Direkt zum Inhalt wechseln
logo Das Magazin für digitalen Lifestyle und Entertainment
Jeder Klick aufgezeichnet

Apple spioniert Nutzer trotz Tracking-Verbot mit eigenen Apps aus

iPhone mit Apple-Logo auf Tatstatur. Apple steht in der Kritik App-Tracking in eigenen Apps mit fehlender Berechtigung zu betreiben.
Apple steht mit seinem Betriebssystem für ein sicheres, geschlossenes System. Bei der Datensparsamkeit bestehen jetzt Zweifel. Foto: dpa picture alliance
Lewin Hubert

10. November 2022, 14:45 Uhr | Lesezeit: 5 Minuten

iPhone-Nutzer können in iOS Apps verbieten, sie zu tracken. Dieser Schutz sollte eigentlich auch für Apps von Apple selbst gelten. Sicherheitsforscher haben nun aber herausgefunden, dass das Unternehmen trotzdem weiter Nutzerdaten trackt.

Artikel teilen

Ab iOS 14.5 bietet Apple eine Funktion an, mit der Nutzer Tracking-Anfragen von Apps ablehnen können. Mit der App-Tracking-Transparency (ATT) können Nutzer sicherstellen, dass die Daten aus Apps nicht an Dritte weitergeleitet und für Werbung auf Apple-Geräten verwendet werden. Apps werden somit in ihren Tracking-Aktivitäten aktiv eingeschränkt. Dies soll die Privatsphäre der Nutzer verbessern. Die App-Entwickler und -Vermarkter hatten bei der Einführung der Funktion starke Bedenken. Die meisten Apps sind aber mittlerweile ATT-konform. Doch wiegen sich die Nutzer durch die Funktion in falscher Sicherheit?

Überprüfung zeigt App-Tracking durch Apple

Zwei unabhängige Sicherheitsforscher haben öffentlich gemacht, dass Apple Daten über seine Nutzer sammelt. Das auch dann, wenn diese einstellen, „Tracking-Aktivitäten einer App über Unternehmen, Apps und Webseiten“ zu verhindern. Dazu haben die Forscher den Datenverkehr einiger Apple-Apps auf dem iPhone überprüft. Sie stellten fest, dass die Datenschutzeinstellungen keine offensichtlichen Auswirkungen auf das Tracking in iOS hat. Die Apple-eigenen Apps wie der App Store, Apple Music, Apple TV, Books und die Aktien-App sammelten weiter fleißig Daten.

Twitter Platzhalter
An dieser Stelle findest du Inhalte aus Twitter
Um mit Inhalten aus Sozialen Netzwerken zu interagieren oder diese darzustellen, brauchen wir deine Zustimmung.
Twitter-Beitrag des Softwareunternehmens Mysk

So wurde im App Store jeder Fingertipp registriert und an Apple weitergesendet, obwohl die Datenweitergabe für Apps deaktiviert war. Apple scheint sich vor allem dafür zu interessieren, welche Apps die Nutzer suchen und wie sie die Apps genau nutzen.

Lesen Sie auch: Apple verrät die besten Tricks fürs iPhone

Erfassung genauer Tracking-Daten

Interessant ist, dass Apple die Tracking-Daten vom App Store in Echtzeit sammelte. Das Unternehmen weiß somit, wie lange ein Nutzer eine App betrachtet, wie er sie sucht und welche Werbe-Anzeigen er dabei sieht. Die App sammelt auch Details über das Gerät. Dazu wird die Geräte-ID gespeichert. Auch um welches Smartphone-Modell und welche Bildschirmauflösung es sich handelt, interessiert den Tech-Giganten. Dazu kommen Daten über die Tastatursprache und über die Art der Internetverbindung.

Apple verfolgt beispielsweise auch in der Aktien-App die Liste der beobachteten Aktien und welche Unternehmensanteile ein Nutzer vorrangig sucht. Auch geöffnete Nachrichtenartikel in der App sind laut den Sicherheitsforschern Teil der Datenanalyse. Zudem erstellt Apple beim Tracking in der Aktien-App einen Zeitstempel, zu welchem Zeitpunkt die Aktivitäten stattfanden.

Somit liegen genau solche Daten vor, mit denen ein genaues Geräte-Tracking möglich ist. Denn die meisten Apps sendeten Analysedaten mit der gleichen ID. Damit ist es Apple möglich, Daten über Dienste hinweg zu vernetzen. Sicherheitsforschern Mysk, sagte im Gespräch mit Online-Magazin Gizmodo, das „[a]lle möglichen Optionen für personalisierte Werbung, personalisierte Empfehlungen und das Teilen von Nutzungsdaten und Analysen ausgeschaltet waren“. Einige Apps schließt Apple aber vom Tracking aus. Die Apple-Apps Health und Wallet übermitteln demnach keine Analysedaten, unabhängig davon, ob die Analysedaten auf dem iPhone ein- oder ausgeschaltet waren.

Mehr zum Thema

Wie hält es Apple mit dem Datenschutz?

Es stellt sich die Frage, ob die Datenschutzeinstellungen nicht halten, was sie versprechen. Die Forscher haben die Funktion zwar nur in iOS 14.6 getestet. Die App-Tracking-Transparency (ATT) ist aber auch im aktuellen iOS 16 zu finden.

Datenschutzeinstellungen für Tracking im iPhone Menü iOS 15.6
In iOS gibt es die Einstellung, das Tracking automatisch abzulehnen. Foto: TECHBOOK Screenschot via iOS 15.6

Laut der Beschreibung wird automatisch die Berechtigung verweigert, wenn Aktivitäten in den Apps und auf Webseiten anderer Unternehmen erfasst werden. Auch die ID zur Verfolgung der Aktivitäten wird demnach die Berechtigung entzogen. In einem Whitepaper vom April 2022 zur ATT erklärt Apple jedoch, was mit Verfolgung der Aktivitäten genau gemeint ist. Das Unternehmen teilt die Daten zur Verfolgung der Aktivitäten nämlich in zwei Kategorien ein:

  • First-Party-Daten: Das sind Daten, die von einem Unternehmen über die Aktivitäten der Verbraucher online oder offline anfallen.
  • Daten von Drittanbietern: Das sind Daten über die Aktivitäten von Verbrauchern, die nur vorliegen, weil sie unternehmensübergreifend geteilt, gekauft oder von Dritten unternehmensübergreifend verknüpft wurden.

So ist es mit ATT für Apps notwendig, die Nutzer um Erlaubnis zu fragen, wenn sie beispielsweise einen Code eines Drittanbieters in die App einbauen wollen. Auch das Teilen des Gerätestandorts, E-Mail-Listen oder Werbe-IDs mit einem Datenhändler ohne Erlaubnis ist verboten.

Dies alles gilt aber nicht für First-Party-Daten! So erklärt das Apple-Whitepaper:

„ATT schränkt die Fähigkeit von iOS-Apps nicht ein, Daten von Erstanbietern erheben oder zu verwenden. ATT gilt nur für Daten Dritter und hat keine Auswirkungen auf die Verwendung von Erstanbieterdaten. ATT verbietet Unternehmen in keiner Weise vom Sammeln von First-Party-Daten, auch wenn Benutzer die Erlaubnis zum Tracking verweigern.“

MOBILE ADVERTISING AND THE IMPACT OF APPLE’S APP TRACKING TRANSPARENCY POLICY • KINSHUK JERATH.

Somit wird klar, das Apps, die auf dem Handy installiert sind, weiterhin Daten sammeln. Zwar darf ein Unternehmen diese nicht ohne Erlaubnis an ein Drittanbieter oder Werbenetzwerk weitergeben, aber trotzdem kann es diese für sich selbst verwenden. Große Unternehmen wie Apple bleiben damit viele Möglichkeiten, diese Daten zu verarbeiten. Die Erkenntnisse der beiden Sicherheitsforscher dürften somit auch auf spätere iOS-Versionen zutreffen.

Quelle:

Apple: Mobile Advertising and the Impact of Apple’s App Tracking Transparency Policy (aufgerufen am 10.11.2022)

Themen Apple iOS Sicherheit
Technik-Angebote entdecken bei kaufDA
Logo KaufDA
Anzeige
Deine Datensicherheit bei der Nutzung der Teilen-Funktion
Um diesen Artikel oder andere Inhalte über Soziale- Netzwerke zu teilen, brauchen wir deine Zustimmung für diesen .
Sie haben erfolgreich Ihre Einwilligung in die Nutzung dieser Webseite mit Tracking und Cookies widerrufen. Sie können sich jetzt erneut zwischen dem Pur-Abo und der Nutzung mit personalisierter Werbung, Cookies und Tracking entscheiden.