Sicherheitsforschern zufolge ist Apple angeblich in der Lage, Nutzer in den vom Unternehmen gesammelten Analysen über eine eindeutige Kennung zu identifizieren, die mit dem iCloud-Konto der Anwender verknüpft werden kann.
Als datenschutzbewusstes Unternehmen sollte Apple mit der Einführung der App-Tracking-Transparenz und der Zusicherung, keine identifizierbaren Daten über die Nutzungsgewohnheiten der Nutzer zu sammeln, den Nutzern versichern, dass sie nicht zwangsläufig getrackt und ihre Daten in irgendeiner Weise monetarisiert werden. Wie zwei Forscher herausgefunden haben, scheint Apple allerdings dazu in der Lage zu sein. In einer Reihe von Tweets beleuchtete der iOS-Entwickler Mysk die Systeme von Apple und entdeckte eine ID in den Analysedaten, die als „dsId“ bezeichnet wird. Später wurde festgestellt, dass es sich dabei um einen „Directory Services Identifier“ handelt, der mit einem iCloud-Konto verknüpft ist.
App Store: Hat Apple wichtige Details verschwiegen?
Jede DSID kann theoretisch mit einem bestehenden iCloud-Konto abgeglichen werden. Wenn die Recherchen richtig sind und Apple sich dazu entschlossen hat, enthält sie den Namen, die E-Mail-Adresse und andere Details des Kontos des jeweiligen Nutzers. Die Kennung ist in allen Analysedaten enthalten, die der App Store an Apple sendet – auch andere Apps machen das Gleiche. Mysk meint, dass dies bedeutet, dass „dein detailliertes Verhalten beim Browsen von Apps im App Store an Apple gesendet wird und die ID enthält, die benötigt wird, um die Daten mit dir zu verknüpfen“. Mysk weist darauf hin, dass in Apples eigener Erklärung zu Device Analytics & Privacy steht:
„Keine der gesammelten Informationen identifiziert dich persönlich“, was als „ungenau“ bezeichnet wird.
Apple hat bereits früher öffentlich erklärt, dass das Unternehmen nicht in der Lage ist, Nutzerdaten zu verkaufen. Darüber hinaus wurde erklärt, wie Apple Daten in seinen Werbeplattformen verwendet. Dazu gehört auch die Aussage, dass die Werbeplattform keine Nutzer- oder Gerätedaten mit Daten verknüpft, die von Dritten für gezielte Werbung gesammelt wurden und dass sie keine Nutzer- oder Gerätekennungen an Datenerfassungsfirmen weitergibt.
Eine Sammelklage wurde eingereicht
Trotz der Behauptung, dass Apple keine Daten verkauft und daran arbeitet, Daten, die von den Kunden seiner Werbeplattform genutzt werden, zu anonymisieren, besteht das Problem darin, dass Apple die identifizierbaren Daten möglicherweise für seine eigenen Zwecke nutzen könnte und dass es Beweise dafür gibt, dass das Unternehmen in der Lage ist, identifizierbare Daten zu sammeln. Am 12. November wurde eine Sammelklage gegen Apple eingereicht, in der behauptet wird, dass Apple das Recht der Nutzer auf Privatsphäre verletzt, weil es weiß, was die Anwender in der App Store App anschauen. Diese Klage basierte auf Untersuchungen von Mysk. Doch die Forscher konnten damals aufgrund der Verschlüsselung nicht untersuchen, welche Daten in iOS 16 gesendet wurden. (Photo by Ar_TH / Bigstockphoto)
