Tauchanalogie: Sie schwimmen im Fluss der Daten. Die Sonne scheint, Sie geniessen die Bäume, das erfrischende Nass und die Sonne. Niemand ausser Ihnen ist da. Doch da, was ist das? Auf einmal sehen Sie alle die, die Fotos von Ihnen machen, bisher unsichtbar waren. Die Silhouetten machen Notizen, Filme. Sie mit nasser Badehose, Bierbauch, Cellulite, unrasiert, lange Haare, weil die Frisöre geschlossen hatten. Ihre kleinen Kinder, wie Gott sie schuf, die am Ufer rumtollen und das Leben geniessen. Auf einmal sehen Sie, wie viele Sie stalken. Auf einmal wird es Ihnen bewusst: Sie sind nicht alleine im Fluss. Sie haben Gesellschaft. Jemand hat die unsichtbaren Stalker ans Licht gezogen. Ab jetzt entscheiden Sie, wer von denen Sie fotografieren und filmen darf. Doch die Stalker schreien Zeter und Mordio deswegen. Sie wollen entscheiden, im Hintergrund, ohne Ihr Wissen, wen Sie wann wie unter die Lupe nehmen, und es werden immer mehr.
Liebe Leser. Machen Sie sich bereit: Die Welt geht unter. Nichts wird mehr so bleiben wie es ist. Arbeitslosigkeit wird die Welt erfassen. Dagegen wird die Corona-Pandemie wie ein Spaziergang im Garten wirken. Kriege, Zerstörung, der Untergang ist nah. So oder so ähnlich liest sich das, was Facebook und andere Werbetreibende im Moment von sich geben.
Was ist passiert? Apple möchte, dass der Nutzer seiner mobilen Geräte selber entscheidet, ob und wie er getrackt werden kann (lesen Sie bitte weiter, ganz so ist es nämlich nicht).
Apple führt mit der neuen iOS Version 14.5., die sie wohl in den nächsten Tagen oder Wochen veröffentlichen, eine Opt-in (Sie müssen bewusst und aktiv zustimmen, wie bei den Cookies) Lösung für Werbung ein, die es schon länger als Opt-out (aktiv, bis Sie das bewusst deaktivieren) gab.
Laut einer Beschwerde des Vereins noyb.eu gegen Apple am 16.11.2020 ist die IDFA mit einem Cookie vergleichbar. Nur das dieses Cookie auf jedem Gerät erzeugt wird, egal ob Sie wollen oder nicht. Und wie bei Cookies auch müssen nach europäischen Recht die Zustimmung des Benutzers einholen, um gesetzt zu werden.
5. Die IDFA ist mit einem Cookie vergleichbar: Apple und Dritte (z.B. Anbieter von Apps) können auf diese auf den Geräten der Nutzer gespeicherten Information zugreifen, um deren Verhalten zu verfolgen, die Konsumpräferenzen analysieren und relevante Werbung zu zeigen (Beilage 4 – Articles).
6. In der Praxis ist IDFA mit einem „digitalen Nummernschild“ vergleichbar. Jede Aktion des Nutzers kann diesem „Nummernschild“ zugeordnet werden um ein reichhaltiges Profil über den Nutzer anzulegen. Solche Profile und Präferenzen können später genutzt werden um personalisierte Werbung zu schalten, in-App-Käufe, Angebote etc. zu erzielen. Wenn dies mit traditionellem Internet-Tracking-IDs verglichen wird, ist IDFA einfach eine „Tracking-ID auf einem Mobiltelefon“, anstatt einer Tracking-ID in einem Browser-Cookie.
Aus der Beschwerde des noyb.eu gegen Apple
Sie finden diese Einstellung unter
Einstellungen-Datenschutz-Tracking
Apps müssen nicht nur im AppStore anzeigen, welche Daten sie erheben (was Apple nicht überprüft, die Angaben sind von den Entwicklern der Apps), sondern wenn Sie in Zukunft die App starten, zeigt diese ein Fenster an und der Anwender kann entscheiden, ob er mittels einer eindeutigen „Tracking ID“, der sogenannten IDFA, getrackt werden will oder nicht. Er entscheidet, ob in Zukunft die Werbung, die er sieht, zielgerichtet ist (zum Beispiel für ein neues HIV Medikament) oder ob er einfach wahllos Werbung erhält (zum Beispiel für einen Mann Slipeinlagen oder für eine Frau die neuesten Nasenhaarschneider). Werbung wird aber auf jeden Fall angezeigt. Zielgerichtete Werbung ist erfolgreicher und daher von den Werbeschaffenden unbedingt gefordert.
Um das vorweg zu sagen: Der Aufschrei von Facebook und Co. sagt nur: Bitte keine Transparenz, bitte den Benutzern, also Ihnen, nicht sagen, was wir so alles treiben. Bloß keine Anwender, die selber entscheiden, was sie wollen. Jetzt wird ersichtlich, das Facebook wirklich trackt. Und wie wichtig das für sie ist. Warum kann jemand dagegen sein, dass der Anwender einen bewussten Entscheid trifft, sich bewusst entscheidet ob er was will oder nicht?
Um mich mit dem Thema auseinander zu setzen, bin ich über meinen Schatten gesprungen. Ja, ich habe es getan. Ich höre Sie schimpfen: Du Verräter (seit wann duzen wir uns?), wie konntest Du nur:
Ich bin auf die Webseiten von Werbetreibenden gegangen und habe mir deren Argumente angehört. Ich lebe ja in keiner Blase.
Facebook hat eine Seitendiskussion eröffnet.
Natürlich hilft diese ID den Werbetreibenden. Ca. 30% der Apple Nutzer haben den Schalter umgelegt, d.h. 70% werden über die IDFA getrackt. Jedoch hat sich diese Zahl in den letzten Jahren um 216% erhöht. Ohne Apples Änderungen wären auch hier immer mehr Nutzer aus dem Tracking ausgestiegen. Zum Vergleich: Bei Android läuft es andersherum, immer weniger Nutzer legen den Schalter um: Nur 3%. Wer ein Android Phone kauft, scheint das mit dem Tracking nicht zu wissen oder es scheint ihn nicht zu interessieren.
Natürlich ist es gut, dass Apple diese Abfrage einführt und damit wirklich Transparenz schafft. Keine Frage. Vor allem schafft es aus meiner Sicht eine Bewusstheit, was die Apps so alles treiben und wer überhaupt trackt.
Aber ich glaube nicht, dass das jetzt so kritisch ist, wie Facebook es macht. Die Werbetreibenden sind noch immer an die Daten der unbedarften Anwender gekommen, auch heute schon ohne die IDFA. Sie werden innovativ sein. Und dann gibt es ja auch noch Apple, die nicht das Tracken an sich abschaffen wollen.
Was ist die Apple Tracking ID (IDFA)?
IDFA steht für “Identifier for advertisers” und ist eine für jedes iOS Gerät eindeutige Zeichenkette, die irgendwie so aussieht: AA7593DD-E667-48CC-B809-53EB2B48606.
Damit ist ein Gerät und in den meisten Fällen auch der Benutzer weltweit eindeutig identifizierbar.
Werbetreibende können den Benutzern gezielte Werbung senden. Und sie können ihre Werbemassnahmen messen.
Beispiel: Eine Firma spielt eine Werbeeinblendung in einer App ein und greift dabei auf die IDFA zu. Der Benutzer klickt auf diese Werbung, dann werten die Werbetreiben das gezielt aus: So oft hat die Firma die Werbung für ein Produkt eingeblendet, so oft haben Anwender sie angeklickt (ein Link, der die IDFA enthält) und so oft haben Benutzer das Produkt tatsächlich gekauft (auch beim Kauf wird die IDFA übertragen).
Dabei kann es sein, dass dieser Link erst über einen MMP (mobile measurement provider) läuft, der die Zahlen auswertet und dann an den eigentlichen Lieferanten des Produkts sendet. Es kann auch vorkommen, dass dieser Link 738 mal weitergeleitet wird, weil viele Firmen Interesse an Ihren Daten haben. Das muss aber nicht passieren. Sie werden es nie erfahren.
Wird beispielsweise eine Anzeige eines Spiels eingeblendet und Sie klicken darauf, dann werden Sie weitergeleitet bis zum Downloadportal, oder weiteren Informationen über das Spiel. Die Verbindungen enthalten alle Ihre IDFA. Dann laden Sie das Spiel herunter, installieren es und starten es. Und wieder wird ein Link aufgerufen, der die IDFA beinhaltet, und die Informationen nach Hause sendet. Es ist also eine vollständige Überwachung des Werbezyklus, von der Aussendung der Werbung, über Ihr Interesse bis zum Kauf. Jeder Schritt ist 1:1 nachvollziehbar.
Mit der noch aktuellen Version von iOS 14.4 können Sie unter Einstellungen-Datenschutz-Tracking Apps erlauben, Tracking anzufordern oder eben auch nicht. Klicken Sie auf den Link ‚Weitere Infos‘ dann lernen Sie mehr:
Apple Informationen
„Apple verlangt, dass die App-Entwickler um Erlaubnis fragen, bevor sie übergreifend über Apps oder Websites, deren Eigentümer sie nicht sind, deine Daten per Tracking protokollieren, um dich gezielt mit Werbung anzusprechen …“
Schalte ich das aus, ist das oben genannte Beispiel so nicht mehr möglich.
Aber lesen Sie es gut: … übergreifend über Apps.. deren Eigentümer sie nicht sind….
Innerhalb der Apps… Dazu steht da nichts.
Und weiter:
Apple Informationen
„Wenn du der App das Tracking nicht erlaubst, wird sie daran gehindert, auf die Werbe-ID deines Gerätes zuzugreifen. … App-Entwickler sind dafür verantwortlich sicherzustellen, dass sie deine Entscheidungen respektieren.“
Soso, die App-Entwickler sind dafür verantwortlich sicherzustellen …
Also die Entwickler von Instagram oder Facebook sind verantwortlich sicherzustellen, meine Entscheidung zu respektieren. Da hatte ich mir von Apple doch mehr erhofft. Wir hatten sowas schon mal:
Im Browser können Sie in den Einstellungen ein Kästchen anklicken, Do Not Track (DNT), um nicht getrackt zu werden. Doch: Bei fast allen Webseiten ignoriert der Anbieter diese Einstellung.
Oder auch hier. Basiert alles auf Freiwilligkeit. Wieso erinnert mich das an Frau Klöckner?
Dieses Flag wurde sogar für das Fingerprinting (siehe letzte Artikel) verwendet. DNT hat nicht geklappt und jetzt soll ich den Entwicklern vertrauen, deren Geschäftsmodell das Sammeln, Aggregieren und Verkaufen von Daten ist, dass sie meinen Wunsch respektieren. Apple, da habe ich mir mehr erhofft. Wie der Fingerprinting-Artikel zeigt, brauchen die Techies keine IDFA um jemanden vollumfänglich zu verfolgen. Die IDFA macht es nur einfacher, viel einfacher.
Wenn Sie dann noch weiterlesen, wird Ihnen vielleicht genauso schlecht wie mir.
„In einigen Fällen verlangt Apple vom App-Entwickler nicht, das er Deine Erlaubnis einholt. …“
Apple Informationen
Er darf alles machen,
„… sofern dies ausschliesslich auf Deinem Gerät geschieht und die Informationen von deinem Gerät nicht in einer Form versendet werden, die Rückschlüsse auf dich persönlich zulässt.“
Apple Informationen
Welche Form ist das und welche Daten genau liessen Rückschlüsse auf mich zu? Und was, wenn er diese verpackt und verschlüsselt? Wer will das herausfinden?
Gut, also hat Apple dabei nicht so gut geholfen, wie ich das erhofft habe. Aber jetzt, mit 14.5 wird alles besser, weil Opt-In, also jetzt entscheide ich bewusst beim Start jeder App, ob ich das Auslesen der IDFA zulasse. Hm!!!
Die Werbetreibenden haben eine Post-IDFA Allianz🇬🇧 gebildet, die nicht mehr ganz so hektisch schreit, sondern positiv in die Zukunft schaut.
No IDFA? No Problem.
Slogan der Post-IDFA Allianz
Werbetreibende geben sich Hilfe, ich nehme an auch moralisch, wie sie weiter Milliarden Dublonen mit Ihren Daten verdienen können. Unter anderen wird dort auf die Programmierschnittstelle SKAdNetwork verwiesen. Diese bietet Apple den Werbetreibenden an um Privatsphäre-freundliche Werbung schalten und Geld verdienen zu können. Anstelle die Daten mit einer eindeutigen Zeichenkette über alles hinweg identifizieren zu können, aggregiert SKAdNetwork die Daten und leitet sie an den Werbetreibenden weiter, der diese dann an die MMP weiterleitet. Dadurch bleibt der Benutzer etwas anonymer. Laut Apple werden keine Benutzer- oder Geräteinformationen weitergegeben. Apple hat das SKAdNetwork in den letzten Jahren aufgebohrt, so das einige Werbetreibende hoffen, immer näher an die Funktionalität der IDFA zu kommen. Sie sehen, egal wie, das Tracking insgesamt ist keineswegs gestoppt.
Die Gretchenfrage hier: Muss ich auch zustimmen, wenn SKAdNetwork verwendet wird? So weit ich weiss nicht. Denn, laut Apple, ist das ja datenschutzfreundlich.
Ich habe damit drei Probleme:
- Jetzt sieht Apple alles, was ich an Werbung anklicke, d.h. gegenüber Apple bin ich nicht geschützt.
- Für die Verwendung von SKAdNetwork muss ich nicht zustimmen.
- Wenn Sie anschauen, was für Verbindungen Apps auf Ihrem Smartphone öffnen, dann können Sie sicher sein, dass diese auch Daten sammeln und verteilen, ohne SKAdNetwork und IDFA. Das ist auch weiterhin möglich. Dagegen können Sie sich aber schützen. Bleiben Sie am Ball, ich kann leider nicht so schnell schreiben, wie Sie lesen können. Aber Empfehlungen kommen dazu.
Zum Abschluss ein Hinweis, was bei der Konkurrenz los ist:
Google verwendet eine sog. AAID. Die AAID wird bei der Erst- oder Neueinrichtung eines Android-Phones erstellt. Gegen diese Nutzung hat der Verein noyb.eu Klage eingereicht. Denn man kann sich dagegen nicht wehren.
Wenn Sie nicht getrackt werden wollen, legen Sie sich eine neue Tracking ID an.
noyb.eu
In 2019 haben Forscher von AppCensus herausgefunden, das 18.000 Apps aus dem Google Play Store, die mehrere 100 Millionen Mal installiert wurden, dieses System umgangen und zusätzliche Daten gesammelt haben. Unter anderen Angry Birds Classic und Audiobooks from Audible. Daten, die der Kunde nicht blockieren oder durch zurücksetzen der AAID verhindern kann, u.a. IMEIs, die eindeutige Nummer des Smartphones.
Wir werden getrackt, so oder so. Trotzdem ist es gut, dass Apple das ein wenig transparenter macht. Alleine die Diskussionen darum und der Aufschrei dazu führt zu einer Bewusstheit. Und das ist gut. Jetzt wird es etwas schwieriger für die Werbetreibenden. Gut so.
Kein Wunder, dass die Werbenden, allen voran Facebook, nicht wollen, dass wir einen bewussten Entscheid treffen. Auf der anderen Seite: Dieses „Hinter dem Rücken“, das Lügen und das Schönreden führen bei mir nur dazu, dass sie jedes Vertrauen bei mir verspielt haben. Jedes. Basta!