Privacy Sandbox auf Android: Auswirkungen auf den Datenschutz
AdGuard überwacht stets die Branchennachrichten zum Datenschutz. Google hat kürzlich die Privacy Sandbox eingeführt, die die Zukunft der Privatsphäre von Android-Nutzern weitgehend bestimmen wird. Und wir müssen uns natürlich dazu äußern. Dieser Artikel ist ein kurzer Überblick über die Situation von Andrey Meshkov, CTO und Mitbegründer von AdGuard. Wir setzen die Untersuchung des Themas fort und werden in Kürze einen umfangreichen Forschungsartikel veröffentlichen. Bleiben Sie auf unserem Blog und in den sozialen Medien dran, damit Sie die Veröffentlichung nicht verpassen.
Google hat ein neues Technologiepaket namens Privacy Sandbox angekündigt, das (zumindest theoretisch) den Datenschutz bei Android-Geräten verbessern soll. Gleichzeitig stellte Google aber auch klar, dass die Werbetreibenden so viele Optionen wie möglich behalten dürfen — ein schwieriges Gleichgewicht, das es zu finden gilt. Ist ihnen dies gelungen?
Privacy Sandbox umfasst mehrere separate Technologien. Sie können sich selbst ein Bild davon machen, aber wir werden hier versuchen, die wichtigsten Punkte zu jeder der neuen Initiativen zu beschreiben.
SDK Runtime
Dies ist eine äußerst nützliche Technologie, die sich sicherlich positiv auswirken soll. Dieses SDK — Software Development Kit — schafft eine spezielle Umgebung für SDKs von Drittanbietern, in der diese ausgeführt werden können.
Wie es früher war
Früher war dies eine Art gesetzloses Land. Entwickler fügten Bibliotheken von Drittanbietern (z. B. von Facebook oder Google) in ihre Apps ein, und diese Bibliotheken erbten alle Genehmigungen, die der App selbst erteilt wurden. Nehmen wir zum Beispiel an, dass die App Zugriff auf den Standort des Geräts hat — nun hat ihn auch die Bibliothek. Natürlich missbrauchten die Anbieter von Bibliotheken dieses System und sammelten alle Arten von Daten. Und das war nicht das einzige Problem: Sollte ein Problem mit der Bibliothek auftreten, könnte auch die App unter den Folgen leiden ([1], [2]).
Was Google vorschlägt
Mit der Einführung von SDK Runtime werden die Bibliotheken von Drittanbietern in einer separaten, sorgfältig überwachten und regulierten virtuellen „Sandbox“, also Sandkasten, betrieben, daher der Name. Der Entwickler wird in der Lage sein, die Zugriffsrechte für jede dieser Bibliotheken zu verwalten und sie auch einzuschränken.
Da alle diese Bibliotheken in einer „Sandbox“ laufen, die vom Rest der App-Prozesse getrennt ist, wird die App nicht abstürzen, wenn bei einer von ihnen etwas schief läuft.
Und nicht zuletzt werden diese Bibliotheken über einen speziellen Store vertrieben, der (vermutlich) seine eigenen Prüfungsrichtlinien hat.
Mehr Infos über SDK Runtime:
https://developer.android.com/design-for-safety/ads/sdk-runtime
Topics
Dies ist die gleiche Technologie, die Google in Chrome einführen will. Die Hauptidee hinter Topics ist, dass das Gerät selbst überwacht, welche Apps sein Besitzer verwendet. Anhand dieser Daten berechnet das Gerät jede Woche fünf Themen, die den Nutzer in dieser Woche am meisten interessiert haben.
Apps können auf einen Teil dieser Daten zugreifen, und verschiedene Apps erhalten unterschiedliche Daten. Laut Google wird so das Risiko minimiert, dass Topics dazu verwendet wird, Fingerabdrücke von Nutzern zu nehmen.
Aber lassen Sie uns das mit einem Beispiel verdeutlichen:
- Sie haben mehrere Apps auf Ihrem Telefon installiert, die Sie regelmäßig nutzen: Facebook, WhatsApp, Instagram, usw.;
- Jede von ihnen erhält einen Teil Ihrer „Topics“ für die Woche;
- Die Apps sammeln diese Informationen und verwenden sie, um Ihr Online-Profil zu ergänzen;
- Woche für Woche wächst Ihr Profil und sammelt Daten an.
Es ist nicht klar, warum es nach Googles Meinung in Ordnung sein soll, unsere Interessen ohne unsere Zustimmung weiterzugeben. Machen Sie sich nichts vor, große Herausgeber wie Facebook/Meta werden diese Informationen nicht nur einmal verwenden und dann vergessen. Sie werden sie zusammenfassen, mit anderen Daten kombinieren und so weiter.
Und das ist noch nicht das Ende der Fahnenstange. Viele Anwendungen verwenden SDKs, die von einer kleinen Gruppe von Unternehmen entwickelt werden (Sie haben es erraten, Meta ist eines davon). Diese Unternehmen erhalten Informationsströme über Sie, die von Dutzenden von verschiedenen Apps stammen. Von diesem Punkt aus ist es nicht mehr schwer, ein erschreckend detailliertes Profil zu erstellen, das alle erdenklichen Daten über Sie enthält.
Mehr Infos über Topics für Android:
https://developer.android.com/design-for-safety/ads/topics
FLEDGE
FLEDGE ist ein Mechanismus, der lokal auf Ihrem Gerät verwendet werden soll. Aus Sicht der Datensicherheit ist es im Vergleich zu den bestehenden Alternativen vorteilhaft.
Wie es früher war
Derzeit basiert das Retargeting von Anzeigen hauptsächlich auf „Zielgruppen“-Listen, die die Herausgeber hochladen. Sie bestehen oft aus Nutzer-IDs oder manchmal sogar aus einfachen E-Mails. Auf diese Weise können die Herausgeber diese Nutzer mit Anzeigen erreichen, die sie für die Nutzer dieser Liste als relevant einstufen.
Was Google vorschlägt
Wenn FLEDGE in vollem Umfang eingeführt wird, werden die Apps solche Listen mit Hilfe einer speziellen API (d.h. Application Programming Interface) selbst erstellen. Der Hauptunterschied ist, dass diese Listen lokal auf dem Gerät gespeichert werden. Die Werbenetzwerke werden die Namen für diese Listen kennen und Anzeigen hochladen, die auf bestimmte Listen abzielen. Die Anzeige, die dem Nutzer angezeigt werden soll, wird ausschließlich auf dem Gerät ausgewählt, und zwar auf der Grundlage der (auf demselben Gerät gespeicherten) Listen und der von den Werbenetzwerken hochgeladenen Anzeigen.
Mehr Infos über FLEDGE:
https://developer.android.com/design-for-safety/ads/fledge
Attributionsberichte
Es handelt sich um eine Technologie zur Berechnung von Klicks und Konversionsmessungen. Werbetreibende wollen wissen, wie ihre Anzeigen wirken, und Google schlägt vor, alle Messungen direkt auf dem Gerät durchzuführen. Die SDKs der Werbenetzwerke werden in der Lage sein, einen aggregierten Bericht anzufordern, den sie jedoch mit einer gewissen Verzögerung erhalten werden. Diese Verzögerung ist sehr wichtig, da sie die möglichen Versuche, den Nutzer zu identifizieren, erheblich erschwert. Und der gesamte Mechanismus ist großzügig mit Verschlüsselung und zusätzlichen Überprüfungen ausgestattet.
Mehr Infos über Attributionsberichte:
https://developer.android.com/design-for-safety/ads/attribution
Fazit
Im Allgemeinen dürften all diese Initiativen (mit Ausnahme von Topics) eher zur Verbesserung der Privatsphäre der Nutzer beitragen. Aber mit einer sehr wichtigen Bedingung: NUR diese Mechanismen sollten verwendet werden.
Was Topics angeht, geht es hier um den Wunsch (und es ist ganz verständlich), die Informationen über die Nutzer-Interessen weiterhin für Targeting-Zwecke verwenden zu können. Aber anstatt den Umfang dieser Informationen zu verringern, dehnt diese Technologie ihn weiter aus.
Aber auch die Guten hinterlassen einen bitteren Nachgeschmack: De facto wird Google zum einzigen Unternehmen, das kontrolliert, welche Anzeigen die Nutzer auf ihren Android-Geräten sehen. Das war zwar schon vorher teilweise der Fall, aber nur innerhalb des Google-eigenen Werbenetzwerks. Jetzt will das Unternehmen auch alle anderen Werbenetzwerke direkt beeinflussen, und wir wissen, dass Monopole am Ende selten gut für den Verbraucher sind. Wir wissen in etwa, was jetzt auf unseren Smartphones passieren wird, aber es gibt keine Garantie, dass es so bleibt.
Und dieser Trend, den wir jetzt beobachten, besteht schon seit einiger Zeit — Werbenetzwerke ziehen langsam aber sicher in unsere Geräte ein. Denken Sie darüber nach, ein neues Smartphone zu kaufen? Seien Sie darauf gefasst, dass Sie stattdessen ein hochspezialisiertes Werkzeug für Werbung in die Hände bekommen.
