iOS Datenschutzbericht: Daten-Verbindungen von Apps nachvollziehen
Mit iOS 15.2 eröffnet Apple dem Nutzer die Möglichkeit, das Datensendeverhalten einer App mitzuschneiden bzw. herauszufinden, wohin Apps eine Verbindung aufbauen. Damit lassen sich leicht unerwünschte Analyse- und Tracking-Aktivitäten aufspüren. Anhand eines kleinen Beispiels möchte ich das nachfolgend darstellen. Geladen habe ich mir die ARD Mediathek (Version: 8.5.1) aus dem App Store.
Bevor das Datensendeverhalten mitgeschnitten wird, muss die Funktion App-Datenschutzbericht aktiviert werden. Öffnet dazu die Einstellungen -> Datenschutz -> App-Datenschutzbericht und selektiert App-Datenschutzbericht aktivieren. Anschließend werden euch in diesem Untermenü jegliche Datenverbindungen von Apps angezeigt.
Anschließend wird die ARD-Mediathek-App lediglich gestartet. Eine (Nutzer-)Interaktion findet nicht statt. Das Ergebnis:
Unmittelbar nach dem Start baut die App Verbindungen zu Adjust GmbH (Hauptfirmensitz San Francisco, USA) [app.adjust.net.in] auf. Aber auch zu Google werden Verbindungen initiiert. Das dürfte Apple-Nutzer wenig freuen, die sich mit dem Kauf von Apple eventuell bewusst gegen das Datensammelmodell von Google entschieden haben. Fakt ist: App-Entwickler nutzen oftmals Dienste von Google und damit gehen nun mal Datenverbindungen zu Big-Brother einher – auch auf einem iOS-Gerät.
Der Datenschutzbericht kann uns also sagen, wohin (zu welchem Server/Ziel) eine App Verbindungen aufbaut. Über die Inhalte kann er leider keine Aussage treffen. Wir wissen also wohin eine Verbindung aufgebaut wird, allerdings nicht, was tatsächlich übermittelt wird. Dieser kleine Wermutstropfen soll die Funktion allerdings nicht schmälern. Ungewollte Datenverbindungen lassen sich damit dennoch aufspüren.
Auch bei der iOS-Version der ARD Mediathek wird der Nutzer also von Adjust getrackt – obwohl keine Einwilligung vorliegt. Nach § 25 TTDSG dürfte dies rechtswidrig sein, da ohne Einwilligung auf Informationen auf der Endeinrichtung zugegriffen werden. Mehr dazu im Beitrag: ARD & ZDF Apps unter der Lupe: Tracking und Verstöße gegen das TTDSG.
Übrigens: Die App-Datenschutzberichte erfassen auch Daten von Apple-Apps, also bspw. Safari oder dem App Store. Bei den Aufzeichnungen für Safari lassen sich sogar die (Tracking-)Verbindungen ablesen, die eine Website beim Besuch öffnet.
Schutz vor Tracking auf iOS
AdGuard Pro kann der Auslieferung von (schädlicher) Werbung und dem Abfluss von persönlichen Daten an zweifelhafte Drittanbieter einen Riegel vorschieben: AdGuard Pro: Tracking und Werbung unter iOS unterbinden.
TTDSG: Stellungnahme der ARD bezüglich Apps liegt vor
ARD & ZDF Apps unter der Lupe: Tracking und Verstöße gegen das TTDSG
Safari: Datensendeverhalten iOS-App – Browser-Check Teil19
Wer erlaubt Analysetracking in Deutschland und Europa – das TTDSG Teil2
