Apple gegen Fingerprinting: Nach neuen Regeln müssen Entwickler den Zugriff auf Gerätedaten rechtfertigen
Apple hat mobilen Werbenetzwerken und anderen Drittanbietern, die Sie im Internet verfolgen, Ihnen Werbung schicken oder Ihre Daten verkaufen, das Leben schwer gemacht. Durch die letzte Änderung der Regeln für Entwickler:innen nimmt Apple das sogenannte „Fingerprinting“ ins Visier, eine hinterlistige Technik, mit der einige Apps Sie und Ihr Gerät heimlich ausspionieren können.
Entwickler:innen müssen nun erklären, warum ihre Anwendungen bestimmte APIs (Application Programming Interfaces) benötigen, über die verschiedene Anwendungen miteinander kommunizieren und Informationen austauschen können. Diese APIs können von Entwickler:innen genutzt werden, um scheinbar harmlose Daten über Ihr Gerät zu sammeln, wie z. B. wann Sie eine Datei erstellt und zuletzt bearbeitet haben, wie viel Speicherplatz Sie noch haben, wann Sie Ihr Handy zuletzt eingeschaltet haben, welche Tastatur Sie benutzen oder welche Einstellungen Sie bevorzugen.
Diese Informationen mögen auf den ersten Blick völlig nutzlos erscheinen. Warum sollte es Apple interessieren, welche Tastatur jemand benutzt und wer davon weiß? Doch auch wenn diese Informationen nicht sehr persönlich sind, können sie Unternehmen dabei helfen, ein einzigartiges Profil des Geräts, oder Fingerabdruck, zu erstellen (daher der Name — Fingerprinting). Dieser Fingerabdruck kann genutzt werden, um Nutzer:innen im Internet zu verfolgen und gezielte Werbung auszuspielen.
Im Allgemeinen ist der Fingerabdruck eines Geräts eine Kombination von Software- und Hardwaremerkmalen. Je einzigartiger und bekannter diese Merkmale sind, desto einfacher ist es, Sie zu verfolgen. Im Gegensatz zu persönlichen Daten wie Namen oder Geburtsdatum (oder Ihrem tatsächlichen Fingerabdruck) ist der Fingerabdruck Ihres Geräts jedoch nicht unveränderlich. Seine „Einzigartigkeit“ kann im Laufe der Zeit schwanken, was bedeutet, dass Fingerprinting keine narrensichere Methode zur Verfolgung oder Identifikation darstellt. Da Apple bereits gegen andere Tracking-Methoden durch Dritte ergriffen hat, war dies ein Schlupfloch, das Unternehmen für weitere Schnüffeleien nutzen konnten.
„Genehmigte Gründe“ für die Nutzung von Apples APIs: was bedeutet das?
Entwickler:innen müssen nicht nur für ihren eigenen Code, sondern auch für Drittanbieter-SDKs (Software Development Kits), die sie in ihre Anwendungen einbetten, den Zugriff auf Geräteinformationen rechtfertigen. SDKs sind Tools oder Bibliotheken von Drittanbietern, die Entwickler:innen helfen, Funktionen zu ihren Anwendungen hinzuzufügen. Einige SDKs, wie das sehr beliebte Facebook Ads SDK und andere Werbe-SDKs, sammeln jedoch auch viele Daten über die Nutzer:innen und ihre Geräte. Entwickler:innen entscheiden sich oft für diese SDKs, wenn sie ihre Apps durch Werbung monetarisieren wollen: Sie zeigen in ihren Apps personalisierte Werbung von einem SDK-Anbieter an und bekommen dafür einen Teil der Einnahmen.
Apples neue Regeln erfordern, dass sowohl Anwendungen als auch SDKs von Drittanbietern einen oder mehrere „genehmigte Gründe“ angeben müssen, warum sie auf bestimmte APIs zugreifen. Diese Gründe sollten „mit der Funktionalität der App übereinstimmen“. Eine Taschenlampen-App benötigt beispielsweise keinen Zugriff auf die Festplattenplatz-API, um zu funktionieren — der Kamerablitz und die Bildschirmhelligkeit reichen bereits aus. Wenn also eine Taschenlampen-App auf den Speicher des Geräts zugreifen möchte, könnte sie damit einen versteckten oder bösartigen Zweck verfolgen (z. B. Werbung für Apps zur Festplattenbereinigung anzeigen, Daten für Fingerprinting sammeln oder sogar Malware installieren). In diesem Fall ist der Grund für die Taschenlampen-App, die Festplattenplatz-API zu verwenden, unvereinbar mit der Funktionalität, und die App könnte als Verstoß gegen die Apple-Richtlinie eingestuft und entfernt werden.
Außerdem fordert Apple, dass App-Entwickler:innen alle Internet-Domains, zu denen sie eine Verbindung für Tracking-Zwecke herstellen, in das Datenschutzmanifest eintragen müssen. Dies funktioniert jedoch nur, wenn die Nutzer:innen dem Tracking durch die App zustimmen. Erlauben Nutzer:innen das Tracking nicht, kann sich die App überhaupt nicht mit diesen Domains verbinden.
Quelle: Apples Entwicklungsregeln
Vor allem sollen diese neuen Regeln verhindern, dass Apps Nutzer:innen dazu verleiten, unnötige Berechtigungen zu gewähren, um ihre Daten für Werbezwecke oder Fingerprinting zu nutzen.
Technisch versierte Nutzer:innen würden solche Anfragen ablehnen, da diese für sie wie ein lautes Warnsignal klingen. Trotzdem kann es in Eile oder Unachtsamkeit passieren. Und die meisten Handybesitzer:innen sind sich nicht einmal bewusst, welche Gefahr der unkontrollierte Zugriff von beliebigen Apps auf ihre Daten mit sich bringen kann.
Erlaubnis zum Tracking ist keine Erlaubnis zum Fingerprinting
Obwohl es selten vorkommt, dass Nutzer:innen Apps die Berechtigung geben, sie zu verfolgen — z. B. über 90 % der iPhone-Nutzer:innen in den USA verweigern Apps diese Berechtigung, nachdem Apple das Tracking von Drittanbietern 2021 zu einer Opt-in-Funktion gemacht hat — bedeutet das nicht, dass Apps kein Fingerprinting durchführen können.
Unabhängig davon, ob Nutzer:innen Ihrer Anwendung die Berechtigung zum Tracking erteilen, ist das Fingerprinting nicht erlaubt.
Entwickler:innen sind verpflichtet, die neuen Anforderungen bis spätestens zum Frühjahr 2024 zu erfüllen. Ab diesem Herbst erhalten sie möglicherweise eine Mitteilung von Apple, in der sie aufgefordert werden, Gründe für die Verwendung bestimmter APIs anzugeben. Und wenn sie diese bis zum Frühjahr 2024 nicht vorlegen, werden ihre Anwendungen nicht mehr im App Store akzeptiert.
Apple ist zwar in Sachen Fingerprinting einen Schritt weiter gegangen, aber die Richtlinie selbst ist nicht wirklich neu. Was neu ist, ist die Durchsetzung des Verbots durch Apple. Bereits auf der Worldwide Developers Conference (WWDC) 2022 erklärte Apple: „Fingerprinting ist nie erlaubt. Ob die Nutzer:innen Ihrer Anwendung die Berechtigung zum Tracking erteilen, ist Fingerprinting — oder die Verwendung von Gerätesignalen, um das Gerät oder Nutzer:innen zu identifizieren — laut Lizenzvereinbarung zum Apple Developer Program nicht erlaubt.“
Tatsächlich hat Apple das Fingerprinting von Geräten schon lange vorher in Angriff genommen. Im Jahr 2017 ist Uber fast aus dem App Store geflogen, nachdem die Anwendung dabei erwischt wurde, iPhone-Seriennummern aus dem Betriebssystem des Geräts zu extrahieren.
Wie Apple beim Datenschutz vorangeht
Apple hat im Laufe der Jahre viele Maßnahmen ergriffen, um die Privatsphäre und Sicherheit seiner Nutzer:innen zu stärken. Die neue Maßnahme gegen Fingerprinting ist nur eine davon. Das Unternehmen aus Cupertino hat sich schon immer als Verfechter der Privatsphäre bezeichnet und deren Schutz zu einem festen Bestandteil seiner Marketingstrategie gemacht. Und obwohl der iPhone-Hersteller aufgrund seiner eigenen nativen Apps, die Nutzer:innen ohne deren ausdrückliche Berechtigung verfolgen, unter Beschuss geraten ist, ist nicht zu bestreiten, dass Apple bei Big Tech führend ist, zumindest im Bereich Datenschutz.
Hier sind einige der wichtigsten Funktionen zum Schutz der Privatsphäre, die Apple-Nutzer:innen helfen, mehr Kontrolle über ihre Daten zu haben und ihren Online-Fußabdruck zu verringern:
Die App-Tracking Transparenz (ATT), die mit iOS 14.5 im April 2021 eingeführt wurde, ist vielleicht die wichtigste Funktion im Hinblick auf ihre Auswirkungen auf Drittanbieter-Tracking. Damit können Nutzer:innen entscheiden, ob sie Anwendungen erlauben wollen, sie zu verfolgen oder nicht. Beim Öffnen einer App, die Sie verfolgen möchte, wird eine Pop-up-Meldung mit der Bitte um Erlaubnis angezeigt. Sie können entweder auf „Erlauben“ tippen oder „App-Tracking ablehnen“. Die meisten Apple-Nutzer:innen entscheiden sich für die zweite Option und somit verhindern, dass Apps ihren IDFA (Identifier for Advertisers) — einen einzigartigen Code für jedes Gerät — verfolgen können. Das hat den Ad-Tech-Giganten wie Meta, das seine Verluste auf mehrere Milliarden Dollar schätzten, einen Schlag versetzt.
Datenschutzlabel, die von Apple Ende 2020 eingeführt werden, ermöglichen es Ihnen, direkt im App Store oder auf Apples Website zu sehen, welche Informationen eine Anwendung sammelt und zu welchem Zweck. Datenschutzlabel sind in drei Kategorien unterteilt: Daten, die nicht mit Ihnen verknüpft sind, Daten, die mit Ihnen verknüpft sind, und Daten, die zu Ihrer Verfolgung verwendet werden. Besonders bedeutungsvoll ist die letzte Kategorie, denn sie zeigt, welche Daten eine Anwendung nutzen kann, um Sie über andere Anwendungen oder Websites zu verfolgen, auch für gezielte Werbung. Beachten Sie jedoch, dass Sie beim Klicken auf „Details anzeigen“ im Abschnitt „App-Datenschutz“ der App-Beschreibung im App Store folgende Warnung erhalten: „Diese Informationen wurden von Apple nicht verifiziert.“ Das bedeutet, dass Apple sich im Großen und Ganzen darauf verlässt, dass die Entwickler:innen die korrekten Datenschutzhinweise für ihre Anwendungen bereitstellen. Und zahlreiche Berichte haben inzwischen viele von ihnen als unvollständig oder irreführend enttarnt. Auf die Kritik hin sagt Apple, dass es regelmäßig Apps prüft und die Entwickler:innen dazu bringt, Ungenauigkeiten zu korrigieren.
-
Der App-Datenschutzbericht, der seit 2021 verfügbar ist, zeigt, wie oft Apps die von Ihnen erteilten Berechtigungen für den Zugriff auf Ihren Standort, Ihre Kamera, Ihr Mikrofon, Ihre Kontakte und andere Daten nutzen. Sie können auch sehen, mit welchen Internet-Domains Anwendungen am häufigsten in Kontakt treten, und überprüfen, ob diese Domains für Tracking- oder Werbezwecke verwendet werden können. Anhand dieser Information können Sie die Berechtigungen, die Sie Ihren Apps erteilt haben, widerrufen oder die Nutzung ganz einstellen, wenn Sie glauben, dass die Apps Sie ausspionieren. Der App-Datenschutzbericht kann in den Datenschutzeinstellungen des Geräts aktiviert werden.
-
Der E-Mail-Datenschutz ist eine Funktion, die Ihre IP-Adresse vor E-Mail-Absendern verbirgt und somit verhindert, dass sie Ihren genauen Standort erfahren können. Diese Funktion hilft auch dabei, dass Absender nicht erfahren, ob sie eine E-Mail geöffnet haben und was Sie damit gemacht haben. Vermarkter erfahren diese Informationen in der Regel durch Zählpixel — kleine, durchsichtige Grafiken, die in E-Mails eingebettet sind. Die Funktion, die erstmals in iOS 15 eingeführt wurde, muss in den Einstellungen der Mail-App aktiviert werden.
-
Die Intelligent Tracking Prevention (ITP) ist eine Funktion für Apples Safari-Browser, die Cookies und Tracker von Drittanbietern daran hindert, Daten über Ihr Online-Verhalten zu sammeln. Seit iOS 15 wird auch Ihre IP-Adresse vor Trackern versteckt. Das bedeutet, dass Tracker Ihre Aktivitäten nicht mit Ihrem Standort oder Gerät verknüpfen können und somit kein Werbeprofil erstellen können. Diese Funktion ist standardmäßig in Safari aktiviert.
-
Die Funktion E-Mail-Adresse verbergen ermöglicht es Nutzer:innen, ihre echte E-Mail-Adresse geheim zu halten, wenn sie Konten bei Anwendungen oder Websites erstellen. Die Funktion ist kostenlos, wenn Sie sich mit Apple auf Websites von Drittanbietern anmelden, sofern diese die Verwendung Ihres Apple-Kontos für die Anmeldung erlauben.
-
Datenschutzrichtlinien für alle iOS-Apps. Seit 2018 müssen alle iOS-Apps ihre Datenschutzrichtlinien im App Store verlinken. Zuvor galt diese Anforderung nur für abonnementbasierte Apps, was heute als fragwürdig angesehen wird. Es scheint jedoch ein Problem mit der Durchsetzung dieser Politik zu geben. Laut einer Studie von Pixalate aus dem Jahr 2022 fehlten bei 13 % der untersuchten Apps im App Store Datenschutzrichtlinien. Dabei ist jedoch unklar, wie viele dieser Anwendungen „verlassen“ sind, also möglicherweise seit Jahren nicht mehr aktualisiert wurden und vor 2018 in den App Store hochgeladen wurden.
Es gibt noch weitere Apple-Funktionen, die den Schutz der Privatsphäre gewährleisten. Beispielsweise die nur im iCloud+-Abonnement enthaltene Private-Relay hilft, Ihren Browserverlauf sowohl vor Apple als auch vor Dritten zu verbergen. In diesem Artikel haben wir einige der wichtigsten Apple-Funktionen erwähnt, die entweder standardmäßig aktiviert oder über die Einstellungen verfügbar sind.
Aber selbst sie sind Beweis genug dafür, dass trotz einiger Schwächen und Kontroversen bezüglich der eigenen Tracking-Praktiken ist Apple eindeutig auf dem richtigen Weg, um Nutzer:innen vor dem Tracking durch Dritte zu schützen.
Hoffentlich wird dieser Schritt zu einer branchenweiten Änderung in Bezug auf Fingerprinting führen und den Hauptwettbewerbern von Apple, Google, zu ähnlichen Maßnahmen veranlassen.