Weitere Anti-Tracking-Maßnahmen

iOS 14, iPadOS 14 und der Datenschutz

Mark Zimmermann leitet hauptberuflich das Center of Excellence (CoE mobile) zur mobilen Lösungsentwicklung bei der EnBW Energie Baden-Württemberg AG in Karlsruhe. Er weist mehrere Jahre Erfahrung in den Bereichen Mobile Sicherheit, Mobile Lösungserstellung, Digitalisierung und Wearables auf. Der Autor versteht es, seine Themen aus unterschiedlichsten Blickwinkeln für unternehmensspezifische Herausforderungen darzustellen. Neben seiner hauptberuflichen Tätigkeiten ist er Autor zahlreicher Artikel in Fachmagazinen.
Apple stellt Entwickler vor Herausforderungen, auch Apps müssen nun den strengen Kriterien gehorchen.

Für Apple haben Privatsphäre und Datenschutz einen sehr hohen Stellenwert, als differenzierendes Merkmal seines Markenkerns wird "Privacy by Design" immer wichtiger. Den Browser Safari hat Apple in den letzten Jahren diesbezüglich stark ausgestattet – nun sind auch die Apps von Dritten in der Pflicht.

 Mit iOS/iPadOS 14 packt Apple in Sachen Datenschutz eine weitere Schippe drauf.
Mit iOS/iPadOS 14 packt Apple in Sachen Datenschutz eine weitere Schippe drauf.
Foto: Apple

Seit iOS 11 zieht Apple die Daumenschrauben für Websites stetig an. So fing der Konzern aus Cupertino damit an, die Tracker, die das Verhalten der Besucher einer Webseite messen, zunehmend einzuschränken, ohne die eigentlichen Inhalte oder Funktionen von Websites zu blockieren.

Dazu vertraut iOS nur noch externen Cookies, wenn der Anwender den herausgebenden Webdienst mit Safari zuvor aktiv besucht hat. Anderen so genannten Third-Party-Cookies vertraut Safari nicht mehr. Jede Webseite mit nicht vertrauenswürdigen Third-Party-Cookies erkennt somit nicht die gesetzten Cookies. Nicht vertraute Third-Party-Cookies werden zusätzlich regelmäßig gelöscht. Interagiert der Anwender jedoch mit der Webseite eines Dritten und damit mit deren Cookies, kommen diese auf die Whitelist (Interaktion = Interesse) und werden damit webseitenübergreifend nutzbar. Im März 2020 kündigte Apple sogar an, zukünftig keinerlei Third-Party-Cookies mehr im Safari-Browser zuzulassen.

Vor iOS 11 hatte Apple bereits Bestrebungen unternommen, dass Benutzer ein Tracken ihrer Aktivitäten durch die Option “Do Not Track” unterbinden können. Große Webdienste wie Google, Facebook und Twitter ignorieren/ignorierten die Einstellung, wie die Suchmaschine DuckDuckGo anmerkte. So hat Apple mit iOS 12 die Unterstützung für die Spezifikation hinter „Do Not Track“ beendet.

Mit iOS 12 hat Apple aber auch weitere technische Maßnahmen eingeführt, um das Datensammeln durch Dritte zu erschweren. So bietet der Browser Safari jetzt eine Funktion mit dem Namen „Intelligent Tracking Prevention“. Diese Funktion blockiert eingebettete Inhalte und Social Media-Buttons. Dies wirkt dem Effekt entgegen, dass personalisierte Daten des Anwenders an Social-Media-Netzwerke weitergeben werden.

iOS 12 unterdrückt das wiederholte Präsentieren von gezielten Anzeigen, indem die Möglichkeit, iOS-Geräte eindeutig zu identifizieren, für Werbetreibende reduziert wird. Auch die als Browser-Fingerprinting bezeichnete Vorgehensweise wird Werbeanbietern erschwert.

App-Tracking Änderungen – eine tektonische Verschiebung für die digitale Werbeindustrie

Mit iOS 14 und iPadOS 14 mischt Apple die Karten neu. Es dreht sich technisch betrachtet alles um den IDFA (Identifier for Advertisers). Dieser wird standardmäßig mit App-Herausgebern und Werbetreibenden geteilt. Diese Tracking-Nummer ist damit quasi die einzige (legale) Möglichkeit für Werbetreibende oder Analytics-Tools, das Nutzerverhalten auch außerhalb der eigenen iOS-App zu tracken, entsprechendes Targeting in Kampagnen aufzusetzen und so Werbung nachzuverfolgen oder zu personalisieren.

Technisch stellt dieser eine Unique ID (je Gerät) für Werbe-/Trackingaktivitäten dar. Dieser Wert liefert immer einen beziehbaren Wert zurück, außer der Anwender deaktiviert diesen (seit iOS 10) in den Tiefen der iOS-Einstellungen. In diesem Fall liefert der Identifier immer 00000000-0000-0000-0000-000000000000 zurück.

Mit iOS 14 und iPadOS 14 ändert sich hier auch noch mal einiges. Nutzer von Apps müssen bei jedem erstmaligen Start einer neuen App die ausdrückliche Genehmigung erteilen, sich auch über verschiedene Apps und Websites hinweg tracken zu lassen und damit diesen Identifier und die erhobenen Informationen an Dritte weiterzugeben. Der Kern für diese Erlaubnisabfrage zum Tracking wird das neue sogenannte „AppTrackingTransparency framework“. Hier kann der App-Entwickler immerhin eine Begründung mitgeben, wofür das Tracking genutzt werden soll. Ob dies einer Zustimmung durch den Anwender zuträglich ist, wird sich zeigen müssen. Bleibt die Genehmigung durch den Nutzer aus, hat die App und damit die dahinter liegenden Dienste keinen Zugang zum erwähnten IDFA.

Aber auch das generelle Deaktivieren von Tracking – über alle Apps gleichermaßen hinweg – ist über einen Schalter in den Datenschutzeinstellungen möglich. App-Vermarkter und Analyse-Firmen gehen davon aus, dass die Anwender im iOS-Ökosystem nur noch zu 10 bis maximal 30 Prozent einem Tracking zustimmen werden und somit für Retargeting und personalisierter Ads erreichbar sein werden.

Auch in Sachen Transparenz geht Apple neue und steinigere Wege für App-Entwickler. Mit iOS 14 bietet Apple eine Übersicht im App Store an, um die Privatsphäre einer App transparent zu machen.

Jeder Entwickler muss mit iOS 14 oder iPadOS 14 eine Selbstauskunft ausfüllen. Hierbei wird erfasst, welche Daten innerhalb einer App zum Tracken erhoben und dabei mit dem Smartphone und/oder dem Anwender verknüpft werden. Diese Infos muss der Publisher nicht nur für die Verwendung in seiner eigenen App angeben – sondern auch für alle genutzten Third-Party-Dienste auf besagte App zugreift. Dies betrifft jegliche Dienste im Bereich der Werbe- und Analysemöglichkeiten.

Mit iOS 14 und iPadOS 14 sieht der Anwender somit direkt, welche Daten eine App selbst und über Dritte (Werbepartner, Analytics-Tools) für ein Tracking einsetzt, beziehungsweise einsetzen kann.

Zusätzliche Neuigkeiten im Datenschutz

Aber auch an anderen Stellen macht sich Apple in Sachen Datenschutz Gedanken. Mit iOS 14 und iPadOS 14 stehen weitere neue Rubriken im Bereich Datenschutz zur Verfügung.

Für das Absuchen des lokalen Netzwerkes nach Diensten und/oder Geräten um mit selbigen zu kommunizieren bedarf es jetzt der Freigabe durch den Anwender.

Greift eine App im Hintergrund unbemerkt auf die Zwischenablage des Anwenders zu, bekommt der Anwender dies als Hinweis eingeblendet. Das „geheime“ Mitlesen der Zwischenablage ist damit hoffentlich vorbei.

Auch bei der Ermittlung des Ortes hat Apple wieder etwas an den Datenschutzeinstellungen verändert. Anwender können nun zusätzlich festlegen, ob eine Ortung punktgenau (mit hoher Genauigkeit) oder nur auf regionaler Ebene (mehrere hundert Meter) erfolgen darf.

Datenschutz als Markenbestandteil

Die übersichtliche Aufbereitung und die neuen Datenschutzfunktionen selbst sind somit ein weiterer Schritt in Richtung Transparenz und Vertrauen in eine App aber auch in die Plattform selbst. Welche Auswirkungen dies auf die einzelnen Apps, die App-Entwickler, die Werbe- und Analysenetzwerke geben wird, wird sich aber erst mit dem Publizieren von iOS/iPadOS14 im Herbst zeigen. Die Betreiber relevanter Dienste sind jedoch nicht wirklich erfreut und es darf mit Spannung die weitere Entwicklung in dem Umfeld verfolgt werden. (Macwelt)

Zur Startseite