Start Apple iOS 14 Datenschutzlabels reichen nicht aus

iOS 14 Datenschutzlabels reichen nicht aus

7
0


Apple schenkt Datenschutzfragen mehr Aufmerksamkeit als seine Konkurrenten. Gut definierte Datenschutzrichtlinien und ziemlich strenge Einschränkungen bezüglich der Benutzerinformationen, die eine App oder Erweiterung erhalten kann, machen Apple-Produkte für Benutzer sicherer.

Aus Sicht der Transparenz war für Apple jedoch nicht alles so offensichtlich. Die jüngste Ankündigung zeigt, dass der Konzern bereit ist, weitere Schritte zur Erhöhung der Transparenz im Bereich des Datenschutzes zu gehen.

Datenschutzetiketten sollen den Benutzer informieren, nicht um Tracker zu blockieren

Ein hohes Maß an Zentralisierung und Informationsschutz lässt uns sagen, dass Apples Politik weiterhin selektiv ist. Selbst erfahrene iOS-Benutzer wissen nicht, wo ihr Browserverlauf durchsickert, da sie normalerweise nicht sehen, an welcher Stelle sich Apps mit dem Netzwerk verbinden oder welche Server Anfragen verarbeiten.

Eine der wichtigsten Änderungen an iOS 14 betrifft die Verarbeitung der Standortverfolgung. In der neuen Version wird es möglich sein, ungefähre Standortdaten sicher zu teilen. Der ungefähre Standort ermöglicht die korrekte Personalisierung von Inhalten, gibt jedoch keinen Aufschluss über den tatsächlichen Aufenthaltsort des Benutzers. Apple kündigte zudem einen Schutz vor dem Einsatz von Kameras oder Mikrofonen ohne Wissen des Nutzers an.

Die in iOS 14 erscheinenden Labels helfen den Benutzern zu kontrollieren, wie eine App ihre persönlichen Daten verwendet und ob diese Daten an Dritte weitergegeben werden. Anhand dieser Labels fällt es den Nutzern möglicherweise leichter, ihre eigene Entscheidung zu treffen und die Installation der App gegebenenfalls abzulehnen. Diese Labels sind jedoch nicht dafür ausgelegt, das Tracking zu blockieren. Alles ist auf einfachstem Niveau implementiert. Entwickler werden ermutigt, darüber zu informieren, wie die personenbezogenen Daten des Benutzers verwendet werden.

Auf diese Weise erhöht Apple die Transparenz erheblich. Sie müssen nicht den vollständigen Text der Datenschutzrichtlinie lesen, um zu verstehen, welche Daten die App sammelt. Dies wird sofort bekannt gegeben. Und dann muss der Nutzer entscheiden, ob er die App an dieser Stelle weiter nutzen möchte oder nicht. Oder er/sie kann die App BITTEN, sie nicht zu verfolgen.

Betrachten wir zum Beispiel die Situation mit Safari-Inhaltsblockern. Apple stellt den Nutzern Tools zur Verfügung, um sich vor Tracking zu schützen. Mit anderen Worten, im Fall von Safari ist die Situation wie folgt: Ein Benutzer, der nicht getrackt werden möchte, BLOCKIERT die Tracker automatisch. Und die Website kann den Benutzer um Erlaubnis bitten, sie zu verfolgen oder ihnen Anzeigen zu zeigen.

Was ist der Grund für eine solche Diskrepanz? Warum glauben die Leute bei Apple, dass dies der App-Benutzer ist, der „nachfragen“ sollte und nicht umgekehrt? Und warum kann Apple App-Entwicklern keine ähnlichen Tools wie Safari Content Blocking zur Verfügung stellen und warum in aller Welt unterdrückt es die Entwicklung eigener Mechanismen (erinnern wir uns an was?) passiert mit AdGuard Pro)?

Das Problem ist, dass Apple die Integrität des Entwicklers nicht testen kann und plant, und ohne wirksame Kontrolle müssen die Benutzer dies auf Vertrauen nehmen und sich nur an dem orientieren, was die Entwickler selbst sagen. In diesem Zusammenhang besteht die Möglichkeit, dass der Benutzer durch das implizite Vertrauen auf alle Labels riskiert, sich einen falschen Eindruck über die App zu machen.

Unterstützung für Safari WebExtension

macOS Big Sur hat neue Funktionen in Safari eingeführt. Es hat nämlich Unterstützung für die plattformübergreifende WebExtensions-API hinzugefügt, die von Chrome-, Firefox- und Edge-Browsern verwendet wird. Dieser Schritt soll Entwicklern von Browser-Erweiterungen, die sich mit Safari beschäftigen und dann Erweiterungen über den Mac App Store verteilen, die Arbeit erleichtern. Es scheint, dass Apple endlich erkannt hat, dass seine API seine eigene Plattform einschränkt und von diesem Ansatz nicht profitiert.

Aufgrund dieser Einschränkungen haben Entwickler immer zuerst Erweiterungen für Chrome und Firefox erstellt (wo dies einfacher war) und erst dann, im Nachhinein, Erweiterungen für Safari. Das gleiche könnte man über die Unterstützung sagen. Erweiterungen für die Browser Chrome und Firefox werden fast immer mit erster Priorität aktualisiert. Schließlich macht es keinen Sinn, den Safari-Browser, der nur 10 Prozent des Marktes ausmacht, mit großem Aufwand zu unterstützen.

Was die Entwickler von Werbe- und Tracking-Blockern betrifft, so waren ihre Rechte am Mac App Store bereits stark eingeschränkt. Im Gegensatz zu anderen Browsern hat Apple eine eigene API für Content-Blocker bereitgestellt. Das ist einerseits natürlich sehr gut, andererseits war Apples API nicht so flexibel wie die von Firefox und Chrome. Und außerdem hat es sich in den letzten Jahren kaum weiterentwickelt.

In iOS 14 ist die Unterstützung für die WebExtensions-API nur teilweise implementiert. In dem Teil, den Inhaltsblocker benötigen, wurde nichts Nützliches realisiert. Beispielsweise gibt es keine blockierenden Anforderungen mit webRequest. Diese Richtlinie verursacht ein Problem mit der Erweiterung der Funktionalität für alle Apps zum Schutz der Privatsphäre.

Es wird keine schnellen Änderungen geben

Zusammenfassend lässt sich sagen, dass Datenschutzkennzeichnungen und die WebExtensions-API für Firefox und Chrome die richtige Entwicklungsrichtung für Apple vorgeben und Werbeblockern Hoffnung auf eine bessere Zukunft geben. Es ist jedoch noch ein weiter Weg und wir sollten keine sofortigen Änderungen erwarten, denn:

  1. Es ist nicht klar, wie Labels nach Abschluss implementiert werden oder ob diese Richtlinie durchgesetzt wird.
  2. Nochmals, was die Unterstützung von WebExtensions angeht – für Blocker wurde nichts brandneues eingeführt, daher ist es zu früh, um über eine richtige API zu sprechen.

Entwickler und Nutzer erwarten von Apple einen einheitlichen Ansatz. Wenn das Unternehmen aus irgendeinem Grund nicht bereit ist/will, Datenschutz-Tools nicht selbst zu implementieren, dann sollte zumindest Entwicklern eine API und die Möglichkeit dazu gegeben werden. Wir glauben, dass darauf viele andere Apple-Entwickler weltweit warten.

Andrey Meshkov ist Mitbegründer und CTO von AdGuard Werbeblocker. Er arbeitet seit über 15 Jahren in der IT und hat nicht nur in seinem Hauptarbeitsbereich, sondern auch in verwandten Bereichen, wie zum Beispiel Online-Datenschutzbelangen, jede Menge Erfahrung gesammelt. Manchmal wird der Drang, seine Gedanken mitzuteilen, zu unerträglich und er macht eine Pause vom Programmieren, um ein oder zwei Artikel zu schreiben.



Vorheriger ArtikelPandemie beschleunigt Bewegungen in die Cloud
Nächster ArtikelWie das Stoppen der seitlichen Bewegung vor Ransomware schützen kann [Q&A]

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein