Bianca KastlJan 10, 2019
In Sachen DSGVO-Datenauskunft und möglicher weiterer Optionen war das bisher tatsächlich das Best Practice: Apple.
Show threadBianca KastlJan 21, 2019
Letzte Woche kamen die Daten. Sah sehr vollständig aus.
War aber gar nichts komisches dabei und vor allem: es waren für >10 Jahre mit der Apple ID nur 16 MB an Daten.
Show threadBianca KastlJan 21, 2019
Ich mein, dass meine iCloud-Kontakte bei Apple liegen, war ja anzunehmen, dass die dabei sind. Das die wissen, was ich bei denen gekauft habe (Online und offline), auch.
Show threadBianca KastlJan 21, 2019
Apple Music Daten, okay klar.
Und so anderer Kleinkram. Aber echt wenig spooky Metadaten. Fast gar keine Locations etc.
Show threadBianca KastlJan 21, 2019
Insgesamt muss ich Apple (zumindest von den Daten, die ich kenne) tatsächlich einen zumindest nachvollziehbaren Umgang mit meinen Daten attestieren. Ohne viel Metadaten, die sonstig verwendet werden könnten.
Show threadBianca KastlJan 21, 2019
Etwas ausführlichere Auswertung folgt.
Show threadBianca KastlJan 21, 2019
Also. Ein Versuch, etwas ausführlicher zu beschreiben, was Apple wohl so Daten über mich speichert.
Die Selbstauskunft über die Webseite hat nach so etwa 10 Tagen ein Archiv mit 92 Dokumenten und insgesamt etwa 90 MB ergeben.
Show threadBianca KastlJan 21, 2019

Die Daten sind allesamt sehr saubere CSV-Dateien wenige JSON-Dateien und ein PDF.

Daten, mit denen sich bestimmt schöne Visualisierungen bauen lassen könnten.

Show threadBianca KastlJan 21, 2019
Es gibt in meinem Fall 11 Hauptkategorien, wie in dem Screenshot bebildert:
Show threadBianca Kastl
Nicht verfügbar waren temporär meine Apple Care-Daten. Ich werde das irgendwann noch mal anfragen und bei Bedarf ergänzen.
Jan 21, 2019 at 6:14pmWeb
Show threadBianca KastlJan 21, 2019
Fangen wir mal mit den Account-Daten an: Apple-ID-Account- und Geräteinformationen. Enthält Infos zu dem Account, den Geräten, und dem Sign-On.
Show threadBianca KastlJan 21, 2019
In den Daten der Kategorie "Account-Daten" ist nicht ungewöhnliches. Seriennummern von Apple Geräten, die mir gehören, meine grundsätzliche Accountdaten, Adresse, Versandadresse, dass ich mit Kreditkarte zahle. Nichts dabei, was irgendwie komisch erscheint.
Show threadBianca KastlJan 21, 2019
Spannend vielleicht: es gibt eine Single Sign On Info. Darin stehen IPs drin. Aber nur die letzte IP, von der der Sign On erfolgte. IP komplett, ja. Aber keine IP-Geschichte.
Show threadBianca KastlJan 21, 2019

Kommen wir zu Apple Pay.

In den Account-Daten hinterlegt sind eigentlich nur die Karten, mit denen Apple Pay möglich ist. Aus den Daten lässt sich nur maximal die Kreditkartennummer und die Bank lesen. Mehr wird auch gar nicht gespeichert.

Show threadBianca KastlJan 21, 2019

Nächste Kategorie: Apple Online und Retail Stores:

Etwas verschachtelt, im Prinzip aber nur Versandadresse, was ich bei Apple gekauft habe und evtl. mal Garantiefälle.

Show threadBianca KastlJan 21, 2019
Darin zu finden sind auch kaum besondere Daten. Steht halt drin, dass ich irgendwann mal zu Preis X Gerät Y gekauft habe und an Z geliefert bekommen habe.
Das einzige PDF in dem Datenwust ist eine Garantiebeschreibung.
Show threadBianca KastlJan 21, 2019
Kategorie Game Center:
Nur eine JSON-Data. Falls ein Spiel aus dem App Store Achievements und Leaderboards nutzt, stehen die da drin, mit Timestamp.
Das vielleicht fraglichste wäre noch, dass da zumindest drin steht, wann ich Spiel X zuletzt gespielt habe.
Show threadBianca KastlJan 21, 2019
Da ich über Game Center keine Freunde habe (das klingt jetzt so traurig), stehen bei mir keine drin. Würden hier aber drinstehen, eventuell noch mal neu anfragen, um rauszufinden, wie genau 🤔
Show threadBianca KastlJan 21, 2019
Nächste Kategorie: iCloud.
Unterteilt in meine Lesezeichen, die Kalender, Kontakte und Notizen.
Show threadBianca KastlJan 21, 2019
Die Bookmarks sind tatsächlich nur ein NETSCAPE-Bookmark-file-1 (ja, das ganze alte Format für Bookmarks). Drin stehen halt URLs und Titel. Keine Timestamps, keine Zugriffszahlen, etc.
Show threadBianca KastlJan 21, 2019
Kalender: Naja sind halt Kalender und Reminder als ics. So wie das halt zu erwarten wäre. Nichts besonderes drin. Darin auch meine Default-Kalendereinstellungen (Zeitzone etc.) und dass ich irgendwem mal einen Terminvorschlag geschickt habe.
Show threadBianca KastlJan 21, 2019
(Die Notifications.xml muss ich mir mal genauer anschauen, aber naja, die enthält halt die Infos, die benötigt werden, um Menschen einen Reminder / eine Einladung zu dem Termin zu schicken)
Show threadBianca KastlJan 21, 2019
Zu den Kontakten:
Sind nur Standard .vcf Daten von Einzelkontakten und Gruppen. Wie das halt so gespeichert wird.
Mit nur den Daten, die ein User dazu halt ablegt. 🤷‍♀️
Show threadBianca KastlJan 21, 2019
Zu den Notizen:
Ordner mit TXT-Dateien. Plain TXT.
Einzig spannend hier als Beispiel: NameDerDatei-2019-01-02T20/08/46Z.txt Timestamp steht quasi als Teil des Dateinamens drin.
Show threadBianca KastlJan 21, 2019
Kommen wir zu den Kategorien, die potenziell fishy sein könnten:
Marketingmitteilungen:
Show threadBianca KastlJan 21, 2019

Also gut, das Marketing wieder.

Additional Subscriptions.csv

Weiß zumindest, dass ich irgendwann mal mit einem Browser mit User Agent eine Aperture Trial heruntergeladen habe.

Show threadBianca KastlJan 21, 2019
Und dass sie mir eine Reihe von Newslettern geschickt haben, die auch einen "Gelesen"-Status tracken.
Show threadBianca KastlJan 21, 2019
In dem Marketing-Folder gibt es auch eine Device Registration History älterer Geräte.
Etwas unlogisch dort: IMEI eines iPhones ist ge-xx-t. Ethernet-Mac-Adresse eines Notebooks nicht. 🤔Infos, die bei neueren Geräten gar nicht mehr in den Daten sind.
Show threadBianca KastlJan 21, 2019
(Das ist tatsächlich etwas ungewöhnlich. Bis vor Yosemite und iOS 8 gibt es im Marketing-Folder noch sehr konkrete Gerätedaten, teilweise mit physikalischen Adressen, danach nicht mehr)
Show threadBianca KastlJan 21, 2019
Wir lernen: Marketing ist bei Datenforensik immer ein möglicherweise interessanter Teil für fishy Datennutzung. ;)