Make this article seo compatible,Let there be subheadings for the article, be in french, create at least 700 words
App-Developer, die auf iPhones Benutzerdaten sammeln wollen, haben es schwer. Denn Apple reglementiert die Art und Weise der Datenerhebung und den Schutz der Privatsphäre seiner Kundinnen und Kunden besonders sorgfältig, richtig? Ja, allerdings heißt das nicht, dass die Anbieter von Anwendungen nicht nach Schlupflöchern suchen, um doch an werberelevante Daten zu gelangen. Ein solches hat nun die Sicherheitsfirma Mysk Inc. in den iOS-Anwendungen von Facebook, LinkedIn, TikTok und X (ehemals Twitter) und vielen weiteren entdeckt.
Größerer Datenhunger, als erlaubt
Den Untersuchungsergebnissen zufolge nutzen die App-Entwickler diesen flüchtigen Moment aus. Für die Anwenderinnen und Anwender unbemerkt werden dann umfangreiche Telemetrie-Daten an die Server der Anbieter gesendet. Grundsätzlich hat diese Praxis seine Richtigkeit, denn die Funktion soll dem Service-Gedanken entsprechen und verraten, welche Benachrichtigungen von Interesse sind und welche nicht. Gleichzeitig sammeln die Unternehmen jedoch zusätzliche Daten, die geeignet sind, Identitätsprofile zu erstellen. Den Forschern zufolge kann es sich je nach App um unterschiedliche relevante Daten handeln wie etwa Verbindungsdaten und IP-Adressen, Standortsdaten, Gerätenutzungsdaten oder auch Geräteeinstellungen. Die daraus ableitbaren Informationen über die Nutzerinnen und Nutzer können verwendet werden, um einen digitalen Fingerabdruck zu erstellen.
Verfolgung über Seitengrenzen hinaus
Diese Nutzerverfolgungs-Technik heißt im Fachjargon auch Fingerprinting. Sie wird verwendet, um User über ihre Endgeräte eindeutig zu identifizieren und das Nutzerverhalten im Internet nachzuverfolgen. Und das gegebenenfalls auch über die spezifischen Dienst- und Webseitengrenzen von Facebook, LinkedIn und TikTok hinaus.
Die Sicherheitsforscher unterstreichen, dass das Sammeln dieser Daten nicht bedeutet, dass die Unternehmen sie auch nutzen. Allerdings handelt es sich den Ergebnissen zufolge um Informationen, die besonders relevant für Werbemaßnahmen und das sogenannte Targeted Advertising sind, also das zielgruppenspezifische Anzeigen von Werbung. Die betroffenen Unternehmen weise die Vorwürfe Gizmodo zufolge von sich.
Neugieriger als Google
Es gehe auch anders: Google zeigt sich den Erkenntnissen von Mysk zufolge vorbildlich und sammelt allem Anschein nach über die Gmail- und YouTube-App für iOS nur die Daten, die ihnen vonseiten Apple zustehen. Und das, obwohl die zusätzlichen Daten für das Kerngeschäft von Google durchaus relevant wären. Der Sicherheitsfirma zufolge zeigt das, dass die Firmen durchaus Hintergedanken haben.
Datensammlung auch gegen Nutzerwunsch
Für die Anbieter sind die Informationen zur Interaktion mit Benachrichtigungen zweifellos wichtig, um die Dienstleistung zu verbessern. Der Trick nutzt jedoch eine Lücke aus, um wichtige Sicherheitsmechanismen zu umgehen, die Apple extra eingefügt hat, um die Nutzer zu schützen – unter anderem auch den Hebel in den Einstellungen, wo die User ihre Ablehnung oder Zustimmung händisch signalisieren.
Abhilfe ist aber bereits in Sicht. Denn mit einem kommenden Update für iOS treten auch neue Regeln in Kraft. Künftig müssen App-Entwickler darlegen, warum sie bestimmte Funktionen innerhalb ihrer Programmschnittstellen benutzen. Davon sind auch Schnittstellen betroffen, die in diesem Falle die Daten der Nutzer abschöpfen.