Ratgeber

Sicherheit bei Apples iOS 10

Ein Artikel von , veröffentlicht am 12.07.2017
Foto: Pexels, CC0

Das aktuelle Betriebssystem für iPhones und iPads ist iOS 10. Apple hat ihm zahlreiche Funktionen und Einstellungsmöglichkeiten zu Datenschutz und Datensicherheit verpasst. Wir geben einen Überblick.

Stand Juli 2017 ist das aktuelle Betriebssystem für iPhones und iPads die Version 10.3.2. iOS 10 gibt es seit September 2016 und es funktioniert auf allen iPhones ab iPhone 5 und iPads ab der 4. Generation (iPad Mini ab der 2. Generation). Auf der Apple-Seite zu iOS 10 gibt es die genaue Liste, welche Geräte unterstützt werden. Die nächste Betriebssystemversion iOS 11 soll laut Apple im Herbst 2017 erscheinen.

Differential Privacy

Mit iOS 10 hat Apple das System der sogenannten Differential Privacy eingeführt. Vereinfacht gesagt geht es dabei darum, dass Apple gleichzeitig Nutzerdaten sammeln und analysieren will, ohne den Datenschutz der einzelnen iPhone- oder iPad-Benutzer zu untergraben. Dazu werden die gesammelten Daten nach einem Zufallsprinzip verändert.

Diese Veränderungen sind aber so, dass eine statistische Analyse der gesamten Daten trotzdem noch möglich ist. Einzelne Datensätze auszuwerten ergibt aber keinen Sinn mehr, da man nicht mehr weiß, wie der einzelne Datensatz verändert wurde. Das Konzept ist wissenschaftlich untermauert – die Anonymisierung lässt sich dabei mathematisch nachweisen.

Zunächst wird das Konzept dazu verwendet, Apples Sprachassistentin Siri zu optimieren und Tastatur- und Emoji-Eingaben zu verbessern.

Nachtrag, September 2017: US-Amerikanische und Chinesische Wissenschaftler haben Apples Implemetierung der Differential Privacy kritisiert. In ihrer Publikation vom September 2017 bemängeln sie vor allem, dass Apple den Algorithmus unbemerkt ändern kann, und dies auch schon getan hat. Das Konzept von Differential Privacy selber begrüßen die Forscher aber.

Wer mehr zu Differential Privacy wissen möchte: Die Kollegen von Heise haben sich das Konzept genauer angeschaut: Besserer Datenschutz: Wie Apples Differential Privacy funktioniert.

Passcode sechsstellig

Die zentrale Bildschirmsperre der iOS-Geräte besteht nun standardmäßig aus einem sechsstelligen Passwort aus Zahlen. Apple nennt es den „Passcode“. Bis iOS 8 waren standardmäßig nur vierstellige Passwörter möglich. Dadurch erhöhen sich die Kombinationsmöglichkeiten für die Wahl eines Passcodes von etwa 10.000 auf etwa 1 Million, was die Sicherheit vor unerlaubtem Zugriff verbessert.

Nutzer und Nutzerinnen können einstellen, dass bei zehn falschen Anmeldeversuchen das Gerät gelöscht wird. Man kann es dann nur noch per Backup wiederherstellen. Wer Kinder im Haus hat, sollte sich allerdings gut überlegen, ob er diese Einstellung wählt.

Wie Sie Backups bei iOS machen können, lesen Sie in unserem Text iOS: Daten-Backup leicht gemacht.

Touch ID

Wie schon bei iOS 9 können Nutzer und Nutzerinnen die Bildschirmsperre auch per Touch ID öffnen, sofern ein Fingerabdrucksensor eingebaut ist (ab iPhone 5s oder neuer und dem iPad Pro, iPad Air 2 sowie iPad mini 3 oder neuer). Dessen Zuständigkeiten wurden im neuen iOS erweitert: So lassen sich via Touch ID nun auch die im Apple-Browser Safari hinterlegten Passwörter zusätzlich sichern. Außerdem kann man im iTunes Store, im App Store und im iBooks Store mit Touch ID einkaufen. Auch andere Apps können inzwischen Touch ID für die Identifikation und Käufe benutzen.

Mehr über die Fingerabdruck-Technik in Mobilgeräten lesen Sie in unserem Hintergrund: Wie sicher sind Fingerabdruck-Sensoren?

Ruhezustand verkürzen

Die automatische Sperre, bei der das Gerät nach einem bestimmten Zeitraum automatisch in den Ruhezustand versetzt wird, findet sich bei iOS 10 nicht mehr unter „Einstellungen > Allgemein > Automatische Sperre“ wie noch bei iOS 9, sondern jetzt unter „Einstellungen > Anzeige und Helligkeit > Automatische Sperre“. Bei iOS 9 war im Vergleich zu iOS 8 die Zeitspanne verkürzt worden, nach der das Gerät in den Ruhezustand schaltet. Bis iOS 8 war die kürzeste Spanne 60 Sekunden, seit iOS 9 lässt sie sich auch auf 30 Sekunden festlegen. Aus dem Ruhezustand muss das Gerät dann wieder mit dem Passcode oder der Touch ID entsperrt werden.

Mehr über die Sicherheit von Bildschirmsperren lesen Sie in unserem Hintergrund: Wie sicher ist die Bildschirmsperre?

Zwei-Faktor-Authentifizierung

Wie iOS 9 unterstützt iOS 10 systemweit die sogenannte „Zwei-Faktor-Authentifizierung“. Seit iOS 10.3 schlägt Apple das den Nutzerinnen und Nutzern beim Update vor – noch ist die Einstellung allerdings freiwillig. Wer dieses Sicherheitsverfahren aktiviert, wird nach dem Anmelden mit dem jeweiligen Benutzernamen und Passwort nach einem weiteren Code gefragt. Dieser zusätzliche Code wird dem Nutzer auf ein zweites iOS-9-Gerät seiner Wahl oder auf sein Telefon gesendet und ist nur begrenzte Zeit gültig – viele kennen dieses Verfahren vom Online-Banking („mTAN“-Verfahren).

Anwendungsspezifische Passwörter

Im Juni 2016 führte Apple für Apps von Drittanbietern, wie 1Password oder Whatsapp, die Pflicht zu sogenannten anwendungsspezifischen Passwörtern ein, wenn sie auf Apples Server zugreifen müssen. Das war ein Sicherheitsrisiko, da mit Apple-ID und Passwort zum Beispiel auch der Rechner und das mobile iOS-Gerät per Diebstahlssperre geschützt sind. Nun müssen Nutzer und Nutzerinnen solchen Apps eigene Passwörter zuweisen. Das geht aber nur, wenn die Zwei-Faktor-Identifizierung aktiv ist.

iCloud Drive und vorinstallierte Apps löschen

Die App „iCloud Drive“, die Apple in iOS 9 integriert hatte, ist bei iOS 10 wieder vom System verschwunden. Nutzer, die iCloud Drive nutzen möchten, müssen die App erst aus dem App-Store laden. Wie bereits von OS X für Apple Computer und auch von anderen Cloud-Anbietern und Diensten bekannt und gewohnt, erlaubt es die iCloud-Drive-App, Ordner einzurichten und darin Dateien zu verwalten. Somit sollte es auch leichter fallen, Dateien und Dokumente zu verschieben oder zu löschen, die man aus der Cloud entfernen will.

Es ist mit iOS 10 endlich möglich, die meisten der vorinstallierten Apps vom iPhone oder iPad zu löschen. Nur Nachrichten, Telefon und Safari können nicht entfernt werden. Aber Apps wie Home, Watch oder Freunde, die viele Nutzer gar nicht brauchen, können jetzt entfernt werden. Natürlich kann man die Apps ganz einfach aus dem App-Store neu herunterladen, sollte man sie doch brauchen.

Safari: Inhalts-Blocker

Seit iOS 9 gibt es bei Apples Webbrowser Safari die Möglichkeit, externe Werbeblocker einzubinden. Zuvor mussten iOS-Nutzer dafür externe Apps installieren, die aber potenziell Datenschutz- und Sicherheitsprobleme mit sich bringen konnten. In iOS 10 sind diese sogenannten Inhalts-Blocker in den Einstellungen von Safari zu finden. Beispiele für Inhalts-Blocker sind Crystal, 1Blockr oder Firefox Klar (den es auch als eigenen Browser gibt).

Wie Sie Safari so konfigurieren, dass möglichst wenig Daten bei anderen landen, erklären wir in Schritt für Schritt: Datenschutz bei Safari.

Werbe-Tracker zurücksetzen

Mit iOS 10 lässt sich das sogenannte „Tracking“ einfacher verhindern. Damit versuchen Werbe-Anbieter die Online-Nutzungsgewohnheiten und Vorlieben herauszufinden. App-Entwickler erhalten zwar keinen Einblick in die von Apple gespeicherten Daten der Nutzer, aber sie können für das Tracking eine eindeutige Nummer nutzen („Identifier for Advertising“ – IDFA oder IFA). Bislang konnte man unter iOS 9 unter „Einstellungen > „Datenschutz > Werbung“ die Option „Kein Ad-Tracking“ anwählen.

Die App-Hersteller bekamen dann zwar die IDFA zu sehen, aber gleichzeitig den Hinweis, diese nicht für das Tracking zu verwenden. Ob sich die Programmierer daran gehalten haben, konnte Apple jedoch nicht überprüfen. Wer bei iOS 10 „Kein Ad-Tracking“ einstellt, bei dem wird die Nummer auf den Wert „00000000-0000-0000-0000-000000000000“ zurückgesetzt. So erklärt es Apple in der Entwicklerdokumentation. Ein Tracking von Drittfirmen anhand der IDFA ist damit ausgeschlossen.

Mitarbeit: Henry Steinhau, Claus Hesseling

Geschrieben von

Valie Djordjevic

Valie Djordjevic ist Redakteurin bei mobilsicher.de. Sie arbeitet auch als Dozentin zu den Themen Schreiben, Internet, Urheberrecht. Sie ist Mitbegründerin und Redakteurin von iRights.info, einem Informationsportal zu Recht in der digitalen Welt. Seit sie 1995 selbst eine Modemkarte in ihren PC eingebaut hat, ist sie in verschiedenen Netzprojekten tätig. Bei Mobilsicher interessiert sie sich für iOS, Datenschutz und Trackingdienste.

Weitere Artikel

Ratgeber 

App-Check: Kindersicherung Kaspersky SafeKids

Bei Privatsphäre und Datensicherheit gibt es für die Kindersicherungs-App Minuspunkte: Eltern können ihre Kinder damit genau überwachen, zum Beispiel Suchbegriffe und Chatverläufe mitlesen. Sämtliche Daten vom überwachten Gerät landen beim Anbieter, der sie ebenfalls einsehen könnte.

Mehr
YouTube-Video 

Apps gecheckt: Shopping-Apps (Android)

Was passiert im Hintergrund, wenn wir mit dem Smartphone shoppen? Das spielen wir am Beispiel von Baumarkt-Apps und der IKEA-App durch. Wo Facebook überall mitliest und welche Tracker sonst noch in den Apps stecken, erfahren Sie im Video.

Ansehen
YouTube-Video 

Tipps für die Handy-Werkstatt

Was müsst ihr beachten, wenn ihr euer Smartphone in die Werkstatt gebt? Alles Wichtige im Überblick gibt's im Video!

Ansehen
YouTube-Video 

Apps gecheckt: Wetter-Apps (Android)

Wetter-Apps sind sehr beliebt. Aber wer steckt hinter diesen kleinen Tools? Wir haben geprüft, was mit den Standortdaten passiert, die Wetter-Apps sammeln. Oft landen sie – zusammen mit weiteren Infos – bei Drittparteien. Aber es gibt auch zwei vertrauenswürdige Apps.

Ansehen