Eine Nummer kleiner ging es wohl nicht: Der eine, Apple-Chef Tim Cook, präsentierte sich als Vorkämpfer für die digitale Privatsphäre. Der andere, Facebook-Chef Mark Zuckerberg, inszenierte sich als Retter des freien Internets. Im Kern dieses grundsätzlichen Disputs, der im Frühjahr die Digitalbranche bewegte, ging es um die neuen Datenschutzfunktionen in der nächsten Version von Apples Betriebssystemen für iPhones und iPads.
Mit denen will der eine sein Geschäft stärken – und der andere sieht das seine gefährdet. Was aber bedeutet er für all jene, die auf Smartphone oder Tablet durch den News Feed von Facebook scrollen – oder auch andere Apps?
Was Zuckerberg im Februar auf die Palme brachte, ist eine neue Funktion in iPhones und iPads, die es einem ermöglicht, umfassender als bisher zu regeln, auf welche Nutzerdaten App-Entwickler künftig noch Zugriff bekommen sollen. Neben Informationen zu Standort und Typ des Gerätes wäre das auch ein individueller Code in jedem Gerät, die sogenannte User-ID.
Je mehr Daten, desto teurer der Werbeplatz
Mit deren Hilfe können App-Anbieter wie Werbedienstleister zuverlässig identifizieren, wer da ihre Software nutzt, auf ihren Webseiten unterwegs ist oder sonstige Dienste in Anspruch nimmt. Solche Codes, sie ähneln den sogenannten Cookies im Browser, sind eines der wichtigsten Werkzeuge im digitalen Werbegeschäft. Je mehr Informationen zu einem Nutzer Unternehmen mit solchen digitalen Keksen oder User-IDs in Apps verknüpfen können, desto teurer können sie ihre Werbeplätze verkaufen.
Davon lebt der größte Teil der Anbieter von vermeintlich kostenlosen Internetdiensten, die sich nicht über Gebühren refinanzieren, sondern über Werbeerlöse. Und davon lebt vor allem Facebook extrem gut.
Apple hingegen verdient am Verkauf seiner Geräte – und der damit verbundenen (meist kostenpflichtigen) Zusatzdienste: vom Musik-Abo, über die Spieleplattform Arcade bis zum Onlinespeicher iCloud. Der Streit zwischen Cook und Zuckerberg ist vor allem ein Streit über das beste Geschäftsmodell. Der Gewinn für die Privatsphäre von uns Nutzern ist allerdings längst nicht so groß, wie es das derzeitige Getöse erwarten ließe.
Versteckte Schnüffler in Apps
Keine Frage, es ist schon ein Fortschritt, wenn iPhone- oder iPad-Besitzer künftig ausdrücklich zustimmen müssen, dass Apps auf zusätzliche Daten zugreifen dürfen. Bisher war es umgekehrt. Sie mussten den Zugriff ausdrücklich ablehnen – und weil kaum ein Anwender die Voreinstellungen an Handy, Tablet oder PC verändert, blieb der Datenzugriff frei.
Doch wie datenhungrig Facebook ist, dürfte sich inzwischen herumgesprochen haben. Dagegen ahnen nur wenige, wer sonst noch alles im Hintergrund via Smartphone-App das Verhalten der Smartphone-Besitzer mitprotokolliert. Das geht weit über den Zugriff auf die User-ID oder die Liste der besuchten Webseiten hinaus, wie Sean O’Brien in einer aktuellen Untersuchung dokumentiert hat. Der Experte für Cybersicherheit an der renommierten Yale Law School und Forscher im Sicherheitslabor des Netzwerkanbieters ExpressVPN hat 450 aktuelle Smartphone-Apps daraufhin durchleuchtet, welche Informationen sie übertragen. Und auch, wo diese Daten hinfließen.
Das Ergebnis ist alarmierend. In knapp der Hälfte der untersuchten Anwendungen laufen im Hintergrund beispielsweise Schnüffelprogramme mit, die auch Informationen wie den Standort des Nutzers, die Bezeichnungen der umgebenden WLANs oder die Seriennummern von anderen Bluetooth-Geräten in der Umgebung erfassen. Einzelne Tracker, auf die O’Brien stieß, waren in der Vergangenheit auch dadurch aufgefallen, dass sie über das Mikrofon des Telefons Umgebungsgeräusche erfassen und so beispielsweise ermitteln konnten, welche TV- oder Radiowerbung gerade läuft.
Betroffen sind Chat- und Dating-Apps genauso wie Sport- und Nachrichtendienste, aber auch Reiseführer. Weltweit wurden die untersuchten Programme mindestens 1,7 Milliarden mal auf Smartphones installiert.
Was diese Tracker so gefährlich macht ist, dass oftmals nicht einmal die App-Entwickler selbst wissen, dass die Programme im Hintergrund mitlaufen. Sie nutzen vielfach Entwicklungswerkzeuge oder Programmbausteine, die im Netz kostenfrei verfügbar sind und unter anderem helfen, Fehler in Apps zu erkennen oder die Qualität der Datenverbindung zu verbessern.
Naive App-Entwickler
Dass sich in diesem vermeintlich nützlichen Code vielfach auch unerwünschte Funktionen verbergen, wissen viele Entwickler nicht. Teils weil es sie sich nicht interessiert, teils weil sie es nicht besser wissen können. Mitunter stammen die dubiosen Module direkt oder indirekt von Werbeplattformen, die sie gratis veröffentlichen und im Tausch für nützliche Programmfunktionen Nutzerdaten gewinnen. Manchmal wurden sie von unabhängigen Firmen entwickelt, die später von größeren Datenbrokern übernommen und erst nachträglich um Spitzelfunktionen erweitert wurden.
Manchmal aber konnten Sicherheitsforscher diese Tools aber auch bis zu Ausgründungen aus regierungsnahen Forschungszentren oder Scheinfirmen mit Bezug zu Geheimdiensten zurückverfolgen. Auch einige der vom Sicherheitsexperten O‘Brien identifizierten Tracker erfassten Standortdaten „die mitunter auch beim US-Militär und bei Strafverfolgungsbehörden landen“, erzählt O'Brien.
Datenzugriffe aber, von denen die App-Entwickler nicht mal ahnen, dass sie im Hintergrund ablaufen, werden sie sich auch künftig nicht von iPhone- oder iPad-Nutzern genehmigen lassen. Ein Großteil des heimlichen Nutzertrackings wird also in Zukunft weitergehen – ganz unabhängig vom prominenten ausgefochtenen Streit zwischen Cook und Zuckerberg.
„Der größte Vorteil des ganzen Getöses ist deshalb nicht das Mehr an Datenschutz, sondern dass das Thema endlich überhaupt wahrgenommen wird“, sagt Sean O’Brien. „Es ist nicht das Ende der Diskussion um die Privatsphäre, sondern bestenfalls ihr Beginn.“
Der Text wurde am 16.11.2021 aktualisiert.
Mehr zum Thema: Wie Apples neuer Datenfilter der heimlichen Schnüffelei ein Ende setzen will
