Apple verfolgt seit Längerem den Ansatz, Tracking durch aktive Maßnahmen und Transparenz zu bekämpfen. In der neuen iOS Version hat man dazu den Datenschutz-Bericht nachgerüstet.
Das Prinzip der radikalen Transparenz verfolgt Apple schon länger. Es ist ein weiterer Baustein in Apples Maßnahmen gegen Tracking der Anwender. Der andere wichtige Baustein ist der Zwang für App-Entwickler aktiv die Einwilligung für Maßnahmen einzuholen. Beides ist ein großes Problem für Werbebetreiber und senkt deren Gewinne erheblich. Denn die meisten Anwender stehen den Maßnahmen ablehnend gegenüber und werden sie damit konfrontiert, lehnen sie entweder ab oder wandern zu anderen Angeboten ab.
Eine weitere Maßnahme in diese Richtung ist nun der Datenschutz-Bericht in iOS 15.2 (engl. App Privacy Report). Im Gegensatz zu der Funktion in Safari geht es nicht nur um Tracker, sondern auch um Zugriffe auf Sensordaten.
Aktiviert wird die Funktion in den Einstellungen unter Datenschutz und App-Datenschutz-Bericht.
Zwar zeigt die Funktion nicht den Inhalt der übertragenen Daten, wohl aber die Aufrufe und das reicht oft schon als Aussage. Durch solche Maßnahmen steigt der Druck auf App-Entwickler, ihre Apps sauber zu programmieren und nicht unreflektiert irgendwelche Bausteine zu integrieren, die sie nicht kontrollieren oder lediglich Alibi-Einwilligungen einzuholen, während im Hintergrund bereits Daten fließen.
Diese Verbindungen lassen sich im Datenschutz-Bericht übrigens nicht blockieren. Um systemweites Tracking auf dem iPhone zu blockieren, bietet sich die App AdGuard Pro an.
Damit geht Apple mal wieder einen Schritt weiter als Google, das zwar in Android 12 ein Privatsphäredashboard integriert hat. Dieses beschränkt sich aber mal wieder auf Sensor-Daten und klammert Datenübertragung aus. Warum kann sich wohl jeder denken: Google wird bei Datenschutz getrieben durch Apple und setzt immer nur das absolut Nötigste um.
“Zwar zeigt die Funktion nicht den Inhalt der übertragenen Daten, wohl aber die Aufrufe und das reicht oft schon als Aussage.”
In dieser Pauschalität bezweifle ich das. Als Laie kann ich vielleicht grade mal beurteilen, dass eine Taschenrechnerapp nicht 15 Serververbindungen pro Stunde braucht, aber bei Podcast-, Jogging oder Corona-Warn-Apps ist es schon weniger trivial, geschweige denn, welche Server denn nun verdächtig sind und welche nicht.
Ob der Schritt also den NutzerInnen konkret etwas bringt, naja.
Es wird aber auch das Ziel der Aufrufe gezeigt. Wenn ich den DB Navigator nutze, kann ich auch als Privatperson ohne größere Vorkenntnisse einordnen, ob dafür eine Verbindung zu Adobe zwingend erforderlich ist.
Was wäre denn dein Gegenvorschlag, wenn du meinst, solche Maßnahmen bzw. Funktionen bringen nichts?
Mein Gegenvorschlag wäre, sich auf solche Funktionen zu beschränken, mit denen man den Usern auch konkrete und sinnvolle Handlungsoptionen geben kann. Ein gutes Beispiel sind eben die Sensorberechtigungen, die man dann auch entziehen kann. Ein weiteres gutes Beispiel ist die Auswahl zwischen gar keinem, genauem und ungefährem Standort, die einem Android 12 anbietet.
Eine Netzwerküberwachung, die den Usern weder weitere Informationen (“warum braucht meine Corona-App die t-online-Server?”) noch sinnvolle Handlungsopotionen (“und wie unterbinde ich das jetzt?”) gibt, bringt es in meinen Augen jedenfalls nicht.
Apple könnte natürlich durchaus automatisierte Einordnungen zu gewissen Serveranfragen anbieten, z.B. ahand der Domain Content Delivery- und Cloud-Server, Werbenetzwerke usw. ausweisen. Dann wäre man aber wohl gleich mit einem richtigen Adblocker besser beraten.