DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Auch ohne Facebook-App auf dem iPhone werden User-Aktivitäten zu Werbezwecken ausgewertet. Allerdings ist es mit den neuen Datenschutz-Angaben im App Store so eine Sache ... Bild: Shutterstock

Analyse

Schummeleien im App Store – Apple muss bezüglich Datenschutz offener kommunizieren

iPhone-, iPad- und Mac-User verlassen sich auf die Datenschutz-Angaben, die im App Store zu den einzelnen Anwendungen angezeigt werden. Doch diese sind nicht immer verlässlich, wie Recherchen ergeben haben.



Wo ist das Problem?

Einer langfristigen PR-Strategie folgend positioniert sich Apple geschickt als Vorreiterin in Sachen Datenschutz. Der Konzernchef, CEO Tim Cook, nutzt öffentliche Auftritte, um andere Techunternehmen aus dem Silicon Valley, allen voran Facebook, als Datenkraken anzuprangern.

Gleichzeitig versichert Apple den Kunden, dass ihre persönlichen Daten in guten Händen seien. Schliesslich basiere das eigene Geschäftsmodell nicht auf dem Sammeln von Daten und dem Erstellen umfassender Nutzer-Profile.

Dazu passt, dass der iPhone-Hersteller Anfang Dezember 2020 neue Datenschutz-Labels für seine App Stores eingeführt hat. Wer seither Software veröffentlichen will, muss sich zu Transparenz verpflichten und soll offenlegen, welche User-Daten verarbeitet werden und ob damit das in Verruf geratene User-Tracking (siehe unten) betrieben wird.

Mehr Transparenz klingt gut, aber ...

Bild

Wie andere App-Anbieter muss auch watson im App Store (iOS und iPadOS) deklarieren, welche User-Daten verarbeitet werden. bild: watson

Das grosse Problem: Apple kontrolliert die Angaben, die die App-Entwickler machen, nicht auf ihre Richtigkeit. Und wird erst aktiv, wenn Missstände bekannt werden.

Der US-Journalist Jonny Linn konstatierte darum schon Mitte Januar: Apple erwecke in unverantwortlicher Weise den Anschein, dass die im App Store angezeigten Datenschutz-Angaben überprüft werden. Dies sei «absolut falsch».

Nun zeigte eine stichprobenartige Überprüfung der Datenschutz-Labels, dass viele Apps den im App Store angezeigten Vorgaben nicht nachkommen. Durchgeführt hat diese Überprüfung nicht Apple, sondern ein US-Journalist der «Washington Post». Am vergangenen Freitag wurde Geoffrey Fowlers beunruhigende Recherche veröffentlicht.

Bild

screenshot: washingtonpost.com

Der US-Journalist fand offenbar zahlreiche Apps, die weit mehr Daten sammelten, als die Verantwortlichen angaben. Ausgehend von der Stichprobe ist zu befürchten, dass es sich um ein massiv unterschätztes Problem handelt.

«Es gibt derzeit keine Möglichkeit für Apple, zu wissen, was eine App mit den User-Daten macht, nachdem die Daten an die App gesendet wurden.»

Geoffrey Fowlers, US-Journalist

Viele Apps enthalten Tracker. Das sind Mini-Programme, die User-Daten an Dritt-Server übermitteln können. In der Regel erfolgt dies mit Zustimmung der Betroffenen, denn viele Smartphone-User wissen nicht, was sie im Kleingedruckten der Nutzungsbedingungen an Datentransfers akzeptieren.

Hinter dem Tracking verbirgt sich eine mächtige Industrie, die jährlich Hunderte Milliarden Dollar umsetzt. Apple selbst hatte am internationalen Tag des Datenschutzes am 27. Januar noch gemahnt:

«Im Durchschnitt enthalten Apps sechs ‹Tracker› von anderen Unternehmen, deren einziger Zweck es ist, Menschen und ihre persönlichen Daten zu sammeln und zu verfolgen.»

quelle: apple.com

Vielen Smartphone-User dürften die Nebenwirkungen unbekannt sein, die solche Tracker haben können:

Was muss Apple verbessern?

Zunächst einmal ist an die Redewendung zu erinnern, wonach «gut gemeint» eben «nicht gut gemacht» ist.

Es sei zwar ein Schritt in die richtige Richtung, kommentiert Fowler, der sich intensiv mit den Datenschutz-Labeln und dem Tracking durch iPhone-Apps befasst hat. Zu glauben, dass Firmen, die vom Datenhandel lebten, Skrupel hätten, bei freiwilligen Angaben zu lügen, sei «etwas blauäugig».

Fowler konstatiert zu Recht, dass bei den Datenschutz-Labels im App Store wichtige weiterführende Informationen fehlen, etwa mit wem die Daten geteilt würden. Und wirklich Wirkung zeigen würde das Ganze wohl nur, wenn es eine Überprüfung der Angaben gäbe, verbunden mit schmerzhaften Sanktionen. Sprich: Apple sollte bei Zuwiderhandlungen Apps aus dem App Store werfen respektive vorübergehend sperren.

Bild

Apple hat den Datenschutz als wichtiges Verkaufsargument für die eigenen Kundinnen und Kunden erkannt.

An einer Datenschützer-Konferenz letzte Woche sprach Apple-Chef von einem «verzweigten Ökosystem» aus Unternehmen und Datenhändlern. Davon profitierten auch die, die über die Social-Media-Plattformen Fehlinformationen in Umlauf brächten und gesellschaftliches Zerwürfnis säten.

Die Bemühungen des Konzerns, den Datenschutz für Milliarden von Usern zu stärken, sind löblich. Doch das Verschweigen von Schwächen und Lücken im System ist riskant. Für alle Beteiligten. Um in dieser Sache glaubwürdig agieren zu können, muss Apple offener kommunizieren. Datenschutz-Interessierte müssen umfassend informiert werden.

Und Apple täte gut daran, sich konsequent von den Profiteuren des weltweiten Datenhandels abzugrenzen. Darum muss an dieser Stelle auch erneut an die lukrative Partnerschaft zwischen Apple und Alphabet erinnert werden. Die beiden Tech-Rivalen profitieren bekanntlich beide davon, dass Google als Standard-Suchmaschine auf den iPhones läuft.

Wenn es Apple mit dem Datenschutz wirklich ernst ist, sollte der Konzern auf die mithilfe von Tracking erzielten Google-Milliarden verzichten. Dies wäre angesichts des finanziellen Polsters des iPhone-Herstellers gut zu verschmerzen.

Was ändert sich beim App-übergreifenden Tracking?

In diesem Frühjahr will Apple mit einem Update für iOS 14 das App-übergreifende Tracking eindämmen. Und zwar indem die iPhone- und iPad-User explizit zustimmen müssen, ob eine bestimmte App auf die gerätespezifische Werbe-ID (IDFA, Identifier for Advertising) zugreifen darf. Hinzu kommen die Datenschutz-Labels, die den Usern im App Store eine Entscheidungsgrundlage liefern sollen, ob sie eine bestimmte Anwendung auf ihrem Gerät installieren wollen.

Apple erklärt auf einer Webseite, welche technischen Vorgänge unter App-übergreifendem Tracking zu verstehen sind:

Apples Verschärfung betrifft vor allem Konzerne wie Facebook, deren Tracker Informationen in vielen Apps sammeln und über die Werbe-ID zusammenführen.

Mark Zuckerberg hat sich denn auch öffentlich dagegen ausgesprochen und Apple als scheinheilig kritisiert, weil sich der Konzern von gewissen Regeln ausnehme. Inzwischen hat Facebook aber signalisiert, sich zu beugen. Gemäss den neusten Plänen will der Social-Media-Konzern nun die 1,4 Milliarden Nutzer davon überzeugen, dass App-übergreifendes Tracking wichtig sei für personalisierte Werbung.

Die andere grosse Datenkrake Alphabet dürfte von Apples strengerem Kurs gegen App-übergreifendes Tracking weniger betroffen sein, hält golem.de fest. Der Konzern könne die Daten aus seinen Apps häufig über eine Anmeldung mit dem Google-Konto zusammenführen. Google hat auch bereits angekündigt, nicht mehr auf die Werbe-ID zuzugreifen.

Ausserdem hat der Konzern versprochen, dass mit den nächsten Updates für seine populären iPhone-Apps auch die von Apple geforderten Datenschutzangaben nachgeliefert werden. Diese Updates lassen seit Wochen auf sich warten.

Gemäss Medienberichten arbeiten zahlreiche App-Entwickler seit Monaten zusammen, um die neuen Datenschutzfunktionen zu umgehen und ein App-übergreifendes Tracking durch andere Methoden als die Werbe-ID zu realisieren. Sie riskieren damit aber einen Rauswurf aus dem App Store.

Die von Apple vorgestellte Lösung ist von unabhängigen Datenschutz-Experten gelobt worden. Es bleibt das Problem, dass jede App individuell User-Daten erfassen kann und diese auch mit anderen Apps zusammenführen kann. Hier sollten eigentlich die neuen Datenschutz-Labels greifen ...

Wie erkennt man vertrauenswürdige Apps?

Apple-Kunden, die den Datenschutz-Angaben in den App Stores (zu Recht) nicht mehr trauen, müssen auf andere Informationen ausweichen, um vertrauenswürdige und nicht zu datenhungrige Anwendungen zu finden. Dazu hält US-Journalist Geoffrey Folwer drei Ratschläge bereit:

1. Den Anbieter prüfen

Wer eine App nutzt, sollte wissen, wer dahinter steckt. Dies lässt bereits deutliche Schlüsse auf die Motive bezüglich Datensammeln und Datenschutz-Bemühungen zu.

Sind das Management und die Eigentumsverhältnisse des Unternehmens klar? Wer ist der Geschäftsführer? Wo ist die Entwicklerfirma ansässig und handelt es sich überhaupt um ein echtes Unternehmen? Hingegen sollten die Alarmglocken läuten, wenn Briefkastenfirmen vorgeschoben werden, die den Verantwortlichen ermöglichen, anonym zu bleiben.

2. Unabhängige Bewertungen anschauen

Bevor man sich eine unbekannte App aufs iPhone (oder Android-Smartphone) holt, sollte man das Internet konsultieren. Zu den meisten bekannteren Apps gibt es Reviews.

Im Fast-Company-Artikel wird die von den grossen Techkonzernen unabhängige Website Privacy Review erwähnt. Diese biete eine Prüfung von iOS-Apps auf Tracker an.

Speziell zu erwähnen ist Exodus Privacy, eine von französischen Digitalaktivisten gegründete gemeinnützige Organisation, die Android-Apps untersucht und dokumentiert, welche Tracker im Programmcode enthalten sind. Als Nutzer könne man seine Apps mittels einer Datenbank überprüfen, berichtete der «Tages-Anzeiger». Die Auswertung zeige auf, wie viele Tracker vorhanden seien – und welche.

3. «Open Source» bevorzugen

Um auf Nummer sicher zu gehen, müssten unabhängige Fachleute den Programmcode prüfen können. Häufig integrieren Entwickler Features, die von Drittfirmen stammen. So könnte beispielsweise Tracking-Software enthalten sein.

Solche bösen Überraschungen lassen sich nur bei frei einsehbarem, also quelloffenem Code ausschliessen. Denn nur bei Open-Source-Anwendunggen lässt sich überprüfen, was die App tatsächlich macht. Da sei alles einsehbar, einschliesslich der Sammlung von Daten und deren Verwendung.

Wichtig sei, dass nicht nur die App, sondern auch die Server der App (auf denen die User-Daten gespeichert und in die Cloud übertragen werden) Open Source seien.

Tracking hat zu Recht einen schlechten Ruf, weil damit quasi gläserne Konsumentinnen und Konsumenten geschaffen werden und schützenswerte Daten in falsche Hände fallen können. Wie wir spätestens seit Edward Snowden wissen, bedienen sich auch Geheimdienste beim Datenschatz.

Quellen

DANKE FÜR DIE ♥
Würdest du gerne watson und Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Analyse

Threema ist das neue WhatsApp – und schlägt die Konkurrenz um Längen

Wer hätte gedacht, dass die weltbeste Messenger-App nicht aus dem Silicon Valley kommen würde, sondern vom Zürichsee. Eine persönliche Analyse.

Seit acht Jahren befasse ich mich mit dem sicheren Schweizer Messenger Threema. Den ersten Artikel dazu publizierte ich im Dezember 2012. Titel: «Die Schweizer Antwort auf WhatsApp». Die damalige erste App gab's nur fürs iPhone, und sie war zum Start gratis. Im Interview versprach der Entwickler, Manuel Kasper, die baldige Veröffentlichung einer von vielen Usern geforderten Android-Version. Und:

Er hielt Wort. Im Gegensatz zu WhatsApp.

Einige dürften sich erinnern, dass es ein gleiches …

Artikel lesen
Link zum Artikel