Wir Menschen sind soziale Wesen. Gerade in der Corona-Pandemie haben wir alle festgestellt, wie sehr. Wie wichtig für uns die Kommunikation mit anderen ist. Dem wollen die Mobiltelefone nicht nachstehen. Daher kommunizieren sie mit Gott und der Welt. Naja, meistens nur mit „Gott“. Sie wollen ja nicht, dass die Welt etwas erfährt.
Schauen wir uns einfach mal ein paar Szenarien bei Apple’s iOS an.
Wenn Sie ein nagelneues iPhone starten und in keinen Apple Account eingeloggt sind
Das iPhone kann nicht voll starten, wenn Sie keine Internetverbindung haben. Das kennen wir. Ein Telefon ohne Internet macht keinen Sinn. Komisch, ging jahrelang auch ohne.
Es gibt eine Gerätehardware-Seriennummer (wie wir gleich sehen werden, eine von vielen). Diese wird gleich an Apple gesendet. Apple will wissen, wenn das frisch verkaufte Handy angeschaltet und hochgefahren wird. Wenn Sie das Gerät nicht anonym gekauft haben, dann weiß Apple, dass das Ihr Telefon ist, dass da gerade gestartet wird.
Weiterhin gibt es noch eine Nummer, die Device ID, diese wird auch gesendet. Beide sind persistent, d.h. auch ein Reset ändert sie nicht.
Und es geht weiter, schliesslich muss man Alternativen haben, wenn mal etwas schief gehen sollte. Die sog. Device Secure Element ID, die auch fix ist, wird ebenfalls gesendet.
Natürlich will Apple die IP-Adresse des Gerätes wissen, also senden sie diese auch heim. Laut den Logs wird sie an den Server lcdn-locator.apple.com gesendet.
Über das nächste werden Sie sich freuen. Denn Apple setzt bei Ihnen ein Cookie, ohne dass Sie dem zustimmen müssen oder eine Wahl haben. Diese wird von xp.apple.com gesetzt und immer wieder verwendet und dann an client-api.itunes.apple.com gesendet.
Wenn Sie ein neues iPhone kaufen ist es fast immer so, dass Sie eine Aktualisierung des Systems und/oder der Apps durchführen müssen, um aktuell zu sein. D.h. viele Daten werden an Apple gesendet, damit Sie ganz viele Daten herunterladen können. Da können locker ein paar GB zusammen kommen.
Nur um das klar zu machen: Da haben Sie sie das iPhone noch nicht wirklich verwendet.
Wie war das mit Apple und dem Datenschutz?
Was passiert, wenn das iPhone auf dem Tisch liegt, keine App gestartet wurde und sie sich bei keinem Apple Konto angemeldet haben?
Alle 2-3 Tage verbindet sich das iPhone mit sas.apple.com. Viele der Gerätenummern, die oben besprochen wurden, erhält Apple, wieder und wieder. Warum? Fragen Sie Apple.
Zusätzlich erhält Apple so auch die SIM IMEI und Seriennummer der SIM-Karte sowie die Telefonnummer. Nicht dass Sie auf den Gedanken kommen, die SIM-Karte und/oder die Telefonnummer zu ändern, ohne Apple Bescheid zu sagen.
Denn wenn Sie die SIM-Karte wechseln, verbindet sich Ihr iPhone mit albert.apple.com/deviceservices/activity/phoneNumberSimNotification.
Selbst wenn Sie nicht mit Ihrem Apple-Konto angemeldet sind und den Apple Store nicht verwenden können, macht das iPhone regelmässig Verbindungen zu init.itunes.apple.com und zu bag.itunes.apple.com. Auch hier setzt Apple wieder ein Cookie, dass zusätzlich als Gerätenummer fungieren kann.
Das iPhone hat einen Hintergrundprozess mit dem Namen adprivacyd (Nomen est Omen). Dieser, so sieht es aus, kümmert sich um die Werbeeinstellungen (u.a. die sog. AAID) und es wird noch ein Cookie gesetzt. Uff, wenn Sie da jedes Mal zustimmen müssten… Besser Apple macht das ohne Sie.
Weiterhin interessiert es Apple in keinster Weise, ob Sie die Telemetriedaten senden wollen oder nicht. Wenn Sie das deaktivieren sendet Apple trotzdem permanent Daten an xp.apple.com (siehe oben).
Ich habe iCloud immer deaktiviert und empfehle das auch jedem, trotzdem startet Apple Verbindungen zu den iCloud Diensten und sendet, mal wieder, die Gerätenummern.
Kurz innehalten. Das Gerät liegt auf dem Tisch und wird nicht benutzt.
Was für mich für iCloud gilt, gilt noch mehr für GPS. Das habe ich auf allen Geräten nur dann aktiviert, wenn ich es wirklich benötige. Ansonsten ist es deaktiviert. Nichts desto Trotz verbinden sich die entsprechenden Prozess, geod und locationd, mit dem Internet. Warum nur? Fragen Sie Apple. Sie werden das nicht aus Spass und Dollerei tun.
Es ist davon auszugehen, dass locationd Dateien herunterlädt, die mit den GPS Chip-Einstellungen zu tun haben. Komischerweise werden aber keine Gerätenummern gesendet. Woher kennen Sie dann die Chipsatz? Möglicherweise weil die Daten sowieso schon bei Apple gespeichert sind. Für immer und ewig.
Der geod Prozess sendet schwer zu identifizierende Daten an gsp85-ssl.ls.apple.com. So wie es aussieht, wie gesagt mit Vorsicht zu genießen, es erklärt aber, warum Apple nicht will, dass Sie das wissen, die MAC Adressen von Geräten im selben WIFI Netz.
Eine MAC (Media-Access-Control) Adresse ist eine weltweit eindeutige Kennung von Netzwerkhardware.
Ihr WLAN Chip hat eine, Ihr Bluetooth Chip hat eine und Ihre Netzwerkkarte im Rechner hat auch eine. Gehen Sie in ‚Einstellungen-Allgemein-Info‘ und Sie sehen die Ihres Handys. Weltweit eindeutig. Apple will nun also wissen, welche Geräte im selben Netz sind wie das iPhone.
Diese ist, wie gesagt, weltweit eindeutig und nicht zufällig. Die ersten sechs Zeichen gehören dem Hersteller. Beispielsweise 00-15-F2-XX-XX-XX für Asus-Geräte. Damit weiss Apple also, ob Sie neben dem iPhone noch andere Apple, Lenovo, Samsung oder andere Hardware im selben Netz haben. Oder von welcher Firma Ihr Internetrouter ist. Interessante Informationen. Wozu Apple das benötigt? Natürlich nur, um Ihnen mit Ihrem iPhone ein besseres Benutzererlebnis bieten zu können. Wie das gehen soll? Fragen Sie Apple.
Haben Sie Siri aktiviert? Gut, das erklärt, warum Apple eine Verbindung zu smoot.apple.com initiiert. Doch was ist, wenn Sie Siri deaktiviert haben, so wie ich? Ändert nichts, Apple verbindet sich trotzdem regelmässig mit smoot.
Wenn Sie eine URL in Ihr Safari Fenster eingeben, dann werden diese und zusätzliche Telemetrie-Daten an smoot gesendet. Was Sinn macht, denn Siri ist mehr als nur ein Sprachassistent. Es ist die KI von Apple, die sich für Suchen und Anbieten von Apps und Webseiten verantwortlich zeichnet.
Fazit: Sie haben Siri und Telemetrie deaktiviert. Apple sendet trotzdem Daten an die eigenen Server. Warum? Sie kennen die Antwort.
Es gibt aber auch sinnvolle Verbindungen. Wenn Sie Safari verwenden, verwendet es sich unter anderem regelmässig mit safebrowsing.apple. Apple verwendet mehrere URLs auf die dann weitergeleitet wird.
Um nach neuen Updates zu suchen, verbindet sich Apple mit mesu.apple.com.
In beiden Fällen sendet Apple überraschenderweise keine Gerätenummern etc.
Einstellungen
Was noch interessant ist, was Apple so treiben wenn Sie die App Einstellungen verwenden. Schließlich ist das die Schaltzentrale, damit alles so funktioniert, wie Sie es möchten.
Zuerst wird eine Verbindung zu idiagnostics.apple.com aufgebaut und die Hardware Seriennummer übermittelt. Und natürlich schickt Apple Telemetriedaten and xp.apple.com.
Für mich überraschend war, dass der oben schon genannte adprivacyd Prozess eine Verbindung zu cf.iadsdk.apple.com/adserver/2.6/config sowie an iadsdk.apple.com/adserver/2.6/output/optout_optin und bag.itunes.apple.com sendet. Warum die Werberserver vom Werbeprozess kontaktiert werden, wenn Sie die Einstellungen ansehen wollen, erschließt sich mir nicht. Vielleicht eine Vorahnung, dass Sie etwas in den Tracking-Einstellung ändern wollen?
Bei bag.itunes.apple.com kommen wieder Cookies zum Einsatz. Irgendwofür müssen sie ja gut sein.
Auch wird der oben besprochene geod Prozess aktiviert und verbindet sich mit gspe35-ssl.ls.apple.com/geomanifest/dynamic/config, gsp-ssl.ls.apple.com/ab.arpc und gsp64-ssl.ls.apple.com/hvr/v3/use. Die letzten beiden sind binär und schwer zu zu lesen, aber es hat den Anschein, das Daten über den Mobilfunkanbieter gesendet werden.
Kennen Sie das Game Center? Egal. Denn wenn Sie die Einstellungen aufrufen verbindet sich der gamed Prozess mit init.gc.apple. com, static.gc.apple.com, profile.gc.apple.com. Die letzten beiden senden Authentifizierungs-Tokens, die mit dem Gerät verheiratet sind.
Doch dann, Entspannung: Der Prozess, der für die Einstellungen verantwortlich ist, verbindet sich mit init.itunes.apple.com und play.itunes.apple.com und sendet ebenfalls Tokens die mit dem Gerät verbunden sind.
Wir halten also fest: Es ist völlig legal, dass Apple Cookies ohne Ihre Zustimmung beim Betriebssystem verwendet. Es ist völlig legal, Verbindungen zu Diensten aufzubauen, die Sie aktiv deaktiviert haben.
Wundern Sie sich immer noch, warum iPhones so teuer sind? Diese ganze Datensammelei muss auf Servern gespeichert werden, diese müssen die Daten auswerten, aggregieren, massieren, veredeln, damit Sie ein noch besseres Benutzererlebnis haben. Das sollte es Ihnen wirklich wert sein. Denn denken Sie immer daran: Apple verdient sein Geld nicht mit Werbung und sie sind die Guten.
Für noch mehr Details🇬🇧 (PDF)!
Eine Liste, welche Server für welches System (iOS, iPadOS, macOS, watchOS, tvOS) da ist, welche Protokolle genutzt werden usw. gibt es bei Apple.