Apple Watch

The Apple Watch still reigns supreme in the world of smart watches. You've got all your email, text, phone calls, music, podcasts, and more right there on your wrist (as long as you have an iPhone, of course). And it tracks lots of health data. There's heart rate, sleep tracking, steps, calories, blood oxygen levels, ECG, fall detection, and more. Apple has a pretty good track record of taking all this very personal data and keeping it safe, which we appreciate. But because “and more” can include menstrual cycle tracking, we took an even closer look at the Apple Watch’s privacy and security since Roe vs. Wade was overturned in the US in 2022 -- which allowed states to make access to abortion illegal. Still, Apple held up pretty well overall. They have a pretty good history of standing up to law enforcement requests for their users' data.

Was könnte passieren, wenn etwas schiefgeht?

Apple leistet als Unternehmen ziemlich gute Arbeit mit Datenschutz und Sicherheit. Aber wie das Leben selbst finden Hacker einen Weg! Apple erlebte also einige ziemlich ernste Sicherheitsprobleme. Im Jahr 2023 veröffentlichte Apple Korrekturen für drei verschiedene Schwachstellen, die es übelwollenden Akteuren ermöglichten, Apple-Geräte zu hacken. 2022 hatten sie eine Sicherheitslücke, die es Hackern ermöglichte, die vollständige Kontrolle über iPhones, iPads und Macs zu übernehmen. Anfang des Jahres gab Apple auch Daten an Hacker weiter, die Notfalldatenanfragen von Strafverfolgungsbehörden gefälscht hatten. Huch. Im Jahr 2021 hätte eine weitere gravierende Sicherheitslücke es böswilligen Akteuren ermöglichen können, Anrufe und Nachrichten aufzuzeichnen und sogar die Gerätekamera und das Mikrofon einzuschalten, ohne dass der Benutzer davon wusste. Das Gute an Apple und der Sicherheit ist, dass sie diese Sicherheitsverletzungen ernst nehmen, sofort beheben und ziemlich gut mit den Benutzern kommunizieren, was sie tun müssen, um sicher zu bleiben. Also haltet diese Geräte auf dem neuesten Stand, Leute!

On the privacy front, this device does track a whole bunch of biometric data including your heart rate, blood oxygen levels, menstrual cycle, hearing, breathing, and your heart's electrical signals. That's a lot of personal information gathered in one place. A reminder that sharing a lot of your intimate personal data always carries some risk. Like when, back in 2021, the health data for over 61 million fitness tracker users, including both Fitbit and Apple, was exposed when a third party company that allowed users to sync their health data from their fitness trackers did not secure the data properly. Personal information such as names, birthdates, weight, height, gender, and geographical location for Apple and other fitness tracker users was left exposed because the company didn't password protect or encrypt their database. This is a great reminder that yes, while Apple might do a good job with their own security, anytime you sync or share that data with anyone else, it could be vulnerable. I don't know about you, but I don't need the world to know my weight and where I live. That’s really dang creepy.

Und da Apple Health-Daten mit vielen Apps und Unternehmen von Drittanbietern synchronisiert werden können, sollten Sie das nicht tun. Je mehr Sie diese Daten freigeben, desto größer ist die Wahrscheinlichkeit, dass sie angreifbar sind. Schränken Sie diese Weitergabe so weit wie möglich ein!

The risk of your health data being exposed is especially concerning if it could be used against you in a court of law, like in some US states where abortion is illegal. But Apple does do a pretty good job with privacy, so that's good when it comes to using the Apple Health app for period and reproductive health tracking. And if users take the steps Apple recommends to protect this data, it should be fairly safe out there on the Cloud. Apple says, "When your phone is locked with a passcode, Touch ID, or Face ID, all your health and fitness data in the Health app — other than your Medical ID — is encrypted. Any Health data backed up to iCloud is encrypted both in transit and on our servers. And if you use a recent version of watchOS and iOS and turn on two-factor authentication and a passcode, your health and activity data will be backed up in a way that Apple can’t read." So lock those phones down, set up two-factor authentication, disable iCloud sharing of Apple Health data, and don't share any of those passcodes with anyone, ever.

Finally, Apple does have a pretty general statement about how they might share data with law enforcement in their privacy policy, which is kinda a bummer. They say, "We may also disclose information about you if we determine that for purposes of national security, law enforcement, or other issues of public importance, disclosure is necessary or appropriate." Fortunately, Apple does have a pretty good track record at pushing back against law enforcement requests for data.

What’s the worst that could happen? Well, while using an Apple Watch and Apple Health to track your period might be safer than other options, it's good to remember that it's still far from perfect. You should take all the precautions possible to protect your data and only share what you'd feel safe being on the internet since nothing is 100% secure.

Tipps zu Ihrem Schutz

  • Follow Apple's advice on how to secure Health data.
  • Beschränken Sie die Menge an persönlichen Informationen, wie z. B. Herzfrequenzdaten, indem Sie Datenschutz > Gesundheit in der Apple-Watch-App auf Ihrem iPhone aufrufen.
  • Seien Sie sehr vorsichtig, mit welchen Drittunternehmen Sie Ihre Gesundheitsdaten teilen. Wenn Sie sich entscheiden, Ihre Gesundheitsdaten mit einem anderen Unternehmen zu teilen, lesen Sie deren Datenschutzrichtlinien, um zu erfahren, wie diese Ihre Daten schützen, sichern und teilen oder verkaufen.
  • Verwenden Sie die Datenschutzeinstellungen Ihres Geräts, um den Zugriff auf Ihre personenbezogenen Daten über die App zu beschränken (geben Sie keinen Zugriff auf Ihre Kamera, Ihr Mikrofon, Ihre Bilder und Videos).
  • Halten Sie Ihre App regelmäßig auf dem neuesten Stand
  • Schränken Sie das Anzeigen-Tracking über Ihr Gerät ein (z. B. auf dem iPhone unter Datenschutz -> Werbung -> Anzeigen-Tracking einschränken) und schalten Sie die größten Werbenetzwerke aus (für Google gehen Sie zum Google-Konto und deaktivieren Sie die Anzeigenpersonalisierung)
  • Wenn Sie Ihre Apple Watch nicht mehr verwenden oder sie jemand anderem schenken, sollten Sie Ihre Daten löschen. Öffnen Sie die Einstellungen-App auf Ihrer Apple Watch. Gehen Sie zu Allgemein > Zurücksetzen, tippen Sie auf „Alle Inhalte und Einstellungen löschen“ und geben Sie dann Ihren Passcode ein.
  • mobile

Kann es mich ausspionieren? Information

Kamera

Gerät: Nein

App: Ja

Mikrofon

Gerät: Ja

App: Ja

Verfolgt den Standort

Gerät: Ja

App: Ja

Was kann zur Registrierung verwendet werden?

Für die Registrierung ist eine Apple-ID erforderlich.

Welche Daten sammelt das Unternehmen?

Wie nutzt das Unternehmen die Daten?

Datenschutzrichtlinie von Apple

„Apple darf personenbezogene Daten über Sie von anderen Personen, von Unternehmen oder Dritten, die auf Ihre Anweisung hin handeln, von unseren Partnern, die mit uns zusammenarbeiten, um unsere Produkte und Dienstleistungen bereitzustellen und uns bei der Sicherheit und Betrugsprävention zu unterstützen, und aus anderen rechtmäßigen Quellen erhalten.

- Personen. Apple darf Daten über Sie von anderen Personen sammeln — zum Beispiel, wenn diese Person Ihnen ein Produkt oder eine Geschenkkarte geschickt, Sie zur Teilnahme an einem Apple-Dienst oder -Forum eingeladen oder Inhalte mit Ihnen geteilt hat.
- Auf Ihre Anweisung. Sie können andere Personen oder Dritte anweisen, Daten mit Apple zu teilen. Zum Beispiel können Sie Ihren Mobilfunkanbieter anweisen, Daten über Ihr Mobilfunkanbieterkonto mit Apple zur Kontoaktivierung zu teilen, oder für Ihr Treueprogramm, Informationen über Ihre Teilnahme zu teilen, damit Sie Prämien für Apple-Käufe verdienen können.
- Apple-Partner. Wir können die von Ihnen bereitgestellten Informationen auch validieren — zum Beispiel bei der Erstellung einer Apple-ID, mit einem Dritten aus Sicherheitsgründen und zur Betrugsprävention.

Für Forschungs- und Entwicklungszwecke dürfen wir Datensätze verwenden, die Bilder, Stimmen oder andere Daten enthalten, die mit einer identifizierbaren Person in Verbindung gebracht werden könnten. <...> Wenn wir solche Datensätze für Forschung und Entwicklung verwenden, versuchen wir nicht, Personen neu zu identifizieren, die darin erscheinen könnten."

"Apple verkauft Ihre personenbezogenen Daten nicht, auch nicht, so wie "Verkauf" in Nevada und Kalifornien definiert ist. Apple „teilt“ Ihre personenbezogenen Daten auch nicht, so wie dieser Begriff in Kalifornien definiert ist.“

„Apple darf personenbezogene Daten an mit Apple verbundene Unternehmen, Dienstleister, die in unserem Namen handeln, unsere Partner, Entwickler und Publisher oder andere auf Ihre Anweisung hin weitergeben. Apple gibt personenbezogene Daten nicht an Dritte für deren eigene Marketingzwecke weiter.“

„Apple verwendet personenbezogene Daten, um unsere Dienste bereitzustellen, Ihre Transaktionen zu verarbeiten, mit Ihnen zu kommunizieren, zur Sicherheit und Betrugsbekämpfung sowie zur Einhaltung von Gesetzen. Mit Ihrer Zustimmung dürfen wir personenbezogene Daten auch für andere Zwecke verwenden.“

"Anzeigen-Targeting-Informationen. Um Informationen über Sie anzuzeigen, die verwendet werden können, um gezielte Anzeigen von der Werbeplattform von Apple zu schalten, einschließlich der Segmente, in denen Sie sich befinden."

Wie können Sie Ihre Daten kontrollieren?

Datenschutzrichtlinie von Apple

„Bei Apple respektieren wir Ihre Fähigkeit, Ihre personenbezogenen Daten zu kennen, darauf zuzugreifen, sie zu korrigieren, zu übertragen, die Verarbeitung einzuschränken und sie zu löschen. Wir haben diese Rechte unserem globalen Kundenstamm zur Verfügung gestellt..."

„Es kann Situationen geben, in denen wir Ihrer Bitte nicht nachkommen können – zum Beispiel wenn Sie uns bitten, Ihre Transaktionsdaten zu löschen, Apple aber gesetzlich verpflichtet ist, diese Transaktion aufzuzeichnen. Wir können einen Antrag auch ablehnen, wenn dies unsere rechtmäßige Verwendung der Daten zur Betrugsbekämpfung und zu Sicherheitszwecken untergraben würde, z. B. wenn Sie die Löschung eines Accounts beantragen, der wegen Sicherheitsbedenken untersucht wird. Ihre Datenschutzanfrage kann ferner abgelehnt werden, wenn sie die Privatsphäre anderer gefährdet, leichtfertig oder schikanös ist oder äußerst unpraktisch wäre.“

„Apple bewahrt personenbezogene Daten nur so lange auf, wie es für die Erfüllung der Zwecke, für die sie erfasst wurden, erforderlich ist, einschließlich wie in dieser Datenschutzrichtlinie oder in unseren dienstspezifischen Datenschutzhinweisen beschrieben oder wie gesetzlich vorgeschrieben. Wir bewahren personenbezogene Daten so lange wie notwendig auf, um die in dieser Datenschutzrichtlinie und unseren dienstspezifischen Übersichten zum Datenschutz beschriebenen Zwecke zu erfüllen. Bei der Beurteilung der Aufbewahrungsfristen prüfen wir zunächst sorgfältig, ob es notwendig ist, die erfassten personenbezogenen Daten aufzubewahren, und bewahren, falls eine Aufbewahrung erforderlich ist, die personenbezogenen Daten für den kürzestmöglichen gesetzlich zulässigen Zeitraum auf.“

Wie ist das Unternehmen in der Vergangenheit mit den Daten über seine Verbraucher umgegangen?

Verbesserungsbedürftig

Im Juli 2023 wurden Apple und Amazon von der spanischen Kartellbehörde mit einer Geldstrafe belegt.

Im Januar 2023 wurde Apple im französischen Datenschutzverfahren mit einer Geldstrafe von 8 Mio. € belegt.

2022 identifizierte und patchte Apple mehrere schwerwiegende Sicherheitslücken, darunter eine, mit der Hacker die volle Kontrolle über iOS-Geräte übernehmen konnten.

2022 soll Apple Nutzerdaten an Hacker weitergegeben haben, die sich als Strafverfolger ausgaben und Auskunftsersuche fälschten.

2021 hatte Apple eine sehr schwere Spyware-Sicherheitslücke namens Pegasus, die iPhones und andere Apple Geräte infizierte.

2021 meldete das Drittunternehmen GetHealth ein großes Datenleck, von dem 61 Millionen Fitness-Tracker-Datensätze betroffen waren, darunter auch die Healthkit-Daten von Apple. Im September 2021 entdeckte eine Gruppe von Sicherheitsforschenden, dass GetHealth über eine ungesicherte Datenbank mit über 61 Millionen Datensätzen im Zusammenhang mit Wearable-Technologie und Fitnessdiensten verfügte. GetHealth griff auf Gesundheitsdaten von Nutzern von Wearables auf der ganzen Welt zu und veröffentlichte diese in einer nicht passwortgeschützten, unverschlüsselten Datenbank. Die Liste enthielt Namen, Geburtsdaten, Gewicht, Größe, Geschlecht und den geografischen Standort sowie andere medizinische Daten, wie z. B. den Blutdruck.

Informationen zum Datenschutz bei Kindern

Datenschutzrichtlinie von Apple

„Apple ist sich der Bedeutung des Schutzes der personenbezogenen Daten von Kindern bewusst. Als Kinder definieren wir Personen unter 13 Jahren oder einem entsprechenden in Ihrer Rechtsordnung gesetzlich festgelegten Alter. Aus diesem Grund hat Apple zusätzliche Verfahren und Schutzmaßnahmen implementiert, um die personenbezogenen Daten von Kindern zu schützen.

Um auf bestimmte Apple Dienste zugreifen zu können, muss ein Kind eine Apple ID besitzen. Eine Apple ID für ein Kind kann durch einen Elternteil oder, im Falle einer verwalteten Apple ID, durch die Bildungseinrichtung des Kindes erstellt werden.“

Kann dieses Produkt offline genutzt werden?

Ja

Benutzerfreundliche Informationen zum Datenschutz?

Ja

Die Datenschutzrichtlinien von Apple sind nicht gerade leicht zu lesen, aber sie sind besser als die meisten anderen.

Links zu Datenschutzinformationen

Erfüllt dieses Produkt unsere Mindestsicherheitsstandards? Information

Ja

Verschlüsselung

Ja

Verschlüsselung sowohl bei der Übertragung als auch im Ruhezustand verwendet.

Sicheres Passwort

Ja

Sicherheits-Updates

Ja

Umgang mit Schwachstellen

Ja

Apple hat ein Bug-Bounty-Programm.

Datenschutzrichtlinie

Ja

Verwendet das Produkt KI? Information

Ja

Einige der KI-Forschungen von Apple finden Sie unter https://machinelearning.apple.com/.

Ist diese KI nicht vertrauenswürdig?

Nicht zu bestimmen

Welche Entscheidungen trifft die KI über Sie oder für Sie?

Apple erklärt in seiner Datenschutzerklärung: "Apple verwendet keine Algorithmen oder Profiling, um Entscheidungen zu treffen, die Sie ohne die Möglichkeit einer menschlichen Überprüfung erheblich beeinträchtigen würden." Apple verwendet maschinelles Lernen auf viele verschiedene Arten, von der Verwendung zur Verbesserung von Siri bis hin zur Verwendung zum Schärfen der von Ihnen aufgenommenen Fotos.

Gibt das Unternehmen transparent an, wie die KI funktioniert?

Ja

Hat der Benutzer die Kontrolle über die KI-Funktionen?

Ja

*Datenschutz nicht inbegriffen

Tauchen Sie tiefer ein

  • Amazon and Apple fined $218 million by Spain antitrust watchdog
    CNN Business
  • Apple fined €8M in French privacy case
    Politico
  • Apple says it prioritizes privacy. Experts say gaps remain
    The Guardian
  • Apple’s Privacy Mythology Doesn’t Match Reality
    Wired
  • Apple’s Illusion of Privacy Is Getting Harder to Sell
    The New York Times
  • 61M Fitbit, Apple Users Had Data Exposed in Wearable Device Data Breach
    Health IT Security
  • Apple warns of security flaws in iPhones, iPads and Macs
    NPR
  • Apple and Meta Gave User Data to Hackers Who Used Forged Legal Requests
    Bloomberg
  • Security News This Week: Fake Cops Scammed Apple and Meta to Get User Data
    Wired
  • Apple Issues Emergency Security Updates to Close a Spyware Flaw
    The New York Times
  • Improving Siri’s privacy protections
    Apple
  • Apple resumes human reviews of Siri audio
    Associated Press
  • Apple apologises for allowing workers to listen to Siri recordings
    The Guardian
  • Apple’s AI plan: a thousand small conveniences
    The Verge
  • Apple vs. Feds: Is iPhone Privacy a Basic Human Right?
    Harvard Business School Working Knowledge
  • How can US law enforcement agencies access your data? Let’s count the ways
    The Guardian
  • How to ensure Apple Health cycle tracking data stays private
    AppleInsider
  • Should You Worry About Data From Your Period-Tracking App Being Used Against You?
    Kaiser Health News
  • Period tracking apps could see their data legally protected; how to secure yours
    9to5Mac

Kommentare

Möchten Sie einen Kommentar loswerden? Schreiben Sie uns.