Scannt Apple Intelligence deine Fotos?
Seit iOS 18.1 (Oktober 2024) sendet die Fotos-App von Apple standardmassig verschlusselte Daten uber deine Fotos an Apples Server - uber Enhanced Visual Search. Das Foto selbst verlasst das Gerat nie. Ein verschlusselter mathematischer Fingerabdruck von Sehenswurdigkeiten in deinen Fotos hingegen schon. Apple kann ihn nicht lesen - aber er verlasst dein Gerat.
Apple Intelligence verarbeitet die meisten Foto-Aufgaben direkt auf dem Gerat. Separat davon ist eine Funktion der Fotos-App namens Enhanced Visual Search seit iOS 18.1 (Oktober 2024) standardmassig aktiviert und sendet verschlusselte Vektordarstellungen von Sehenswurdigkeiten in deinen Fotos an Apples Server. Diese Darstellungen werden vor dem Verlassen deines Gerats mit homomorpher Verschlusselung gesichert. Apple kann deine Fotos daraus nicht rekonstruieren, aber Daten uber deine Fotos verlassen dein Gerat. Du kannst Enhanced Visual Search in den Einstellungen unter Apps und dann Fotos deaktivieren.
Was Enhanced Visual Search wirklich macht
Enhanced Visual Search ist eine Funktion der Fotos-App, die im Oktober 2024 mit iOS 18.1 und macOS 15.1 eingefuhrt wurde. Sie ermoglicht es, deine Fotobibliothek nach Sehenswurdigkeiten und Points of Interest nach Namen zu durchsuchen. Tippe "Eiffelturm" ein, und die Fotos-App findet alle Fotos, die ihn enthalten - unabhangig davon, ob das Foto GPS-Daten enthalt. Das ist fur jeden genutzlich, der Jahre an unsortierten Reisefotos gespeichert hat.
Dazu muss dein iPhone die Sehenswurdigkeiten in deinen Fotos mit einer globalen Datenbank abgleichen, die Apple auf seinen Servern pflegt. Dieser Vorgang erfordert, dass dein Gerat etwas uber deine Fotos nach aussen sendet. Was es sendet, wie es gesichert ist und ob du dem zugestimmt hast - das sind die drei Fragen, die es wert sind, gestellt zu werden.
Enhanced Visual Search ist von Apples breiterem generativen KI-System Apple Intelligence getrennt. Beide haben unterschiedliche technische Architekturen und unterschiedliche Datenschutzansatze. Diese Unterscheidung ist wichtig und wird weiter unten erlautert.
Was dein Gerat verlasst: die drei Ebenen von "privat"
Hier liegen die meisten Berichte falsch - in beide Richtungen. Die Architektur hat drei klar unterschiedliche Ebenen. Wer sie vermischt, kann keine fundierte Entscheidung treffen.
Ebene 1 ist lokal. Nichts verlasst das Gerat. Deine Dateien werden auf der Hardware verarbeitet und gespeichert, die du in der Hand haltst. Kein Server, keine Netzwerkanfrage. Das ist es, was Zero-Knowledge-Verschlusselung beschreibt.
Ebene 2 ist verschlusselt ausserhalb des Gerats - das Modell von Enhanced Visual Search. Daten uber deine Fotos verlassen das Gerat, sind aber vor dem Versand geschutzt. Der Schutz ist ausgefeilter, als die meisten Berichte vermuten lassen.
Ebene 3 ist Cloud-Verarbeitung mit Datenschutzgarantien - Private Cloud Compute von Apple Intelligence. Anfragen werden auf Apples Server-Infrastruktur verarbeitet, mit architektonischen Garantien, dass Daten nicht gespeichert werden und fur Apple nicht lesbar sind. Ein anderes System als EVS, das weiter unten erlautert wird.
Hier ist der genaue Mechanismus von Enhanced Visual Search, gemas Apples ML Research-Blog vom 24. Oktober 2024. Zunachst untersucht ein maschinelles Lernmodell auf dem Gerat deine Fotos und identifiziert Bereiche, die eine Sehenswurdigkeit enthalten konnten. Fur jeden Bereich erzeugt das Gerat einen Vektorabdruck - einen numerischen Fingerabdruck des visuellen Musters, nicht des Fotos selbst. Dieser Abdruck wird mit homomorpher Verschlusselung (genauer: dem BFV-Schema) verschlusselt. Homomorphe Verschlusselung bedeutet, dass Apples Server Berechnungen mit den verschlusselten Daten durchfuhren konnen, ohne sie zu entschlusseln. Die Server halten nie einen Schlussel fur deine Anfrage.
Die verschlusselte Anfrage gelangt uber ein Oblivious HTTP (OHTTP) Relay, das von einem Dritten betrieben wird, zu Apples Servern. Das Relay entfernt deine IP-Adresse, bevor die Anfrage Apple erreicht, sodass Apple keine Anfrage mit deinem Gerat oder deinem Konto verknupfen kann. Um die echte Anfrage weiter zu verschleiern, sendet dein Gerat gleichzeitig gefakte Dummy-Anfragen. Der Server kann nicht unterscheiden, welche Anfrage echt ist. Die Server geben ein verschlusseltes Ergebnis zuruck. Dein Gerat entschlusselt es lokal. Der Server verwirft alles.
Das Foto selbst wird nie gesendet. Die Pixel werden nie gesendet. Eine verschlusselte mathematische Darstellung eines Bereichs eines Fotos wird gesendet, und Apple kann sie nicht lesen. Das ist genutzlich ausgefeilt. Es ist auch standardmassig aktiviert, was eine separate Frage ist.
Die Kryptografie ist echt - und war dennoch kein Opt-in
Der technische Einwand gegen Enhanced Visual Search ist nicht, dass Apple eine Hintertuer eingebaut hat. Der Einwand ist, dass Apple es als Standard ausgeliefert hat, es im Oktober 2024 auf Hunderten von Millionen Telefonen aktiviert hat und keine nennenswerte Benachrichtigung bereitgestellt hat, bis Datenschutzforscher es Ende Dezember 2024 bemerkten.
Die Kombination aus homomorpher Verschlusselung, differenziellem Datenschutz und OHTTP-Relay ist real, dokumentiert und strenger als die meisten Cloud-Datenschutzimplementierungen. Apple hat das technische Dokument dazu veroffentlicht. Die Kryptografie verdient Anerkennung, bevor das Argument zur Einwilligung vorgebracht wird.
Beeindruckende Kryptografie und informierte Einwilligung sind jedoch zwei verschiedene Dinge. Die meisten Nutzer werden die Einstellung zur Anderung des Standards nie finden. Die meisten Nutzer wussten nicht, dass die Funktion existierte, bis sie bereits lief. Und die Funktion verarbeitet jedes Foto auf deinem Gerat - nicht nur die in iCloud - unabhangig davon, ob du iCloud uberhaupt nutzt. Du musst keinem Cloud-Dienst vertrauen, um betroffen zu sein.
In der Datenschutzrichtlinie gibt es einen Namen dafur: Opt-out statt Opt-in. Die praktische Folge ist, dass der Standard fur die meisten Menschen fast immer das Ergebnis ist.
Die Entdeckung im Januar 2025
Die Datenschutzdebatte wurde Ende Dezember 2024 und Anfang Januar 2025 offentlich, als Entwickler und Sicherheitsforscher feststellten, dass die Funktion bereits auf ihren Geraten lief.
Am 1. Januar 2025 dokumentierte Michael Tsai das Problem offentlich. Am 3. Januar 2025 berichtete The Register daruber. Entwickler Jeff Johnson brachte das Problem auf den Punkt: "Mein Einwand gegen Apples Enhanced Visual Search sind nicht die technischen Details im Speziellen, die fur die meisten Nutzer schwer zu beurteilen sind, sondern die Tatsache, dass Apple die Entscheidung aus meinen Handen genommen und den Online-Dienst standardmassig aktiviert hat."
Matthew Green, Kryptograf an der Johns Hopkins University, sagte: "Es ist sehr frustrierend, wenn man zwei Tage vor Silvester von einem Dienst erfahrt und feststellt, dass er auf dem eigenen Telefon bereits aktiviert ist."
Keiner der Einwande bestreitet die Verschlusselung. Beide beanstanden dasselbe: Die Entscheidung wurde fur dich getroffen. Das ist das Einwilligungsargument in seiner einfachsten Form.
Apple Intelligence vs. Enhanced Visual Search: zwei verschiedene Systeme
Diese werden in den meisten Berichten verwechselt. Sie funktionieren unterschiedlich und haben unterschiedliche Datenschutzansatze.
Enhanced Visual Search ist eine Funktion der Fotos-App mit einer eigenstandigen Datenschutzarchitektur: homomorphe Verschlusselung, differenzieller Datenschutz und ein OHTTP-Relay. Apple veroffentlichte sein technisches Dokument dazu im Oktober 2024. Es ist vom Apple-Intelligence-Marketingdach getrennt.
Apple Intelligence ist Apples Markenbezeichnung fur sein generatives KI-System: Schreibwerkzeuge, Zusammenfassungen, Smart Reply, Bildgenerierung und Siri-Verbesserungen. Fur einfachere Aufgaben verwendet Apple Intelligence Modelle auf dem Gerat, die Daten vollstandig auf deinem Gerat verarbeiten, ohne Netzwerkanfrage. Fur Aufgaben, die mehr Rechenleistung erfordern, wird Private Cloud Compute genutzt.
Private Cloud Compute verwendet Apple-Silicon-Server mit Hardware-Schutzfunktionen, die denen der Secure Enclave des iPhones ahneln. Apple behauptet eine zustandslose Verarbeitung - deine Anfrage wird bearbeitet und verworfen, nicht gespeichert - und dass Apples eigene Ingenieure nicht auf die verarbeiteten Daten zugreifen konnen. Das System ist so konzipiert, dass es von Sicherheitsforschern anhand veroffentlichter Transparenzprotokolle unabhangig uberpruft werden kann. Das sind bedeutsame Zusagen, und sie unterscheiden sich architektonisch von einem traditionellen Cloud-Dienst.
Aber Private Cloud Compute ist immer noch Ebene 3, nicht Ebene 1. Deine Daten verlassen dein Gerat. Sie werden auf Hardware verarbeitet, die Apple kontrolliert. Apples Datenschutzversprechen dafur sind fur ein Cloud-System stark. Sie entsprechen nicht einer rein lokalen Verarbeitung.
Apple Intelligence kann fur gerateinterne Aufgaben wie das Erstellen von Erinnerungen oder das Beantworten von Fragen zu deinen Fotos auf deine Fotobibliothek zugreifen. Diese Verarbeitung bleibt auf dem Gerat. Die rechtliche Datenschutzseite von Apple fur die Intelligenz-Engine besagt, dass Daten, die an Private Cloud Compute gesendet werden, nicht gespeichert oder fur Apple zuganglich gemacht werden, und dass nur minimale Metadaten gesammelt werden, kein Inhalt. Was Apple Intelligence nicht tut, ist, deine Rohdaten an Fotos zum Training von KI-Modellen zu senden. Die rechtliche Datenschutzseite von Apple fur Fotos besagt: "Apple greift nicht auf deine Fotos oder Videos zu und verwendet sie nicht fur Forschung und Entwicklung."
So deaktivierst du Enhanced Visual Search
Diese Schritte wurden anhand des offiziellen Support-Artikels von Apple (KB 122033) und mehrerer Drittquellen uberpruft. Der unten beschriebene Pfad wurde fur iOS 18 und iOS 18.1 bestatigt. Apple strukturiert die Einstellungen regelmasig um. Wenn du iOS 19 oder eine spatere Version verwendest und Apps nicht auf der obersten Ebene der Einstellungen siehst, suche in der Suchleiste nach Enhanced Visual Search.
Auf iPhone oder iPad: offne die Einstellungen, tippe auf Apps, tippe auf Fotos, scrolle ans Ende und schalte Enhanced Visual Search aus.
Auf dem Mac: offne die Fotos-App, gehe zu Fotos und dann zu Einstellungen (oder drucke Befehl und Komma), klicke auf Allgemein und deaktiviere das Hakchen bei Enhanced Visual Search.
Das Deaktivieren stoppt kunftige Anfragen. Es loscht keine Daten, die bereits an Apples Server gesendet wurden. Apples Richtlinie besagt, dass Daten nach der Verarbeitung verworfen werden, aber diese Aussage ist nicht unabhangig uberprufbar.
Zum Zeitpunkt der Veroffentlichung dieses Artikels wird davon ausgegangen, dass Enhanced Visual Search in der aktuellen iOS-Version weiterhin standardmassig aktiviert ist, entsprechend dem Verhalten beim Start im Oktober 2024. Keine Primarquelle aus dem Jahr 2026 hat eine Anderung dieses Standards bestatigt. Uberprufe den Status in den Fotos-Einstellungen auf deinem Gerat.
Wo Vaultaire ins Spiel kommt
Die Frage, welches Datenschutzmodell du benotigst, ist letztlich eine Frage der Architektur, nicht der Funktionen. Dieser Artikel beleuchtet eine spezifische Unterscheidung: Welche Art von Schutz benotigst du wirklich?
Wenn deine Sorge darin besteht, dass ein Dritter Apples Server kompromittieren und deine Fotos mit deiner Identitat in Verbindung bringen konnte, begegnet die Enhanced Visual Search-Architektur dem direkt. Verschlusselte Darstellungen, ein OHTTP-Relay, keine IP-Verknupfung - das Risikomodell, das sie abwehren soll, ist bedeutsam. Die Kryptografie ist echt.
Wenn deine Sorge darin besteht, dass uberhaupt Daten uber deine Fotos dein Gerat verlassen - weil du sensible Dateien speicherst, Grenzen uberquerst oder einfach nicht mochtest, dass irgendein Unternehmen irgendwelche Entscheidungen uber deine Fotos auf irgendeinem Server trifft - bietet dieses Modell nicht das, was du brauchst.
Vaultaires Architektur befindet sich auf Ebene 1. Dateien, die mit musterbasierter Verschlusselung gesichert sind, bleiben auf deinem Gerat. Es gibt kein Konto, keinen Server, keine Netzwerkanfrage. Dein Muster leitet den AES-256-GCM-Schlussel ab und wird nie gespeichert. Auf einem Server gibt es nichts zu verschlusseln, zu korrelieren oder zu kompromittieren. Die optionale iCloud-Sicherung wird verschlusselt, bevor sie dein Telefon verlasst, und wir halten keinen Schlussel dafur. Fur das Bedrohungsmodell, bei dem die Antwort auf "Verlassen Daten uber meine Fotos mein Gerat?" "Nein" sein muss, ist lokale Verarbeitung die einzige Architektur, die diese Frage beantwortet.
Hinweis: Wir stellen Vaultaire her. Das beeinflusst, wohin dieser Artikel fuhrt. Lies ihn kritisch. Jede technische Aussage ist belegt.
Weiterführende Artikel:
- Sind iCloud-Fotos Ende-zu-Ende-verschlusselt?
- Zero-Knowledge-Verschlusselung erklart
- Was die Datenschutzrichtlinien von Cloud-Fotospeichern wirklich sagen
- Sind Foto-Tresor-Apps sicher?
- Musterbasierte Verschlusselung: dein Muster ist der Schlussel
Quellen
- Apple Support KB 122033: About Enhanced Visual Search in Photos
- Apple ML Research: Combining Machine Learning and Homomorphic Encryption in the Apple Ecosystem (October 24, 2024)
- Apple Legal: Photos Privacy
- Apple Legal: Apple Intelligence and Privacy
- Apple Security Research: Private Cloud Compute - A new frontier for AI privacy in the cloud
- The Register: Apple opts everyone into having their Photos analyzed by AI (January 3, 2025)
- Michael Tsai: Privacy of Photos.app's Enhanced Visual Search (January 1, 2025)
- 9to5Mac: How Enhanced Visual Search on iPhone upgrades the Photos app and protects your privacy (January 14, 2025)
Häufig gestellte Fragen
Scannt Apple Intelligence meine Fotos?
Apple Intelligence kann fur gerateinterne Aufgaben wie das Erstellen von Erinnerungen oder das Beantworten von Fragen zu deinen Fotos auf deine Fotobibliothek zugreifen - diese Verarbeitung bleibt auf deinem Gerat. Fur rechenintensive Anfragen gehen einige Daten an Private Cloud Compute, wo sie gemas Apples Dokumentation ohne Speicherung verarbeitet werden. Separat davon sendet Enhanced Visual Search, eine Fotos-App-Funktion, die seit iOS 18.1 aktiv ist, standardmassig verschlusselte Daten uber deine Fotos an Apples Server zur Identifizierung von Sehenswurdigkeiten. Das sind zwei verschiedene Systeme.
Sendet Enhanced Visual Search meine echten Fotos an Apple?
Nein. Enhanced Visual Search sendet verschlusselte Vektordarstellungen - mathematische Reprasentationen von Sehenswurdigkeiten in deinen Fotos - nicht die Fotos oder Pixel selbst. Die Darstellungen werden vor dem Verlassen deines Gerats mit homomorpher Verschlusselung gesichert. Apples Server verarbeiten sie, ohne sie zu entschlusseln. Deine IP-Adresse wird uber ein OHTTP-Relay eines Drittanbieters verborgen. Apple kann dein Foto nicht aus den empfangenen Daten rekonstruieren.
Was sendet Enhanced Visual Search genau an Apple?
Es wird ein verschlusselter Vektorabdruck gesendet: ein numerischer Fingerabdruck eines moglichen Sehenswurdigkeitsbereichs in deinem Foto. Der Abdruck wird vor dem Verlassen deines Gerats mit dem BFV-homomorphen Verschlusselungsschema verschlusselt. Dummy-Anfragen werden gleichzeitig gesendet, damit der Server die echte nicht identifizieren kann. Deine IP-Adresse wird von einem OHTTP-Relay entfernt, bevor die Anfrage Apple erreicht. Das Foto selbst und die Pixel werden nie gesendet.
Wie deaktiviere ich Enhanced Visual Search?
Auf iPhone oder iPad: offne die Einstellungen, tippe auf Apps, tippe auf Fotos, scrolle ans Ende und schalte Enhanced Visual Search aus. Auf dem Mac: offne Fotos, gehe zu Fotos und dann zu Einstellungen, klicke auf Allgemein und deaktiviere Enhanced Visual Search. Dieser Pfad wurde fur iOS 18 und iOS 18.1 bestatigt. Wenn du eine spatere iOS-Version verwendest und es nicht findest, suche in der Suchleiste der Einstellungen nach Enhanced Visual Search.
Ist Apple Intelligence privat?
Apple Intelligence verwendet fur die meisten Aufgaben Modelle auf dem Gerat, sodass fur diese Anfragen keine Daten das Gerat verlassen. Fur komplexe Aufgaben wird Private Cloud Compute genutzt, wo Apple zustandslose Verarbeitung und keine Datenspeicherung behauptet. PCC ist so konzipiert, dass es von Sicherheitsforschern unabhangig uberpruft werden kann. Das sind starke Garantien fur ein Cloud-System - starker als die meisten Cloud-Dienste bieten. Sie entsprechen nicht einer rein lokalen Verarbeitung, bei der Daten das Gerat uberhaupt nicht verlassen.
Verwendet Apple meine Fotos zum Training seiner KI?
Die rechtliche Datenschutzseite von Apple fur Fotos besagt: "Apple greift nicht auf deine Fotos oder Videos zu und verwendet sie nicht fur Forschung und Entwicklung." Das gilt sowohl fur die Fotos-App als auch fur Apple Intelligence. Die verschlusselten Darstellungen, die Enhanced Visual Search sendet, konnen nicht zum Training verwendet werden, da sie mit einem Schlussel verschlusselt sind, den Apple nicht besitzt und nicht wiederherstellen kann.
Was ist homomorphe Verschlusselung und warum ist sie hier relevant?
Homomorphe Verschlusselung ist eine kryptografische Methode, die es einem Server ermoglicht, Berechnungen an verschlusselten Daten durchzufuhren, ohne sie zu entschlusseln. Bei Enhanced Visual Search verschlusselt dein Gerat den Vektorabdruck vor dem Senden. Apples Server gleichen ihn mit einer Sehenswurdigkeiten-Datenbank ab und geben ein verschlusseltes Ergebnis zuruck - ohne die unverschlusselte Anfrage je zu sehen. Das ist rigoros als standardmassige Verschlusselung in der Ubertragung, weil der Server die Daten, die er verarbeitet, genutzlich nicht lesen kann.