Gestern hatte ich bereits darauf hingewiesen, dass Apple inzwischen dazu übergegangen ist, Apps abzulehnen, die der mit iOS/iPadOS 14.5 kommenden "App Tracking Transparency" widersprechen. Hier hinter verbirgt sich die Verpflichtung für Entwickler, künftig in ihren Apps ein Popup anzuzeigen, falls sie in ihren Apps Code verwenden, der ein Cross-Site-Tracking des jeweiligen Users ermöglicht. Hierüber sollen die Nutzer dann die Möglichkeit haben, selbst zu entscheiden, ob sie dies zulassen wollen oder nicht. Zu den größten Gegnern dieser Neuerung gehört naturgemäß Facebook, das bereits öffentlich dagegen Sturm gelaufen ist. In einem am Monat in der New York Times erscheinenden Interview bezieht Apple CEO Tim Cook unter anderem hierzu nun Stellung.

Cook erklärt dabei unter anderem, er sei schickiert darüber, wie viel Kritik sein Unternehmen wegen der kommenden Neuerung in den vergangenen Monaten hat einstecken müssen. So argumentiert Facebook, dass Apple mit dem Schritt vor allem kleineren Unternehmen schaden würde, die auf personalisierte Werbeeinblendungen angewiesen sind und diese mit ATT deutlich weniger effektiv sein werden. Doch auch Facebook selbst sei von den neuen Abfragen betroffen. Hierauf von der Interviewerin Kara Swisher angesprochen erklärt Cook:

"All we're doing, Kara, is giving the user the choice whether to be tracked or not. And I think it's hard to argue against that. I've been shocked that there's been pushback on this to this degree."

Damit schlägt Cook in dieselbe Kerbe, die ich auch bereits mehrfach angemerkt habe: Allein die Tatsache das Facebook gegen die neuen Abfragen wettert zeigt eigentlich schon, dass man sich durch die Einblendung des Popups ertappt fühlt und man sich sehr wohl darüber bewusst ist, dass ein Großteil der Nutzer das Tracking eigentlich nicht möchte. Zudem wird das Tracking mit den Abfragen ja nicht per se unterbunden, der Nutzer bekommt lediglich die Gelegenheit, hierüber zu entscheiden.

In der laufenden Woche hat Apple bereits die sechste Vorabversion von iOS/iPadOS 14.5 an seine Entwickler und an Teilnehmer des Public Beta Programms verteilt. Damit rückt nicht nur die Veröffentlichung der finalen Version für alle Nutzer immer näher, sondern auch die damit einhergehende Verpflichtung für Entwickler, in ihren Apps ein Popup anzuzeigen, sollte in ihren Apps Code enthalten sein, der ein Cross-Site-Tracking ermöglicht. Hierüber sollen die Nutzer dann die Möglichkeit haben, selbst zu entscheiden, ob sie dies zulassen wollen oder nicht. Apple nennt dies "App Tracking Transparency" und es gilt für sämtliche neu eingereichten, aber auch aktualisierten AppStore-Apps. Nun hat Apple auch damit begonnen, die ersten Apps abzulehnen, die die ATT nicht enthalten oder Möglichkeiten nutzen, Apples Regeln zu umgehen, wie Forbes berichtet.

Zu dene rsten Apps, die hiervon betroffen sind gehören laut Forbes Heetch, Radish Fiction, InnoGames und weitere. Sollte ihre Einreichung zur Begutachtung für den AppStore abgelehnt werden, informiert Apple hierüber mit der folgenden Aussage: "Your app uses algorithmically converted device and usage data to create a unique identifier in order to track the user." Zudem liefert Apple auch eine Auflistung mit, welche Daten von den betroffenen Apps gesammelt werden.

In den kommenden Wochen könnte noch eine Menge Arbeit auf diverse Entwickler zukommen. So bemerkt der Marketing-Analyst Eric Seufert, dass das SDK des Analyse-Unternehmens Adjust momentan nicht genutzt werden kann oder von Apple abgelehnt wird, da es mit eigenen Mitteln die eindeutige Identifikation eines Geräts möglich macht, was entgegen der AppStore-Richtlinie 5.1.2 steht. Das Adjust-SDK wird aktuell in über 50.000 Apps genutzt. Adjust hat jedoch bereits angekündigt, sich um das Problem regelkonform kümmern zu wollen.

Per a number of developers, Apple has begun rejecting app updates that include the Adjust SDK related to its collection of data used for device fingerprinting.

— Eric Seufert (@eric_seufert) April 1, 2021

Ende 2019 hatte ich bereits berichtet, dass in Russland ein Gesetz verabschiedet wurde, wonach jedes Smartphone, jeder Computer und sogar jedes Smart TV mit vorinstallierten russischen Apps ausgeliefert werden muss. Während dies vor allem mit der Unterstützung der lokalen Wirtschaft begründet wird, haben Datenschützer größte Bedenken, dass auf diese Weise Überwachungs-Apps auf die Geräte geschleust werden sollen, was dazu führen könnte, dass sich manche Hersteller komplett aus dem Markt zurückziehen. Als erstes käme einem dabei natürlich Apple in den Sinn, wo man ja bekanntermaßen sehr viel Wert auf den Datenschutz bei seinen Nutzern legt. Kommt ein Hersteller der Installation der geforderten Apps nicht nach, würden seine Geräte für den russischen Markt nicht mehr zugelassen.

Mitte vergangenen Monats wurde bekannt, dass das neue Gesetz nun auch auf den Apple-Geräten umgesetzt wird, wenn auch in etwas abgewandelter Form als zunächst erwartet. So hat sich Apple offenbar mit der russischen Regierung geeinigt, um dem neuen Gesetz in gewisser Weise gerecht zu werden. Dabei werden allerdings keine Apps direkt vorinstalliert. Stattdessen bekommt der Nutzer ein Popup angezeigt, der den Nutzer dazu auffordert, die von der russischen Regierung ausgewählten Apps zu installieren. Hierdurch können die Nutzer auch der Installation bestimmter Apps widersprechen. Mit Beginn des heutigen 01. April wird dies nun auch in die Tat umgesetzt. So berichten verschiedene Nutzer auf den sozialen Medien, dass das entsprechende Popup inzwischen bei ihnen auftaucht.

Here is how it looks in the actual setup. pic.twitter.com/QOUwwIGSnx

— Khaos Tian (@KhaosT) April 1, 2021

Die angebotenen Apps umfassen beispielsweise Yandex Browser, Yandex Maps, ICQ, VK und weitere und werden im "Heute"-Bereich des AppStore angezeigt. Wie bereits erwähnt, werden die Apps nicht automatisch installiert und die Nutzer können sich auch komplett dagegen entscheinden. Bei der iPhone-Einrichtung taucht in Russland jedoch ab sofort ein Hinweis auf, auf dem Apple schreibt: "In compliance with Russian legal requirements, here are some apps from Russian developers that you may download."

Ende 2019 hatte ich bereits berichtet, dass in Russland ein Gesetz verabschiedet wurde, wonach jedes Smartphone, jeder Computer und sogar jedes Smart TV mit vorinstallierten russischen Apps ausgeliefert werden muss. Während dies vor allem mit der Unterstützung der lokalen Wirtschaft begründet wird, haben Datenschützer größte Bedenken, dass auf diese Weise Überwachungs-Apps auf die Geräte geschleust werden sollen, was dazu führen könnte, dass sich manche Hersteller komplett aus dem Markt zurückziehen. Als erstes käme einem dabei natürlich Apple in den Sinn, wo man ja bekanntermaßen sehr viel Wert auf den Datenschutz bei seinen Nutzern legt. Kommt ein Hersteller der Installation der geforderten Apps nicht nach, würden seine Geräte für den russischen Markt nicht mehr zugelassen.

Wie die Kollegen von Vedomosti nun berichten, hat sich Apple offenbar mit der russischen Regierung geeinigt, um dem neuen Gesetz in gewisser Weise gerecht zu werden. Dabei werden allerdings keine Apps direkt vorinstalliert. Stattdessen bekommt der Nutzer ein Popup angezeigt, der den Nutzer dazu auffordert, die von der russischen Regierung ausgewählten Apps zu installieren. Hierdurch können die Nutzer auch der Installation bestimmter Apps widersprechen. Das Popup wird dem Bericht zufolge ab dem 01. April bei der Einrichtung eines neuen iPhones oder iPads angezeigt.

Seit dem Jahreswechsel sind Enwickler dazu verpflichtet, bei neuen oder aktualisierten Apps Hinweise zum App-Datenschutz mitzuliefern, die dann auch auf den jeweiligen AppStore-Seiten angezeigt werden. Bereits damals gab es Diskussionen darum, wie es denn um Apples vorinstallierte Apps stehen würde, die nicht über den AppStore angeboten werden. Das Unternehmen hatte daraufhin angekündigt, eine Webseite ins Leben zu rufen, auf der die entsprechenden Informationen veröffentlicht werden. Diese Webseite ist nun online gegangen.

Auf der neuen Webseite lassen sich sämtliche Datenschutz-Hinweise zu den Apple-eigenen Apps an einem gemeinsamen Ort einsehen. Die Apps sind dort alphabetisch sortiert und nach iOS, iPadOS, macOS, watchOS und tvOS kategorisiert. Hierdurch kann es dann auch geschehen, dass manche Apps, wie beispielsweise GarageBand mehr als einmal auftauchen. Auch zu Entwickler-Tools, wie beispielsweise Xcode oder den AppStore selbst hat Apple entsprechende Informationen veröffentlicht.

Apple weist darauf hin, dass der Bereich "Daten, die zum Tracking deiner Person verwendet werden" bei den eigenen Apps nicht auftauche, da Apple keinerlei Tracking-Technolgien in seinen Apps einsetzt. Mit dem für Ende des Monats erwarteten Update auf iOS 14.5 werden in diesem Zusammenhang dann auch die Tracking-Abfragen in allen neuen und aktualisierten Apps für die Entwickler verpflichtend.

Während Chats und auch Sprach- und Videoanrufe über WhatsApp inzwischen Ende-zu-Ende verschlüsselt sind, so dass niemand ausser den Chat- bzw. Anrufteilnehmern den Inhalt einsehen kann, gilt dies nach wie vor nicht für die Backup-Funktion innerhalb von WhatsApp, die eine Sicherung der Chatverläufe in iCloud ablegt. Zwar sind auch die in iCloud lagernden Inhalte verschlüsselt, allerdings verfügt Apple über die dort zum Einsatz kommenden Schlüssel und muss im Zweifel auch US-Strafverfolgungsbehörden Zugriff auf iCloud-Inhalte gewähren, sofern dies richterlich angeordnet wird. Wie die Kollegen von WABetaInfo berichten, arbeitet Facebook-Tochter allerdings weiter an einer Lösung, die einen Zugriff auf die WhatsApp-Backups unmöglich macht.

Auf Screenshots einer internen Beta von WhatsApp ist dabei zu sehen, wie der Nutzer nach der Eingabe eines mindestens acht Zeichen langen Passworts gefragt wird, wenn er eine Verschlüsselung des zu iCloud übertragenen Backups wünscht. Wie bei jeder Verschlüsselung wäre dabei zu beachten, dass diese natürlich nur so stark ist, wie das Passwort komplex ist. Auf den Screenshots beschreibt WhatsApp die Funktionsweise folgendermaßen:

"To prevent unauthorized access to your iCloud Drive backup, you can set a password that will be used to encrypt future backups. This password will be required when you restore from the backup."

Der Nutzer wird außerdem darauf hingewiesen, dass das Passwort lokal auf dem Gerät für die Verschlüsselung des Backups genutzt wird, bevor dieses zu iCloud übertragen wird. Aus diesem Grunde ist WhatsApp auch nicht in der Lage, im Falle eines vergessenen Passworts zu helfen.

• The chat database is already encrypted now (excluding media), but the algorithm is reversible and it's not end-to-end encrypted.
• Local Android backups will be compatible with this feature.

The chat DB and media will be encrypted using a password that only you know. https://t.co/WAliLUnF18

— WABetaInfo (@WABetaInfo) March 8, 2021

Derzeit ist noch unklar, wann WhatsApp die neue Funktion ausrolllt. Grundsätzlich ist es jedoch ein wilkommener Schritt, dass hieran gearbeitet wird.

Bei datenschutzbewussten Nutzern hat Facebook wohl schon seit Jahren einen schweren Stand. Die aktuellen Diskussionen rund um die mit iOS/iPadOS 14.5 kommenden Tracking-Abfragen und Facebooks PR-Kampagne hiergegen dürften diese Situation noch verschärfen. Und genau mitten in diese Datenschutz-Diskussion platzt nun die Meldung, dass Facebook an einer Konkurrenz zu Apples "Hey Siri" oder Amazons "Alexa" arbeitet. So wird es künftig über den Sprachbefehl "Hey Facebook" möglich sein, die eigenen smarten Geräte per Sprachbefehl aufzuwecken und sie Aktionen ausführen zu lassen. Wie die Kollegen von The Verge berichten, hat Facebook unter anderem bekanntgegeben, dass Nutzer des Oculus Quest das Gerät per "Hey Facebook" nun bedienen können, ohne dabei ihre Hände benutzen zu müssen. Dies trifft zudem auch auf Facebooks "Portal"-Geräte zu. Der hier bislang zum Einsatz kommende Befehl "Hey Portal" wird ab sofort durch "Hey Facebook" ersetzt.

Wie bei den anderen Sprachassistenten von Apple, Amazon und Co. wird auch Facebook die Sprachbefehle nach "Hey Facebook" aufzeichnen und auswerten. Inwieweit dies anonymisiert stattfindet, gibt Facebook allerdings nicht an. Facebook schreibt dazu:

Unless you turn Portal’s microphone off, Portal listens for a wake word. If Portal detects a wake word, a visual indicator appears on the bottom of the screen, and Portal will start to record and transcribe your voice interaction. This recording and transcription is sent to Facebook servers in real-time to respond to your request.

Na das klingt doch nach einer super Idee, sich ein smartes Gerät von Facebook anzuschaffen, welches einen dauerhaft belauscht, um dann bei einem Startkommando aktiv zu werden. Zumal Facebook ja dafür bekannt ist, nicht an den Daten seiner Nutzer interessiert zu sein (*Hey Facebook, Ironie aus). Immerhin ist die neue Funktion optional und standardmäßig deaktiviert. Irgendjemand an dieser Funktion interessiert?

Mit iOS 14.5 wird Apple die Trackingabfragen für alle AppStore-Entwickler verpflichtend machen und Facebook läuft weiterhin Sturm gegen diese Neuerung. Zur Erinnerung: Künftig müssen App-Entwickler ihre Nutzer explizit darum bitten, das Tracking über verschiedene Apps und Webseiten zuzulassen. Da man sich bei Unternehmen wie Google und Facebook ganz offensichtlich darüber bewusst ist, dass die meisten Nutzer diesem Tracking aber wohl widersprechen werden, wetterte man bereits öffentlich gegen Apples neueste Datenschutzmaßnahme. Apple zeigte sich hiervon allerdings bislang mehr als unbeeindruckt und wird die neue Abfrage mit der finalen Version von iOS 14.5 nun endgültig einführen.

Vor dem Start der neuen Abfragen hat Facebook nun eine neue PR-Kampagne mit dem Titel "Good Ideas Deserve To Be Found" gestartet, in der man versucht darzustellen, wie kleine Unternehmen auf personalisierte Werbung angewiesen sind, damit sie überhaupt Geld verdienen und wachsen können. Dabei spielt Facebook natürlich indirekt auf Apples eingeschlagenen Weg in Sachen Datenschutz seiner Nutzer an. Die Kampagne soll für zunächst 12 Wochen auf  Facebook und auch in TV-Spots in den USA zu sehen sein, wie CNBC berichtet. Selbstverständlich geht man dabei auch darauf ein, wie Facebook den angesprochenen kleinen Unternehmen dabei hilft, zu wachsen, indem man ihnen personalisierte Werbung anbietet und Zugriff auf die Daten der Nutzer gewährt. Na wenn das mal kein Eigentor wird.

YouTube Direktlink