Anzeige

Datenschutz

Bereits vor einigen Wochen hat Apple Inc. verlautbart, die Datenschutzrichtlinien nun verschärfen zu wollen. Zu diesem Thema liegen Apple und Facebook sich bereits Monaten in den Haaren.

Facebook kritisierte Apples Vorhaben zum Teil recht harsch. Vornehmlich im Hinblick auf potenzielle Umsatzeinbußen – auch wenn CEO Mark Zuckerberg zuletzt moderatere Töne anschlug. 

„Apple will iPhone-Nutzern demnächst mehr Kontrolle darüber geben, ob Dienste wie Facebook Informationen zu ihrem Verhalten quer über verschiedene Apps und Websites sammeln dürfen. Bisher gab man den Zugang zu einer Identifikationsnummer für Werbekunden pauschal frei, jetzt wird jede App die Nutzer einzeln um Erlaubnis fragen müssen.“ 

Apple erklärte nun, diese Abfragen mit dem Betriebssystem iOS 14.5 verpflichtend machen zu wollen. Ein genaues Datum wurde allerdings nicht genannt. Damit sind App-Entwickler gezwungen, bei jedem einzelnen Nutzer die notwendige Erlaubnis einzuholen. Nur, wenn der Nutzer sein Einverständnis gegeben hat, darf die App die Aktivitäten wie oben geschildert nachverfolgen. Experten aus der digitalen Werbebranche laufen gegen die neue Richtlinie Sturm. Sie gehen davon aus, dass viele Benutzer die Erlaubnis verweigern werden. 

Ursprünglich hatte Apple die Änderungen schon im Juni 2020 angekündigt, sprach aber im September dann von Verzögerungen. Offensichtlich wollte man den Werbetreibenden ausreichend Zeit geben, sich auf die Veränderungen einzustellen. 

Dazu ein Kommentar von Sascha Spangenberg, Lookout:

Wie genau ist dieser Schritt von Apple zu bewerten?

Sascha Spangenberg: iOS 14 legt den Fokus mehr auf die Privatsphäre der Benutzer. Dazu gibt das Betriebssystem ihnen insbesondere einen besseren Einblick, was die persönlichen Daten anbelangt, die mit Dritten geteilt werden. Im Ergebnis haben die Nutzer mehr Kontrolle über ihre persönlichen Informationen und können für jede einzelne App entscheiden, welche auf diese Daten zugreifen darf und welche nicht. Davor hatten iOS-Anwender lediglich zwei Möglichkeiten: den Zugriff auf ihre Information entweder komplett freizugeben oder komplett abzulehnen. Verweigern sie allerdings ihre Zustimmung, wurde ihnen der Zugriff auf die App verwehrt. Jetzt ermöglicht Apple es dem Benutzer, auszuwählen, mit wem er seine persönlichen Informationen teilen will. 

Haben wir es bei Apples Vorstoß mit einem zahnlosen Tiger zu tun oder werden die Änderungen Wirkung zeigen? 

Sascha Spangenberg: Die Datenschutzänderungen in iOS 14 sind Teil eines unaufhaltsamen Trends. Ganz klares Ziel ist es, die Privatsphäre der Benutzer besser zu schützen. Und dieser Trend endet nicht beim Tracking der Werbetreibenden. Apps, die nach dem 8. Dezember aktualisiert wurden, werden ohne die entsprechenden Informationen nicht mehr zugelassen. macOS 10.15 Catalina hat beispielsweise jeden aus dem Kernel ausgesperrt. Ein Privileg, das die Anbieter von Endpunktsicherheitslösungen seit den Anfängen der Desktop-Betriebssysteme quasi selbstverständlich für sich in Anspruch nehmen konnten. Jetzt hat die Freiheit auch für Sicherheitsanbieter ein Ende – jedenfalls, was den uneingeschränkten Zugriff auf Benutzer- und Systeminformationen anbelangt. Hier arbeiten sie jetzt wie eine App. Sich gegen diesen Trend zu stemmen ist in etwa so sinnvoll wie gegen den Strom zu schwimmen. Vielmehr gilt es, sich dem Trend anzupassen und dabei neuartige Lösungen zu finden. Oder man riskiert, den Anschluss zu verlieren. Den Anbietern mobiler Sicherheitslösungen ist es gelungen, neue Wege zu gehen, als ihnen der Kernel-Zugriff verwehrt blieb. Ich bin sicher, dass das dies auch Werbetreibende gelingt. 

Übernimmt Apple hier eine Vorreiterrolle oder haben wir es doch eher mit einem Lippenbekenntnis zu tun? 

Sascha Spangenberg: Die neue Verpflichtung, die Datenerfassung durch Dritte und ein eventuelles Tracking offenzulegen, erleichtert Nutzern das Verständnis darüber, wie Apps persönliche Daten verwenden. Mit dieser Datenschutzfunktion wird ganz klar offengelegt, welche Daten zur Nachverfolgung von Nutzern über verschiedene Apps und Websites hinweg verwendet werden. Zudem wird für Nutzer transparent, wie die Daten, beispielsweise Finanzinformationen, mit anderen Konten, Geräten oder Identitäten verknüpft werden. Ziel ist es, ein gemeinsames, leicht verständliches Format zu schaffen, mit dem Nutzer nachvollziehen können, wie ihre persönlichen Daten von Entwicklern und deren Partnern gesammelt und verwendet werden. Für Nutzer ist es so sehr viel einfacher zu hinterfragen (und zu entscheiden), ob kostenlos angebotene Dienste den Preis in Bezug auf die Privatsphäre und Sicherheit der eigenen Daten wirklich wert sind. 


Artikel zu diesem Thema

AirDrop
Apr 27, 2021

Apple Airdrop leaked sensible PII-Daten seiner Nutzer

Jüngsten Berichten zufolge gibt Apples AirDrop Personally Identifiable Information (PII,…
Apple
Apr 27, 2021

Apple und der Datenschutz...

Apple hat gegen den Widerstand von Unternehmen der Medien- und Werbebranche strengere…

Weitere Artikel

Cloud Computing

Eine Frage der Prioritäten: Datenschutz in Cloud-Umgebungen

In Folge der Pandemiebestimmungen scheint sich der Homeoffice-Betrieb zu einer festen organisatorischen Säule in Unternehmen zu etablieren.
Datensicherheit

Immer mehr Meetings: Deshalb ist Datensicherheit wichtig

Zoom, Teams, Skype und Co. – Videokonferenzen sind spätestens seit 2020 integraler Bestandteil des Berufsalltags geworden. Doch bereits vor Ausbruch der Pandemie waren virtuelle Meetings beliebt.
EMail

BIMI-Standard: Entrust kündigt Verfügbarkeit von Verified Mark-Zertifikaten an

Entrust, Anbieter im Bereich vertrauenswürdige Identitäten, Zahlungen und Datenschutz, gibt die allgemeine Verfügbarkeit seiner Verified Mark Zertifikate (VMCs) zur Unterstützung des „Brand Indicators for Message Identification (BIMI)“-Standards für starke…

Privacy by Design einmal ganz konkret

Die DSGVO schreibt Privacy by Design für die Software-Entwicklung vor. Sie ist jedoch bei der Konkretisierung dessen, was Privacy by Design denn nun genau bedeutet, sehr vage.
Datenschutz

Ein Jahr Ende des Privacy Shields – Wie geht es jetzt weiter?

Ein Jahr ist es her, dass der Europäische Gerichtshof den sogenannten EU-US-Privacy Shield (auch EU-US-Datenschutzschild) für ungültig erklärte. Die Absprache war 2016 ausgehandelt worden und diente als Grundlage für den kommerziellen Datenaustausch…
Microsoft Office

Microsoft Office datenschutzkonform nutzen

Es ist kein Geheimnis: Bei der Nutzung von Microsoft Office werden die Daten in der Cloud gespeichert. Das ist wegen US Cloud Act und Schrems-II-Urteil datenschutzrechtlich problematisch. ownCloud erläutert, wie es eingesetzt werden kann, ohne gegen…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.