Christian Solmecke ist Kölner Rechtsanwalt, hat sich auf Fälle im Internet und bei den digitalen Medien spezialisiert. Und er nutzt ein iPhone. Nun gab es für ihn eine Überraschung.
Ich habe das festgestellt, als ich plötzlich Anrufe meiner Frau in meiner Telefonhistorie sah. Mein Sohn sah wiederum meine Anrufe, weil wir alle die gleiche Apple ID nutzen.
Jene Apple ID identifiziert jeden Kunden. Da Familie Solmecke alle drei Geräte unter der selben ID registriert hat, sieht Apple nicht drei unterschiedliche Personen, sondern nur eine. Das wäre nicht weiter schlimm. Doch dadurch wird eine bislang geheime Funktion aufgedeckt: Private Informationen über Telefongespräche bleiben nicht auf dem eigenen iPhone, sondern werden von Apple ungefragt auf Servern des Konzerns – der sogenannten iCloud – gespeichert und auf andere Telefone übertragen. Zu diesen Informationen gehören die Telefonnummer, Datum und Uhrzeit aller eingehenden und ausgehenden Anrufe. Bestätigt wird das inzwischen auch durch andere Nutzer und durch das russische Software-Unternehmen Elcomsoft. Demnach sind die Daten noch bis zu vier Monate nach dem Telefonat in der iCloud zu finden.
Für Rechtsanwalt Solmecke ist das ein schwerwiegender Verstoß gegen den deutschen Datenschutz. Hätte Apple die Daten so verschlüsselt, dass selbst der Konzern sie nicht mehr lesen könnte, wäre es erlaubt. Doch das ist nicht der Fall.
Schaut man sich die Nutzungsbedingungen der iCloud an, dann wir einem schnell klar, dass Apple sehr wohl noch so etwas wie einen Generalschlüssel hat und an alle Daten rankommt. Insofern ist ein einfaches Speichern, ohne den Nutzer explizit zu fragen oder darüber aufzuklären, verboten.
Auf Nachfrage von MDR Aktuell antwortet Apple nur schriftlich und auf Englisch. Ins Deutsche übersetzt teilt der Konzern mit:
Wir bieten die Gesprächshistorie als zusätzlichen Service für unsere Kunden an. Sie können so den Gesprächsverlauf auch auf anderen Geräten nachvollziehen. Wir fühlen uns verpflichtet, die Daten der Kunden zu schützen. Deshalb brauchen Nutzer der iCloud immer die Apple ID und ein Passwort.
Für den Juristen Christian Solmecke reicht das nicht.
Ich gehe davon aus, dass sich die Datenschützer über kurz oder lang mit der iCloud beschäftigen müssen. Und sie werden dann feststellen, dass die größten Teile der iCloud datenschutzrechtlich höchst problematisch und illegal sind.
Wer die Übertragung der Telefonhistorie an die Apple Server unterbinden will, hat nur eine Möglichkeit: Er muss die Nutzung der iCloud vollständig stoppen. Er kann dann aber auch keine Sicherheitsspeicherungen, sogenannte Backups, mehr durchführen. Doch das ist für Rechtsanwalt Christian Solmecke keine Lösung:
Also, im laufenden Vertrag kann Apple nicht ohne weiteres die Features ändern und damit die iCloud für manchen nicht mehr nutzbar machen. Insofern wäre es an Apple, hier zu reagieren und einen Abschaltknopf einzubauen in die Software. Und mit diesem Abschaltknopf könnte man die Übertragung der Telefonhistorie verhindern.
Apple sieht dafür keine Notwendigkeit und bittet stattdessen seine Kunden starke Passwörter zu nutzen – was wichtig ist, aber eigentlich keinen Zusammenhang mit dem geschilderten Problem hat.