Der weltweit beliebteste und meistgenutzte Messenger WhatsApp handelte sich kürzlich jede Menge Kritik ein, als man seine Datenschutzrichtlinien dahingehend veränderte, dass man sich künftig noch enger mit der Konzernmutter Facebook vernetzen und dadurch auch mehr Daten dorthin weitergeben würde. Ursprünglich sollte diese neue Richtlinie ab dem 08. Februar in Kraft treten und Nutzer, die ihnen nicht zustimmen könnten den Dienst anschließend nicht mehr nutzen. Nun rudert man offenbar zumindest ein Stück weit zurück und verschiebt das Inkrafttreten der neuen Richtlinien. So haben die Nutzer nun bis zum 15. Mai Zeit, um die neuen Bedingungen zu akzeptieren.

Was genau man sich durch die Verlängerung des Zeitraums bis zum Inkrafttreten verspricht ist unbekannt. Möglicherweise wurde man bei Facebook aber doch ein bisschen nachdenklich, da zuletzt mehr Nutzer denn je WhatsApp den Rücken kehrten und zu Alternativ-Angeboten wie Signal wechselten. Kürzlich versuchte man bereits, die Auswirkungen der neuen Bedingungen klein zu reden, nun folgt also die Verschiebung des Inkrafttretens.

Nutzer in der EU sind von den neuen Richtlinien übrigens nur bedingt betroffen, wie ich bereits vor einigen Tagen hier im Blog dargelegt hatte.

Erst kürzlich hatte WhatsApp angekündigt, dass man sich künftig enger mit der Konzernmutter Facebook verknüpft, wodurch auch eine erweiterte Datenweitergabe zwischen den beiden Netzwerken erfolgen wird. Wie zu erwarten, löste dies eine erneute Welle der Entrüstung und einen Ansturm auf den auf Datenschutz ausgerichteten Konkurrenz-Messenger Signal aus. Wohl auch aus diesem Grund hat man bei Facebook nun reagiert. So versucht WhatsApp die Bedenken der Nutzer beispielsweise mit dem unten zu sehenden Tweet zu beruhigen, in dem man vor allem noch einmal auf die Ende-zu-Ende Verschlüsselung der versendeten Nachrichten hinweist. Auf die Datenverknüpfung mit Facebook geht man dabei allerdings nicht weiter ein. Dies tut man aber immerhin in einer aktualisierten Version der eigenen FAQ. Hier betont man, dass weder WhatsApp noch Facebook die Nachrichten der Nutzer mitlesen oder Gespräche mithören können. Alles in allem wird jedoch deutlich, dass sich WhatsApp bei seinen Bemühungen um Schadensbegrenzung vor allem darauf konzentriert, welche Daten nicht an Facebook wandern als darauf, welche künftig mit Facebook geteilt werden.

We want to address some rumors and be 100% clear we continue to protect your private messages with end-to-end encryption. pic.twitter.com/6qDnzQ98MP

— WhatsApp (@WhatsApp) January 12, 2021

Zusätzlich zu der Kampagne auf den sozialen Medien berichten die Kollegen von TechCrunch, dass Facebook parallel auch eine neue Version seines "Access Your Information" Tools vorbereitet, in dem besser zu erkennen sein soll, wie die Nutzerdaten verwendet werden. Über das Tool ist detailliert zu erkennen, welche Informationen Facebook eigentlich über einen besitzt. Die neue Version ist in acht Bereiche zu verschiedenen Daten aufgeteilt und bietet auch die Möglichkeit, diese Informationen löschen zu lassen. Auch eine Suchfunktion ist hier neuerdings zu finden.

Der Start der neuen Version dürfte einerseits mit den oben erwähnten Vorkommnissen rund um die WhatsApp-Bindung an Facebook zusammenhängen, andererseits aber wohl auch mit den künftig von Apple geforderten Datenschutzinformationen im AppStore. Das "Access Your Information" Toll kann beispielsweise über die Facebook-App aufgerufen werden, indem man hier in den Bereich "Einstellungen und Privatsphäre" wechselt und dort zu "Einstellungen > Zugriff auf deine Informationen" navigiert. Auch auf dem Desktop soll das Tool demnächst verfügbar sein.

Schon in den vergangenen Jahren hat Apple regelmäßig die Unterhaltungstechnik-Messe CES genutzt, um in verschiedenen Guerilla-Aktionen auf den eigenen Datenschutzansatz hinzuweisen. In diesem Jahr findet die CES allerdings nicht wie gewohnt im Spielerparadies Las Vegas, sondern aufgrund der Corona-Pandemie online statt. Entsprechend gestaltet sich auch Apples diesjährige Datenschutzaktion, in deren Rahmen man zwei Videoclips veröffentlicht hat, die sich vorangig um Face ID und Apple Pay drehen.

YouTube Direktlink

YouTube Direktlink

Und auch ein drittes Video hat Apple anlässlich der CES veröffentlicht, welches jedoch keinen Datenschutz-Schwerpunkt hat, sondern darstellt, wie Apple das iPhone recycelt, um die zurückgewonnenen Rohstoffe anschließend beim Apple Watch Gehäuse wieder zu verwenden.

YouTube Direktlink

Im Streit mit Facebook zu den neuen Datenschutzmaßnahmen in iOS 14 hat Apple Unterstützung von der Electronic Frontier Foundation (EFF) erhalten, einer Non-Profit Organisation, die sich unter anderem der Freiheit des Internets verschrieben hat. Und dort greift man nun in Sachen Facebook zu deutlichen Worten. So sei der Vorwurf des sozialen Netzwerks in Richtung Apple "lächerlich". Zur Erinnerung: Facebook argumentiert, dass mit den neuen Maßnahmen vor allem kleinere Unternehmen geschädigt werden, die auf personalisierte Werbeeinblendungen angewiesen sind. Der EFF zufolge ist es jedoch in erster Linie Facebook selbst, wo man Angst hat, dass die Nutzer nun dahinter kämen, an was die Datenhändler eigentlich interessiert seien und was mit ihren persönlichen Daten geschieht. Schließlich ist Facebooks gesamtes Geschäftsmodell um die Daten der Nutzer und deren Tracking herum aufgebaut.

Die EFF führt dann auch verschiedene Studien ins Feld, die zeigen, dass das meiste Geld, welches mit personenbezogener Werbung im Internet verdient wird, nicht bei den Entwicklern landet, sondern bei Datenhändlern wie Facebook und Google. Und so bezichtigt die EFF Facebook dann auch ganz direkt der Falschaussage:

"Facebook touts itself in this case as protecting small businesses, and that couldn't be further from the truth. Facebook has locked them into a situation in which they are forced to be sneaky and adverse to their own customers. The answer cannot be to defend that broken system at the cost of their own users' privacy and control."

Für Apple hingegen hat die EFF nur Lob übrig und nennt den Datenschutzansatz aus Cupertino einen großen Schritt in die richtige Richtung. Man werde das Unternehmen bei seinen Bestrebungen auch künftig unterstützen:

"When a company does the right thing for its users, EFF will stand with it, just as we will come down hard on companies that do the wrong thing. Here, Apple is right and Facebook is wrong."

Ab dem kommenden Jahr wird Apple in iOS 14 einen neuen Hinweis einblenden, sobald eine App Daten des Nutzers für das sogenannte Cross-Site Tracking nutzen möchte. Der Nutzer hat hier dann die Wahl, dem Tracking zuzustimmen oder nicht. Es darf durchaus davon ausgegangen werden, dass die meisten Nutzer in diesem Fall jedoch nicht ihre Zustimmung geben werden. Laut Facebook schadet diese Praxis vor allem kleineren Entwicklern und Unternehmen, da diese in ihren Apps nun nicht mehr auf Werbung für die Monetarisierung setzen könnten, sondern auf Apples In-App Möglichkeiten angwiesen sind. Daher gehe es bei Apples Vorgehen laut Facebook auch nicht um den Datenschutz, sondern um Profit, den Apple in seinem App Store optimieren möchte.

Facebook hat in den vergangenen Tagen verschiedene ganzseitige Anzeigen in großen US-Zeitungen geschaltet und medienwirksam auf das eigene Anliegen Aufmerksam gemacht. Apple wiederum reagierte mit einem Statement, dass die Nutzer das Recht hätten, selbst zu entscheiden, was mit ihren Daten geschieht.

Man könnte meinen, da sieht jemand seine Felle davon schwimmen. Ab dem kommenden Jahr wird Apple die Datenschutzbestimmungen auf seinen Plattformen erneut anziehen. Vor allem das sogenannte Cross-Site-Tracking wird dabei im Fokus stehen. So werden Nutzer künftig hierüber informiert und können dann ihre Zustimmung geben oder auch nicht.  Ein entsprechendes Pop-Up wird beim Öffnen von Apps erscheinen, die auf diese Form von Werbung setzen. Sämtliche Maßnahmen in diese Richtung stellt Apple auf einer entsprechenden Webseite zur Verfügung.

Stark betroffen hiervon ist vor allem auch Facebook, wo man seit der Bekanntgabe der neuen Maßnahme immer wieder in der Öffentlichkeit dagegen wettert. Nun hat die ganze Geschichte eine neue Dimension erreicht, denn Facebook hat in den USA ganzseitige Anzeigen unter anderem in der New York Times, dem Wall Street Journal und der Washington Post geschaltet, in denen man darlegt, wie schädlich die neuen Anti-Tracking-Maßnahmen vor allem für kleinere Unternehmen seien. Überschrift: "We're standing up to Apple for small businesses everywhere." (via Bloomberg).

Seit gestern Abend steht iOS/iPadOS 14.3 für alle Nutzer zum Download bereit. Inzwischen hat Apple nicht nur weitere serverseitige Neuerungen freigeschaltet, es wurden auch noch ein paar bislang unbekannte Details entdeckt. Unter anderem sind im AppStore nun auch die neuen Informationen zum App-Datenschutz sichtbar. Angekündigt hatte Apple dies bereits auf der WWDC und den Entwicklern bis Anfang Dezember Zeit gegeben, diese vorzubereiten. Seit der vergangenen Nacht tauchen sie nun auch in Deutschland auf, wie unten für die Flo's Weblog App zu sehen.

In den Infos geben die Entwickler an, welche Daten von der App selbst, aber auch von in die App integrierten Frameworks gesammelt werden und was damit geschieht. Im Beispiel meiner App werden beispielsweise keine personenbezogenen Daten erfasst, sehr wohl jedoch anonymisierte IDs durch die Integration von Google-Werbeeinblendungen, sofern diese nicht per In-App Purchase deaktiviert werden.

Seit dem 08. Dezember gilt, dass alle Updates und neu eingereichten Apps über die neuen Informationen zum App-Datenschutz verfügen müssen. Diese müssen zudem auch stets auf dem aktuellen Stand gehalten werden. Werden mutwillig Falschangaben gemacht, riskiert der jeweilige Entwickler, dass seine Apps aus dem AppStore fliegen.

Die Informationen werden sowohl für Apps für das iPhone, iPad und den Mac, als auch für Apps für das Apple TV und die Apple Watch angezeigt und sind in drei Abschnitte gegliedert:

• Mit dir verknüpfte Daten
• Nicht mit dir verknüpfte Daten
• Daten, die zum Tracking deiner Person genutzt werden

"Mit dir verknüpfte Daten" umfasst Informationen wie den Namen, das Alter, das Geschlecht und ähnliches, also Daten, die in der Regel benötigt werden, um einen Account zu erstellen. "Nicht mit dir verknüpfte Daten" umfassen Informationen wie beispielsweise Diagnose-Informationen zur Verbesserung des Nutzererlebnisses oder zur Fehleranalyse, die nicht direkt auf eine Person zurückzuführen sind.

Apple selbst liefert zu seinen Apps im AppStore ebenfalls entsprechende Angaben. Für die vorinstallierten Apps stehen die Informationen über eine entsprechende Webseite zur Verfügung.

Erst gestern hatte Apples Software-Chef Craig Federighi noch einmal unmissverständlich klar gemacht, dass ab Anfang kommenden Jahres sämtliche Apps, auch die größerer und namhafter Unternehmen, den neuen, verschärften Datenschutzmaßnahmen in iOS genügen und entsprechende Informationen zur Nutzung der Daten anzeigen müssen. Verschiedene Unternehmen, wie beispielsweise Facebook hatten die neuen Maßnahmen, die unter anderem das sogenannte Corss-Site-Tracking unterbinden sollen, bereits heftig kritisiert. Nun reiht sich auch WhatsApp in diese Riege der Unternehmen ein.

So kritisiert der Instant Messenger (und ganz nebenbei natürlich auch Facebook-Tochter) unter anderem, dass Apple die Datenschutz-Angaben von anderen Entwicklern einfordert, für die eigenen Apps jedoch stets eine Extrawurst brät. So würden die Datenschutzhinweise zu Drittanbieter-Apps beispielsweise im AppStore angezeigt, für Apples vorinstallierte Apps gelte dies jedoch nicht.

Apple hat inzwischen jedoch bereits auf die Kritik reagiert und angekündigt, dass man die für Drittanbieter-Apps im AppStore angezeigten Informationen auch für die eigenen Apps veröffentlichen werde (via MacRumors). Dies werde für die über den AppStore verfügbaren Apps genauso geschehen wie auch bei Drittanbieter-Apps, für die vorinstallierten Apps wird eine entsprechende Webseite mit denselben Informationen zur Verfügung stehen. Aktuell ist noch unklar, wann die neuen Kennzeichnungen im AppStore auftauchen werden. Zeitgleich ist dann aber wohl auch mit der genannten Webseite zu rechnen.

Das Thema Datenschutz wird seit jeher bei Apple relativ hoch aufgehangen. Und so wird man in Kürze auch wieder im AppStore die Zügel weiter anziehen. Seit dem heutigen Tage verlangt Apple für neu eingereichte und aktualisierte Apps erweiterte Angaben dazu, welche persönlichen Daten von den jeweiligen Apps zu welchem Zweck abgefragt werden. Entsprechende Informationen sollen dann auch mit Beginn des kommenden Jahres im AppStore angezeigt werden. Hier hat der Nutzer dann die Möglichkeit, verschiedenen Nutzungen seiner Daten, vor allem dem sogenannten Cross-Site-Tracking auch aktiv zu widersprechen.

Verschiedene, vor allem größere Entwickler und Unternehmen, die verstärkt auf Nutzerdaten angewiesen sind, wie beispielsweise Facebook, haben sich bereits negativ zu Apples neuen Maßnahmen geäußert. In einem Interview mit The Telegraph hat Apples Software-Chef Craig Federighi nun noch einmal deutlich gemacht, dass man in Cupertino keine Verstöße gegen die neuen Regeln dulden werde:

"There will be policy enforcement. Any form or mechanism of tracking a user for advertising or for providing information to data brokers will have to ask for permissions. Failure to do so is a violation of ?App Store? policy… and are grounds for having an app removed."

Laut Federighi wird Apple also auch nicht dvor zurückschrecken, Apps aus dem AppStore zu entfernen, wenn sie nicht nach den neuen Regeln spielen. Trotz der hitzigen Debatte mit verschiedenen Unternehmen zu dem Thema geht Federighi aber davon aus, dass man sich auch dort fügen wird:

"The largest players understand they have to play by the rules here."