Nachdem der Energie- und Handelssauschuss im US-Repräsentantenhaus am 10. Juli eine detaillierte Anfrage an Apple geschickt hatte, wie der Konzern mit den Daten der Kunden umgeht, kam nun die Antwort. Das 20-seitige Dokument geht auf die Fragen ein, wann und wie iPhones etwa Standortdaten sammeln. Dabei geht es unter anderem darum, inwiefern Siri lauscht, welche Standort-Daten das iPhone selbst ohne SIM-Karte sammelt.


"Privatsphäre ist ein fundamentales Menschenrecht"
Obwohl die Anfrage an Tim Cook gerichtet war, antwortet Timothy Powderly. Er leitet bei Apple die Schnittstelle zu den Bundesbehörden, die Federal Government Affairs. Powderly erklärt im Anschreiben zu dem Antwortenkatalog, dass die verschiedenen Technologie-Unternehmen in ihren Geschäftsmodellen und ihrem Datensammelverhalten sehr unterschiedlich operierten. Apples Philosophie unterscheide sich graduell zu vielen anderen. So glaube das Unternehmen, Privatsphäre sei ein fundamentales Menschenrecht und gestalte seine Produkte und Dienstleistungen so, dass möglichst wenig Kundendaten zur Speicherung anfallen.

Transparenz und Kontrolle
Man sei außerdem äußerst transparent im Umgang mit den Daten und arbeite daran, die Daten möglichst abgelöst vom Nutzer zu verarbeiten. Powderly weiter: "Der Kunde ist nicht unser Produkt, und unser Geschäftsmodell hängt nicht davon ab, große Mengen an persönlich identifizierbaren Informationen zu sammeln." Diese würden dazu verwendet, zielgerichtete Profile anzureichern, die an Werbekunden vermarktet werden. Außerdem bekräftigt er, Apple-Kunden sollten ihre privaten Informationen und die Wege, wie diese verwendet werden, selbst kontrollieren können. Um das zu ermöglichen, halte das Unternehmen eine Vielzahl von Wegen vor.

iPhone sammelt auch ohne SIM-Card, aber nur bei aktivierten Ortungsdiensten
Der allgemeinen Stellungnahme schließt sich der Antwortenkatalog an, in dem es um die Speicherung der Standortdaten des iPhones geht. Apple erklärt dazu, dass iOS bei eingeschalteten Ortungsdiensten etwa Positionen von WLAN-Hotspots und GSM-Funkmasten in einer Datenbank sammelt. Die Angaben seien allerdings verschlüsselt und anonymisiert und die Informationen werden vom Gerät gelöscht, wenn das iPhone länger als sieben Tage nicht darauf zugegriffen hat. Das gilt auch, wenn im iPhone keine SIM-Card steckt (und es sich nicht im Flugmodus befindet).

iPhone lauscht auf "Hey Siri" und sonst nichts
Apple betont, die Verarbeitung von Daten aus dem Mikrofon möglichst auf dem Gerät zu belassen. Mikrofon-Zugang von Apps erfordere eine ausdrückliche Einwilligung. Wenn der Nutzer "Hey Siri" angeschaltet hat, laufe die Spracherkennung in einem kleinen Zwischenspeicher und horche auf die zwei Worte. Sie nutze eine ausgefeilte Technik des maschinellen Lernens, um zu bewerten, ob die Phrase ausgesprochen worden sei – allerdings auf dem Gerät, in dem besagten kleinen Zwischenspeicher. Erst wenn die Bewertung hoch genug sei, übergebe iOS die Audioinformationen an die Siri-App.

Zufällige Geräte-ID lässt sich einfach reseten
Siri vergewissere sich zunächst, ob die Phrase korrekt identifiziert worden sei. Die Stimmdaten werden dabei – im Gegensatz zu ähnlichen Diensten anderer Anbieter – nicht identifizierbar gespeichert, sondern an eine zufällige Geräte-ID geknüpft. Die Audioinformationen schicke das iOS in Übereinstimmung mit Apples Privatsphäre-Regeln an das Unternehmen. Der Nutzer habe Kontrolle über die zufällige Geräte-ID und könne diese jederzeit zurücksetzen, indem er Siri und die Diktatfunktion aus und wieder anschalte. Der Reset lösche alle Informationen, die mit dieser ID verknüpft waren.

Weitgehende Datenschutz-Informationen in "Abouts"
Neben Apples Privatsphäre-Seite weist der Konzern daraufhin, dass in allen relevanten Einstellungsfenstern kleine Erklärungstexte – sogenannte Abouts – eingebaut sind, die leicht verständlich über die Datenverarbeitung der jeweiligen Funktion aufklären. Apple hängt seinen Erklärungen viele Screenshots an, in denen man die entsprechenden Einstellungen oder Texte sehen kann.

App-Store-Team prüft 100.000 Apps pro Woche
Mehrere Seiten beschäftigen sich mit der Frage inwiefern Drittanbieter Zugang zu Kundendaten haben und Nutzer davon Kenntnis erhalten. Apple weist auf die detaillierten Einstellungen und eine Vielzahl von Bestätigungsdialogen im Betriebssystem hin, sobald eine App entsprechende Daten abrufen, verwenden und verarbeiten möchte. Außerdem erklärt ein längerer Text die strengen App-Store-Richtlinien und ihre Prüfung durch Spezialisten. Dabei lässt Apple verlauten, dass das Team jede Woche 100.000 Einreichungen prüft und rund 36.000 aufgrund von Verstößen gegen die Richtlinien jedweder Art ablehnt.

Notfall-Modus doppelt abgesichert
Im letzten Bereich geht es um den neuen Notfall-Service, der mit iOS 12 in den USA starten soll. Apple hat dazu eine Kooperation mit RapidSOS geschlossen. Der Anbieter kümmert sich um die technischen Rahmenbedingungen, damit die Notrufzentralen die Standortdaten auch lesen können. Apple erklärt, dass die komplette Notruf-Abwicklung verschlüsselt sei und auch nur an RapidSOS-Systeme gesendet werde. Der Betreiber habe sich verpflichtet, die Daten spätestens 12 Stunden nach Absetzen des Notrufs zu löschen.