KURZ-WEBINAR: Wie (un)sicher sind Apps wirklich?" startet in

Tag(e)

:

Stunde(n)

:

Minute(n)

:

Sekunde(n)

„Ja, ich will!“: Apple legt Tracking-Opt-In fest

21 Mai, 2021

App Tracking Transparency (ATT) – Apples neue Opt-In-Funktion

Apples iOS 14-Update sorgt aktuell mit der Einführung der sogenannten „App Tracking Transparency (ATT)“-Funktion für Aufsehen – vor allem bei Werbetreibenden. Das Update macht die explizite Zustimmung der Apple-Nutzer:innen zum Tracking ihrer App-übergreifenden Aktivitäten für Werbezwecke erforderlich. Stimmt die Person dem nicht zu, können die in der App integrierten Werbedienste die Nutzeraktivitäten nicht mehr über mehrere Apps und Websites hinweg verfolgen. Apple führt diese Tracking-Opt-In-Funktion als Teil eines Privacy-Konzepts ein. Doch wie viel Datenschutz bietet Apple dadurch wirklich?

ATT- Wozu dient das Tracking-Opt-In?

Die Funktion App Tracking Transparency (ATT) verlangt die eindeutige Zustimmung der User:innen zum Werbe-Tracking. Jedes Apple-Gerät verfügt über eine Werbe-ID, die sogenannte IDFA (Identifier for Advertising), die zur gerätespezifischen Identifizierung gesammelter Daten in verschiedenen Apps dient. App-Entwickler und Werbetreibende können mit dieser Kennung ein App-übergreifendes Tracking für Werbezwecke vornehmen und daraus Nutzerprofile herleiten. Die ATT regelt, dass Apps sich die ausdrückliche Erlaubnis des Users einholen müssen, um auf die – bisher frei verfügbare – Werbekennung des Geräts zugreifen zu können. Jede App, die Nutzeraktivitäten verfolgen möchte, muss sich an Apples ATT-Rahmen halten und die Nutzer:innen per Popup-Benachrichtigung um die Erlaubnis zum Werbe-Tracking fragen.

Wie viel Datenschutz ermöglicht die App Tracking Transparency-Funktion tatsächlich?

Diese Einschränkung gilt allerdings nur für das Tracking der Nutzer-Aktivitäten außerhalb der eigenen App. Apps können weiterhin Nutzerdaten wie Nutzungsgewohnheiten, Zeiten und Klicks erheben und diese an Werbenetzwerke und Trackingdienste übermitteln. Zum Beispiel kann Facebook in der Facebook-App sowie in allen dazugehörenden Apps wie Instagram oder WhatsApp Nutzeraktivitäten ohne Erlaubnis verfolgen und Daten an externe Dienste übertragen. Demenstsprechend verhindert das App Tracking Transparency lediglich das Zusammenführen von Nutzerinformationen aus mehreren verschiedenen Apps. Das Sammeln von Daten in den Apps selbst allerdings nicht. Möchte eine App  Zugriff auf das Nutzerverhalten in anderen Apps oder auf Websites erhalten, ist eine Einwilligung des Nutzers gemäß des Opt-Ins-Verfahren erforderlich. Apps ohne ATT genehmigt Apple nicht mehr. Allerdings ist es kritisch zu sehen, dass Apps, die unter der Flagge von Apple segeln, das App-übergreifende Tracking zu Werbezwecken weiterhin ungefragt vornehmen können.

Tracking-Opt-In aus datenschutzrechtlicher Sicht

Die neue Apple-Funktion ist in Artikel 5 der Datenschutzrichtlinie des Unternehmens festgelegt. Die Einführung von Apples Tracking-Opt-In steht im Zusammenhang mit den Regeln der DSGVO. Artikel 7 der DSGVO legt die Vorgaben fest, die mit einer Einwilligung zur Verarbeitung von Nutzerdaten verbunden sind: Die Zustimmung muss in eindeutiger und unmissverständlicher Weise erfolgen. Der Erwägungsgrund 32 des Artikels 7 der DSGVO präzisiert die Einwilligungs-Bedingungen: „Die Einwilligung sollte durch eine eindeutig bestätigende Handlung erfolgen [… ] Dies könnte etwa durch das Anklicken eines Kästchens […] geschehen […]. Stillschweigen, bereits angekreuzte Kästchen oder Untätigkeit der betroffenen Person sollten daher keine Einwilligung darstellen.“ Nutzer:innen müssen der Verarbeitung ihrer personenbezogenen Daten also aktiv zustimmen.

Erfahren Sie hier die wichtigsten Informationen zur DSGVO kurz und kompakt.

Tracking-Opt-In und Tracking-Opt-Out: Der Unterschied

Dieses Verfahren der ausdrücklichen Zustimmung für die Sammlung und Auswertung von personenbezogenen Nutzerdaten wird als Opt-In bezeichnet (engl. Opt= sich für etwas entscheiden). Das Gegenstück zum Tracking-Opt-In ist das Opt-Out-Verfahren. Hierbei gilt das Tracken von Nutzeraktivitäten solange als akzeptiert, bis der Nutzer dem nicht aktiv widerspricht. Der User muss die Tracking-Option also explizit deaktivieren. Ohne diesen Widerspruch wird die Zustimmung des Users automatisch vorausgesetzt. Zahlreiche Apps und Websites arbeiten immer noch mit Opt-Out-Lösungen, da die schwammige Formulierung der DSGVO-Vorgaben Spielraum für Interpretationen zulässt. Werbetreibende stehen der neuen Apple-Funktion deshalb kritisch gegenüber und sehen sich in der Sammlung von Nutzerdaten eingeschränkt. Datenschutzrechtlich im orangeroten Bereich zu arbeiten stellt jedoch keine langfristig sichere Strategie dar, weshalb Unternehmen grundsätzlich immer von Opt-In-Verfahren Gebrauch machen sollten.

Device Fingerprinting: Wie Apps die Einschränkungen umgehen

App-Entwickler versuchen bereits sich Apples Datenschutzrichtlinie zu entziehen und arbeiten an neuen Trackingmethoden wie dem Device Fingerprinting. Dabei werden verschiedene Geräteeigenschaften jenseits der Werbe-ID zusammengeführt, um eine individuelle Geräte-ID und somit ein umfassendes Nutzerprofil zu kreieren. Diese Trackingtechnik ist schwer zu erkennen, sodass Apples Sicherheitsmaßnahme auf diesem Weg umgangen werden kann. Das Device Fingerprinting und die Tatsache, dass Apps trotz ATT Nutzerdaten sammeln können, macht den Einsatz weiterer Maßnahmen zur Verhinderung von Tracking unumgänglich. Der effektivste Tracking-Schutz ist die ausschließliche Verwendung von Apps, die Nutzeraktivitäten nicht überwachen. Solche Informationen liefern App Security Lösungen wie APPVISORY. APPVISORY nimmt umfangreiche Sicherheitsanalysen am bestehenden App-Portfolio vor und identifiziert Risikopotenziale wie unsichere Datenverbindungen und den Einsatz von Tracking-Diensten.

Erfahren Sie in unserer Infografik, wie viele Apps Tracking-Dienste einsetzen oder personenbezogene Daten verarbeiten.

Unser Fazit: Ein Schritt von vielen in die richtige Richtung

Die von Apple vorgenommene Änderung mit dem Tracking-Opt-In ist ein Schritt in Richtung mehr Datenschutz. Apps, die Nutzern außerhalb der eigenen App hinterherschnüffeln und auf diese Weise umfangreiche Nutzer-Profile erstellen, werden in ihre Schranken gewiesen. Dies ist grundsätzlich eine positive Entwicklung. Andere Formen der Datenerhebung bleiben jedoch unberührt. Apples App Tracking Transparency ist somit kein Komplettschutz vor Daten-Tracking durch Apps und sollte nicht in einem falschen Sicherheitsgefühl münden.

 

 

Dies könnte Sie auch interessieren

Das könnte Sie auch interessieren:

blank

Whitepaper: Wie sicher ist iOS wirklich?

Lange Zeit galt der Mythos, dass Apple-Geräte immer sicher sind. In letzter Zeit scheint Apple seinen Status als uneinnehmbare Festung jedoch zu verlieren. Erfahren Sie in unserem 12-seitigen Whitepaper, wie Sie die Risiken umgehen können.

Apptests, Tipps und ein Gratis-Geschenk!

PRESSEKONTAKT

Carolin Thomalla | PR & Communication

press@appvisory.com
Telefon +49 (0)511 35 39 94 22
Fax +49 (0)511 35 39 94-12

Apptests, Tipps und ein Gratis-Geschenk!

Jetzt zum Newsletter anmelden!

Datenschutzerklärung: Wir versenden keinen Spam. Sie können den Newsletter jederzeit abbestellen.