Schlechtes Timing: Apple schickt seit Monaten Websitedaten und IP-Adressen nach China

Apple sendet Informationen über besuchte Websites in Safari auch an den chinesischen Onlinekonzern Tencent. Dies dient dem Schutz vor Phishing und Onlinebetrug, doch der Zeitpunkt, zu dem dieser Umstand nun Aufmerksamkeit erregt, kommt für Apple ungelegen.

Unternehmens-PR ist manchmal ein undankbarer Job. Derzeit dürfte man hier bei Apple einiges zu tun haben, um die öffentlichen Wogen zu glätten. Jüngst erst berichteten wir über Apples unglückliches Agieren bei der Löschung einer App aus dem Hongkonger App Store und die anschließende Reaktion von Tim Cook. Wenig später folgten dann Einblicke aus Hollywood, wonach Apple dem chinesischen Regime keinen Anlass geben wolle, das neue Apple TV+ in China vom Schirm zu nehmen und im Licht dieser für Apple nachteiligen Schlagzeilen folgt nun eine weitere Erkenntnis, die mit Argwohn aufgenommen werden könnte.

Diese besteht darin, dass Apple Informationen über besuchte Websites aus dem Safari-Verlauf auch nach China übermittelt: Dies geschieht im Rahmen der Betrugswarnung in Safari unter iOS. Das Feature ist prinzipiell eine gute Sache und soll verhindern, dass iOS-Nutzer von inzwischen teils erschreckend gut gemachten Phishing-Seiten reingelegt und möglicherweise abgezockt werden. Im Zuge der Betrugswarnung schickt Safari Informationen über die besuchten Seiten also an Google, aber auch an Tencent, ein chinesischer Onlinegigant, der sehr effektive Instrumente zur Echtzeit-Zensur von mehrheitlich in China genutzten Messengern entwickelt hat.

Unglücklich kommuniziert

Dieser Umstand wird von Apple auch durchaus nicht verheimlicht. In den Safari-Einstellungen heißt es unter „Safari und Datenschutz“:

Vor dem Öffnen einer Website sendet Safari möglicherweise Informationen zu dieser Website an Google Safe Browsing und Tencent Safe Browsing, um sicherzustellen, dass die Website legitim ist. Anbieter, die privates Surfen ermöglichen, können auch deine IP-Adresse protokollieren.

Hier liegt kaum eine politische Motivation vor, viel mehr dürfte es Apple wirklich um einen möglichst effektiven Betrugsschutz gegangen sein, eben letzterer Punkt ist aber nicht unkritisch. Laut Einschätzung von Branchenexperten können große Diensteanbieter mit einer genügend großen Datenbasis früher oder später auf die Identität von iOS-Nutzern schließen und das ist eine Vorstellung, die im Zusammenhang mit chinesischen Anbietern wohl wenigen gefällt. Apple hat diese Praxis bereits mit iOS 12.2 eingeführt. Nutzer können die Betrugswarnung ausschalten, wenn sie das für geboten halten. Apple lässt sich vorwerfen, auf die drohende Gefahr, dass die Betrugswarnung zu Rückschlüssen auf die eigene Person genutzt werden könnte, nicht deutlich genug hingewiesen zu haben.