Kritik an Karten im App-Store: Ist Apples Datenschutz-Feature zu lasch?
Durch Apples-App-Tracking-Transparenz sollte es für Apple-User einfacher werden, zu sehen, welche Anwendungen personenbezogene Daten sammeln. Denn begleitend führte Apple Grafiken ein, in denen Entwickler angeben müssen, welche Art von Daten sie sammeln. Die Analyse eines deutschen Forschers zeigt nun jedoch, dass viele dieser Angaben irreführend sind. Das Problem liegt laut Forscher Kollnig aber weder bei Apple noch bei Entwicklern.
- Analyse zeigt: 80 Prozent der untersuchten Apps, die angaben, keine personenbezogenen Daten weiterzuleiten, taten dies doch
- Problem seien laut Forscher Konrad Kollnig App-Bibliotheken, die Nutzerdaten automatisch weiterleiten
- Verantwortung liegt also bei großen Konzernen wie Google – hier müsste die DSGVO stärker greifen
Zusammen mit der App-Tracking-Transparenz startete Apple im Jahr 2021 den Versuch, das Sammeln personenbezogener Daten durchsichtiger zu machen. Wollen Entwickler ihre Anwendungen im AppStore für iPhones und iPads zum Download bereitstellen, müssen sie seitdem angeben, ob die App Nutzerdaten sammelt oder weiterleitet. Die Analyse des Forschers Konrad Kollnig für Netzpolitik zeigt allerdings, dass die Rechnung am Ende nicht aufgeht.
Apple iPhone 13 für 813 € kaufen
Im Rahmen seiner Doktorarbeit untersuchte Kollnig 1.682 zufällig gewählte Apps, von denen 373 angaben, keine persönlichen Daten zu erfassen. In seinem Versuchsaufbau startete der Forscher die Anwendungen und untersuchte dann den Datenverkehr über einen Man-in-the-Middle-Proxy. Er schaltete sich also zwischen ein iPhone 8 mit iOS 15.2 und die Server und schaute, wo seine Nutzungsdaten landeten. Das Ergebnis: 80 Prozent der Apps, die angaben, keine personenbezogenen Daten weiterzuleiten, taten dies doch.
Problem sind App-Bibliotheken – und die DSGVO
Die Verantwortung liegt laut Kollnig allerdings nicht unbedingt bei den App-Entwicklern. Denn für die Entwicklung seien sie laut Netzpolitik auf App-Bibliotheken – vergleichbar mit vorgefertigten Bausteinen bei der Entwicklung – angewiesen, die sie nicht wirklich selbst einsehen könnten. Und in diesen Bibliotheken sei der Tracking-Code versteckt, so Alexander Fanta für Netzpolitik. Im Gegenzug für die Nutzung dieser Bibliotheken erhalten die Entwickler Einnahmen, die Unternehmen wie Google wiederum aus personalisierter Werbung beziehen.
Während sich die Entwickler in einer gewissen Ohnmachtsposition befinden und Apple auf deren Informationen angewiesen ist, liegt der Handlungsbedarf also bei den Konzernen, die App-Bibliotheken intransparent anbieten. In Europa verstoßen derartige Geschäftspraktiken gegen die DSGVO. Hier sieht Kollnig eine Möglichkeit, den Datenschutz für Nutzer zu verbessern. Für eine Änderung müsse "geltendes EU-Datenschutzrecht konsequent in die Praxis umgesetzt werden", zitiert Netzpolitik Kollnig am Ende des Berichts.
Wie steht Ihr zu den Ergebnissen der Analyse? Beunruhigt Euch das? Den meiner Meinung nach sehr lesenswerten Artikel lest Ihr übrigens direkt auf Netzpolitik.org!
Mich wundert das nicht. Es gibt keinen 100%-igen Schutz.