Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Safari auf iPhone und iPad: Schickt Apples Mobil-Browser Daten nach China?

Safari warnt ebenso wie nahezu alle anderen Browser vor betrügerischen Webseiten. Für dieses Sicherheitsfeature nutzt Apple bekanntermaßen seit geraumer Zeit Google Safe Browsing. Zumindest auf iPhone und iPad gesellt sich jetzt offenbar ein weiterer Dienst hinzu: Die mobile Variante von Safari schickt Daten an einen ähnlichen Service des chinesischen Konzerns Tencent – auch außerhalb des Reiches des Mitte.


Auskunft in den Datenschutzhinweisen
Seit neuestem findet sich in den Datenschutzhinweisen von Safari ein entsprechender Hinweis. Dort heißt es wörtlich: "Vor dem Öffnen einer Website sendet Safari möglicherweise Informationen zu dieser Website an Google Safe Browsing und Tencent Safe Browsing, um sicherzustellen, dass die Website legitim ist." Allerdings gilt das nur, wenn in den Einstellungen von Safari die Option "Betrugswarnung" aktiviert wurde, was standardmäßig der Fall ist.


Wird die IP-Adresse nach China geschickt?
Wer sich von Safari vor betrügerischen Internetseiten warnen lässt, muss jedoch damit rechnen, dass persönliche Daten bei Google und Tencent landen. In Apples Datenschutzhinweisen heißt es nämlich weiter: "Anbieter, die privates Surfen ermöglichen, können auch Deine IP-Adresse protokollieren." Dieser Satz ist allerdings etwas missverständlich formuliert: Er bezieht sich nicht, wie zu vermuten wäre, auf den Modus "Privates Surfen", sondern in der Tat auf die Safe-Browsing-Option. Das wird in der englischen Version der Datenschutzhinweise deutlich, dort ist im entsprechenden Satz von "safe browsing providers" die Rede.


Zeitraum ist unbekannt
Seit wann Apple in Safari auf iPhone und iPad den Safe-Browsing-Service von Tencent möglicherweise weltweit und nicht nur in China nutzt, ist unklar. Einige Twitter-User berichten, sie hätten den entsprechenden Hinweis bereits im Februar dieses Jahres entdeckt. Ebenfalls unbekannt ist, wann Apple sowohl Google als auch Tencent gestattet hat, die jeweiligen IP-Adressen zu protokollieren. Zudem kommt Safe Browsing nicht nur dann zum Einsatz, wenn eine Webseite mit Safari aufgerufen wird, auch Apps müssen zwingend die Browser-Komponente von iOS nutzen, um Internetseiten anzuzeigen. Die Mac-Version von Safari übrigens nimmt keine Verbindung mit Tencent-Servern auf, in den Einstellungen des Desktop-Browsers weist Apple lediglich darauf hin, dass Google Safe Browsing zum Einsatz kommt.

Große Nähe zur chinesischen Regierung
Tencent wird immer wieder eine große Nähe zur chinesischen Regierung nachgesagt. Das Unternehmen bietet unter anderem den multifunktionalen Dienst WeChat an, der angeblich private Nachrichten zensiert. Zudem arbeitet der Konzern Berichten zufolge mit der kommunistischen Partei des Landes zusammen und entwickelt für diese "patriotische Spiele". Die Tatsache, dass IP-Adressen beispielsweise europäischer und US-amerikanischer Nutzer an einen Dienst dieses Unternehmens übermittelt werden, könnte daher nicht nur in der EU die eine oder andere Datenschutzbehörde auf den Plan rufen, da IP-Adressen rechtlich als persönliche Daten bewertet werden.
Vor 10 Jahren: 3 Milliarden für Beats
Vor 10 Jahren: 3 Milliarden für Beats
Mac mini M4: Reparaturhandbuch bestätigt austauschbare SSD +++ Angaben zum Stromverbrauch
Mac mini M4: Reparaturhandbuch bestätigt austau...
Gegenüberstellung: AirPods 4 vs. AirPods Pro 2
Gegenüberstellung: AirPods 4 vs. AirPods Pro 2
Leaks zum iPhone 16 Pro: Startpreis, Akkulaufzeit, Kamera-Features
Leaks zum iPhone 16 Pro: Startpreis, Akkulaufze...
Woche der Mac-Ankündigungen
Woche der Mac-Ankündigungen
Qualitätsprobleme bei MacBook-Displays: Apple tauscht Zulieferer aus, fing Charge aber ab
Qualitätsprobleme bei MacBook-Displays: Apple t...
Apple TV+: Strategiewechsel?
Apple TV+: Strategiewechsel?
iPhone 16 Pro: Tippen oder Wischen ignoriert, Nutzer melden Touchscreen-Fehlverhalten
iPhone 16 Pro: Tippen oder Wischen ignoriert, N...

Kommentare

depeche101mode14.10.19 11:49
Ganz ehrlich, Apple wird mir immer suspekter. Andere kritisiert was man selber tut und damit werben dass man sich in einer Wohlfühlblase befindet.

Und die Sicherheit als Marketing benutzt...
-1
MikeMuc14.10.19 11:50
min
Ebenfalls unbekannt ist, wann Apple sowohl Google als auch Tencent gestattet hat, die jeweiligen IP-Adressen zu protokollieren
Also ob sich irgendwer bei sowas an irgendeine Erlaubnis halten würde. Wenn so eine Anfrage dort aufschlägt landet die doch immer in irgendwelchen Logdateien
+2
Gammarus_Pulex
Gammarus_Pulex14.10.19 11:56
Warum sollte sich Apple hier anders verhalten als andere Hersteller?
-7
yehtfs
yehtfs14.10.19 11:58
Betrugswarnung abschalten?
+5
depeche101mode14.10.19 12:26
Gammarus_Pulex

Weil sie mit der Sicherheit und Privatsphäre werben und andere nicht!
+12
grain1214.10.19 12:57
Die Frage von yehtfs ist berechtigt.

Was sollte man denn nun tun, wenn man die Weitergabe der Daten an Tencent unterbinden möchte?

Reicht es "Betrugswarnung" in den Einstellungen zu deaktivieren, bzw. ist dies der notwendige Schritt?

Im Artikel wird dies nicht klargestellt.
+8
tobias.reichert14.10.19 13:38
yehtfs
Betrugswarnung abschalten?

Hab ich wegen Google aus, nicht wegen China 😂
+5
Hot Mac
Hot Mac14.10.19 13:40
Die schlechteste Tarnung ist der Tarnanzug.
+2
MetallSnake
MetallSnake14.10.19 13:46
Scheinbar wird wohl nur an Tencent gesendet wenn man die Region auf China gestellt hat: https://news.ycombinator.com/item?id=21242628
Das Schöne an der KI ist, dass wir endlich einen Weg gefunden haben, wie die Wirtschaft weiter wachsen kann, nachdem sie jeden Einzelnen von uns getötet hat.
+10
AJVienna14.10.19 15:02
MetallSnake
Scheinbar wird wohl nur an Tencent gesendet wenn man die Region auf China gestellt hat: https://news.ycombinator.com/item?id=21242628
Danke für die Info. Gehört auch in den Artikel.

Ich finde Google da allerdings nicht viel besser. Ok wäre es, wenn die IPs an Apple geschickt werden und Apple das mit Tencent/Google abgleicht und das Ergebnis zurückschickt. Die IPs können sie cachen und so die Anzahl der Anfragen verringern. Die Abfrage selbst können sie löschen. Das wäre Privat. Aber dann müsste Apple wahrscheinlich dafür zahlen, schließlich müssen die Firmen von was leben...
+5
sierkb14.10.19 16:18
Sourcecode mit fraglicher Stelle:

webkit.org: browser/webkit/trunk/Source/WebKit/UIProcess/Cocoa/SafeBrows ingWarningCocoa.mm

GitHub: WebKit/webkit Mirror: webkit/Source/WebKit/UIProcess/Cocoa/SafeBrowsingWarningCoco a.mm


(Safe) Safe Browsing Testing Links (https://testsafebrowsing.appspot.com/)

Mathew Green (13.10.2019): How safe is Apple’s Safe Browsing? , ,


engadget (13.10.2019): Safari in iOS sends some Safe Browsing data to Tencent
You might not have to worry outside of China, but it's still a concern.
engadget
Update 10/14/19 2:37AM ET: We should clarify that Apple integrated Tencent Safe Browsing into Safari for China users after the WWDC 2017 announcement, and now, it appears that this is being rolled out to non-China devices as well.
-6
My2Cent14.10.19 17:20
Das Problem wäre lösbar, wenn die Anfragen vor der Weiterleitung an Tencent über einen Apple-Server laufen würden, wo sie anonymisiert werden.
0
sierkb14.10.19 17:36
My2Cent
Das Problem wäre lösbar, wenn die Anfragen vor der Weiterleitung an Tencent über einen Apple-Server laufen würden, wo sie anonymisiert werden.

Und warum hat Apple es nicht gleich so gelöst? Wenn ihnen der Datenschutz ihrer Nutzer so wichtig wäre und wirklich an erster Stelle stehen würde, wie sie nach außen hin propagieren, wenn sie also wirklich gewollt hätten, hätten sie es anders gelöst als so wie jetzt. Und vor allem hätten sie offen und transparent darüber informiert und es dem Nutzer zur Wahl gestellt und dem Nutzer eine Entscheidung überlassen. So wie es jetzt ist, geschieht viel im Verborgenen. Und keiner weiß, was genau, was Tencent genau damit macht, wie die Schnittstellen da genau aussehen (von Google Safe Browsing, welche die API und den Service gemeinsam mit Mozilla erarbeitet und dokumentiert haben, weiß man das diesbzgl. alles, da ist das alles transparent offengelegt und dokumentiert, kann man nachverfolgen; von Tencent weiß man's nicht, das ist diesbzgl. ein schwarzes Loch).
-4
My2Cent14.10.19 17:58
sierkb
Und warum hat Apple es nicht gleich so gelöst? Wenn ihnen der Datenschutz ihrer Nutzer so wichtig wäre und wirklich an erster Stelle stehen würde, wie sie nach außen hin propagieren, wenn sie also wirklich gewollt hätten, hätten sie es anders gelöst als so wie jetzt.

Weil Apple ein börsennotierter Konzern ist.
Der einzige Zweck solcher Organisationen ist die Gewinnmaximierung.
Datenschutz ist da - wie viele andere Dinge auch - nur ein Mittel zur Umsatzförderung.
Und wenn sie vor die Wahl gestellt werden, auf wesentliche Umsätze in China verzichten zu müssen, oder den Datenschutz zu lockern, dann kommt offensichtlich sowas dabei raus.
-3
Scrubelicious14.10.19 22:30
Auf 9to5mac gibt es schon was von Appleseite.

Don't believe everything on the internet!
+1
sierkb14.10.19 22:38
Forbes (14.10.2019): Apple Issues Response To Latest China Backlash (Updated)


MacRumors (14.10.2019): Apple Clarifies Tencent's Role in Fraudulent Website Warnings, Says No URL Data is Shared and Checks are Limited to Mainland China

ZDNet (14.10.2019): Apple responds to reports that it sends user traffic to China's Tencent
Apple explains how Safari's recent Safe Browsing update works -- following a slew of misleading media reports.
-2
Pixelmeister17.10.19 13:58
Da ich Google in etwa so traue, wie Tencent (ich wüsste nicht, warum ich den werbefinanzierten Amis mehr Vertrauensvorschuss zubilligen sollte als den staatlich gesteuerten Chinesen), habe ich die "Betrugswarnungs"-Funktion schon lange ausgeschaltet. Google bekommt schon anderweitig genügend Datenmaterial von mir, da muss ich es ihnen nicht ZU leicht machen, meinen Weg durchs Internet zu verfolgen.
+1

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.