Privat und Sicher mit dem iPhone

(1) Installiere dir einen Passwort-Manager

Ich empfehle dir als Passwort-Manager “Bitwarden”. Du kannst ihn aktuell via Apple Store installieren. Gründe für die Empfehlung und eine Alternativen findest du in der CloudPirat Privacy Toolbox.

(2) Sichere deine Apple ID

Nutze für deine AppleID ein wirklich sicheres Passwort bzw. eine Passwort-Phrase. Bitwarden kann den Job für dich übernehmen. Notiere das neue Password auch auf einer separaten, leeren Karteikarte.

Einstellungen -> AppleID / Passwort & Sicherheit / Passwort

Aktiviere die “Zwei-Faktor-Authentifizierung”. Bei Anmeldungen oder ungewöhnlichen Veränderungen fragt Apple zur Sicherheit auf einem alternativen, vertrauenswürdigen Gerät bzw. Kanal nach.

Einstellungen -> AppleID / Passwort & Sicherheit / Zweifaktorauthentifizierung

Schalte „Zwei-faktor-Authentifizierung“ ein

(3) Konfiguriere Face ID und Passcode

Setze einen sicheren Passcode

Einstellungen -> Face ID & Code / Code aktivieren
Gib einen 6-stelligen zufällig generierten numerischen Code ein. Bitwarden kann den Code für dich generieren. Notiere den Code in Bitwarden und auf einer weiteren seperaten, leeren Karteikarte.

Alternativ kannst du über Codeoptionen auch einen noch sichereren, alphanumerischen Code wählen.

Nutze deine FaceID bzw. deinen Fingerabdruck nicht zum entsperren des Mobiltelefons

Einstellungen -> Face ID & Code / Face ID verwenden für

Schalte „iPhone entsperren“ aus

Das bedeutet zur Anmeldung muss der Passcode eingegben werden. Andere Apps und Dienste können nach der Anmeldung via Passcode gern FaceID nutzen.

Anzeigen im Sperrzustand einschränken

Ist dein iPhone gesperrt, sollte auf dem Sperrbildschirm keine Nachrichten oder Anrufbenachrichtigung aufpoppen. Nur im entsperrten Zustand sollten Benachrichtigungen jeder Art sichtbar werden.

Einstellungen -> Face ID & Code / Im Sperrzustand Zugriff erlauben

Alle angezeigten Funktionen ausschalten.

iPhone nach 10 fehlgeschlagenen Anmeldeversuchen löschen

Fällt das iPhone in fremde Hände, werden nach 10 gescheiterten Anmeldeversuchen alle Daten gelöscht.

Einstellungen -> Face ID & Code / Daten löschen

Schalte „Daten löschen“ ein

(4) Benutze Apps die deine Freunde sind

Aus der CloudPirat Privacy Toolbox empfehle ich dir die folgenden Apps bzw. Anbieter für dein iPhone. Die Apps sind fast alle Open-Source, die Anbieter sind vertrauenswürdig und funktionieren ohne dich zu verfolgen.

Passwort-Manager – Es ist wie gesagt sehr wichtig das du für alle deine Passwörter und Accounts ein individuelles Passwort bzw. eine Passwort-Phrase vergibst. Dafür empfehle ich dir Bitwarden. Mit Bitwarden kannst du all deine Konten und Passwörter auch mit anderen Geräten synchronisieren.

VPN – Installiere dir Mullvad. Er schützt vor Werbung und Trackern, Maleware. Konfiguriere Mullvad so, dass er immer aktiv ist. Lies dir dazu auch meinen Artikel über VPN’s im Alltag durch.

Internet Browser – Ich empfehle dir als Standard-Browser Brave. Einstellungen und Bookmarks kannst du verschlüsselt mit Brave-Browsern anderer Geräte synchronisieren.

Suchmaschine – Nutze als Standard Brave-Search

Messenger – Nutze Signal als Messenger

Video-Konferenzen – Jitsi-Meet oder einfach auch nur Signal

Navigation – Suchst du eine Navi-App die deine Standorte nicht für die Ewigkeit speichert? Dafür empfehle ich OSMandMaps. Mit der App kannst du dir auch Karten zur Offline-Nutzung auf dein iPhone laden.

Email – die Standard Email-App auf dem iPhone bietet einen gewissen E-Mail-Datenschutz. Was du dazu aber brauchst is ein vertrauenswürdigen Email-Dienstleister. Ich empfehle dir Mailbox.org aus Berlin. Dort kannst du Email, Kontakte und Kalender einrichten und mit all deinen (Mobil)-geräten synchronisieren.

Newsfeed – Statt von jedem Nachrichtensender einen Weblink zu speichern oder gar eine extra App zu installieren, könntest du dir einen RSS-Reader installieren. Der Reader sammelt für dich die Nachrichten von “deinen” Agenturen ein und du bekommst einen schnellen Überblick was abgeht. Für iPhone, Mac und iPad empfehle ich NetNewsWire (frei und Open Source).

(5) Siri und die Sucheinstellungen

Siri ist wesentlich mehr als nur ein harmlose Sprachassistentin. Sie ist Teil des Personalisierungs-Systems von Apple. Eine KI-gestütztes System was verfolgt, wie wir unser iPhone benutzen. Siri’s Vorschläge basieren auf dem, was sie über uns weiß. Siri kann z.B. auch dein privates Notizbuch durchsuchen oder in deinem Passwort Manager herumwühlen. Weil sie ja etwas über uns lernen will :wink:. Und dieses Wissen liegt dann mit großer Wahrscheinlichkeit auf einen Server in Kalifornien.

Allgemeine Einstellungen deaktivieren

Einstellungen -> Siri und Suchen

Alle Schalter ausschalten

Die Siri Einstellungen pro einzelne App deaktivieren

Einstellungen -> Siri und Suchen / [für jede App]

Alle Schalter ausschalten

(6) Mitteilungen konfigurieren

Im iPhone-Konzept können unsere Apps uns Mitteilungen schicken. Das ist sinnvoll, wenn man verpasste Anrufe hatte oder sich die News des Tages zusammenfassen lässt.

Wichtig für deine Privatsphäre ist es aber, dass diese Mitteilungen von Apps immer hinter dem Sperrbildschirm verborgen bleiben und für unser Gegenüber nicht sichtbar sind. Zum Beispiel, wenn das Handy mal auf dem Tisch liegt oder gar in fremde Hände fällt.

(1) Als erstes musst du für alle Mitteilungen verbieten, dass die Vorschau einer Mitteilung (z.B. eines Telefonanrufes) erscheint, wenn das iPhone gesperrt ist.

Einstellungen -> Mitteilungen

Setze „Vorschau anzeigen“ auf „Wenn entsperrt“ oder „Nie“

(2) Jetzt musst du leider wieder für jede einzelne App deine Mitteilungseinstellungen setzen. Hier ein Beispiel für die Nachrichten-App:

Einstellungen -> Mitteilungen / Nachrichten

Schalte „Mitteilung erlauben“ an oder aus.

Schalte „Dringliche Mitteilung“ aus bzw. für Kurznachrichten, SMS und Telefon = an

Schalte „Sperrbildschirm aus“

(7) Email Tracking ausschalten

Eine Funktion die dich vor E-Mail-Tracking schützt. Deine IP-Adresse wird anonymisiert und Ferninhalte (wie z.B. Bilder oder Dokumente) werden sicher im Hintergrund geladen

Einstellungen -> Mail / Datenschutz

Schalte „Mail-Aktivität schützen“ ein

(8) Datenschutz und Sicherheit / Hintergrund

Dieser Bereich wurde in iOS in den letzten Updates ausgebaut. Neuigkeiten in iOS 15 & 16 sind zum Beispiel der App-Datenschutzbericht und der Blockiermodus.

Diese Verbesserungen sind möglicherweise ein Resultat aus der NSO-Affäre. Mit der Spionagesoftware Pegasus nutzte die israelische Firma NSO eine Schwachstelle im iOS-Nachrichtenprotokoll die es ermöglichte iPhones mit einer Nachricht zu infizieren und deren Nutzer damit vollständig zu überwachen. Die NSO hat diese Cyberwaffe an Regierungen und Geheimdienste weltweit verkauft. (Quelle: TheCitizenLab)

Seit 2016 wurden damit weltweit Journalisten, Dissidenten und Regierungskritiker abgehört. Apple hat diese Sicherheitslücke erste 2021 geschlossen. Diese Art von Überwachung führte 2018 auch zur Ermordung von Jemal Khashoggi durch die saudiarabische Regierung.

Wie kannst du deine Apps im Blick behalten?

Jedes Mal, wenn du eine App installierst, bittet sie um die Erlaubnis, auf Hardware- und Systemdienste wie das Mikrofon, deinen Standort, die Kamera und mehr zuzugreifen zu dürfen. Da du über die Zeit bestimmt zu viele Berechtigungen vergeben hast, ist es extrem wichtig das im Auge zu behalten und immer mal wieder zurückzusetzen.

(9) Datenschutz und Sicherheit / Die Ortungsdienste

Dein Standort / Aufenthaltsort ist ein wichtiger Teil deiner Privatsphäre. Meiner Meinung nach dürfen nur die allerwenigsten Apps darauf zugreifen. Und das sollte nur der Fall sein, während du die App (z.B. bei der Navigation) benutzt. Das selbe gilt natürliche auch für andere Sensoren wie etwas dein Mikrofon, die Kamera oder die Bewegungssensoren.

Bevor wir in dem Thema weitermachen, schauen wir aber noch mal kurz in die Apple Datenschutzrichtline zur Standort-Ortung an.

Falls die Option „Ortungsdienste“ aktiviert ist, sendet dein Gerät in regelmäßigen Abständen die per Geotagging markierten Positionen von nahe gelegenen WLAN-Hotspots und Mobilfunkmasten an Apple, um die Crowdsourcing-Datenbank mit WLAN-Hotspot- und Mobilfunkmastenpositionen zu erweitern. Wenn du unterwegs bist (z. B. mit dem Auto), sendet ein GPS-fähiges iOS-Gerät bei aktivierten Ortungsdiensten in regelmäßigen Abständen die GPS-Position und Informationen zur Fahrgeschwindigkeit und zum Luftdruck an Apple, damit die Crowdsourcing-Datenbanken von Apple für den Straßenverkehr und Luftdruck aufgebaut werden können. Die von Apple erfassten Crowdsourcing-Daten werden verschlüsselt gespeichert und lassen keinerlei Rückschlüsse auf deine Person zu. Quelle: Apple Datenschutzrichtline 

Das heißt, egal wie sehr du deine Apps beim Zugriff auf den Standort einschränkst, dein iPhone verrät trotz allem deinen Standort an Apple. Immer, wenn du die Ortungsdienste eingeschaltet hast.

Deswegen empfehle ich dir, die Ortungsdienste nur temporär anzuschalten. Du schaltest sie ein, wenn du deinen Standort für die Navigation benötigst. Dennach musst du sie wieder deaktivieren. OK. Los geht es.

Ortungsdienste einschalten und deine Apps konfigurieren

Einstellung -> Datenschutz und Sicherheit / Ortungsdienste

Schalte „Ortungsdienst“ ein

Gehe nun durch die Liste der Apps die gern auf deinen Standort zugreifen wollen. Gib Apps die du zur Navigation verwendest, das Recht “Beim verwenden der App” auf deinen Standort zuzugreifen. Alle anderen setzt du auf “Nie”.

Für die Systemdienste empfehle ich dir alle Optionen auszuschalten. Das gilt besonders für „Finde Mein iPhone“ und die Option „Standort Freigeben“.

Ein Beispiel zur Einstellung deiner Apps am Beispiel der Apple Navi-App “Karten”

Einstellung -> Datenschutz und Sicherheit / Ortungsdienste / Karten

Setze „Zugriff auf Standort erlauben“ auf „Beim verwenden der App“

Schalte „Ortungsdienste“ nun wieder aus

Einstellung -> Datenschutz und Sicherheit / Ortungsdienste

Schalte „Ortungsdienst“ aus

Was hat das jetzt gebracht?

Solltest du die Ortungsdienste zur Navigation ab und an wieder zuschalten, hast du alle deine Apps für diesen Fall schon konfiguriert. Apple merkt sich die App-Einstellungen.

Da du die Ortungsdienste die meiste Zeit aber deaktiviert hast, wird das iPhone in dieser Zeit deine Position nicht mit Apple teilen.

(10) Datenschutz und Sicherheit / Das iPhone suchen

Mit dieser Funktion kannst du ein verlorenes iPhone hier orten, sperren oder löschen. Ist Mein iPhone suchen aktiviert, kann dein iPhone von Dritten nicht gelöscht oder erneut aktiviert werden. Es ist für Diebe somit wertlos. “Hast du die Option „Wo ist“-Netzwerk aktiviert, kann man das iPhone auch orten, wenn es Offline oder im Stromsparmodus ist. Sollte die Batterie deines iPhones fast leer sein, sendet es via “Letzten Standort“ seine letzte Position an Apple. Du kannst das auf Apples Find-My-Website ausprobieren.

Einstellung -> Datenschutz und Sicherheit / Ortungsdienste / Standort teilen

Was tun? Das iPhone orten lassen oder deinen Standort lieber nicht bekannt geben?

Apple sagt, sie haben diese Funktionalität so sicher wie möglich implementiert und haben selbst nur anonymisierte Daten. Das lässt sich leider nicht nachprüfen. Aber du kannst dir ja folgende Fragen stellen:

• Hilft dir die Funktion ein verlegtes oder verlorenes Gerät zu finden? Sicher.
• Hilft dir die Funktion ein “professionell” gestohlenes Gerät zurück zu bekommen. Sicher nicht.
• Ist die Möglichkeit deine Daten per Fernzugriff zu löschen für dich wichtig? Nein. Weil du ja eingestellt hast, dass sich das iPhone nach 10 erfolglosen Passcodeeingaben selbst löscht.

Noch Fragen 😉

Für den Fall .. du willst dein “iPhone suchen” trotzdem verwenden

Wenn du die Optionen Mein iPhone suchen , „Wo ist“-Netzwerk und Letzten Standort aktiviert hast und wie beschrieben die Ortungsdienste danach wieder komplett ausschaltest, wird die Deaktivierung der Ortung in dem Moment aufgehoben, in dem du bei der iPhone-Suche den Lost Mode (Geräteverlust) aktivierst.

(11) Datenschutz und Sicherheit / Trecking

Einstellung -> Datenschutz und Sicherheit / Trecking

Schalte „Apps erlauben, Trecking anzufordern“ auf aus

(12) Datenschutz und Sicherheit / Weitere Zugriffsrechte

Es folgen in der Sektion Datenschutz & Sicherheit nach den Ortungsdiensten und dem Tracking noch 17 weitere Einstellungen. Wichtig sind meiner Meinung nach nur die folgenden 4 Punkte. Da musst du dir genau überlegen welchen Apps du Zugriff gewährst.

Einstellung -> Datenschutz und Sicherheit / Kontakte
Einstellung -> Datenschutz und Sicherheit / Fotos
Einstellung -> Datenschutz und Sicherheit / Mikrofon
Einstellung -> Datenschutz und Sicherheit / Kamera

Hinter jedem Punkt findest du du eine Liste mit Apps die Zugriff auf – z.B. deine Kontakte-  haben möchte. Du musst jetzt entscheiden welche App wirklich Zugriff auf die Kontakte haben soll. Sei sparsam damit diese Rechte zu verteilen. Wenn du etwas nicht verstehst, ist es besser einer App den Zugriff auf z.B. deine Kontakte zu verweigern.

Alle anderen Punkte in der Liste würde ich erst mal für keine App freigeben.

(13) Datenschutz und Sicherheit / Sicherheitsprüfung

Notfall Reset

Mit dem Notfall-Reset könnt ihr mit einem Schlag allen Apps und Personen alle Zugriffsrechte entziehen. Eine Art Panik Knopf, wenn ihr das Gefühl habt, das etwas unverständliches vorgeht.

Einstellung -> Datenschutz und Sicherheit / Sicherheitsüberprüfung / Notfall-Reset

Teilen und Zugriff verwalten

Mit iOS16 hat Apple unter Datenschutz den Punkt Sicherheitsprüfung ergänzt. Hast du dir z.B. über Teilen mit Anderen üer Zugriffrechte für Apps nicht so die Gedanken gemacht? Dann kannst du hier anfangen.

Einstellung -> Datenschutz und Sicherheit / Sicherheitsprüfung / Teilen und Zugriff verweigern

(14) Datenschutz und Sicherheit / Analyse und Verbesserungen deaktivieren

Hinter dem Punkt verbergen sich 5 Einstellungen die du getrost alle ausschalten kannst.

Einstellung -> Datenschutz und Sicherheit / Analyse und Verbesserung

(15) Datenschutz und Sicherheit / Apple Werbung ausschalten

Hier kannst du personalisierte Werbung ausschalten

Einstellung -> Datenschutz und Sicherheit / Apple Werbung

(16) Datenschutz und Sicherheit / App Datenschutzbericht einschalten

Im App-Datenschutzbericht werden App-Zugriffe auf Daten oder Sensoren aufgezeichnet. Du siehste auch welche Apps welche Server bzw. Domains kontaktieren. Bei den besuchten Websites kann man sehr gut sehen, welche Netzwerkaktivitäten dein Besuch auslöst.

Einstellung -> Datenschutz und Sicherheit / App-Datenschutzbericht

(17) Datenschutz und Sicherheit / Der Blockiermodus

Seit iOS16 hat Apple dem iPhone einen Blockiermodus eingeführt. Ich zitiere mal Apple:

Der Blockierungsmodus ist eine extreme, optionale Schutzmaßnahme, die nur angewendet werden sollte, wenn du annimmst, von einem ausgefeilten Cyberangriff betroffen zu sein. Wenige Menschen sind jemals von solch einem Angriff betroffen.
Wenn sich das Gerät (iPhone) im Blockierungsmodus befindet, funktioniert das Gerät nicht mehr wie üblich.

Apps, Websites und Funktionen sind zur Sicherheit stark eingeschränkt. Bestimmte Funktionen sind gar nicht mehr verfügbar.

Der Blockiermodus richtet sich an Journalisten, Aktivisten, Politiker, Menschenrechtsaktivisten und alle, die befürchten, ins Visier von Hackern zu geraten, die vielleicht für Regierungen arbeiten und vielleicht mit Spionagesoftware arbeiten wie der von der NSO Group.

Was passiert wen du den Blockiermodus aktivierst??

Zusammengefasst: Apps, Websiten und Funktionen des iPhones werden stark eingeschränkt. Telefonie und Kurznachrichten funktionieren aber weiterhin.

Achtung: Wenn du den Blockiermodus einschaltest, können Websiten oder Web-Anzeigen leicht erkennen, dass du diesen Modus zu deinem Schutz aktiviert hast. Hier dazu ein kurzer englische Artikel bei Motherboard

Einstellung -> Datenschutz und Sicherheit / Blockiermodus