Du hast nach dem ersten Artikel dieser Reihe schon geahnt, dass dein Mac nicht ganz so schweigsam ist, wie es auf den ersten Blick scheint? Dass viele Dienste im Hintergrund arbeiten, Daten senden, synchronisieren und analysieren – ohne dass du das bewusst angestoßen hast? Vielleicht willst du keine völlige Abschottung, aber doch selbst bestimmen, was über dich bekannt wird. Die gute Nachricht: Du musst nicht gleich dein ganzes System umbauen oder auf Komfort verzichten. Viele Stellschrauben findest du direkt in den Systemeinstellungen – man muss nur wissen, wo sie versteckt sind.
In diesem Beitrag will ich dir zeigen, wie du mit ralitiv einfachen, aber wirkungsvollen Schritten die Datenspuren deines Macs deutlich reduzieren kannst. Ohne Terminal-Zauberei, ohne Zusatzprogramme – einfach durch bewusstes Konfigurieren der Standardfunktionen. Wenn du bereit bist, Verantwortung für deine digitale Umgebung zu übernehmen, ist das hier ein idealer Einstieg.
Eine schlechte Nachricht jedoch vorab: Absolute Datensicherheit gibt es nicht – auch nicht auf dem Mac. Die gute Nachricht: Du kannst dein macOS mit wenig Aufwand deutlich absichern, ohne auf gewohnten Komfort verzichten zu müssen.
Sofort umsetzbare Maßnahmen
Auf diese Maßnahmen hatte ich bereits im letzten Blogartikel hingewiesen, da sie aber im Grunde genommen zur "Grundausstattung" gehören, wiederhole ich sie hier noch einmal und gehe näher auf die einzelnen Punkte ein:
iCloud-Synchronisation gezielt deaktivieren\: Kalender, Notizen, Safari, Schlüsselbund
In macOS kannst du die iCloud-Synchronisation gezielt für einzelne Dienste deaktivieren, ohne dich komplett von deiner Apple-ID abzumelden. Dazu öffnest du zunächst die Systemeinstellungen über das Apple-Menü oben links. In der linken Seitenleiste klickst du auf deinen Namen, um in den Bereich Apple-ID beziehungsweise iCloud zu gelangen. Dort findest du eine Übersicht aller Apps und Funktionen, die derzeit mit der iCloud synchronisiert werden. Du kannst nun für jeden Eintrag individuell festlegen, ob du die Synchronisation aktiv lassen oder abschalten möchtest.
Besonders empfehlenswert ist es, Dienste wie iCloud Drive, Kontakte, Kalender, Notizen, Erinnerungen, Safari, Nachrichten, Fotos und den Schlüsselbund kritisch zu prüfen. Wenn du beispielsweise nur lokal mit deinen Daten arbeiten möchtest, kannst du iCloud Drive vollständig deaktivieren. Auch der Schlüsselbund lässt sich unabhängig von der Cloud lokal nutzen – ebenso wie Mail, Notizen oder Kalender, sofern du entsprechende Alternativen (etwa über CalDAV/CardDAV) eingerichtet hast.
In Safari solltest du darüber hinaus in der Safari-Seitenleiste (ganz unten) die Option iCloud-Tabs ausschalten, sofern diese aktivert ist, um zu verhindern, dass dein Surfverhalten mit anderen Apple-Geräten synchronisiert wird. Wer konsequent auf Datenschutz setzt, kann darüber hinaus bereits bei der Einrichtung des Systems auf die Angabe einer Apple-ID verzichten oder sich später über die Systemeinstellungen wieder abmelden. Dabei ist allerdings zu beachten, dass dadurch auch andere Dienste wie Wo ist? deaktiviert werden.
Mit diesen gezielten Einstellungen lässt sich die iCloud-Nutzung unter macOS so weit reduzieren, dass keine überflüssigen Daten in die Cloud übertragen werden – ohne dass du vollständig auf Komfort verzichten musst.
Ortungsdienste einschränken
Um die Ortungsdienste unter macOS einzuschränken, gehst du in die Systemeinstellungen und wählst dort den Bereich Datenschutz & Sicherheit aus. In der Seitenleiste findest du den Eintrag Ortungsdienste, hinter dem sich die zentrale Steuerung für alle standortbezogenen Funktionen verbirgt.
Hier kannst du den Schalter ganz oben verwenden, um die Ortungsdienste systemweit zu deaktivieren – das heißt, dein Mac wird dann überhaupt keine Standortdaten mehr verwenden. Alternativ kannst du die Ortungsdienste gezielt für einzelne Apps oder Systemdienste deaktivieren. Dazu findest du eine Liste aller Programme, die in der Vergangenheit Zugriff auf deinen Standort hatten oder diesen aktuell anfordern dürfen – etwa Karten, Safari, Wetter oder Wo ist?.
Wenn du weiter nach unten scrollst, findest du unter Systemdienste eine zusätzliche Option, mit der du versteckte Standortabfragen kontrollieren kannst – etwa für standortbasierte Vorschläge, Apple Ads, Zeitzoneneinstellungen oder Mein Mac suchen. Diese Funktionen sind standardmäßig aktiv, lassen sich aber einzeln deaktivieren, wenn du keine Notwendigkeit dafür siehst.
Um Änderungen vorzunehmen, musst du zunächst das Schloss unten links im Fenster anklicken und dich mit deinem Administrator-Passwort oder per Touch ID authentifizieren. Danach kannst du alle gewünschten Dienste anpassen.
Insgesamt ist die Einschränkung der Ortungsdienste eine der wirksamsten Maßnahmen, um die Entstehung von Bewegungsprofilen zu verhindern – vor allem, wenn du keine Standortfunktionen aktiv nutzt oder ohnehin mit einem stationären Mac arbeitest. Ein bewusster Umgang mit diesen Einstellungen erhöht nicht nur deine Privatsphäre, sondern reduziert auch die Datenmengen, die dein Mac still im Hintergrund an Apple oder andere Dienste überträgt.
Analyse- und Diagnoseberichte deaktivieren
Um die Analyse- und Diagnoseberichte in macOS zu deaktivieren, öffnest du die Systemeinstellungen und scrollst in der Seitenleiste noch einmal zum Bereich Datenschutz & Sicherheit. Dort findest du im unteren Abschnitt den Menüpunkt Analyse & Verbesserungen – dieser ist bei neueren macOS-Versionen in einem eigenen Bereich untergebracht.
Wenn du diesen Punkt auswählst, öffnet sich ein Fenster mit mehreren Optionen, die in der Regel standardmäßig aktiviert sind. Hierüber gesteht sich Apple die Erlaubnis zu, regelmäßig Diagnose-, Nutzungs- und Absturzdaten deines Macs an Apple-Server zu übermitteln. Dazu gehören Informationen über Systemfehler, Ladezeiten, App-Nutzung, iCloud-Aktivitäten sowie technische Details deiner Hardware- und Softwarekonfiguration. Auch App-Entwickler können – sofern du dem zustimmst – anonymisierte Nutzungsdaten ihrer Apps erhalten.
Wenn du diese Hintergrundübertragungen verhindern möchtest, solltest du alle Schalter in diesem Bereich deaktivieren. Typischerweise lauten diese Optionen\:
- Mac-Analyse teilen
- iCloud-Analyse teilen
- Fehlermeldungen automatisch senden
- Daten mit App-Entwicklern teilen
Um Änderungen vorzunehmen, musst du – wie bei sicherheitsrelevanten Einstellungen üblich – zunächst auf das Schloss-Symbol unten links klicken und dich mit deinem Administratorpasswort oder per Touch ID authentifizieren. Danach lassen sich alle Schalter frei konfigurieren.
Durch das Deaktivieren dieser Analysefunktionen verhinderst du, dass dein Mac regelmäßig im Hintergrund Telemetrie-Daten an Apple oder App-Entwickler überträgt – was nicht nur deiner Privatsphäre zugutekommt, sondern auch unerwünschte Netzwerkaktivität reduziert.
Siri abschalten
Um Siri und die Web-Suchvorschläge in macOS zu deaktivieren, musst du zwei verschiedene Einstellungsbereiche anpassen\: einmal die allgemeinen Siri-Einstellungen und zum anderen die Spotlight-Suche, über die viele Webabfragen still im Hintergrund erfolgen.
Beginnen wir mit den Siri-Einstellungen. Öffne dazu die Systemeinstellungen und klicke in der Seitenleiste auf Apple Intelligence & Siri. Hier findest du die Option Siri-Anfragen. Wenn du Siri nicht nutzt oder keine Sprachabfragen an Apple senden möchtest, kannst du diesen Punkt komplett deaktivieren, indem du den Schalter ausschaltest. Damit wird verhindert, dass dein Mac Sprachdaten an Apple überträgt oder im Hintergrund auf Siri-Kommandos lauscht.
Anschließend scrollst du in der Seitenleiste etwas nach unten, bis du zum Abschnitt Spotlight-Suchergebnisse gelangst. Dort kannst du genau einstellen, welche Arten von Inhalten in der Spotlight-Suche berücksichtigt werden sollen. Um zu verhindern, dass dein Mac bei Suchanfragen automatisch das Internet kontaktiert, solltest du insbesondere die folgenden beiden Punkte deaktivieren\:
- Siri-Vorschläge
- Apple bei der Verbesserung der Suche helfen
Durch das Deaktivieren dieser Optionen stellst du sicher, dass Spotlight deine Eingaben nicht mehr automatisch an Apple sendet, um passende Webinhalte, Nachrichten oder App-Vorschläge anzuzeigen. Das bedeutet\: Wenn du etwas in die Suche eingibst – zum Beispiel einen Namen, ein Thema oder einen Ort – bleibt die Anfrage lokal auf deinem Mac und wird nicht mehr zur Auswertung an Apple-Server übermittelt.
Je nach macOS-Version kann die Bezeichnung leicht abweichen, die Funktion ist jedoch gleich\: Du reduzierst damit stillen Datenverkehr und vermeidest unnötige Profilbildung durch dein Suchverhalten. Wer seine Suchanfragen wirklich privat halten will, sollte diesen Schritt unbedingt durchführen – insbesondere, wenn Spotlight regelmäßig zur Dateisuche, App-Navigation oder schnellen Recherche verwendet wird.
Safari-Vorhersagen deaktivieren
Um Safari-Vorhersagen in macOS zu deaktivieren, musst du in den Safari-Programmeinstellungen einige Einstellungen vornehmen. Wähle den Reiter Suchen. In diesem Abschnitt findest du mehrere Optionen, die du gezielt abschalten kannst. Besonders relevant für den Datenschutz ist:
- Safari-Vorschläge einbeziehen
Wenn diese Optionen aktiviert sind, sendet Safari jeden getippten Buchstaben deiner Suchanfrage an Apple und ggf. an die voreingestellte Suchmaschine (z. B. Google), um dir in Echtzeit Ergebnisse, Webseiten oder Begriffserweiterungen anzuzeigen. Das spart zwar Zeit – geht aber auf Kosten deiner Privatsphäre. Durch das Abschalten dieser beiden Funktionen bleibt deine Eingabe lokal, bis du die Suche tatsächlich ausführst.
Optional kannst du zusätzlich im Reiter Datenschutz unter Website-übergeifendes Tracking ein Häkchen setzen, um das sogenannte Cross-Site-Tracking weiter einzuschränken.
Insgesamt bewirken diese Einstellungen, dass Safari keine stillen Webabfragen mehr vornimmt, wenn du etwas suchst – ein einfacher, aber wirkungsvoller Schritt zu mehr digitaler Selbstbestimmung.
Standardbrowser auf Brave oder Firefox umstellen
Wenn du deinen Standardbrowser unter macOS auf Brave oder Firefox umstellst, triffst du eine der einfachsten und wirkungsvollsten Entscheidungen für besseren Datenschutz im Alltag. Der Standardbrowser ist nämlich die App, die automatisch geöffnet wird, wenn du irgendwo auf einen Link klickst – etwa in einer E-Mail, in einem PDF oder in einer Nachricht.
Standardmäßig ist bei einem Mac Safari voreingestellt. Zwar ist Safari in Sachen Datenschutz besser als viele andere große Browser (insbesondere Google Chrome), aber er ist dennoch eng mit der Apple-Cloud-Infrastruktur verbunden. Wer mehr Kontrolle über Tracking, Datenweitergabe und Werbenetzwerke haben möchte, ist daher mit Brave oder einem "gehärteten" Firefox oft besser beraten.
Beide Browser – Brave und Firefox – bieten integrierte Schutzfunktionen gegen Online-Tracking, versteckte Skripte und Fingerprinting. Brave blockiert standardmäßig Werbung und Tracker, ohne dass du Add-ons installieren musst. Firefox lässt sich mit Erweiterungen wie uBlock Origin, Privacy Badger oder NoScript gezielt absichern. Der entscheidende Unterschied zu Safari\: Diese Browser sammeln deutlich weniger Daten über dich – und sie lassen sich individueller konfigurieren.
Um den Standardbrowser zu ändern, öffnest du die Systemeinstellungen und klickst dort auf Schreibtisch & Dock (unter Ventura und Sonoma) bzw. auf Allgemein bei älteren macOS-Versionen. Dort findest du den Eintrag Standard-Webbrowser. Sobald Brave oder Firefox installiert sind, kannst du sie aus dem Dropdown-Menü auswählen. Ab diesem Moment wird jeder externe Link automatisch in deinem neuen Wunschbrowser geöffnet – und nicht mehr in Safari.
Diese Umstellung dauert keine Minute – aber sie gibt dir deutlich mehr Kontrolle darüber, wohin deine Webdaten fließen und wie du im Internet wahrgenommen wirst. Besonders für datenschutzbewusste Nutzer ist das ein sinnvoller Schritt – auch ohne auf gewohnten Komfort verzichten zu müssen.
DNS-Verschlüsselung mit NextDNS oder Cloudflare aktivieren
Um DNS-Verschlüsselung mit NextDNS oder Cloudflare in macOS zu aktivieren, musst du einen sogenannten DNS-Anbieter mit Unterstützung für verschlüsselte Verbindungen manuell in den Netzwerkeinstellungen eintragen. DNS steht für Domain Name System und ist dafür zuständig, Internetadressen wie www.beispiel.de in IP-Adressen umzuwandeln. Standardmäßig geschieht das unverschlüsselt – dein Internetanbieter oder jeder, der dein Netzwerk überwacht, kann also mitlesen, welche Seiten du aufrufst, auch wenn der Inhalt der Seite verschlüsselt ist.
Mit Diensten wie NextDNS oder Cloudflare (1.1.1.1) kannst du diese Anfragen verschlüsseln und datenschutzfreundlicher umleiten. macOS unterstützt dafür ab Version 11 sogenannte DNS over HTTPS (DoH) oder DNS over TLS (DoT) – aber du musst es gezielt einrichten.
Die einfachste Methode für Alltagsnutzer ist, die DNS-Einstellungen deines WLANs oder Ethernet-Anschlusses manuell anzupassen:
Öffne dazu die Systemeinstellungen und gehe relativ weit oben zum Menüpunkt Netzwerk. Wähle dort deine aktive Verbindung (z. B. WLAN) und klicke auf Details… oder Weitere Optionen, je nach macOS-Version. Navigiere nun zum Reiter DNS. Dort kannst du bestehende DNS-Server löschen und neue hinzufügen.
Für Cloudflare trägst du beispielsweise folgende DNS-Server ein:
- 1.1.1.1
- 1.0.0.1
Für NextDNS bekommst du nach Einrichtung eines Profils auf nextdns.io deine persönliche Konfigurations-ID. Du kannst dann entweder:
- Das von NextDNS generierte Konfigurationsprofil (.mobileconfig) installieren, das automatisch alles für dich einrichtet
- Oder in Terminal und Netzwerkeinstellungen manuell eine DNS-Konfiguration mit verschlüsselter Verbindung setzen (für Fortgeschrittene)
Seit macOS 11 gibt es in den Systemeinstellungen unter Netzwerk → DNS auch die Möglichkeit, DNS-Konfigurationsprofile mit verschlüsseltem Transport zu hinterlegen, etwa über ein .mobileconfig-Profil, das von NextDNS oder anderen Anbietern bereitgestellt wird. Diese Methode ist technisch am saubersten – besonders wenn du auf Datensicherheit und Geräteunabhängigkeit Wert legst, benötigt aber bereits ein wenig mehr Aufwand.
Wichtig: Sobald die DNS-Verschlüsselung aktiv ist, können weder dein Internetanbieter noch öffentliche WLANs sehen, welche Webseiten du aufrufst. Das schützt dich vor Tracking, DNS-Manipulation und unerwünschtem Datenabfluss – ein kleiner Schritt mit großer Wirkung für deine digitale Selbstbestimmung.
Alle diese internen Maßnahmen beeinträchtigen den Alltag kaum, verhindern aber bereits viele unsichtbare Datenflüsse. Im nächsten Abschnitt befassen wir uns damit, wie du dich vor externen Angriffen schützen kannst.