Siri und HomeKit: Datenschutz und Datensicherheit Siri Datenschutz: Alle Infos im Überblick

Ob auf dem iPhone in der Hosentasche, dem iPad auf der Couch, der Apple Watch am Handgelenk, dem HomePod im Schlafzimmer oder sogar auf dem Apple TV: Sprachassistentin Siri begleitet Apple-Nutzer auf Schritt und Tritt – und lauscht ihren Worten. Nützliche Plaudertasche oder Wanze? Wie ernst nimmt Apple den Schutz von Kundendaten in der iCloud? Wir haben die wichtigsten Fakten zusammengetragen und geben Tipps für mehr Datensicherheit mit Apple-Geräten.

Siri ist immer mit dabei – aber ist die Nutzung der Sprachassistentin auch sicher?

Ohne Internet geht bei Siri nichts

iCloud, iMessage, Ortungsdienste, Fotofreigabe und Co.: Bei der Nutzung von Apples Sprachsteuerung Siri kommen schnell jede Menge höchst sensibler Daten zusammen. Warum das die Anwender aufhorchen lassen sollte? Damit Sprachassistenten wie Siri, Amazons Alexa, Cortana und Co. uns verstehen können, senden sie diese Informationen gemeinsam mit unseren Stimmaufnahmen an die Server des Herstellers, also Apple, Amazon oder Microsoft. Das heißt: Vom jeweiligen Gerät aus reisen die Daten einmal quer über die Welt, weswegen der Datenschutz bei Siri besonders ernst genommen werden muss. 

Rechtliche Grundlage: Die Datenschutz-Grundverordnung DSGVO

Sobald Anwender sich mit Fragen und Befehlen an Sprachassistenten wenden, fallen also Daten an, die über das Internet mit dem jeweiligen Hersteller ausgetauscht werden. Wie der Schutz dieser Daten aussehen sollte, bestimmt im europäischen Raum die Datenschutz-Grundverordnung, kurz DSGVO. Diese gibt beispielsweise folgende Spielregeln vor:

  • nur nach Einwilligung der betroffenen Person dürfen überhaupt Daten erhoben werden
  • die Datenverarbeitung ist stets zweckgebunden
  • die Datenerfassung muss so minimal wie möglich gehalten werden
  • Daten, die eine Person identifizieren, dürfen nur beschränkt gespeichert werden
  • Daten müssen vor Verlust, Zerstörung und unbefugter Verarbeitung geschützt werden

Apple und Siri: Kritik der Datenschützer

Besteht also gar kein Grund zur Sorge? So einfach ist es leider nicht. Denn wo immer Daten anfallen, gilt es sicherzustellen, dass sie auch tatsächlich geschützt bleiben und nicht von Dritten abgefangen oder gar vom Dienstanbieter missbraucht werden. Doch für den Endkunden ist es meist gar nicht so einfach nachzuvollziehen, welche seiner Daten gesammelt und wie sie geschützt werden. Im Fall von Apple ist es beispielsweise völlig unklar, ob die Daten von europäischen Nutzern auch in europäischen Rechenzentren verarbeitet werden – und damit den oben genannten Vorgaben der DSGVO tatsächlich unterliegen.

Verbraucherschützer kritisieren daher besonders die Praxis moderner Sprachassistenten, das Mikrofon permanent eingeschaltet zu belassen. Das ist sowohl auf iPhones als auch bei Amazon Echo oder Google Home der Fall. Sie horchen damit ununterbrochen ihre Umgebung ab, um auf ihr Aktivierungswort – beispielsweise „Hey, Siri!“ – sofort reagieren zu können. Dabei ist für den Anwender nicht ersichtlich, welche Daten tatsächlich übermittelt werden. Auch wenn die Hersteller versprechen, dass ihre Geräte erst mit dem Aktivierungswort Stimmdaten an die Server übermitteln – es fehlt an echter Transparenz.

Wer auf Nummer sicher gehen will, kann die „Hey Siri“-Funktion einfach deaktivieren

Wozu ist der Datenaustausch mit Apple nötig?

Egal ob HomePod, Google Home oder Amazon Echo, die sogenannten intelligenten Lautsprecher teilen eine Aufgaben: Stimmdaten aufzeichnen und per Internet an die Computer der Hersteller übertragen. Hier werden diese Daten rechenintensiv auswertet. Für eine solche Mammutaufgabe sind die schlanken Rechenchips, die in den Lautsprechern stecken, gar nicht ausgelegt – sie können diesen Task nur im Verbund mit den riesigen Serverfarmen erfüllen, die überall auf der Welt verteilt sind. Die sorgen im Hintergrund auch dafür, dass die Sprachassistenten schlauer werden, uns immer besser verstehen und nützlichere Antworten liefern können.

Wie schützt Apple Nutzerdaten?

Das Unternehmen setzt auf eine mehrstufige Sicherheitsstrategie, die gezielt auf lokale Verschlüsselung, Datenverarbeitung auf dem Gerät und Datenminimierung setzt um den optimalen Datenschutz zu garantieren.

Auf dem Gerät selbst soll eine native Verschlüsselung der Festplatte für die Sicherheit der lokalen Daten sorgen. iMessage und FaceTime werden zusätzlich auf iPhone, Mac und Co. verschlüsselt, sodass niemand ohne den Nutzer-Code Zugriff auf die Inhalte hat – auch Apple selbst nicht.

Sensible Nachrichteninhalte, beispielsweise aus SMS, iMessage oder WhatsApp, werden von Siri prinzipiell nicht an den Server weitergeleitet. Gleiches gilt für Fotos, die rein lokal analysiert werden.

Dritt-Apps müssen Apples Richtlinien zum Umgang mit Anwenderdaten zustimmen und den Anwender nach Erlaubnis fragen, bevor sie Zugang zu Standortdaten oder Fotos erhalten. Wo Datenübertragung stattfindet, setzt Apple auf konsequente Verschlüsselung: Für iCloud-Inhalte wie Fotos, Dokumente, Kontakte, Kalendereinträge und mehr bedeutet das, dass sie nicht nur verschlüsselt übertragen, sondern auch so geschützt auf dem Server gespeichert werden. „Differential Privacy“ nennt der Hersteller aus Cupertino sein Konzept für anonymisierte Nutzerdatenauswertung, bei welcher den erhobenen Daten zufällige Informationen beigefügt werden.

Was sagt der Verbraucherschutz zur Datensicherheit bei Apple?

Ein Test der Stiftung Warentest von smarten Lautsprecher hat gezeigt, dass die Ergebnisse im Hinblick auf den Datenschutz ernüchternd sind. Kein einziger Anbieter konnte ein überzeugendes Konzept zum Schutz der Nutzerdaten vorlegen. Angefangen bei schwammigen Formulierungen in den Geschäftsbedingungen bis hin zum fehlenden Widerspruchsrecht bleiben die Praktiken weit von dem entfernt, was die Europäische Union in der DSGVO vorgibt – auch Apple hebt sich hier nicht ab. Als weiteres Problem kommt hinzu, dass sich Nutzungsbedingungen jederzeit ändern können. Welche praktischen Auswirkungen das im Hinblick auf den Datenschutz nach sich zieht, ist für den einzelnen Anwender oft nicht oder nur schwer nachzuvollziehen.

Sind Datenschutz-Schwachstellen bei Siri bekannt?

Ganz ohne die Legitimierung durch den Nutzer erlaubt die „Hey Siri“-Funktion schon eine recht weitrechende Nutzung des Telefons. Das wirft Datenschutzbedenken auf: Textnachrichten verschicken, Mitteilungen vorlesen lassen, all das funktioniert auch durch Dritte ohne Passworteingabe, Touch ID oder Face ID.

2018 startete für Apple mit einem akuten Siri-Datenleck, das für ordentlichen Wirbel sorgte. Siri liest vom Sperrbildschirm aus vertrauliche Nachrichten diverser Dritt-Apps wie WhatsApp, Facebook und Gmail einfach vor. Bereits 2017 gab es ähnlichen Aufruhr, als Siri – ebenfalls vom gesperrten Bildschirm aus – den Zugriff auf die Apple-Fotogalerie erlaubte.

Tipps und Tricks für den datensparenden Umgang mit Siri

Die clevere Apple-Assistentin Siri findet sich mittlerweile auf fast allen Geräten des Herstellers, egal ob diese auf die Betriebssysteme iOS, macOS, watchOS oder tvOS setzen. Grund genug, einmal einen gründlichen Blick in die Privatsphäre-Einstellungen zu werfen und den Schutz der eigenen Daten aufzustocken. Drei Punkte sind für Datensicherheit und -sparsamkeit besonders relevant:

  1. Die „Hey Siri“-Funktion im Zweifel deaktivieren: Wer datenschutzrechtliche Bedenken hat, sollte auf den Komfort der Funktion lieber verzichten. Hier lässt Apple im Gegensatz zu Amazon und Google Anwendern die freie Wahl. Die Option findet sich in den Einstellungen von iOS-Geräten unter „Siri & Suchen“ – „Auf ‚Hey Siri‘ achten“.
  2. Siri vollständig deaktivieren, sobald der Sperrbildschirm aktiv ist. Damit werden unberechtigte Dritte vom Zugriff auf private Telefoninhalte ausgesperrt. Dazu in den Einstellungen unter „Touch ID & Code“ die Option „Siri“ deaktivieren.
  3. Für intelligentere Antworten nutzt Siri Informationen aus diversen Apps auf dem iPhone und iPad. Wer hier die Kontrolle behalten möchte, kann bestimmte Apps davon ausnehmen. Dazu in den Einstellungen „Siri & Suchen“ anwählen und die gewünschten Einstellungen für einzelne Apps vornehmen.
Datensicherheit: Die Siri-Nutzung über den Sperrbildschirm lässt sich einfach deaktivieren

Kann Siri abhören?

Siri ist durchaus in der Lage den Eigentümer abzuhören, wenn der Assistent zum Beispiel versehentlich aktiviert wird. Dies kommt gelegentlich vor und kann dazu führen, dass Siri einige Gesprächsfetzen des Privatlebens aufzeichnet. Da Apple ebenso wie Google und Amazon nach eigener Angabe aus Gründen der Sicherheit und Produktoptimierung einige Gespräche mithört, kann es somit dazu kommen, dass die privaten Gesprächsfetzen bei einem Apple Mitarbeiter landen.

Ist Siri gefährlich?

Apple versucht im Vergleich zu anderen großen Unternehmen eher datensparsam zu arbeiten. Der Konzern hatte dennoch gelegentlich Pannen im Bezug auf Datenschutz. Deswegen werden die Datenschutzbestimmungen bei Apple konstant angepasst um mehr Sicherheit zu gewährleisten. Besonders praktisch ist die Möglichkeit, über die Apple ID-Accountseite (Privacy) alle persönlichen Daten herunterzuladen, die das Unternehmen über einen gesammelt hat. So bietet Apple zumindest ein gewisses Maß an Transparenz an.  

Aufpassen, was man zu der Sprachassistentin sagt, sollte man dennoch. Notrufnummern zum Beispiel übersetzt Siri nämlich auch ins Deutsche. Somit führen Hierzulande nicht nur 110 und 112 zum Notruf, sondern auch die indische Nummer 108, die australische Nummer 000 oder die 911 aus den USA.

Was zeichnet Siri auf?

Siri zeichnet auf, sobald sie sich angesprochen fühlt. Da dies jedoch auch unabsichtlich geschieht, nimmt die Sprachassistentin auch intime Gespräche auf. Der Whistleblower Thomas Le Bonniec berichtete von massiver Privatsphäre-Verletzung von Millionen von Menschen. Die Audiomitschnitte werden von Mitarbeitern ausgewertet und verarbeitet.  

Was sammelt Apple für Daten?

Apple sammelt zum Beispiel Daten wer wen wann und wo angerufen hat, aber auch wann welches Update durchgeführt wurde ist verzeichnet.

Was weiß Siri über mich?

Wer genau wissen möchte, was Apple und Siri über einen wissen, kann diese Daten beantragen. Dafür sind folgende Schritte notwendig:

  1. Apple Daten und Datenschutz-Website aufrufen.
  2. Mit Apple ID und Passwort anmelden.
  3. Unter dem Punkt „Kopien deiner Daten anfordern“ den Button für das Anfordern drücken.
  4. Die nächste Seite zeigt, welche Informationen die Kopie der Daten enthält.
  5. Dann muss entschieden werden, welche persönlichen Daten angefordert werden sollen.
  6. Nach der Auswahl auf „Weiter“ klicken und dann auf „Anfrage Abschließen“.

Wo speichert Apple meine Daten?

Apple speichert im Gegensatz zu Google und Amazon alle Daten auf den eigenen Servern. Dort werden die Daten verarbeitet und somit ist es nicht möglich, den eigenen Siri Verlauf zu löschen.

Die mit * gekennzeichneten Links sind sogenannte Affiliate Links. Kommt über einen solchen Link ein Einkauf zustande, werden wir mit einer Provision beteiligt. Für Sie entstehen dabei keine Mehrkosten.
Wir haben Kooperationen mit verschiedenen Partnern. Unter anderem verdienen wir als Amazon-Partner an qualifizierten Verkäufen.

homeandsmart Redakteurin Franziska Pfeiffer

Franziska ist die DYI-Spezialistin des home&smart-Teams und kennt sich bestens mit Raspberry Pi Anwendungen und Open Source-Projekten im Smart Home Bereich aus. Egal um welchen Anwendungsfall es geht, Franziska hat immer eine Umsetzungsidee parat. Durch ihr Germanistik und Multimedia-Studium sind für sie auch komplexe technische Bedienungs-anleitungen keine Herausforderung.

Neues zu Siri
News