App Tracking Transparency
So zahnlos ist Apples Privatsphären-Schutz
Während die Nutzer sich und ihre Daten seit der Einführung von Apples App Tracking Transparency (ATT) in Sicherheit wiegen, zeigen Untersuchungen das genaue Gegenteil. Bei einem aktuellen Test nahmen 80 Prozent der vermeintlich stillen Apps sofort Kontakt zu Tracking-Domains auf.
Bei der Einführung seiner neuen Datenschutz-Option App Tracking Transparency (ATT) konnte Apple im vergangenen Jahr viel Lob einheimsen und nutzte das weidlich, um seine Marketing-Botschaft vom sicheren Anbieter, der im Gegensatz zum Mitbewerb vor allem das Wohl der Nutzer im Fokus habe, zu propagieren. Zusätzlich unterstrichen wurde diese Story vom lauten Wehklagen vieler Werbetreibenden über die vermeintlich rigorose ATT, allen voran Facebook. Im Ergebnis fühlen sich die meisten Nutzer seither besonders sicher vor Daten-Spionen und dadurch in der Auffassung bestätigt, für diesen Schutz müsse man eben etwas tiefer in die Tasche greifen. Allerdings hält diese gefühlte Sicherheit dem Realitätstest nicht stand. Schon im Herbst hatte etwa die Datenschutz-Organisation Transparency Matters anhand einer Untersuchung des Trackingverhaltens einiger der beliebtesten Apps aufgezeigt, dass die ATT-Einstellungen allzu oft ins Leere laufen und teils sogar das genaue Gegenteil bewirken.
Diese Kritik wird jetzt durch eine eingehende Studie der Universität Oxford auf breiter Front untermauert, wie netzpolitik.org vorab berichtet. Darin befasste sich ein Team des Informatik-Instituts um den Doktoranden Konrad Kollnig intensiv mit den Tracking-Aktivitäten von 1.682 zufällig ausgewählten Apps aus Apples Store – mit ähnlich desaströsen Ergebnissen. So geben etwa 373 der untersuchten Apps bei der verpflichtenden ATT-Auskunft an, sie würden keinerlei persönliche Daten der Nutzer aufzeichnen und verarbeiten. Tatsächlich jedoch beobachtete Kollnig bei 299 davon schon beim ersten Start umgehend einen Verbindungsaufbau zu Tracking-Domains. Dabei hatten die Tester zu diesem Zeitpunkt noch keinerlei Interaktion ausgeführt oder gar eine Einwilligung erteilt. Bei mehr als 80 Prozent war die gegenüber dem Nutzer abgegebene Datenschutz-Zusicherung somit vollkommen wertlos.
Anschließend untersuchten Kollnig und seine Kollegen einige der Apps etwas genauer, so etwa „RT News“. Auch hier gibt der Anbieter, der russische Staatssender „RT“ (ehemals „Russia Today“), an, es würden keine Daten erfasst und geteilt. Als die Informatiker die App jedoch auf einem Testgerät installierten und einige News aufriefen, zeigte sie sich im krassen Widerspruch zu diesem Versprechen äußerst kommunikationsfreudig und sendete Trackingdaten an 19 Domains, darunter Facebook, Google sowie die Werbeplattform Taboola. Nach Russland wanderten dabei indes keine Daten ab.
- So zahnlos ist Apples Privatsphären-Schutz
- Freiwillige Selbstkontrolle versagt
Lesen Sie mehr zum Thema
