App Tracking in Zahlen

Basis für die Zahlen: https://static.dacdn.de/talks/slides/2022-12-06-npa-122.pdf

Benjamin Altpeter hat in einer interessanten Publikation und einem Vortrag sowie einem Video (90min und teilweise sehr technisch) das Trackingverhalten von Apps untersucht. Das PDF zeigt auch sehr schön und detailliert, welche Rechte wir im Bezug auf Datenschutz haben. Lesenswert.

Hier eine Zusammenfassung der Daten und Aussagen.

Die bekannte und viel genutzte Audible-App liest nicht nur Bücher vor sondern trackt auch allen möglichen Kram. Z. B. ob das Handy im Porträt- oder Quermodus gehalten wird, wie laut es eingestellt oder wie gross der Bildschirm ist sowie ob das Handy gerade geladen wird und wie stark der Akku ist. Warum die das benötigen? Fragen Sie doch mal bei Audible nach. Selbstredend will die App auch die entsprechenden Device-Ids vom Handy haben. Was es da so alles gibt, habe ich schon mal bei Android erläutert.

Damit auch jeder weiß, wer Sie sind, verwendet es eine ID, die bei allen Unternehmen gleich ist. So können die Überwacher alles über Sie zusammenführen um ein möglich perfektes Profil zu erstellen.

Das nur als kleine Einführung.

78% der getesteten 4388 Apps auf iOS und Android kontaktieren mindestens einen Tracker, selbst wenn Sie die App nicht nutzen, sondern Sie nur starten und dann nichts unternehmen. Die überragend meisten Tracker, die Daten erhalten, bevor Sie etwas mit einer App tun, sind Google und Facebook. Nicht überraschend.

Die Daten gehen vor allem in die USA aber auch Israel, Singapur, China und Russland sind dabei.

Schrems, noyb, übernehmen Sie.

Russland? Ja, genau die, die gerade einen Angriffskrieg gegen die Ukraine führen, bekommen teilweise unsere Daten ohne unser Wissen. War da nicht was von wegen Ransomware aus Russland und andere Hacks wie NotPetya 2017 etc.? Egal, lassen wir es einfach zu, es wird schon gut gehen.
Dabei werden die meisten Daten nur pseudonymisiert und nicht anonymisiert gesendet.

Neben den typischen Daten wie Betriebssystem-Version oder Handymodell werden auch so tolle Sachen wie Beschleunigungssensor oder Netzbetreiber ausgelesen. Es ist für den App-Anbieter super wichtig, ob Sie bei Vodafone oder Telekom sind. Und natürlich darf der Standort nicht fehlen. Alles ist wichtig. Seien sie stolz: Sie sind, vielleicht das erste Mal, wichtig.

Da das Ganze vor einer Interaktion von Ihnen geschieht, geschieht es illegal. Für Tracking ist in fast allen Fällen Ihre Einwilligung gefordert.

Falls es dann doch welche gibt, die Ihre Einwilligung einholen wollen, dann tun sie das mit sog. Dark Patterns. 90% der Sammler, die das anwenden, versuchen also, Sie mit üblen Tricks dazu zu bewegen, zuzustimmen. Manche Apps gehen soweit, dass Sie nur „OK“ drücken können und sonst nichts.

Nur 785 Apps (18%) zeigten in irgendeiner Form einen Dialog zum Tracking an. Insgesamt nur 384 Apps zeigten einen korrekten Zustimmungsdialog an.

Hinzu kommt, das nur 43,2% der Apps beim Anzeigen des Dialogs auch einen Knopf zum Ablehnen hatten. Laut Gesetzt heisst es, die Zustimmung und Ablehnung muss gleich einfach sein. Hm. Ganze 16 Apps haben sich einfach beendet, wenn Sie als Nutzer nicht zugestimmt haben. Immerhin.

Am Ende hat der Autor festgestellt: 77,34% der 384 Apps, die einen Dialog zur Zustimmung anzeigen, trackten ohne gültige Zustimmung für das durchgeführte Tracking.

Im Datenverkehr vor der Interaktion wurden 33,32 % der Anfragen von Exodus (zeigt Tracker in Apps auf, a. d. R.) als Tracker identifiziert. In der Statistik nach Annahme der Dialoge sank dieser Prozentsatz leicht auf 31,90 %, während nach der Ablehnung mit 47,06 % sogar ein höherer Prozentsatz des Datenverkehrs als Tracker identifiziert wurde.

Mit deepl.com Unterstützung

In diesen Bereichen sind die Unterschiede zwischen Android und iOS unerheblich.

Sollten Sie sich im Google Play Store oder Apple AppStore mal die Datenschutz-Aussagen ansehen, dann denken Sie vielleicht: Super. Da steht ja, welche Daten ich hergebe.

  1. Das sind Aussagen der Entwickler. Apple und Google überprüfen das nicht oder nur sehr oberflächlich.
  2. Stimmt das meist nicht. Natürlich geben viele App Entwickler weniger an, denn sie wollen ja, dass die App geladen wird. Zuviel Info ist da schädlich. Und der normale Nutzer kann das sowieso nicht nachvollziehen. Frage nicht um Erlaubnis, sondern bitte im Zweifelsfall um Entschuldiung. Von Facebook perfektioniert. Mit den Tränen von Marc Zuckerberg vor den verschiedenen Ausschüssen könnten wir einen Swimming Pool füllen.

Jetzt zitiere ich das Dokument, weil es so unfassbar ist:

Die Entwickler_innen selbst scheinen kein Problem damit zu haben, diese unglaublich problematischen Verarbeitungen (sexuelle Ausrichtung, politische oder religiöse Überzeugungen, a.d.R.) zuzugeben.

Facebook erhebt politische und religiöse Überzeugungen, die sexuelle Orientierung und Gesundheitsdaten zu Analysezwecken

momox: Bücher & mehr verkaufen – erhebt und teilt die sexuelle Orientirung für Werbe- und Marketingzwecke“

siehe oben

Nochmal: Die Datensammler geben das offen zu, dass sie die Daten sammeln und weitergeben. Es scheint nur niemanden zu interessieren. Man hat ja nichts zu verbergen.