ifun.de — Apple News seit 2001. 38 327 Artikel

Tracking-Daten mit Konten verknüpft?!

Neue Erkenntnisse: Apples App Store wohl deutlich Neugieriger als angenommen

Artikel auf Mastodon teilen.
65 Kommentare 65

Unter dem Pseudonym Mysk macht ein Team von Sicherheitsforschern seit einiger Zeit auf datenschutztechnisch bedenkliche Vorkommnisse aufmerksam, was die Auswertung von Nutzer-Daten durch Apple angeht.

Datenschutz Apple Ios

Eindeutiges Versprechen: Eine Datenverknüpfung findet nicht statt

Zuletzt kritisierten diese Anfang November das übermäßige Nutzer-Tracking, mit dem Apple Besuchern des App Stores auf Schritt und Tritt folgt und hier nahezu alle Interaktionen mit dem hauseigenen Software-Kaufhaus dokumentiert.

Nutzer-Tracking im App Store

Was damals vor allem kritisiert wurde: die umfangreiche Datensammlung erfolgte auch bei Anwendern, die der Nutzung der eigenen Daten für die Ausspielung von personalisierter Werbung aktiv widersprochen hatten. Bereits mit der Ausgabe von iOS 14.6, so die Sicherheitsforscher damals, soll Apple mit der detaillierten Datenerfassung der App Store-Besucher begonnen haben.

Dies hat natürlich ein Geschmäckle: Führte Apple erst mit Ausgabe von iOS 14.5 die so genannte „App Tracking Transparency“-Abfrage ein, mit der Drittanbieter mit ähnlichem Datenhunger seitdem um die Erlaubnis zur Datensammlung bitten müssen. Als Plattform-Betreiber nimmt sich Apple selbst von diesen Vorgaben offenbar komplett aus und setzt das Einverständnis der Anwender, was die eigene Datensammlung angeht, als gegeben voraus.

Mit iCloud-Konten verknüpft

Und eben jene Datensammlung scheint noch einen Zacken umfangreicher auszufallen als bislang vermutet. So wollen die Sicherheitsforscher von Mysk nun in Erfahrung gebracht haben, dass Apple die gesammelten Analyse-Daten mit den persönlichen iCloud Konten seiner Nutzer verknüpft und so die Rückschlüsse auf einzelne Anwender-Konten zulässt.

Sollten die neuen Erkenntnisse zutreffen, die die Entwickler mit mehreren Bildschirmfotos des mitgeschnittenen Datenverkehrs zu belegen versuchen, widerspräche dies den Beteuerungen Apples, Analysedaten nur so zusammenzustellen, dass diese eben keine Rückschlüsse auf persönlich identifizierbare Daten zulassen. Bei Mysk stellt man fest:

Das bedeutet, dass dein detailliertes Verhalten beim Browsen von Apps im App Store an Apple gesendet wird und die ID enthält, die benötigt wird, um die Daten mit Dir zu verknüpfen. Wir haben in diesem Video die umfangreichen Details gezeigt, die der App Store an Apple sendet, und diese sind sind alle mit Dir verknüpft.

21. Nov 2022 um 12:02 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    65 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Wasser predigen und Wein trinken.
    Sehr schade, hoffentlich wird der nächste Chef von Apple jemand mit Prinzipien und Leidenschaft für nachhaltige Lösungen

  • Ich habe immer mehr den Eindruck, dass Tim Cook alles egal ist, außer die Steigerung des Umsatzes und damit vermutlich die Sicherstellung seiner Position und seines Bonus.

  • Ich habe das nie angenommen, ich vorverurteile niemanden aber bin auch nicht blauäugig gegenüber einem Weltkonzern.

  • Ist es noch zu früh oder sind die Apple Fanboys noch nicht wach um zu schreiben, dass „sie ja nichts zu verbergen hätten. Ich persönlich habe ein ganz kleines bisschen an die Privacy-Politik von Apple geglaubt – aber auch dieser kleine Funken ist nun erloschen!

    Mal Sehen, was passiert wenn ich die xp.Apple.com Adresse im HolePi sperre ;)

  • Wenn Apple sich einfach nur merkt und mit meiner ID verknüpft was ich mir im Apple Store ansehe, ist das sicher auch schon bedenklich, aber noch nicht zu schlimm für mich.
    Hauptsache sie verkaufen diese Daten dann nicht an Dritte weiter wie es andere Unternehmen machen. Das ist eher das schlimmste für mich.

    • Da Apple genauso ein Werbeunternehmen wie Google, Facebook, Yahoo und co sind kannst du dir sicher sein, dass mit deinen Daten dort genauso umgegangen wird.

    • Dann sollte ich dir lieber nicht erzählen was das Safari-Framework (inkl. der App) so anstellt, dass setzt da nämlich noch ordentlich einen drauf… Das Schlimme dabei: Jede App, die Websites anzeigen will, muss es nutzen! Ich denke das ist auch der Grund, warum Apple hier so richtig abgeht. Da bleibt wirklich nichts verborgen, da kommt auch Google nicht mehr mit.

      • „… da kommt auch Google nicht mehr mit“
        Das es doch immer wieder Leute gibt, die glauben, dass man ihnen jeden Sch…ß glaubt!

      • Das hat nichts mit dem Glauben zu tun, eher mit Wissen ….. Du darfst die Möglichkeit nicht ausschließen, dass er doch mehr fundiertes Wissen besitzt als Du….

      • @Daniel: Natürlich könnte er prinzipiell über das nötige Fachwissen verfügen, aber mit dem Google-Nachsatz hat er sich dann schon als Schwätzer geoutet

    • Bereits das Erheben von nicht erforderlichen personenbezogenen Daten ist nach DSG-VO nicht zulässig. Mit der Verknüpfung an die DsId ist das gegeben.

      • Die DSGVO greift in diesem Fall kaum, sonst wären die Behörden bereits eingeschritten. Es werden KEINE sensiblen personenbezogene Daten (nach DSGVO) erhoben oder verarbeitet.

        Hoffe dennoch, dass die hiesigen Behörden einschreiten, da etwas versprochen und geworben wird, was eben nicht der Fall ist. Rechtlich definitiv keine Grauzone und verboten.

      • Die erhobenen personenbezogenen Daten müssen nicht „sensibel“ sein, um von der DSGVO geschützt zu werde. Und die iCloud-ID gehört natürlich dazu und Apple hat keine Einwilligung der Betroffenen eingeholt, diese Daten zu verarbeiten.

  • „Sollten die neuen Erkenntnisse zutreffen, die die Entwickler mit mehreren Bildschirmfotos des mitgeschnittenen Datenverkehrs zu belegen versuchen, widerspräche dies den Beteuerungen Apples, Analysedaten nur so zusammenzustellen, dass diese eben keine Rückschlüsse auf persönlich identifizierbare Daten zulassen. Bei Mysk stellt man fest:“

    Sollte … zu belegen versuchen … widerspräche …

    Merkt hoffentlich jeder selbst.

    Weniger Spekulation und mehr Sachlichkeit.

      • Dass es so verwässert geschrieben ist, ändert ja nix an den Belegen die dort aufgeführt werden. Und ich bin für mehr Spekulatius anstatt Spekulationen.

      • Mehr Spekulatius!

      • Wieso hat iFun dies „verwässert geschrieben“.

        Zum jetzigen Zeitpunkt sind es lediglich Behauptungen, die wohl die wenigsten von uns bestätigen oder widerlegen können.
        Allerdings scheinen diese Behauptungen einigen stichhaltig genug zu sein, um gegen Apple vor Gericht zu ziehen… so dass wir wohl irgendwannmal mehr Informationen hierzu bekommen werden.

        Falls(!) die Vorwürfe stimmen, bedeutet dies jedoch einen erheblichen Imageverlust für Apple, der – auch monetär – wohl in keiner Relation zum Nutzen der erhobenen Daten stehen dürfte. Da auch der Apple-GF dies bewusst sein dürfte, bleibe ich skeptisch bzgl. Dem Wahrheitsgehalt der Vorwürfe!

      • Zitat: „Ich gebe Ihnen mein Ehrenwort! – dass die gegen mich erhobenen Vorwürfe haltlos sind.“ Zitat Ende oder so……

  • Für mich sieht das eher so aus als ob jede App seinen eigenen Link hat auf dem die Daten abgerufen werden. Das in der AppStore App nicht automatisch alle Inhalte stationär auf jedes iPhone oder Apple Gerät geladen werden kann ist glaub ich jedem bewusst. Woher sollen die Daten also kommen? Auf irgendeinem Webserver wird der ganze Kram schon liegen. Und oh Wunder wenn ich was anklicke wird automatisch eine Verbindung dahin aufgenommen. Die Frage ist eher wie geht man mit den Daten um und wird daraus auch tatsächlich Werbung für jeden einzelnen Nutzer generiert.

  • Aber, aber, aber… das ist doch Apple! Apple macht nix schlimmes. Wirklich! Die brauchen nur Ökostrom, produzieren nur mit fair bezahlten Arbeitern, haben nichts gegen Gewerkschaften in den eigenen Stores, und bei denen sind alle Daten 100% sicher. Das ist wirklich so. Das hat Apple selbst gesagt! Ist doch Quatsch wenn das jetzt kontrolliert wird. Macht doch gar keinen Sinn so was! Die anderen sagen das nur so. Für die ist das nur Werbung. Apple sagt das nur weil es wirklich stimmt! So!

  • :) und da regen sich einige noch über Google oder gar Android auf. Apple schnüffelt genauso, nur das dies bestritten wird.

    • Genau so eher nicht. Verglichen mit den Teil hat Apple noch 10000000-% aufzuholen. Google ist da Königsklasse.

      • LOL
        Es ist und bleibt faszinierend. Egal was diese Firma auch treibt, der Fan bleibt loyal und folgt ihr blind. Selbst wenn sie einem täglich in den Hintern tritt.
        Was muss eigentlich noch alles passieren, damit du/ihr aufwacht?

      • Puh! „Aufwachen“ kann ich seit 2020 nicht mehr hören.

  • Ich denke, Apple weis schon was für uns gut ist oder nicht. Da sollte man nicht so nachbohren. Es kann doch auch nicht angehen, dass Apple Faeceboo und Googl das Werbe&Trackingbusiness einfach so überlässt.

  • Wie Deutschland…
    Die WM und Menschenrechte in Qatar kritisieren…
    Gleichzeitig aber dickste Gasdeals mit Qatar abschließen…!

  • Vielleicht der neue Geschäftszweig von Apple. Daten weitergeben, Techniksparte läuft nicht mehr bei den Preisen.
    Ja nach außen hin der Saubermann aber innen ganz ….

  • Hoffe nur, dass in den Staaten bereits eine dicke Sammelklage vorbereitet wird.

  • Der Tim muss endlich weg und jemand mit Anstand her, oder zumindest wieder jemand der Kunden sieht und keine Konsumenten.

    • Genau! Apple muss endlich wieder anfangen sich am Gemeinwohl und Humanitären Zielen zu orientieren. Apple ist schließlich ein eingetragener, gemeinnütziger Verein dessen oberstes Ziel laut Satzung das Glück und die Zufriedenheit aller Menschen ist. Die können ja nicht einfach agieren wie ein gewinnorientierter, börsennotierter Konzern. Wo kommen wir denn da hin. Am Ende behauptet noch jemand das ganze Green-Sozial-Fair-Gewashte Image von Apple wäre reines Marketing!

      • Das ist doch Mumpitz, um es mal salopp zu sagen.

      • Schwätzer, das eine hat mit dem anderen nichts zu tun. Unter Steve haben sie auch massig Gewinn gefahren, ohne das man Seelen verkaufen musste.

  • Grundsätzlich ist das Erzielen von Gewinnen ein legitimes Ziel jedes Unternehmens. In vielen Staaten gibt es dafür Rahmenbedingungen, die exzessive Ausuferungen verhindern sollen (Ausbeutung, Schutz von Jugendlichen, Einhaltung von Umweltvorgaben, Begrenzung oder Beschneidung bei monopolistischen oder oligopolitischen Machtposition etc).
    Nicht legitim und nicht nur verwerflich, sondern wahrscheinlich gesetzeswidrig wäre ein solches Ausspionier-Verhalten von Apple.
    Aus meiner Sicht ein klarer Fall für unsere EU wettbewerbskommissarin
    Frau Margrethe Vestager.
    Diese Dame hat schon manchen Techkonzernen hunderte von Millionen Dollar abgenommen.
    Und nur dieser Weg funktioniert: wenn das unlauter erworbene Geld diesen Konzernen (teilweise) wieder abgenommen wird.
    Jetzt muss sie nur noch informiert werden!

    • Den Unternehmen interessiert es nicht. Schaut mal nach wie viel Google oder Amazon hinlegen mussten. Die begehen weiterhin Datenschutz Verstöße.

    • Den Unternehmen interessiert es aber nicht. Schaut mal wie oft Google oder Ama.zon an Geld hinlegen mussten wegen Datenschutzverstöße.

      • Das sehe ich komplette anders: Ein Unternehmen, das sich aus Überzeugung und zur Diversifizierung vom Wettbewerb gleichermaßen den Datenschutz als Key-Asset auf die Fahne geschrieben hat, interessiert es sehr wohl, ob man den eigenen Anspruch mit Füßen tritt… der Image-Schaden wäre fatal und riesige Werbe-Budgets der letzten Jahre in den Sand gesetzt.

        Genau deshalb bin ich auch bzgl. der Anschuldigungen skeptisch!

  • Wo ist der „Skandal“? Selbstverständlich wird bei Nutzung des AppStores die Apple-ID gesendet und natürlich auch die iCloud ID. Woher sollte Apple sonst wissen, welche Apps man schon gekauft hat, bzw. mit der Familienfreigabe erworben worden sind? Die lieben Herrn von Mysk sollten mal erklären, wie Apple sonst sicherstellen könnte, dass man nicht eine bereits von einem Familienmitglied erworbene App nicht noch einmal bezahlt. Außerdem ist der AppStore auch für die Updates zuständig, deshalb muss der immer wissen, wer den Store nutzt – auch innerhalb eines Family Accounts, oder von mehreren Geräten benutzen Einzelaccounts.

  • Was sie erstmal für Daten sammeln, das ist das eine. Dass sie faktisch nichts nutzbringendes aus dieser Erhebung für den Endkunden machen, das andere.
    suchergebnisse aus der hölle, sinnlose Kuratierung und an sich abo getriebene geschäftsmodelle die teils absurde züge annehmen, macht Apples Plattform mehr und mehr unattraktiv und zum nervfaktor

    Aber inzwischen hat man alle nötigen apps… von daher, wenn ihr erkenntnisse aus app updates zieht, seien euch diese gegönnt

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38327 Artikel in den vergangenen 8273 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven