Ist die App-Tracking-Transparenz von Apple effektiv? Nein, sagt Studie
Apfel nannte sein App-Tracking-Transparenz-Framework einen der wirkungsvollsten Schritte zur Schaffung eines mehr Privatgelände Ökosystem, aber jüngste unabhängige Untersuchungen zeigen, dass es gegen Tracker von Drittanbietern nicht wirklich effektiv ist und auch die Übertragung von persönlichen oder Gerätedaten nicht blockiert. Die Kernprämisse des ATT-Frameworks bestand darin, den Benutzern mehr Transparenz über ihre Daten zu bieten, z. B. welche Apps Informationen sammeln, welche Daten sie extrahieren und wie sie weitergegeben werden. Noch wichtiger ist, dass jede App verpflichtet war, die Benutzer über eine Popup-Benachrichtigung explizit nach dem Tracking zu fragen.
Natürlich auch Facebook, dessen Kassen großzügig mit seinem massiven Werbegeschäft gefüllt sind, war nicht so glücklich über die änderung und griff auf eine branchenweite Lobbying-Kampagne zurück. Apple blieb jedoch hartnäckig daran, den Benutzern die Wahl zu lassen, ob eine App ihnen personalisierte Werbung zeigen soll, indem sie ihre Aktivitäten im Web und in Apps verfolgt. Nach heftigen Gegenreaktionen und Behauptungen, dass Apple die Regeln für seine eigenen Apps nicht umsetzt, hat das Unternehmen die ATT-Implementierung vorübergehend um Monate verzögert und schließlich aktiviert
In einer Studie von Lockdown-Datenschutz — deren Mitglieder angeblich ehemalige Apple-Ingenieure sein sollen — Transparenz beim App-Tracking hat keinen Unterschied gemacht, wenn es kommt zum Deaktivieren von Drittanbieter-Trackern, die mit einer App verbunden sind, und ist beim Blockieren der Verbindung nur minimal effektiv Anfragen. Im Rahmen der Untersuchung wählte das Team zehn Apps mit dem höchsten Rang im App Store aus und überwachte das Tracking von Drittanbietern für jedes von zwei Szenarien – ATT aktiviert und ATT deaktiviert. Es wurde festgestellt, dass Apps wie Grubhub, DoorDash und Peacock TV ungefähr die gleiche Anzahl aktiver Tracker von Drittanbietern haben, selbst wenn Benutzer ATT aktiviert haben. Eine weitere Studie Anfang dieses Jahres im Juni ebenfalls zu einem ähnlichen Schluss gekommen über die Unwirksamkeit des ATT-Systems.
Apples ATT-Datenschutzansprüche scheinen hohl zu sein
Es wurde festgestellt, dass die Yelp-App selbst bei aktiviertem ATT mit dem „Bitten Sie die App, nicht zu verfolgen“ Aufforderung. Interessanterweise wurden die gleichen sechs Tracker beobachtet, wenn ATT deaktiviert war. Ebenso wurden 39 Tracking-Versuche aufgezeichnet, was nur geringfügig unter den 42 Versuchen bei deaktiviertem ATT liegt. Lockdown-Datenschutz kam zu dem Schluss, dass Aktivieren oder Deaktivieren von ATT für die 50 Tracker, die sie beim Ausführen des ausgewählten App-Pools beobachteten, machte keinen Unterschied. Wenn es um Tracking-Versuche ging, reduzierte die Aktivierung von ATT die Zahl nur um nur 13 Prozent.
In Bezug auf die Art der Daten, die die Apps mit Dritten teilen konnten, alles von Zeitzone, Mobilfunkanbieter, iOS-Version und iPhone-Modell bis hin zu sensibleren Details wie als Vor- und Nachname des Benutzers, Standort mit exaktem Breiten- und Längengrad, kostenloser Speicher auf dem Gerät, Akku- und Lautstärkepegel sowie Details zu den Einstellungen für die Barrierefreiheit wurden inbegriffen. Lockdown-Datenschutz erwähnt, dass in allen Testszenarien auch die IP-Adresse der Benutzer preisgegeben wurde. Im Gegensatz zu dem, was Apple behauptet, gab es auch keine automatische Blockierung von Tracking-Anfragen. Selbst wenn Benutzer die Anfrage einer App zum Verfolgen ihrer Aktivität ablehnten, schien die Mehrheit der Test-Apps diese Wahl überhaupt nicht zu berücksichtigen.
Die Studie ist ein Zeichen dafür, dass Apple möglicherweise einen strengeren Überprüfungsprozess implementieren muss, um sicherzustellen, dass Apps die ATT-Normen nicht umgehen und die Privatsphäre der Benutzer trotz einer ausdrücklichen Verweigerung des Trackings verletzen. Wenn es so weitergeht, ist Apple möglicherweise nicht mehr weit von einer weiteren Klage wegen Datenschutzbedenken, irreführender Werbung und/oder mehr behördlicher Kontrolle entfernt.
Quelle: Lockdown-Datenschutz
Tintenfisch-Spiel: Die größten unbeantworteten Fragen und Geheimnisse
Über den Autor