Letzten Monat, Apple hat seine App-Datenschutzetiketten eingeführt. Wenn ein iOS-App-Entwickler eine seiner Apps aktualisierte, musste sie das App-Datenschutzetikett enthalten, wenn sie nach dem Update in Apples iOS-App-Storefront aufgeführt wurde. Diese Bezeichnung unter der Option im App Store zum Herunterladen und Installieren einer App zeigt den Datentyp an, den die App sammelt und der mit der Identität eines iOS-Benutzers verknüpft werden kann.
Einige App Store-App-Entwickler haben Apple irreführende Datenschutz-App-Labels zur Verfügung gestellt
Zum Beispiel haben wir zufällig eine Nachrichten-App im App Store mit dem Namen "Brief Monthly" ausgewählt. Das Datenschutzetikett zeigt, dass Benutzerdaten zu Einkäufen, Kontaktinformationen, der ID des verwendeten Geräts und alle Daten, die beim Absturz der App erfasst werden, erfasst werden. Es werden auch Nutzungsdaten erfasst, diese Informationen können jedoch nicht mit dem Benutzer verknüpft werden.
Einige Entwickler veröffentlichen falsche Informationen auf ihren App-Datenschutzetiketten
Es gibt ein großes Problem, wenn es um die App-Datenschutzetiketten und geht
wie die Washington Post betontDies hat mit Apples Vertrauen in das Ehrensystem zu tun. Auf dem Etikett steht eindeutig, dass "diese Informationen nicht von Apple überprüft wurden". Die Apple-Sprecherin Katie Clark-AlSadder schickte eine E-Mail an die Post, in der sie schrieb: "Apple führt routinemäßige und fortlaufende Audits der bereitgestellten Informationen durch und wir arbeiten mit Entwicklern zusammen, um etwaige Ungenauigkeiten zu korrigieren. Apps, die Datenschutzinformationen nicht korrekt offenlegen, haben möglicherweise eine zukünftige App abgelehnte Updates oder in einigen Fällen vollständig aus dem App Store entfernt werden, wenn sie nicht den Anforderungen entsprechen. "
Bei einer von der Zeitung durchgeführten Stichprobe wurden diese iOS-Apps mit einem blauen Häkchen auf dem Datenschutzschild genauer untersucht. Diese Apps behaupten, dass sie überhaupt keine Benutzerdaten sammeln. Die Post verwendete eine Suchmaschine, um diese blau markierten iOS-Apps zu finden, und verwendete eine Software namens Privacy Pro, mit der Verbindungen zu Trackern protokolliert und blockiert werden können. Nachdem Patrick Jackson, der Chief Technology Officer des Entwicklers, der Privacy Pro anbietet, die Software zum Auschecken dieser Apps verwendet hatte, führte er weitere Analysen durch. Jackson war einmal Forscher bei der National Security Agency.
Diese Analyse ergab mehrere iOS-Apps, die Informationen austauschten, mit denen das iPhone eines Benutzers mit Facebook-, Google- und Game-Analysen identifiziert werden konnte. Diese Apps sendeten auch Unity, ein Unternehmen, das Spieleherstellern Software, Informationen wie die ID des verwendeten iPhone, den Akkuladestand des Telefons, die verbleibende Menge an freiem Speicherplatz, den allgemeinen Standort des Telefons und die Lautstärke. Einige der verletzenden Apps waren:
- Befriedigender Schleimsimulator
- Rumpeln
- Maps.Me
- FunDo Pro
In einigen Fällen wurde die Bezeichnung der App geändert, um den Entdeckungen der Post Rechnung zu tragen. In den meisten Fällen wurden jedoch keine Änderungen vorgenommen. Zum Beispiel behauptete ein Spiel der Familie des Reporters der Washington Post namens "Match 3D", nur Daten zu sammeln, die nicht mit dem Benutzer verknüpft sind. Es stellte sich jedoch heraus, dass die App eine ID-Nummer für das iPhone des Reporters an mehr als ein Dutzend Unternehmen sendete. Während die Post nie eine Antwort vom Entwickler erhielt, wurde das Datenschutzlabel geändert, um anzuzeigen, dass die App "Daten sammelt, die zur Verfolgung von Ihnen verwendet werden".
Die Analyse der Post lässt den Schluss zu, dass ein Drittel der Apps, die behaupten, keine Daten von Benutzern zu sammeln, dies tatsächlich getan haben. Und als die Zeitung Apple eine Liste von Apps schickte, die auf ihren Datenschutzetiketten zu liegen schienen, reagierte Apple nicht.
Apple beschränkt die Definition von Tracking auch auf "gezielte Werbung, Anzeigenmessung und Datenbroker". Laut Casey Oppenheim, CEO von Disconnect, lässt Apples Definition "die Tür für viele Verhaltensweisen offen, die jeder vernünftigen Definition von Tracking entsprechen".
