Siri und HomeKit: Datenschutz und Datensicherheit Siri Datenschutz: Alle Infos im Überblick

Ob auf dem iPhone in der Hosentasche, dem iPad auf der Couch, der Apple Watch am Handgelenk, dem HomePod im Schlafzimmer oder sogar auf dem Apple TV: Sprachassistentin Siri begleitet Apple-Nutzer auf Schritt und Tritt – und lauscht ihren Worten. Nützliche Plaudertasche oder Wanze? Wie ernst nimmt Apple den Schutz von Kundendaten in der iCloud? Wir haben die wichtigsten Fakten zusammengetragen und geben Tipps für mehr Datensicherheit mit Apple-Geräten.

Siri ist immer mit dabei – aber ist die Nutzung der Sprachassistentin auch sicher?

Ohne Internet geht bei Siri nichts

iCloud, iMessage, Ortungsdienste, Fotofreigabe und Co.: Bei der Nutzung von Apples Sprachsteuerung Siri kommen schnell jede Menge höchst sensibler Daten zusammen. Warum das die Anwender aufhorchen lassen sollte? Damit Sprachassistenten wie Siri, Amazons Alexa, Cortana und Co. uns verstehen können, senden sie diese Informationen gemeinsam mit unseren Stimmaufnahmen an die Server des Herstellers, also Apple, Amazon oder Microsoft. Das heißt: Vom jeweiligen Gerät aus reisen die Daten einmal quer über die Welt. Das geht so schnell, dass der Anwender davon meist gar nichts mitbekommt. Aber probieren Sie es doch einmal selbst aus und aktivieren Sie an Ihrem iPhone den Flugzeugmodus. Sie werden sehen: Ohne Verbindung ins Internet verstummt Assistentin Siri sofort.

Rechtliche Grundlage: Die Datenschutz-Grundverordnung DSGVO

Sobald Anwender sich mit Fragen und Befehlen an Sprachassistenten wenden, fallen also Daten an, die über das Internet mit dem jeweiligen Hersteller ausgetauscht werden. Das ist auch nicht weiter schlimm – solange der Hersteller den Schutz dieser Daten ernstnimmt und für ihre Sicherheit sorgt. Wie das aussehen sollte, bestimmt im europäischen Raum die Datenschutz-Grundverordnung, kurz DSGVO. Diese gibt beispielsweise folgende Spielregeln vor:

  • nur nach Einwilligung der betroffenen Person dürfen überhaupt Daten erhoben werden
  • die Datenverarbeitung ist stets zweckgebunden
  • die Datenerfassung muss so minimal wie möglich gehalten werden
  • Daten, die eine Person identifizieren, dürfen nur beschränkt gespeichert werden
  • Daten müssen vor Verlust, Zerstörung und unbefugter Verarbeitung geschützt werden

Apple und Siri: Kritik der Datenschützer

Besteht also gar kein Grund zur Sorge? So einfach ist es leider nicht. Denn wo immer Daten anfallen, gilt es sicherzustellen, dass sie auch tatsächlich geschützt bleiben und nicht von Dritten abgefangen oder gar vom Dienstanbieter missbraucht werden. Doch für den Endkunden ist es meist gar nicht so einfach nachzuvollziehen, welche seiner Daten gesammelt und wie sie geschützt werden. Im Fall von Apple ist es beispielsweise völlig unklar, ob die Daten von europäischen Nutzern auch in europäischen Rechenzentren verarbeitet werden – und damit den oben genannten Vorgaben der DSGVO tatsächlich unterliegen.

Verbraucherschützer kritisieren daher besonders die Praxis moderner Sprachassistenten, das Mikrofon permanent eingeschaltet zu belassen. Das ist sowohl auf iPhones als auch bei Amazon Echo oder Google Home der Fall. Sie horchen damit ununterbrochen ihre Umgebung ab, um auf ihr Aktivierungswort – beispielsweise „Hey, Siri!“ – sofort reagieren zu können. Dabei ist für den Anwender nicht ersichtlich, welche Daten tatsächlich übermittelt werden. Auch wenn die Hersteller versprechen, dass ihre Geräte erst mit dem Aktivierungswort Stimmdaten an die Server übermitteln – es fehlt an echter Transparenz.

Wer auf Nummer sicher gehen will, kann die „Hey Siri“-Funktion einfach deaktivieren

Wozu ist der Datenaustausch mit Apple nötig?

Egal ob HomePod, Google Home oder Amazon Echo, die sogenannten intelligenten Lautsprecher teilen ein Geheimnis: Tatsächlich sind sie ziemlich dumm, von Intelligenz keine Spur. Ihre Aufgabe ist es lediglich, Stimmdaten aufzuzeichnen und diese über das heimische WLAN an die Computer der Hersteller zu übertragen. Erst hier kommt die Künstliche Intelligenz zum Tragen, die diese Daten rechenintensiv auswertet. Für eine solche Mammutaufgabe sind die schlanken Rechenchips, die in den Lautsprechern stecken, gar nicht ausgelegt – sie können diesen Task nur im Verbund mit den riesigen Serverfarmen erfüllen, die überall auf der Welt verteilt sind. Die sorgen im Hintergrund auch dafür, dass die Sprachassistenten schlauer werden, uns immer besser verstehen und nützlichere Antworten liefern können.

Welche Daten sammelt Siri?

Apple hat die sogenannte „Hey Siri“-Funktion – also das permanent eingeschaltete Mikrofon – auf dem iPhone standardmäßig deaktiviert. Auch wenn sie eingeschaltet ist, lauscht das Gerät ausschließlich auf das Aktivierungswort. Dieser Vorgang erfolgt rein lokal auf dem Gerät, dabei werden die kontinuierlichen Aufnahmen ständig überschrieben. Audiomitschnitte werden erst dann an Apples Rechner übertragen, wenn Siri aktiviert wurde.

Prinzipiell wird jede Anfrage an Siri an die Apple-Server übermittelt. Hier werden die Stimmdaten von einer Spracherkennungssoftware analysiert. Um an den Anwender angepasste, sinnvolle Antworten liefern zu können, werden ihnen dem Endgerät zugeordnete Informationen beigefügt. Bei aktivierten Ortungsdiensten überträgt Siri bei jeder Anfrage außerdem den aktuellen Standort. Um den Anwender besser zu verstehen und auf seine Fragen zugeschnittene Antworten zu finden, legt Siri diverse Informationen über ihn in der Apple-Cloud ab. Dazu zählen Name, Standortdaten, Kontakte und Beziehungen, abgespielte Song-Titel und vergangene Suchanfragen. Laut Apple-Informationen werden diese Daten nicht mit der Apple-ID des Anwenders verknüpft und liegen anonymisiert bis zu sechs Monate unter einer zufälligen Kennung vor.

Wichtig zu wissen: Bei Apple ist nicht allein eine Software mit der Sprachanalyse betraut, auch einige Menschen werten die Daten zur Qualitätssicherung aus. Diese Aufgabe wird von Drittfirmen übernommen.

Wie schützt Apple Nutzerdaten?

Apple hat sich in den vergangenen Jahren ganz offensiv mit dem Thema Datenschutz auseinandergesetzt und dabei immer neue Strategien entwickelt. Heute setzt das Unternehmen auf eine mehrstufige Sicherheitsstrategie, die gezielt auf lokale Verschlüsselung, Datenverarbeitung auf dem Gerät und Datenminimierung setzt.

Auf dem Gerät selbst soll eine native Verschlüsselung der Festplatte für die Sicherheit der lokalen Daten sorgen. iMessage und FaceTime werden zusätzlich auf iPhone, Mac und Co. verschlüsselt, sodass niemand ohne den Nutzer-Code Zugriff auf die Inhalte hat – auch Apple selbst nicht. Sensible Nachrichteninhalte, beispielsweise aus SMS, iMessage oder WhatsApp, werden von Siri prinzipiell nicht an den Server weitergeleitet. Gleiches gilt für Fotos, die rein lokal analysiert werden. Dritt-Apps müssen Apples Richtlinien zum Umgang mit Anwenderdaten zustimmen und den Anwender nach Erlaubnis fragen, bevor sie Zugang zu Standortdaten oder Fotos erhalten. Wo Datenübertragung stattfindet, setzt Apple auf konsequente Verschlüsselung: Für iCloud-Inhalte wie Fotos, Dokumente, Kontakte, Kalendereinträge und mehr bedeutet das, dass sie nicht nur verschlüsselt übertragen, sondern auch so geschützt auf dem Server gespeichert werden. „Differential Privacy“ nennt der Hersteller aus Cupertino sein Konzept für anonymisierte Nutzerdatenauswertung. Dazu werden den erhobenen Daten zufällige Informationen beigefügt, bevor sie analyisert werden. Auf diese Weise können sie nicht mehr mit dem einzelnen Gerät in Verbindung gebracht werden.

Was sagt der Verbraucherschutz zur Datensicherheit bei Apple?

Erst kürzlich hat die Stiftung Warentest smarte Lautsprecher im großen Stil unter die Lupe genommen. Dabei ist sie zu ernüchternden Ergebnissen im Hinblick auf den Datenschutz gekommen. Kein einziger Anbieter konnte ein überzeugendes Konzept zum Schutz der Nutzerdaten vorlegen. Angefangen bei schwammigen Formulierungen in den Geschäftsbedingungen bis hin zum fehlenden Widerspruchsrecht bleiben die Praktiken weit von dem entfernt, was die Europäische Union in der DSGVO vorgibt – auch Apple hebt sich hier nicht ab. Als weiteres Problem kommt hinzu, dass sich Nutzungsbedingungen jederzeit ändern können. Welche praktischen Auswirkungen das im Hinblick auf den Datenschutz nach sich zieht, ist für den einzelnen Anwender oft nicht oder nur schwer nachzuvollziehen.

Apple HomeKit Licht & Sicherheit Starter ermöglicht den einfachen Einstieg ins smarte Zuhause
Perfekt für iPhone und Co. Works with Apple HomeKit

Smart sein und sparen: Die Apple HomeKit Startersets von tink.de ermöglichen iOS-Nutzern mit wenigen Klicks den Einstieg ins smarte Zuhause. Die Geräte lassen sich anschließend direkt im Control Center steuern.

Zu tink

Sind Datenschutz-Schwachstellen bei Siri bekannt?

Ganz ohne die Legitimierung durch den Nutzer erlaubt die „Hey Siri“-Funktion schon eine recht weitrechende Nutzung des Telefons. Das wirft Datenschutzbedenken auf: Textnachrichten verschicken, Mitteilungen vorlesen lassen, all das funktioniert auch durch Dritte ohne Passworteingabe, Touch ID oder Face ID.

2018 startete für Apple mit einem akuten Siri-Datenleck, das für ordentlichen Wirbel sorgte. Siri liest vom Sperrbildschirm aus vertrauliche Nachrichten diverser Dritt-Apps wie WhatsApp, Facebook und Gmail einfach vor. Bereits 2017 gab es ähnlichen Aufruhr, als Siri – ebenfalls vom gesperrten Bildschirm aus – den Zugriff auf die Apple-Fotogalerie erlaubte.

Tipps und Tricks für den datensparenden Umgang mit Siri

Die clevere Apple-Assistentin Siri findet sich mittlerweile auf fast allen Geräten des Herstellers, egal ob diese auf die Betriebssysteme iOS, macOS, watchOS oder tvOS setzen. Grund genug, einmal einen gründlichen Blick in die Privatsphäre-Einstellungen zu werfen und den Schutz der eigenen Daten aufzustocken. Drei Punkte sind für Datensicherheit und -sparsamkeit besonders relevant:

  1. Die „Hey Siri“-Funktion im Zweifel deaktivieren: Wer datenschutzrechtliche Bedenken hat, sollte auf den Komfort der Funktion lieber verzichten. Hier lässt Apple im Gegensatz zu Amazon und Google Anwendern die freie Wahl. Die Option findet sich in den Einstellungen von iOS-Geräten unter „Siri & Suchen“ – „Auf ‚Hey Siri‘ achten“.
  2. Siri vollständig deaktivieren, sobald der Sperrbildschirm aktiv ist. Damit werden unberechtigte Dritte vom Zugriff auf private Telefoninhalte ausgesperrt. Dazu in den Einstellungen unter „Touch ID & Code“ die Option „Siri“ deaktivieren.
  3. Für intelligentere Antworten nutzt Siri Informationen aus diversen Apps auf dem iPhone und iPad. Wer hier die Kontrolle behalten möchte, kann bestimmte Apps davon ausnehmen. Dazu in den Einstellungen „Siri & Suchen“ anwählen und die gewünschten Einstellungen für einzelne Apps vornehmen.
Datensicherheit: Die Siri-Nutzung über den Sperrbildschirm lässt sich einfach deaktivieren

Fazit: Sicherheitsoptionen für Apple nutzen

Sprachassistenten wie Apples Siri erleichtern uns den Alltag erheblich und überraschen mit immer neuen, praktischen Funktionen. Vor allem aber machen sie Technik all jenen zugänglich, die damit bislang nicht zurechtgekommen sind. Besonders im Hinblick auf den Datenschutz ist die Öffnung gegenüber Herstellern mit kommerziellen Interessen aber stets kritisch zu hinterfragen. Da für ihren finanziellen Erfolg das ungebrochene Vertrauen der Kunden immer stärkere Bedeutung gewinnt, hat sich in diesem Feld bereits einiges getan. Gerade Apple hat sich in den vergangenen Jahren als Vorreiter in Sachen Datenschutz hervorgetan und diese Karte gegenüber den stärksten Konkurrenten als Alleinstellungsmerkmal ausgespielt. Keine Kunst für den Hersteller aus Cupertino, schließlich verdient er sein Geld im Gegensatz zu Amazon und Google nicht mit Werbung. Siri bietet daher zahlreiche Funktionen, um den Schutz der eigenen Daten zu gewährleisten, ohne gänzlich auf den Komfort zu verzichten, den die Sprachassistenz Nutzern bietet. Wer die Siri-Nutzung vom gesperrten Bildschirm aus wie oben beschrieben unterbindet, schützt seine Daten bereits ganz effektiv vor dem Zugriff Dritter.

Lesetipps zum Thema Datenschutz

Wie ernst nimmt Amazon den Datenschutz bei Alexa?
Google Home Datenschutz - Was weiß der Sprachassistent von mir?
Was die EU-DSGVO für Smart Home bedeutet

Mehr Infos und Trends zum Smart Home

Wie gefällt Ihnen dieser Artikel?
gefällt das
Gefällt mir Gefällt mir nicht
Sie können den Artikel nur einmal bewerten.
Vielen Dank für Ihre Bewertung!
homeandsmart Redakteurin Franzsika Pfeiffer

Studium Germanistik und Multimedia in Karlsruhe, Mitarbeiterin der Arbeitsstelle Bertolt Brecht am KIT, freiberufliche Texterin für verschiedene Onlineformate. Vertraut mit Raspberry Pi und dem Smart Home Marke Eigenbau, für homeandsmart.de immer auf der Suche nach spannenden Open Source-Projekten.