Wir alle wissen, dass Apps unsere Daten sammeln. Eine der wenigen Möglichkeiten, herauszufinden, was eine App mit unseren Informationen macht, ist das Lesen einer Datenschutzerklärung.
Seien wir ehrlich: Niemand tut das.
Ende letzten Jahres führte Apple eine neue Anforderung für alle Softwareentwickler ein, die Apps über seinen App Store veröffentlichen. Apps müssen jetzt sogenannte Privacy Labels enthalten, die die Arten der gesammelten Daten in einem leicht scanbaren Format auflisten. Die Etiketten ähneln einem Nährwertmarker auf Lebensmittelverpackungen.
Diese Etiketten, die seit Dezember im App Store erscheinen, sind der jüngste Versuch von Tech-Designern, Datensicherheit für uns alle verständlicher zu machen. Möglicherweise kennen Sie frühere Iterationen, wie das Vorhängeschloss-Symbol in einem Webbrowser. Ein gesperrtes Vorhängeschloss sagt uns, dass eine Website vertrauenswürdig ist, während ein entsperrtes Schloss darauf hindeutet, dass eine Website bösartig sein kann.
Die Frage ist, ob die neuen Labels von Apple die Entscheidungen der Menschen beeinflussen werden. „Ändert es, nachdem sie es gelesen oder angesehen haben, wie sie die App verwenden oder hält es sie davon ab, die App herunterzuladen?“ fragte Stephanie Nguyen, eine Forscherin, die sich mit User Experience Design und Datenschutz beschäftigt hat.
Um die Labels auf die Probe zu stellen, habe ich Dutzende von Apps durchforstet. Dann konzentrierte ich mich auf die Datenschutzetiketten für die Messaging-Apps WhatsApp und Signal, die Streaming-Musik-Apps Spotify und Apple Music und zum Spaß auf MyQ, die App, mit der ich mein Garagentor aus der Ferne öffne.
Ich habe viel gelernt. Die Datenschutzetiketten zeigten, dass Apps, die in ihrer Funktion identisch erscheinen, sich stark darin unterscheiden können, wie sie mit unseren Informationen umgehen. Ich habe auch festgestellt, dass viele Daten gesammelt werden, wenn Sie es am wenigsten erwarten, einschließlich Insider-Produkten, für die Sie bezahlen.
Aber während die Etiketten oft aufschlussreich waren, sorgten sie manchmal für mehr Verwirrung.
So lesen Sie die Datenschutzetiketten von Apple
Um die neuen Labels zu finden, können iPhone- und iPad-Nutzer mit dem neuesten Betriebssystem (iOS und iPadOS 14.3) den App Store öffnen und nach einer App suchen. Suchen Sie in der Beschreibung der App nach „App-Datenschutz“. Dort erscheint ein Kästchen mit dem Label.
Apple hat das Datenschutzlabel in drei Kategorien unterteilt, damit wir uns ein vollständiges Bild von den Arten von Informationen machen können, die eine App sammelt. Sie sind:
-
Daten, die verwendet werden, um Sie zu verfolgen. Diese Informationen werden verwendet, um Ihre Aktivitäten über Apps und Websites hinweg zu verfolgen. Anhand Ihrer E-Mail-Adresse können Sie beispielsweise erkennen, dass Sie auch die Person waren, die eine andere App verwendet hat, in der Sie dieselbe E-Mail-Adresse eingegeben haben.
-
Mit Ihnen verknüpfte Daten: Diese Informationen sind mit Ihrer Identität verknüpft, wie z. B. Ihre Kaufhistorie oder Kontaktinformationen. Anhand dieser Daten kann eine Musik-App sehen, dass Ihr Konto einen bestimmten Song gekauft hat.
-
Nicht mit Ihnen verknüpfte Daten: Diese Informationen sind nicht direkt mit Ihnen oder Ihrem Konto verknüpft. Eine Karten-App könnte beispielsweise Daten von Bewegungssensoren sammeln, um Abbiegehinweise für alle bereitzustellen. Diese Informationen werden nicht in Ihrem Konto gespeichert.
Sehen wir uns nun an, was diese Labels über bestimmte Apps verraten.
WhatsApp vs. Signal
Oberflächlich betrachtet scheint WhatsApp, das zu Facebook gehört, nahezu identisch mit Signal zu sein. Beide bieten verschlüsselte Nachrichten, die Ihre Nachrichten verschlüsseln, sodass nur der Empfänger sie entschlüsseln kann. Beide verlassen sich auch auf Ihre Telefonnummer, um ein Konto zu erstellen und Nachrichten zu erhalten.
Aber ihre Datenschutzetiketten zeigen sofort, wie unterschiedlich sie unter der Haube sind. Unten links ist die Datenschutzerklärung für Whatsapp.Rechts ist der für Signal:
Die Etiketten machten sofort deutlich, dass WhatsApp weitaus mehr unserer Daten abgreift als Signal. Als ich die Unternehmen danach fragte, sagte Signal, man habe sich bemüht, weniger Informationen aufzunehmen.
Für Gruppenchats zeigte das WhatsApp-Datenschutzlabel, dass die App Zugriff auf Benutzerinhalte hat, darunter Gruppenchatnamen und Gruppenprofilfotos. Signal, das dies nicht tut, sagte, es habe ein komplexes Gruppenchat-System entwickelt, das den Inhalt einer Konversation verschlüsselt, einschließlich der am Chat teilnehmenden Personen und ihrer Avatare.
Für die Kontakte von Personen zeigte das WhatsApp-Datenschutzlabel, dass die App Zugriff auf unsere Kontaktliste erhalten kann; Signal nicht. Mit WhatsApp haben Sie die Möglichkeit, Ihr Adressbuch auf die Server des Unternehmens hochzuladen, damit es Ihnen helfen kann, Ihre Freunde und Familie zu finden, die die App ebenfalls verwenden. Bei Signal wird die Kontaktliste jedoch auf Ihrem Telefon gespeichert, und das Unternehmen kann sie nicht anzapfen.
„In einigen Fällen ist es schwieriger, keine Daten zu sammeln“, sagte Moxie Marlinspike, die Gründerin von Signal. „Wir haben größere Anstrengungen unternommen, um Technologie zu entwerfen und zu bauen, die keinen Zugang hat.“
Eine WhatsApp-Sprecherin verwies auf die Website des Unternehmens und erläuterte das Datenschutzlabel. Die Website sagte, WhatsApp könne Zugriff auf Benutzerinhalte erhalten, um Missbrauch zu verhindern und Personen auszuschließen, die möglicherweise gegen Gesetze verstoßen haben.
Wenn du es am wenigsten erwartest
Dann habe ich mir das Datenschutzlabel einer scheinbar harmlosen App genau angesehen: MyQ von Chamberlain, einem Unternehmen, das Garagentoröffner verkauft. Die MyQ-App funktioniert mit einem 40-Dollar-Hub, der sich mit einem Wi-Fi-Router verbindet, sodass Sie Ihr Garagentor aus der Ferne öffnen und schließen können.
Folgendes sagt das Etikett über die von der App gesammelten Daten aus. Achtung: Es ist lang.
Warum sollte ein Produkt, für das ich bezahlt habe, um mein Garagentor zu öffnen, meinen Namen, meine E-Mail-Adresse, Gerätekennung und Nutzungsdaten verfolgen?
Die Antwort: für Werbung.
Elizabeth Lindemulder, die für die Chamberlain Group für vernetzte Geräte zuständig ist, sagte, das Unternehmen habe Daten gesammelt, um Menschen mit Anzeigen im Internet anzusprechen. Chamberlain unterhält auch Partnerschaften mit anderen Unternehmen wie Amazon, und Daten werden mit Partnern geteilt, wenn sich Personen für die Nutzung ihrer Dienste entscheiden.
In diesem Fall hat mich das Label erfolgreich dazu gebracht, innezuhalten und zu denken: Igitt. Vielleicht wechsle ich zurück zu meiner alten Garagenfernbedienung, die keine Internetverbindung hat.
Spotify vs. Apple Music
Schließlich habe ich die Datenschutzlabels für zwei Streaming-Musik-Apps verglichen: Spotify und Apple Music. Dieses Experiment hat mich leider in ein Kaninchenloch der Verwirrung geführt.
Schauen Sie sich einfach die Etiketten an. Unten links ist der für Spotify.Rechts ist der für Apple Musik.
Diese sehen anders aus als die anderen Labels in diesem Artikel, da es sich nur um Vorschauen handelt – das Label von Spotify war so lang, dass wir es nicht vollständig anzeigen konnten. Und als ich mich mit den Bezeichnungen befasste, enthielten beide eine so verwirrende oder irreführende Terminologie, dass ich nicht sofort feststellen konnte, wofür unsere Daten verwendet wurden.
Ein Teil des Jargons in Spotifys Label war, dass es den „groben Standort“ der Leute für Werbung sammelte. Was bedeutet das?
Laut Spotify gilt dies für Personen mit kostenlosen Konten, die Anzeigen erhalten haben. Die App ruft Geräteinformationen ab, um ungefähre Standorte zu erhalten, damit sie Anzeigen ausspielen kann, die für den Standort dieser Benutzer relevant sind. Aber die meisten Menschen werden dies wahrscheinlich nicht verstehen, wenn sie das Etikett lesen.
Das Datenschutzlabel von Apple Music deutete darauf hin, dass Daten zu Werbezwecken mit Ihnen verknüpft wurden – obwohl die App keine Werbung anzeigt oder abspielt. Nur auf der Website von Apple habe ich herausgefunden, dass Apple Music darauf achtet, was Sie hören, um Informationen über bevorstehende Veröffentlichungen und neue Künstler bereitzustellen, die für Ihre Interessen relevant sind.
Die Privacy Labels sind besonders verwirrend, wenn es um Apples eigene Apps geht. Das liegt daran, dass einige Apple-Apps zwar mit Datenschutzkennzeichen im App Store erschienen, andere jedoch nicht.
Apple sagte, dass nur einige seiner Apps – wie FaceTime, Mail und Apple Maps – im App Store gelöscht und erneut heruntergeladen werden könnten, sodass diese dort mit Datenschutzetiketten zu finden sind. Die Telefon- und Nachrichten-Apps können jedoch nicht von Geräten gelöscht werden und haben daher keine Datenschutzkennzeichen im App Store. Stattdessen befinden sich die Datenschutzkennzeichnungen für diese Apps in schwer zu findenden Support-Dokumenten.
Das Ergebnis ist, dass die Datenpraktiken von Apples Apps weniger offen sind. Wenn Apple das Gespräch über den Datenschutz führen möchte, kann es ein besseres Beispiel geben, indem es die Sprache klarer macht – und sein Kennzeichnungsprogramm weniger eigennützig. Auf meine Frage, warum nicht alle Apps denselben Standards unterliegen sollten, ging Apple nicht weiter auf das Problem ein.
Frau Nguyen, die Forscherin, sagte, es müsse noch viel passieren, damit die Datenschutzsiegel erfolgreich seien. Abgesehen von Verhaltensänderungen, sagte sie, müssen Unternehmen ehrlich sein, wenn es um die Beschreibung ihrer Datenerfassung geht. Am wichtigsten ist, dass die Menschen die Informationen verstehen können.
„Ich kann mir nicht vorstellen, dass meine Mutter jemals auf ein Etikett schauen und sagen würde: ‚Lass mich die mit mir verknüpften Daten und die nicht mit mir verknüpften Daten ansehen’“, sagte sie. „Was bedeutet das überhaupt?“
