Bianca KastlJan 10, 2019
In Sachen DSGVO-Datenauskunft und möglicher weiterer Optionen war das bisher tatsächlich das Best Practice: Apple.
Show threadBianca KastlJan 21, 2019
Letzte Woche kamen die Daten. Sah sehr vollständig aus.
War aber gar nichts komisches dabei und vor allem: es waren für >10 Jahre mit der Apple ID nur 16 MB an Daten.
Show threadBianca KastlJan 21, 2019
Ich mein, dass meine iCloud-Kontakte bei Apple liegen, war ja anzunehmen, dass die dabei sind. Das die wissen, was ich bei denen gekauft habe (Online und offline), auch.
Show threadBianca KastlJan 21, 2019
Apple Music Daten, okay klar.
Und so anderer Kleinkram. Aber echt wenig spooky Metadaten. Fast gar keine Locations etc.
Show threadBianca KastlJan 21, 2019
Insgesamt muss ich Apple (zumindest von den Daten, die ich kenne) tatsächlich einen zumindest nachvollziehbaren Umgang mit meinen Daten attestieren. Ohne viel Metadaten, die sonstig verwendet werden könnten.
Show threadBianca KastlJan 21, 2019
Etwas ausführlichere Auswertung folgt.
Show threadBianca KastlJan 21, 2019
Also. Ein Versuch, etwas ausführlicher zu beschreiben, was Apple wohl so Daten über mich speichert.
Die Selbstauskunft über die Webseite hat nach so etwa 10 Tagen ein Archiv mit 92 Dokumenten und insgesamt etwa 90 MB ergeben.
Show threadBianca KastlJan 21, 2019

Die Daten sind allesamt sehr saubere CSV-Dateien wenige JSON-Dateien und ein PDF.

Daten, mit denen sich bestimmt schöne Visualisierungen bauen lassen könnten.

Show threadBianca KastlJan 21, 2019
Es gibt in meinem Fall 11 Hauptkategorien, wie in dem Screenshot bebildert:
Show threadBianca KastlJan 21, 2019
Nicht verfügbar waren temporär meine Apple Care-Daten. Ich werde das irgendwann noch mal anfragen und bei Bedarf ergänzen.
Show threadBianca KastlJan 21, 2019
Fangen wir mal mit den Account-Daten an: Apple-ID-Account- und Geräteinformationen. Enthält Infos zu dem Account, den Geräten, und dem Sign-On.
Show threadBianca KastlJan 21, 2019
In den Daten der Kategorie "Account-Daten" ist nicht ungewöhnliches. Seriennummern von Apple Geräten, die mir gehören, meine grundsätzliche Accountdaten, Adresse, Versandadresse, dass ich mit Kreditkarte zahle. Nichts dabei, was irgendwie komisch erscheint.
Show threadBianca KastlJan 21, 2019
Spannend vielleicht: es gibt eine Single Sign On Info. Darin stehen IPs drin. Aber nur die letzte IP, von der der Sign On erfolgte. IP komplett, ja. Aber keine IP-Geschichte.
Show threadBianca KastlJan 21, 2019

Kommen wir zu Apple Pay.

In den Account-Daten hinterlegt sind eigentlich nur die Karten, mit denen Apple Pay möglich ist. Aus den Daten lässt sich nur maximal die Kreditkartennummer und die Bank lesen. Mehr wird auch gar nicht gespeichert.

Show threadBianca KastlJan 21, 2019

Nächste Kategorie: Apple Online und Retail Stores:

Etwas verschachtelt, im Prinzip aber nur Versandadresse, was ich bei Apple gekauft habe und evtl. mal Garantiefälle.

Show threadBianca KastlJan 21, 2019
Darin zu finden sind auch kaum besondere Daten. Steht halt drin, dass ich irgendwann mal zu Preis X Gerät Y gekauft habe und an Z geliefert bekommen habe.
Das einzige PDF in dem Datenwust ist eine Garantiebeschreibung.
Show threadBianca KastlJan 21, 2019
Kategorie Game Center:
Nur eine JSON-Data. Falls ein Spiel aus dem App Store Achievements und Leaderboards nutzt, stehen die da drin, mit Timestamp.
Das vielleicht fraglichste wäre noch, dass da zumindest drin steht, wann ich Spiel X zuletzt gespielt habe.
Show threadBianca KastlJan 21, 2019
Da ich über Game Center keine Freunde habe (das klingt jetzt so traurig), stehen bei mir keine drin. Würden hier aber drinstehen, eventuell noch mal neu anfragen, um rauszufinden, wie genau 🤔
Show threadBianca KastlJan 21, 2019
Nächste Kategorie: iCloud.
Unterteilt in meine Lesezeichen, die Kalender, Kontakte und Notizen.
Show threadBianca KastlJan 21, 2019
Die Bookmarks sind tatsächlich nur ein NETSCAPE-Bookmark-file-1 (ja, das ganze alte Format für Bookmarks). Drin stehen halt URLs und Titel. Keine Timestamps, keine Zugriffszahlen, etc.
Show threadBianca KastlJan 21, 2019
Kalender: Naja sind halt Kalender und Reminder als ics. So wie das halt zu erwarten wäre. Nichts besonderes drin. Darin auch meine Default-Kalendereinstellungen (Zeitzone etc.) und dass ich irgendwem mal einen Terminvorschlag geschickt habe.
Show threadBianca KastlJan 21, 2019
(Die Notifications.xml muss ich mir mal genauer anschauen, aber naja, die enthält halt die Infos, die benötigt werden, um Menschen einen Reminder / eine Einladung zu dem Termin zu schicken)
Show threadBianca KastlJan 21, 2019
Zu den Kontakten:
Sind nur Standard .vcf Daten von Einzelkontakten und Gruppen. Wie das halt so gespeichert wird.
Mit nur den Daten, die ein User dazu halt ablegt. 🤷‍♀️
Show threadBianca KastlJan 21, 2019
Zu den Notizen:
Ordner mit TXT-Dateien. Plain TXT.
Einzig spannend hier als Beispiel: NameDerDatei-2019-01-02T20/08/46Z.txt Timestamp steht quasi als Teil des Dateinamens drin.
Show threadBianca KastlJan 21, 2019
Kommen wir zu den Kategorien, die potenziell fishy sein könnten:
Marketingmitteilungen:
Show threadBianca KastlJan 21, 2019

Also gut, das Marketing wieder.

Additional Subscriptions.csv

Weiß zumindest, dass ich irgendwann mal mit einem Browser mit User Agent eine Aperture Trial heruntergeladen habe.

Show threadBianca Kastl
Und dass sie mir eine Reihe von Newslettern geschickt haben, die auch einen "Gelesen"-Status tracken.
Jan 21, 2019 at 7:21pmWeb
Show threadBianca KastlJan 21, 2019
In dem Marketing-Folder gibt es auch eine Device Registration History älterer Geräte.
Etwas unlogisch dort: IMEI eines iPhones ist ge-xx-t. Ethernet-Mac-Adresse eines Notebooks nicht. 🤔Infos, die bei neueren Geräten gar nicht mehr in den Daten sind.
Show threadBianca KastlJan 21, 2019
(Das ist tatsächlich etwas ungewöhnlich. Bis vor Yosemite und iOS 8 gibt es im Marketing-Folder noch sehr konkrete Gerätedaten, teilweise mit physikalischen Adressen, danach nicht mehr)
Show threadBianca KastlJan 21, 2019
Wir lernen: Marketing ist bei Datenforensik immer ein möglicherweise interessanter Teil für fishy Datennutzung. ;)
Show threadBianca KastlJan 21, 2019
Man sollte dazu sagen, dass die Speicherung der physikalischen Gerätedaten mit einer möglichen IMEI <> Apple ID-Zuordnung oder Mac-Adresse <> Apple ID-Zuordnung seit mehr als 3 Jahren bis 4 Jahren wohl nicht mehr stattfindet.
Show threadBianca KastlJan 21, 2019

Vorher war das etwas dubios 🤨

Beispiel: In einer Tabelle Apple ID, Name, Vorname, E-Mail und physikalische Merkmale eines Devices. Sowas zusammenzuwerfen ist eher seltsam. (XXX sind echte Daten)

Show threadBianca KastlJan 21, 2019

Passiert nicht mehr. Fällt mir aber auf und würde ich als No-Go werten.

Ob mit den Daten irgendwas gemacht wurde: keine Ahnung. Ist nur fraglich, warum Daten dann so gebündelt worden sind.

Show threadBianca KastlJan 21, 2019
Nun zu den Mediendiensten: Das sind viele Daten hier, weil ich nutze Apple Music. Und in dem Ordner stecken auch Infos zum App Store drin. Quasi alles, was irgendwie über iTunes kommt.
Hauptkategorien: Media Services und Update Redownload History
Show threadBianca KastlJan 21, 2019

Okay Folder: Update and Redownload History.

Kurzzusammenfassung: was habe ich auf welches Gerät mit welcher IP heruntergeladen an Content, der aus iTunes kommt. Musik, Apps, Bücher. Über alle Apple Plattformen hinweg.

Show threadBianca KastlJan 21, 2019
Im Prinzip ist jeder Datensatz ähnlich: Apple ID hat das Item mit dem Titel aus der Kategorie an Datum auf das Device mit der IP (Unique ID) heruntergeladen. Bei App Store Content zusätzlich mit Seller.
Show threadBianca KastlJan 21, 2019
Wirkt wie unnötig viel, ist aber wohl im Sinne von "Wir verkaufen / stellen dir Content digital zur Verfügung" wahrscheinlich in dem Umfang notwendig.
Show threadBianca KastlJan 21, 2019
Über die IP-Adresse ließe sich streiten, aber letztendlich ist z.B. die Bindung an eine Device ID für bestimmte Nutzungsrechte bei Musik etc. in der Praxis nicht so ohne weiteres bei Inhalten mit Lizenzen zu vermeiden.
Show threadBianca KastlJan 21, 2019

Kategorie Apple Media Services, Unterkategorie Apple Music Activity.

Das ist hier ein Haufen Holz, weil das ist alles, was mit Streaming zu tun hat.

Show threadBianca KastlJan 21, 2019

Ich fange mal mit den einfachen Sachen an:
Apple Music - Recently Played Containers.csv
Apple Music - Recently Played Tracks.csv

Das sind Infos, die in iTunes zum Beispiel als recently played erscheinen. Alben oder Einzeltitel. Container = eine Menge Tracks.

Show threadBianca KastlJan 21, 2019

Interessant: Diese Play-History ist beschränkt auf maximal 50 Container oder 200 Tracks.

Keine Zuordnung zu einer IP. Lediglich das Land des iTunes Stores ist erkennbar. Löblich.

Show threadBianca KastlJan 21, 2019

Kommen wir nun zu den großen Brocken: Apple Music Library Activity.json

Dieses JSON Monster beinhaltet in meinem Fall meine iTunes Match Library. Das war das, wo du deine lokale Musikbibliothek abgleichen konntest und in der Cloud nutzen konntest.

Show threadBianca KastlJan 21, 2019
Gibt es immer noch. Wie hat das damals funktioniert: Von lokalen Audio-Files wird eine entsprechende Cloud-Version gesucht, falls keine gefunden wird, wird die jeweilige Datei hochgeladen.
Show threadBianca KastlJan 21, 2019
Was da so mit iTunes Match so alles gelaufen ist, steht in diesem JSON-Monster halt drin. Ist einiges, aber recht harmlos: initialer Match, Übertragen von Änderungen, möglicherweise Umkonvertierung von MP3 zu M4A. Jeweils mit Timestamp.
Show threadBianca KastlJan 21, 2019

Was in dem Wust auf den User rückschließbar ist: der Client-User-Agent, Sprache und verwendeter iTunes-Store.

Keine IP, keine Apple ID, keine Device ID.

Show threadBianca KastlJan 21, 2019

Was einfaches dann: Die Playlists, die ich in iTunes habe:
Apple Music Library Playlists.json

Enthält keine direkten Tracking-Informationen (Timestamps zur Erstellung / Änderung, sonst nichts)

Show threadBianca KastlJan 21, 2019

Nächster großer Brocken:
Apple Music Library Tracks.json

Was in meiner lokalen Musik Library liegt. Ich weise darauf hin, dass das aber Daten sind, die wegen iTunes Match anders aussehen können, als bei anderen Nutzenden.