Flo's Weblog | Apple News and more... Alles über Apple und Gadgets

Okay, das ging recht schnell. Nach den zurecht besorgten Nutzerreaktionen auf Apples Praxis, zur Umsetzung der Datenschutzfunktionen in Safari Daten neben Google auch an den chinesischen Anbieter Tencent zu versenden, der enge Verbindungen zur chinesischen Regierung pflegt, hat sich das Unternehmen nun zu der Thematik offiziell geäußert. Die Kernaussage dabei: Webseiten-URLs werden zur Überprüfung nicht an die beiden Unternehmen gesendet und Tencent ist ausschließlich dann beteiligt, wenn sich das zugreifende Gerät auf dem chinesischen Festland (ohne Hongkong) befindet. Demnach gelangt der chinesische Staatskonzern nicht in Besitz irgendwelcher Informationen von Nutzern außerhalb Chinas. Der Datenaustausch findet stattdessen in umgekehrter Richtung statt. So erhält Safari von den beiden Anbietern regelmäßig eine aktualisierte Liste von betrügerischen Webseiten, gegen die der URL-Aufruf dann auf dem Gerät geprüft wird. Apples Statement:

Apple protects user privacy and safeguards your data with Safari Fraudulent Website Warning, a security feature that flags websites known to be malicious in nature. When the feature is enabled, Safari checks the website URL against lists of known websites and displays a warning if the URL the user is visiting is suspected of fraudulent conduct like phishing.

To accomplish this task, Safari receives a list of websites known to be malicious from Google, and for devices with their region code set to mainland China, it receives a list from Tencent. The actual URL of a website you visit is never shared with a safe browsing provider and the feature can be turned off.

Die Liste der Anbieter enthält dabei auch keine URLs im klassischen Sinne, sondern lediglich sogenannte Hashwerte, aus denen sich auch nicht auf die URLs rückschließen lässt. Passt beim Aufruf einer URL in Safari zu einem Hashwert in der Liste, fragt Safari beim Anbieter die komplette Liste von URLs an, zu denen dieser Hashwert passt. Bei der Kommunikation zwischen dem Gerät und dem Google-Server, die für den Erhalt der Listen notwendig ist, sieht Google natürlich auch die IP-Adresse des Geräts auf das die Liste geladen werden soll. Dies ist bei der Kommunikation in Netzwerken allerdings nicht nut normal, sondern auch Grundlage der Kommunikation.

Wie Apple selbst auch anmerkt, kann diese Funktion deaktiviert werden. Dies geschieht in den Safari-Einstellungen, indem man den Schalter "Betrugswarnung" deaktiviert. Wie angemerkt, würde ich hiervon allerdings abraten, da die Funktion durchaus ihre Daseinsberechtigung hat. Apples Informationspolitik in diesem Zusammenhang lässt allerdings weiter zu wünschen übrig.