Datenschutz oft Hand in Hand, daher können wir es nicht ignorieren. Wir halten es jedoch kurz.

Da Apple sowohl die Hardware als auch die Software in ihrem Ökosystem kontrolliert, können sie Sicherheitsupdates gleichzeitig auf allen unterstützten Geräten bereitstellen, um ein konsistentes Schutzniveau zu gewährleisten. In der Regel erhalten Apple-Geräte fünf bis sechs Jahre lang Updates nach der Markteinführung.

Bei Android gibt es kein zentrales System. Updates werden von den Herstellern und Netzbetreibern ausgerollt. Das geschieht oft zu unterschiedlichen Zeiten und es kann zu Verzögerungen von Monaten oder sogar Jahren kommen. Einige Hersteller wie Google mit seinen Pixel-Geräten sind zuverlässiger, andere deutlich weniger. Deshalb ist es ratsam, sich vor dem Kauf über den Hersteller zu informieren.

Was soll ich wählen?

In vielen Vergleichen schneidet Apple besser ab. iOS bietet im Allgemeinen bessere Datenschutzkontrollen, mehr eingebaute Sicherheitsfunktionen und einen strengeren Prüfprozess für Apps. Wenn Sie ein Gerät suchen, das „out of the box“ sicher ist, könnte das iPhone die richtige Wahl sein.

Es gibt jedoch einen Punkt, in dem Android klar überlegen ist — Flexibilität. Android gibt Ihnen die Freiheit, fast alles zu tun, was Sie möchten. Sie können sogar GrapheneOS installieren — einem maßgeschneiderten, sicheren, datenschutzorientierten mobilen Betriebssystem. Sie können jede App herunterladen, sowohl datenschutzfreundliche als auch riskante. Das eröffnet Chancen, bringt aber auch Gefahren.

Wenn Sie technikaffin sind und bereit, Verantwortung zu übernehmen, bietet Android mehr Möglichkeiten. Wenn Sie hingegen Wert auf einfache Nutzung und starken Datenschutz ohne großen Aufwand legen, ist iOS die bessere Wahl. Am Ende liegt die Entscheidung bei Ihnen.

Hoffentlich fanden Sie diese besondere Ausgabe von TechTok interessant und hilfreich. Möchten Sie eine eigene Frage stellen? Schicken Sie sie über dieses Formular. Vielleicht beantworten wir sie im nächsten TechTok-Artikel!