iOS: App-Entwickler wollen Apples Datenschutz umgehen

App-Entwickler arbeiten an Methoden, um Apples noch nicht eingeführte Datenschutzfunktion zu umgehen. Diese soll Anfang dieses Jahres umgesetzt werden und den Zugriff auf die gerätespezifische Werbe-ID beschränken, über die Werbenetzwerke Daten von Nutzern über verschiedene Apps hinweg sammeln und zusammenführen können. In Zukunft muss ein solcher Zugriff pro App und Werbenetzwerk via Pop-up erlaubt werden. Ein Opt-in, wie es sein soll.

Stellenmarkt

1. Münchener Rückversicherungs-Gesellschaft Aktiengesellschaft in München, Munich
2. über duerenhoff GmbH, Raum Mannheim

Allerdings fürchten etliche App-Hersteller und Werbenetzwerke, darunter Facebook, um Einnahmen, wenn sie die Nutzer nicht mehr App-übergreifend erfassen können. Laut einem Bericht des Onlinemagazins Ars Technica erwarten die Entwickler, dass zwei Drittel der Nutzer das App-übergreifende Tracking nicht mehr erlauben werden. Laut dem Bericht arbeiten deshalb etliche Unternehmen an alternativen Trackingmethoden, auch wenn sie damit riskieren, aus Apples App Store geworfen zu werden.

Eine solche Technik nennt sich Device Fingerprinting, also das Erheben unterschiedlicher Hard- und Software-Informationen jenseits der Werbe-ID, aus denen eine relativ individuelle ID pro Gerät - ein "Fingerabdruck" - gebildet werden kann. Apple verbietet dies jedoch in seinen App-Store-Regeln. "100 Prozent, jeder wird versuchen, Fingerprinting zu machen, ob Apple seine Regeln durchsetzt oder nicht", sagte ein Entwickler von Handyspielen zu Ars Technica.

Letztlich ähneln die Methoden dem Tracking auf Webseiten, beispielsweise Cookies oder Browser-Fingerprinting. Je nach Ausgestaltung sind sie jedoch sehr schwer zu erkennen. Werden App-übergreifend Anmeldungen oder andere Daten erfasst, lassen sich die Daten beispielsweise aus einer Gesundheits-, Dating- und Social-Media-App über die gleiche E-Mail-Adresse zusammenführen und so wieder ein sehr detailliertes Bild der Nutzer generieren.

Datenschutz statt Tracking

In einer Studie der Datenschutzorganisation Noyb und des norwegischen Verbraucherschutzverbandes wurden letztes Jahr zehn Dating-Apps untersucht. Diese sendeten Daten an 135 Trackingunternehmen, neben persönlichen und intimen Informationen wird dabei häufig die Werbe-ID des Smartphones mitgesendet. Selbst Gesundheitsapps wie Ada, die offensiv mit Datenschutz werben, übertrugen Daten an Trackingdienste, darunter auch eingegebene Symptome.

Entsprechend befürworten Datenschützer Apples Schritt, die Zustimmung der Nutzer zum App-übergreifenden Tracking einzuholen. Das Problem, dass jede App individuell Daten erfassen kann und diese eventuell über weitere Merkmale auch mit anderen Apps zusammenführen kann, löst das Vorgehen jedoch nicht. Hier setzt Apple mit übersichtlichen Datenschutzinformationen zu jeder App im App Store an, die von den Entwicklern angegeben werden müssen. Über entsprechende Icons lässt sich eine schlechte Datenschutzpraxis auf einen Blick erkennen. Unter Android gibt es Vergleichbares nicht, allerdings können Anwendungen dort aus dem datenschutzfreundlichen Appstore F-Droid bezogen werden.