Von Apple aktivierte „Privacy Labels“: Welche Daten Apps über Sie sammeln
Es ist nicht ganz klar, wie effektiv diese Warnungen sein werden, aber der Versuch selbst ist vielversprechend.
Mac- und iOS-Apps aus dem AppStore zeigen jetzt erforderliche Labels an, wo sie eine Zusammenfassung ihrer Datenschutzrichtlinie bereitstellen. Dies ist eine Art „Nahrungsergänzungsinformation”, nur für Anwendungen. So zeigt Apple deutlich, auf welche Daten die Anwendung Zugriff haben wird und was sie als nächstes mit diesen Daten tun wird.
Die Idee, Datenschutz und Etiketten zu entwickeln, die vor ihrer Verletzung warnen, ist nicht neu. Anfang der 2010er Jahre hatten akademische Forscher bereits Prototypen von Privacy Labels für mobile Apps entwickelt. Schon früher begannen Länder wie Finnland, Singapur und das Vereinigte Königreich, Etiketten zu fördern, die sich der Sicherheit von IoT-Geräten widmen. Aber Apple scheint der erste Technologieriese zu sein, der diese Taktik in wirklich großem Umfang anwendet und fördert.
„Der Ansatz von Apple sieht vielversprechend aus, aber es ist nicht klar, wie viele Benutzertests dafür durchgeführt wurden”, sagt Lorrie Cranor, Direktorin des CyLab Privacy and Security Lab von CyLab an der Carnegie Mellon. „Während sich das Szenario mit echten Anwendungen und echten Benutzern weiterentwickelt, wird es interessant sein zu sehen, was funktioniert und was nicht – ob die Entwickler verstehen, wie man Informationen korrekt bereitstellt, ob sie wirklich die Wahrheit sagen und ob die Benutzer verstehen, was das ist bedeutet – all diese Fragen bleiben offen."
Das Etikett hat drei Kategorien: Daten, die zum Tracking verwendet werden, Daten, die mit Ihnen verbunden sind, und Daten, die nicht mit Ihnen verbunden sind, mit Kontrollkästchen für jede Angabe, was die App unter der Haube hat. Das Label kann angeben, dass die App Ihren Standort, Ihre Finanzdienstleistungen oder Kontakte erfassen möchte, und es mit einem gültigen Konto oder Identifikatoren verknüpfen, z. B. Ihrer Geräte-ID.
Das Datenschutzetikett kann noch weiter gehen und Sie darüber informieren, dass die App Ihre Daten an Dritte weitergibt, z. B. Unternehmen, die Sie über ihre Websites und Dienste verfolgen.
Viele Anwendungen haben bereits Informationen über ihre Funktionsweise gesendet und werden jeden Tag ihr Datenschutzsiegel erhalten, aber sie werden erst nach einer Weile allgegenwärtig sein. Die Bereitstellung von Datenschutzinformationen ist erforderlich, wenn ein Entwickler eine neue App oder ein neues Update zur Überprüfung an Apple sendet, und viele Apps haben unregelmäßige Aktualisierungszyklen. Apple sagt jedoch, dass einige Entwickler die Informationen trotzdem hinzugefügt haben, vielleicht um nichts zu verbergen.
Aber in der heutigen Realität ist es schwierig, eine Anwendung zu finden, die Benutzer nicht verfolgt und nicht identifiziert. Da die Bereitstellung von Daten für Kurzbefehle in den App-Stores von iOS und macOS jetzt obligatorisch ist, ist es Sache des Entwicklers, sachliche Informationen bereitzustellen und diese im Laufe der Zeit zu aktualisieren.
„Sie sind für die Genauigkeit und Aktualität Ihrer Antworten verantwortlich”, heißt es im Entwicklerhandbuch von Apple.
App Stores wie Google Play und der App Store gehen seit Jahren ständig gegen bösartige Apps vor, die diese Prüf- und Verifizierungsprozesse nicht bestehen. Angesichts der Regelmäßigkeit dieses Phänomens scheint es, dass gelegentlich auch irreführende Datenschutzerklärungen auftauchen, zumindest bis Forscher oder besorgte Benutzer Inkonsistenzen entdecken und darauf hinweisen.
Pardis Emami-Nayini, ein Datenschutzforscher an der University of Washington, der mit Cranor und anderen zusammengearbeitet hat, um Sicherheitsetiketten für das Internet der Dinge zu entwickeln, stellt fest, dass falsche Informationen nicht das einzige Hindernis sind. Einige Entwickler verstehen möglicherweise die Anforderungen für die Bereitstellung von Informationen nicht vollständig oder haben möglicherweise kein umfassendes Verständnis dafür, wie ihre Anwendung Daten sammelt und verwaltet. Dies mag offensichtlich erscheinen, aber tatsächlich erstellen Entwickler oft das, was ihnen gesagt wird, ohne eine Richtung vorzugeben, die den Informationsfluss speziell widerspiegelt.
Es versteht sich beispielsweise von selbst, dass Anwendungen häufig bereits vorhandenen Open-Source-Code enthalten, der möglicherweise Tracking- oder Datenerfassungsmechanismen enthält, die den Entwicklern nicht vollständig bekannt sind. Der Datenschutz-Freigabeprozess von Apple kann eine gute Gelegenheit für Entwickler sein, sicherzustellen, dass sie wirklich verstehen, was in ihrer Software vor sich geht. Aber es ist genauso leicht vorstellbar, wie einige Entwickler nicht interessiert sind und wichtige Details übersehen.
Es gibt auch bestimmte Arten der Datenerhebung, die „freiwillig offengelegt” werden, da die Daten nicht für Tracking-Zwecke verwendet oder nur selten erhoben werden. Der Typ soll die Dinge vereinfachen, da es günstige Situationen gibt, in denen eine Anwendung beispielsweise einen einmaligen Standort-Ping sammelt, ihn aber nirgendwo weitergibt und Benutzern eine klare Opt-out-Option bietet. Das Problem ist jedoch, dass die Kategorie „optionale Offenlegung” wie ein unbearbeitetes Feld für Schlupflöcher und Problemumgehungen erscheint.
„Wenn Sie alle Kriterien erfüllen, müssen Sie bestimmte Informationen, die Sie sammeln, nicht offenlegen, was nicht nach einer guten Idee klingt”, sagt Emami-Nayini. „Anwendungsentwickler müssen nur sagen: „Diese Parameter erfüllen wir”.
Emami-Naeni lobt Apple dafür, dass es einen so großen Schritt in Richtung einer benutzerfreundlichen Normalisierung der Darstellung von Informationen unternommen hat, wodurch das Erlernen einer komplexen und undurchsichtigen Datenschutzrichtlinie entfällt. Sie betont aber, dass sie sich auch Sorgen darüber mache, wie Apple die Richtigkeit der Angaben auf den Labels kontrollieren werde.
Wie bei den Daten zu Lebensmittelzusatzstoffen ignorieren viele Benutzer sie einfach oder überprüfen nur das eine Kriterium, das ihnen wichtig ist. Aber für Menschen, die die Labels tatsächlich studieren und verwenden, müssen die Informationen ein genaues Bild zeichnen, um nützlich zu sein.
Wenn Sie diesen Artikel hilfreich fanden, teilen Sie ihn mit Ihren Freunden in sozialen Netzwerken!
Laut Wired.