Die New York Times sorgt am heutigen Tag mit einem interessanten Bericht über den Umgang mit Ortsdaten von Nutzern für Aufsehen. So untersuchte die Zeitung eine Reihe von Apps dahingehend, welche Bewegungs- und Ortsdaten diese von ihren Nutzern erfassen und wie diese anschließend weiterverarbeitet werden. Auf diese Weise konnte man beispielsweise eine eindeutige Person identifizieren und deren Tagesablauf nachverfolgen. Eine andere iOS-App verschickt die gesammelten Daten gleich auch noch an 40 verschiedene (Werbe-)Unternehmen.

Grundsätzlich sollten Ortsdaten anonym und damit nicht an eine bestimmte Person gebunden verarbeitet werden. Die NYT fand nun heraus, dass dies aber mitnichten bei allen Apps der Fall ist. Unter anderem konnte man aus den Daten eines Smartphones ermitteln, dass die zugehörige Person ihr Haus in New York stets um 07:00 Uhr morgens verlässt, um zu einer 14 Meilen entfernten Schule zu fahren, wo sie jeden Schultag bis zum späten Nachmittag blieb. Dieses Muster trifft auf lediglich eine bestimmte Person zu: Lisa Magrin, eine 46 Jahre alte Mathelehrin. Die betreffende App ermittelte ihren Standort teilweise alle zwei Sekunden (im Schnitt alle 21 Minuten) und auch wenn der Name von Frau Magrin in der Datenbank nicht auftaucht, war es für die Journalisten der NYT ein Leichtes, die zu ihr führenden Verbindungen zu knüpfen.

In einem anderen Fall scheint das Smartphone zu einem Kind zu gehören. So geht aus den mitgeschnittenen Daten hervor, dass dieses auf dem Weg zur Schule stets an einem Spielplatz Halt machte, dort ein paar Minuten verblieb und anschließend das Schulgebäude betrat, wo es sich zwischen 08:00 und 15:00 Uhr aufhielt.

Erschütternd ist dabei vor allem, dass die 20 untersuchten Apps nicht allgemeine Bereiche erfasste, wo sich die Nutzer aufhielten, sondern spezifische Positionen. Die Apps wurden bereits im Vorfeld von Wissenschaftlern als potenziell riskante Apps identifiziert und die Untersuchtungen der New York Times bestätigten diesen Eindruck. 17 dieser Apps verschicken exakte Positionsdaten der Nutzer an zusammen ca. 70 Unternehmen. Besonders negativ sticht dabei WeatherBug unter iOS hervor, von wo aus Daten an gleich 40 Unternehmen gesendet werden.

Zudem bemängelt die NYT, dass in den meisten Fällen der Umgang mit den aufgezeichneten Geodaten nur unzureichend dargelegt wird. Eine App namens "theScore" beispielsweise spricht lediglich davon, dass man die Ortsdaten benötige, "to recommend local teams and players that are relevant to you". Die App verschickt diese Daten jedoch (auch) an 16 unterschiedliche Werbeunternehmen. Selbst die "Weather Channel"-App, die wohlgemerkt von einer IBM-Tochter betrieben wird, erklärt dem Nutzer, dass der Zugriff auf die Geodaten benötigt wird, um lokale Wetterinformationen anzuzeigen. Dennoch werden diese Informationen auch direkt brühwarm für einen Hedgefunds ausgewertet, den IBM auf seiner Webseite bewirbt.

Wer mal wieder richtig schlechte Laune bekommen möchte, kann sich den ganzen Artikel auf der Webseite der New York Times zu Gemüte führen. Und wie immer gilt: Wo Geld im Spiel ist, spielt die Moral keine Rolle...

Dass Apple bereits vor einiger Zeit den Datenschutz und die Privatsphäre seiner Nutzer als echtes Kaufargument für seine Produkte erkannt hat, ist sicherlich kein Geheimnis. Mit einem Update der hauseigenen Webseiten zu diesem Thema unterstreicht Apple dies jedoch noch einmal deutlich. Dabei nimmt man vor allem Bezug auf die neu Implementierten Maßnahmen in diese Richtung in iOS 12 und macOS Mojave. Unter anderem benötigen inzwischen sämtliche neuen und aktualisierten Apps im AppStore eine Datenschutzerklärung. Zudem bringen iOS 12 und macOS Mojave Apple neue "Intelligent Tracking Prevention" mit, durch die die vorinstallierten Safari-Browser in den beiden Systemen die ausdrückliche Genehmigung des Nutzers benötigen, um Webseiten das Tracking und die Verwendung von Cookies zu erlauben.

Hinzu gesellen sich jede Menge weitere Details zu Apples Privatsphäre-Maßnahmen in seinen Systemen, wie die Ende-zu-Ende Verschlüsselung oder auch die oft diskutierte Differential Privacy. In der kommenden Woche wird Apple CEO Tim Cook zudem eine Rede auf der International Conference of Data Protection and Privacy Commissioners in Brüssel halten, um die eigene Position in Sachen Datenschutz noch einmal zu verdeutlichen.

Das Thema Datenschutz steht auf Apples Agenda ziemlich weit oben, wie man auch immer wieder öffentlich betont. Passend hierzu wird Apple CEO Tim Cook bei der diesjährigen International Conference of Data Protection and Privacy Commissioners in Brüssel die Keynote der Session "Debating Ethics: Dignity and Respect in Data Driven Life" am 24. Oktober halten. Dies gab der European Data Protection Supervisor bekannt. Die Session in der Cook seine Keynote gibt, soll den Startschuss zu einer globalen Diskussion geben, in welche Richtung sich digitale Technologien entwickeln sollten.

Passenderweise kommt die Ankündigung zu Cooks Keynote zu einer Zeit, in der die US-Regierung über eine Datenschutzverordnung nach dem Vorbild der euopäischen DSGVO nachdenkt, wie TechCrunch anmerkt. Cook hatte in der Vergangenheit bereits des Öfteren angemerkt, dass es sehr wichtig sei, dass die Unternehmen des Silicon Valley eng mit der Regierung zusammenarbeiten, um einen einheitlichen Datenschutz für die Nutzer zu gewährleisten. Es darf davon ausgegangen werden, dass Cook diese und ähnliche Aussagen auch auf seiner Keynote wiederholen wird.

In Europa ist die DSGVO inzwischen in Kraft getreten. Auch wenn man über verschiedene Inhalte und Auswüchse der Grundverordnung geteilter Meinung sein kann, geht sie grundsätzlich sicherlich in die richtige Richtung. Nun sollen ähnliche Schritte auch in den USA auf den Weg gebracht werden, weswegen sich am kommenden Mittwoch die Mitglieder des Information Technology Industry Council (ITI) in San Francisco treffen werden, um darüber zu beraten, wie man künftig mit dem Thema Datenschutz, aber auch mit Regierungsanfragen zu Nutzerdaten umgehen will.

Zu den teilnehmenden Unternehmen gehören laut Axios neben Apple auch Facebook, IBM, Microsoft, Intel, Qualcomm, Samsung, Dropbox und weitere Schwergewichte der Technologie-Industrie. Laut ITI CEO Dean Garfield verspüre man aktuell eine wachsende Wahrnehmung, dass das Thema Datenschutz deutlich mehr Gewicht beigemessen werden sollte.

Die US-Regierung erwägt bereits eine US-Version der DSGVO, wobei es sich laut Medienberichten nicht um eine 1-zu-1 Kopie handeln soll. Grundsätzlich sollen die Nutzer aber mehr Kontrolle über ihre Daten erhalten und auch darüber, was mit ihnen geschieht. Dies sollte im Idealfall sogar im Gesetz verankert werden.

Am kommenden Freitag tritt nun endgültig die neue DSGVO der EU in Kraft und man merkt an allen Ecken und Enden des Internets hektische Betriebsamkeit bei den verschiedensten Anbietern, um noch die letzten Anforderungen zu erfüllen. Inzwischen bietet nun auch Apple eine einfache Möglichkeit an, die eigenen gespeicherten Daten auf den Apple-Servern einzusehen und eine Kopie von ihnen abzurufen. Musste man hierzu bislang den Weg über ein spezielles Kontaktformular wählen, reicht es kündtig aus, die seit heute geschaltete Privacy-Webseite anzusurfen. Auch eine für das iPhone optimierte Version dürfte in Kürze folgen.

Auf dieser Webseite meldet man sich mit seiner Apple ID an und hat anschließend verschiedene Option zum Fortfahren. So kann man über das neue Formular wählen, ob man seine Daten korrigieren, diese abrufen, den Account deaktivieren oder ihn gar komplett löschen möchte.

Entscheidet man sich für den Abruf der Daten, kann dies bis zu sieben Tage Zeit in Anspruch nehmen. Apple nutzt diese Zeit nach eigener Aussage unter anderem um sicherzustellen, dass die Anfrage auch tatsächlich von dem eigentlichen Nutzer stammte. Der Nutzer kann an dieser Stelle detailliert festlegen, welche Informationen er gerne abrufen möchte. Dabei gelten laut Apple die folgenden Regeln:

Dein Download wird enthalten:

• App-Nutzungs- und Aktivitätsdaten als Tabellenkalkulationen oder Dateien im JSON-, CSV-, XML- oder PDF-Format.
• Dokumente, Fotos und Videos in ihrem Originalformat.
• Kontakte, Kalender, Lesezeichen und Mail im VCF?, ICS?, HTML- und EML?Format.

Dein Download wird nicht enthalten:

• App-, Buch-, Film-, TV-Sendung- oder Musik-Käufe.
• Den Apple Online Store-Transaktionsverlauf und Marketingmitteilungsverlauf. Erfahre, wie du Kopien dieser Daten erhalten kannst.

Mit der Bereitstellung der neuen Funktion erfüllt Apple einer der Anforderungen der DSGVO. Aktuell steht der Service für alle Apple Accounts zur Verfügung, die innerhalb der EU, Island, Liechtenstein, Norwegen und der Schweiz registriert sind. In den kommenden Monaten wird er aber auch für alle anderen Accounts angeboten.

Erst kürzlich wurde bekannt, dass Facebook im Nachgang des Cambridge Analytica Skandals über 200 Apps auf seinem Netzwerk deaktiviert hat, die im großen Stil Zugriff auf Nutzerdaten haben. Nun berichtet der Guardian von einem weiteren großen Schritt in Richtung qualitativ besserer Inhalte und der Verhinderung von Datenmissbrauch und manipulierter Meinungsbildung. So wurden in den ersten drei Monaten des Jahres 2018 unter anderem 837 Millionen Spam-Nachrichten, 2,5 Millionen Hasskommentare und 1,9 Millionen Beiträge mit terroristischer Propaganda gelöscht. Noch beeindruckender ist die Zahl von 583 Millionen gelöschter Fake-Accounts, die von Facebook geschlossen wurden. In den vergangenen beiden Quartalen sollen es gar knapp 1,3 Milliarden gefälschte Accounts gewesen sein.

Während man sich durchaus die Frage stellen muss, wie es überhaupt gelingen konnte, dass knapp 600 Millionen Fake-Accounts auf dem größten sozialen Netzwerk der Welt überhaupt erstellt werden konnten, ist es vor allem die Relation, die diese Zahl so erschreckend macht. Aktuell zählt Facebook ca. 2,2 Milliarden aktive Nutzer. Die zugehörige Anteilsrechnung an Fake-Accounts kann dabei jeder selber aufmachen. Ebenfalls erschreckend: Während Facebook im letzten Quartal 583 Millionen Fake-Accounts gelöscht hat, beträgt die gesamte Nutzerbasis von Twitter gerade einmal 330 Millionen User.

Der Datenweitergabe-Skandal um Cambridge Analytica und der weltweite Aufschrei zu dem Thema hat bei Facebook offenbar lange überfällige Maßnahmen ausgelöst. So hat man den Worten inzwischen Taten folgen lassen und laut Reuters über 200 Apps auf seinem Netzwerk deaktiviert, die Zugriff auf eine große Menge an Nutzerdaten haben, ohne das klar wäre, wofür diese Datensammlung stattfindet. Bis dies abschließend geklärt sei, bleiben diese Apps nun erst einmal deaktiviert, wobei Facebook betont, dass dies nicht bedeutet, dass die Apps unrechtmäßig gehandelt hätten. Facebooks Vice President of Product Partnerships Ime Archibong teilte jedoch mit, dass die Untersuchungen eine ganze Zeit dauern könnten.

Der 25. Mai und damit auch das endgültige Inkrafttreten der neuen Datenschutz-Grundverordnung der EU, kurz EU-DSGVO, rückt unaufhaltsam näher, was man inzwischen auch täglich beim Blick in das eigene Mail-Postfach immer wieder vor Augen geführt bekommt. Gerade auch Google ist hiervon natürlich immens betroffen und bietet inzwischen eine Möglichkeit für seine Nutzer an, die gesammelten persönlichen Daten einzusehen und bei Bedarf auch zu löschen. Zentraler Anlaufpunkt hierfür ist der Bereich "Meine Aktivitäten" im eigenen Google-Konto, wo man nach Tagen sortiert angezeigt bekommt, welche Daten Google von und über euch gespeichert hat. Grundsätzlich werden diese Informationen von Google dafür genutzt, um das eigene Web-Erlebnis zu verbessern und einem beispielsweise bessere Treffer bei der Suche oder Vorschläge zu Restaurants in Google Maps zu bieten. Allerdings weiß man natürlich nie genau, was mit diesen Daten darüber hinaus noch so geschieht.

Außerdem findet man hier auch Einstellmöglichkeiten, welche Daten Google über einen erfassen darf. Mithilfe verschiedener Schalter im Bereich Aktivitätseinstellungen kann man künftig finetunen, welche Daten Google sammeln darf und welche nicht. Dies gilt für die folgenden Kategorien:

• Web- & App-Aktivitäten
• Positionshistorie
• Geräte-Information
• Stimm- & Audio-Aktivitäten
• YouTube Suchverlauf
• YouTube Videoverlauf

Google hat darüber hinaus auch bereits seine Datenschutzerklärung veröffentlicht - aktuell allerdings ausschließlich in Englisch.