Apple zeichnet jede Eingabe im App Store auf – und das ohne Opt-Out

Am 9. Juni 2026 veröffentlichten die Sicherheitsforscher von Mysk einen alarmierenden Fund: Apple zeichnet jede Berührung, jede Tastatureingabe und jede Suche im App Store auf – inklusive präziser Zeitstempel . Diese Daten fließen in die neue Funktion Personalized Collections (Personalisierte Sammlungen), die App-Empfehlungen generiert. Das Brisanteste: Nutzer haben keine Möglichkeit, die Erfassung zu deaktivieren – es gibt keinen Opt-Out-Schalter .

Die Nachricht schlug in der Apple-Welt Wellen, nicht nur wegen der Datensammelwut an sich, sondern vor allem wegen des Zeitpunkts: Die Enthüllung erfolgte genau einen Tag nach Apples WWDC-2026-Keynote, die ganz im Zeichen von Vertrauen, Sicherheit und Datenschutz stand.

Was Mysk herausgefunden hat

Das Forscherduo Mysk (bekannt für frühere Enthüllungen zu Apples Datenschutzpraktiken) nutzte Apples eigene Exportfunktion für App-Store-Klickaktivitäten, um die Datensammlung zu dokumentieren . Sie veröffentlichten Daten, die eine Suche nach „Tim cook“ Schritt für Schritt zeigen – vom einzelnen Buchstaben „T“ über „Ti“ bis zur vollständigen Eingabe „Tim cook“, jeweils mit präzisen Zeitstempeln versehen .

Die Analyse zeigt, dass Apple folgende Daten erfasst:

• Jeden einzelnen Tastendruck in der App-Store-Suche
• Jede Berührung des Bildschirms
• Die exakte Zeit zwischen den Eingaben – genug, um die Tippgeschwindigkeit zu berechnen

Apple nutzt diese Daten für die Personalized Collections, die personalisierte App-Vorschläge im Store liefern . Doch die fehlende Opt-Out-Möglichkeit ist das Problem: Nutzer, die die Funktion nicht wünschen, können die Datensammlung nicht abstellen, und wer die Funktion nutzt, hat ebenfalls keine Wahl .

„Jetzt setzt Apple die umfangreichen identifizierbaren Analysedaten, die sie im App Store sammeln, ein. Sie zeichnen jede Berührung auf, und es gibt keine Möglichkeit, das abzustellen. Sie können sogar Ihre Tippgeschwindigkeit berechnen.“ – Mysk, via MacRumors

Der Zeitpunkt: Nur einen Tag nach der WWDC 2026

Die Veröffentlichung geschah am 9. Juni 2026 – dem Tag nach Apples WWDC-2026-Keynote . In der Keynote am 8. Juni hatte Apple dem Datenschutz breiten Raum gewidmet und die neue Siri-KI als datenschutzfreundliche Alternative zu Cloud-Diensten positioniert .

Auf der WWDC 2026 verkündete Apple :

• Nächste Generation von Apple Intelligence und die komplett neu aufgebaute Siri-KI, die Apple zufolge Daten auf dem Gerät oder über die Private-Cloud-Compute-Infrastruktur verarbeitet
• Verschärfte Kinderschutzfunktionen und erweiterte elterliche Kontrollen, mit verpflichtenden Kinderkonten für Nutzer unter 13 Jahren
• Große Software-Updates für iOS 27, iPadOS 27, macOS 27 und visionOS 27, mit integrierten Datenschutzfeatures

In einer nicht-öffentlichen Pressekonferenz erläuterten die Apple-Manager Craig Federighi und Mike Rockwell die Datenschutz-Architektur der neuen Siri-KI und grenzten sie von Cloud-Diensten wie Gemini ab . Apple betonte, dass der Datenschutz ein wesentliches Unterscheidungsmerkmal sei und dass persönliche Daten, die durch die KI-Dienste verarbeitet werden, geschützt bleiben .

Der Widerspruch zu Apples Privacy-Marketing

Die Mysk-Enthüllung steht in einem scharfen Widerspruch zu Apples Datenschutz-Versprechen :

• Auf der WWDC-Bühne: Apple präsentierte sich als datenschutzorientiertes Unternehmen. Führungskräfte beschrieben Sicherheits- und Datenschutzmaßnahmen rund um die neue Siri-KI und Apple Intelligence . Apple betonte, dass die durch Apple Intelligence verarbeiteten Daten privat bleiben und dass ein „System-Orchestrator“ entscheidet, ob Anfragen auf dem Gerät oder über Private Cloud Compute bearbeitet werden .
• Hinter den Kulissen: Zur gleichen Zeit sammelte Apple in seinem eigenen App Store detaillierte Verhaltensdaten – einzelne Suchvorgänge, Berührungen und Timing-Informationen – und zwar ohne Opt-Out-Möglichkeit .

Der Kontrast war besonders krass, weil die Enthüllung nur etwa einen Tag nachdem Apples Führungskräfte die WWDC-Bühne genutzt hatten, um den KI-Ansatz des Konzerns als sicherheits- und datenschutztechnisch differenzierend darzustellen, ans Licht kam .

Was das für Nutzer bedeutet

Für Apple-Nutzer, die die Datenschutzversprechen des Konzerns ernst nehmen, sind die Mysk-Erkenntnisse beunruhigend:

• Kein Opt-Out: Anders als bei anderen Analyse-Systemen auf der Plattform gibt es keinen Schalter, um die App-Store-Analyse zu deaktivieren .
• First-Party-Datensammlung: Im Gegensatz zu App-Tracking durch Drittanbieter (das Apple mit der App Tracking Transparency stark eingeschränkt hat) findet diese Sammlung in Apples eigenen Apps statt .
• Granularität der Daten: Erfasst werden Tastendrücke und Zeitabstände, aus denen sich potenziell die Tippgeschwindigkeit, Suchmuster und weitere persönliche Verhaltensweisen ableiten lassen .

Apple hat sich zu den Mysk-Funden bis zur Veröffentlichung nicht öffentlich geäußert. Auf der WWDC 2026 hatte Apple zwar neue Datenschutz-Manifeste für Drittanbieter-Apps angekündigt , doch die Datensammlung im eigenen App Store scheint außerhalb dieser Regeln zu operieren.

Fazit

Der Fund von Mysk ist der jüngste Ausdruck eines wiederkehrenden Widerspruchs zwischen Apples Datenschutz-Marketing und der tatsächlichen Datensammlung. Während sich Apple als Vorreiter beim Datenschutz positioniert – insbesondere mit seiner neuen KI auf dem Gerät und den Kinderschutzfunktionen – erfasst der eigene App Store detaillierte Verhaltensdaten, ohne dass Nutzer eine Wahl haben. Die Personalized Collections bleiben vorerst standardmäßig aktiviert, und es gibt keine bekannte Möglichkeit, die zugrundeliegende Protokollierung der Tastatureingaben zu deaktivieren .