iOS 14.5: Apple schränkt Tracking ein, verhindert es aber nicht

Mit der Veröffentlichung von iOS 14.5 löst Apple also sein lang angekündigtes Versprechen ein: Eine neue Datenschutzfunktion beschränkt das Tracking unter iOS. Es ist ein deutlicher Schritt, der für etwas weniger Überwachung der Smartphonenutzer sorgt, allerdings häufig überschätzt wird. Denn die umfangreiche Datenerhebung und Überwachung in den jeweiligen Apps beendet Apple damit nicht.

Die insbesondere von Datenschützern viel gelobte neue Datenschutzfunktion von Apple beschränkt den Zugriff auf die gerätespezifische Werbe-ID (IDFA, Identifier for Advertising) in iOS. Möchte ein Werbenetzwerk - beispielsweise Facebook oder Google - auf die Werbe-ID zugreifen, muss es nun per Pop-up um Erlaubnis fragen, und zwar in jeder App, von der aus das Werbenetzwerk auf die ID zugreifen möchte. Das nennt Apple App Tracking Transparency (ATT).

Was ändert sich ohne Werbe-ID?

Wenn der Zugriff auf die Werbe-ID verweigert wird, bedeutet das jedoch nicht, dass die App keine Daten mehr sammelt. Diese kann wie gewohnt jede Eingabe, jeden Fingertipp und jeden Wisch überwachen und die Nutzungsgewohnheiten und -zeiten ermitteln und an unzählige Werbenetzwerke und Trackingdienste übermitteln. So können die zehn Dating-Apps, die eine Studie im vergangenen Jahr analysierte, weiter die persönlichen Daten ihrer Nutzerschaft an 135 Trackingunternehmen senden.

Doch was ändert Apples hochgelobte Datenschutzfunktion dann überhaupt, wenn die Apps uns überwachen wie bisher? Ohne die Werbe-ID ist es für die Werbenetzwerke erheblich schwieriger, die in den verschiedenen Apps gesammelten Daten mit einer bestimmten Person in Verbindung zu bringen.

Nehmen wir einmal an, dir geht es nicht gut und du gibst deine Symptome in eine Gesundheitsapp ein, um herauszufinden was du hast. Die App schickt deine Symptome postwendend an Facebook. Ohne die Werbe-ID wüsste Facebook nun nur deine Symptome, aber nicht, wer du bist, weil du weder deinen Namen noch andere identifizierende Informationen in der Gesundheitsapp angegeben hast.

Doch die Trackingdienste von Facebook sind ja nicht nur in der Gesundheitsapp, sondern auch in deiner Dating-App, in der Facebook-App und in vielen, vielen anderen Apps auf deinem Smartphone, die alle die gleiche, gerätespezifische Werbe-ID abrufen. So kann Facebook all die unterschiedlichen gesammelten Daten unter einer Nummer zusammenfassen und kennt plötzlich dein Datingverhalten, deinen Gesundheitszustand, deine Interessen, deinen Namen, deine Adresse, deine Unterwäschengröße und was sonst noch so alles in den Apps an Informationen über dich hängenbleibt. Ohne die Werbe-ID ist das sehr viel komplizierter, aber mit Tricks immer noch möglich.