Einer langfristigen PR-Strategie folgend positioniert sich Apple geschickt als Vorreiterin in Sachen Datenschutz. Der Konzernchef, CEO Tim Cook, nutzt öffentliche Auftritte, um andere Techunternehmen aus dem Silicon Valley, allen voran Facebook, als Datenkraken anzuprangern.
Gleichzeitig versichert Apple den Kunden, dass ihre persönlichen Daten in guten Händen seien. Schliesslich basiere das eigene Geschäftsmodell nicht auf dem Sammeln von Daten und dem Erstellen umfassender Nutzer-Profile.
Dazu passt, dass der iPhone-Hersteller Anfang Dezember 2020 neue Datenschutz-Labels für seine App Stores eingeführt hat. Wer seither Software veröffentlichen will, muss sich zu Transparenz verpflichten und soll offenlegen, welche User-Daten verarbeitet werden und ob damit das in Verruf geratene User-Tracking (siehe unten) betrieben wird.
Das grosse Problem: Apple kontrolliert die Angaben, die die App-Entwickler machen, nicht auf ihre Richtigkeit. Und wird erst aktiv, wenn Missstände bekannt werden.
Der US-Journalist Jonny Linn konstatierte darum schon Mitte Januar: Apple erwecke in unverantwortlicher Weise den Anschein, dass die im App Store angezeigten Datenschutz-Angaben überprüft werden. Dies sei «absolut falsch».
Nun zeigte eine stichprobenartige Überprüfung der Datenschutz-Labels, dass viele Apps den im App Store angezeigten Vorgaben nicht nachkommen. Durchgeführt hat diese Überprüfung nicht Apple, sondern ein US-Journalist der «Washington Post». Am vergangenen Freitag wurde Geoffrey Fowlers beunruhigende Recherche veröffentlicht.
Der US-Journalist fand offenbar zahlreiche Apps, die weit mehr Daten sammelten, als die Verantwortlichen angaben. Ausgehend von der Stichprobe ist zu befürchten, dass es sich um ein massiv unterschätztes Problem handelt.
Viele Apps enthalten Tracker. Das sind Mini-Programme, die User-Daten an Dritt-Server übermitteln können. In der Regel erfolgt dies mit Zustimmung der Betroffenen, denn viele Smartphone-User wissen nicht, was sie im Kleingedruckten der Nutzungsbedingungen an Datentransfers akzeptieren.
Hinter dem Tracking verbirgt sich eine mächtige Industrie, die jährlich Hunderte Milliarden Dollar umsetzt. Apple selbst hatte am internationalen Tag des Datenschutzes am 27. Januar noch gemahnt:
Vielen Smartphone-User dürften die Nebenwirkungen unbekannt sein, die solche Tracker haben können:
Zunächst einmal ist an die Redewendung zu erinnern, wonach «gut gemeint» eben «nicht gut gemacht» ist.
Es sei zwar ein Schritt in die richtige Richtung, kommentiert Fowler, der sich intensiv mit den Datenschutz-Labeln und dem Tracking durch iPhone-Apps befasst hat. Zu glauben, dass Firmen, die vom Datenhandel lebten, Skrupel hätten, bei freiwilligen Angaben zu lügen, sei «etwas blauäugig».
Fowler konstatiert zu Recht, dass bei den Datenschutz-Labels im App Store wichtige weiterführende Informationen fehlen, etwa mit wem die Daten geteilt würden. Und wirklich Wirkung zeigen würde das Ganze wohl nur, wenn es eine Überprüfung der Angaben gäbe, verbunden mit schmerzhaften Sanktionen. Sprich: Apple sollte bei Zuwiderhandlungen Apps aus dem App Store werfen respektive vorübergehend sperren.
An einer Datenschützer-Konferenz letzte Woche sprach Apple-Chef von einem «verzweigten Ökosystem» aus Unternehmen und Datenhändlern. Davon profitierten auch die, die über die Social-Media-Plattformen Fehlinformationen in Umlauf brächten und gesellschaftliches Zerwürfnis säten.
Die Bemühungen des Konzerns, den Datenschutz für Milliarden von Usern zu stärken, sind löblich. Doch das Verschweigen von Schwächen und Lücken im System ist riskant. Für alle Beteiligten. Um in dieser Sache glaubwürdig agieren zu können, muss Apple offener kommunizieren. Datenschutz-Interessierte müssen umfassend informiert werden.
Und Apple täte gut daran, sich konsequent von den Profiteuren des weltweiten Datenhandels abzugrenzen. Darum muss an dieser Stelle auch erneut an die lukrative Partnerschaft zwischen Apple und Alphabet erinnert werden. Die beiden Tech-Rivalen profitieren bekanntlich beide davon, dass Google als Standard-Suchmaschine auf den iPhones läuft.
Wenn es Apple mit dem Datenschutz wirklich ernst ist, sollte der Konzern auf die mithilfe von Tracking erzielten Google-Milliarden verzichten. Dies wäre angesichts des finanziellen Polsters des iPhone-Herstellers gut zu verschmerzen.
In diesem Frühjahr will Apple mit einem Update für iOS 14 das App-übergreifende Tracking eindämmen. Und zwar indem die iPhone- und iPad-User explizit zustimmen müssen, ob eine bestimmte App auf die gerätespezifische Werbe-ID (IDFA, Identifier for Advertising) zugreifen darf. Hinzu kommen die Datenschutz-Labels, die den Usern im App Store eine Entscheidungsgrundlage liefern sollen, ob sie eine bestimmte Anwendung auf ihrem Gerät installieren wollen.
Apple erklärt auf einer Webseite, welche technischen Vorgänge unter App-übergreifendem Tracking zu verstehen sind:
Apples Verschärfung betrifft vor allem Konzerne wie Facebook, deren Tracker Informationen in vielen Apps sammeln und über die Werbe-ID zusammenführen.
Mark Zuckerberg hat sich denn auch öffentlich dagegen ausgesprochen und Apple als scheinheilig kritisiert, weil sich der Konzern von gewissen Regeln ausnehme. Inzwischen hat Facebook aber signalisiert, sich zu beugen. Gemäss den neusten Plänen will der Social-Media-Konzern nun die 1,4 Milliarden Nutzer davon überzeugen, dass App-übergreifendes Tracking wichtig sei für personalisierte Werbung.
Die andere grosse Datenkrake Alphabet dürfte von Apples strengerem Kurs gegen App-übergreifendes Tracking weniger betroffen sein, hält golem.de fest. Der Konzern könne die Daten aus seinen Apps häufig über eine Anmeldung mit dem Google-Konto zusammenführen. Google hat auch bereits angekündigt, nicht mehr auf die Werbe-ID zuzugreifen.
Ausserdem hat der Konzern versprochen, dass mit den nächsten Updates für seine populären iPhone-Apps auch die von Apple geforderten Datenschutzangaben nachgeliefert werden. Diese Updates lassen seit Wochen auf sich warten.
Gemäss Medienberichten arbeiten zahlreiche App-Entwickler seit Monaten zusammen, um die neuen Datenschutzfunktionen zu umgehen und ein App-übergreifendes Tracking durch andere Methoden als die Werbe-ID zu realisieren. Sie riskieren damit aber einen Rauswurf aus dem App Store.
Die von Apple vorgestellte Lösung ist von unabhängigen Datenschutz-Experten gelobt worden. Es bleibt das Problem, dass jede App individuell User-Daten erfassen kann und diese auch mit anderen Apps zusammenführen kann. Hier sollten eigentlich die neuen Datenschutz-Labels greifen ...
Apple-Kunden, die den Datenschutz-Angaben in den App Stores (zu Recht) nicht mehr trauen, müssen auf andere Informationen ausweichen, um vertrauenswürdige und nicht zu datenhungrige Anwendungen zu finden. Dazu hält US-Journalist Geoffrey Folwer drei Ratschläge bereit:
Wer eine App nutzt, sollte wissen, wer dahinter steckt. Dies lässt bereits deutliche Schlüsse auf die Motive bezüglich Datensammeln und Datenschutz-Bemühungen zu.
Sind das Management und die Eigentumsverhältnisse des Unternehmens klar? Wer ist der Geschäftsführer? Wo ist die Entwicklerfirma ansässig und handelt es sich überhaupt um ein echtes Unternehmen? Hingegen sollten die Alarmglocken läuten, wenn Briefkastenfirmen vorgeschoben werden, die den Verantwortlichen ermöglichen, anonym zu bleiben.
Bevor man sich eine unbekannte App aufs iPhone (oder Android-Smartphone) holt, sollte man das Internet konsultieren. Zu den meisten bekannteren Apps gibt es Reviews.
Im Fast-Company-Artikel wird die von den grossen Techkonzernen unabhängige Website Privacy Review erwähnt. Diese biete eine Prüfung von iOS-Apps auf Tracker an.
Speziell zu erwähnen ist Exodus Privacy, eine von französischen Digitalaktivisten gegründete gemeinnützige Organisation, die Android-Apps untersucht und dokumentiert, welche Tracker im Programmcode enthalten sind. Als Nutzer könne man seine Apps mittels einer Datenbank überprüfen, berichtete der «Tages-Anzeiger». Die Auswertung zeige auf, wie viele Tracker vorhanden seien – und welche.
Um auf Nummer sicher zu gehen, müssten unabhängige Fachleute den Programmcode prüfen können. Häufig integrieren Entwickler Features, die von Drittfirmen stammen. So könnte beispielsweise Tracking-Software enthalten sein.
Solche bösen Überraschungen lassen sich nur bei frei einsehbarem, also quelloffenem Code ausschliessen. Denn nur bei Open-Source-Anwendunggen lässt sich überprüfen, was die App tatsächlich macht. Da sei alles einsehbar, einschliesslich der Sammlung von Daten und deren Verwendung.
Wichtig sei, dass nicht nur die App, sondern auch die Server der App (auf denen die User-Daten gespeichert und in die Cloud übertragen werden) Open Source seien.
Tracking hat zu Recht einen schlechten Ruf, weil damit quasi gläserne Konsumentinnen und Konsumenten geschaffen werden und schützenswerte Daten in falsche Hände fallen können. Wie wir spätestens seit Edward Snowden wissen, bedienen sich auch Geheimdienste beim Datenschatz.
Nebst Facebook und Google Trackern steckt in der App unter anderem auch ein Tracker von Tencent, ihr schickt unsere Daten also sogar nach China. Ist das wirklich nötig?
https://reports.exodus-privacy.eu.org/en/reports/ch.fixxpunkt.watson/latest/
Die App wohl überlegt auswählen. So wenige Apps wie möglich installieren und diesen so wenige Rechte wie möglich zu geben...