Was wir aus den neuen Datenschutzetiketten von Apple gelernt haben

Was wir aus den neuen Datenschutzetiketten von Apple gelernt haben

Wir alle wissen das Die Anwendungen sammeln unsere Daten. Eine der wenigen Möglichkeiten, um herauszufinden, was eine App mit unseren Informationen macht, ist das Lesen einer Datenschutzrichtlinie.

Seien wir ehrlich: Niemand tut dies.

Ende letzten Jahres hat Apple eine neue Anforderung für alle Softwareentwickler eingeführt, die Apps über den App Store veröffentlichen. Anwendungen sollten jetzt sogenannte Datenschutzetiketten enthalten, in denen die in einem leicht gescannten Format gesammelten Datentypen aufgeführt sind. Die Etiketten sehen aus wie ein Nährwertmarker auf Lebensmittelverpackungen.

Diese Labels, die im Dezember im App Store erscheinen, sind der jüngste Versuch von Tech-Designern, dies zu tun Machen Sie die Datensicherheit für uns alle verständlicher. Möglicherweise kennen Sie frühere Iterationen, z. B. das Vorhängeschlosssymbol in einem Webbrowser. Ein gesperrtes Vorhängeschloss gibt an, dass eine Website vertrauenswürdig ist, während ein entsperrtes Vorhängeschloss darauf hinweist, dass eine Website möglicherweise bösartig ist.

Die Frage ist, ob Apples neue Labels die Entscheidungen beeinflussen, die Menschen treffen. “Wenn sie es einmal gelesen oder angesehen haben, ändert sich dadurch die Art und Weise, wie sie die App verwenden, oder wird verhindert, dass sie die App herunterladen?” fragte Stephanie Nguyen, eine Wissenschaftlerin, die hat studierte User Experience Design und Datenschutz.

Um Etiketten zu testen, habe ich Dutzende von Apps untersucht. Dann konzentrierte ich mich auf die Datenschutzetiketten für die WhatsApp- und Signal-Messaging-Apps, Spotify- und Apple Music-Streaming-Musik-Apps und zum Spaß auf MyQ, die App, mit der ich meine Tür zu. Remote Garage öffne.

Ich habe viel gelernt. Datenschutzetiketten haben gezeigt, dass Apps, deren Funktion identisch ist, sich in der Art und Weise, wie sie mit unseren Informationen umgehen, erheblich unterscheiden können. Ich habe auch festgestellt, dass viele Daten erfasst werden, wenn Sie es am wenigsten erwarten, einschließlich der internen Produkte, für die Sie bezahlen.

Aber während die Etiketten oft aufleuchteten, sorgten sie manchmal für mehr Verwirrung.

Um die neuen Labels zu finden, können iPhone- und iPad-Benutzer mit dem neuesten Betriebssystem (iOS und iPadOS 14.3) den App Store öffnen und nach einer App suchen. Suchen Sie in der App-Beschreibung nach “App-Datenschutz”. Hier erscheint ein Feld mit der Beschriftung.

Apple hat das Datenschutzetikett in drei Kategorien unterteilt, damit wir ein vollständiges Bild der Arten von Informationen erhalten, die eine App sammelt. Sie sind:

  • Daten, mit denen Sie verfolgt werden. Diese Informationen werden verwendet, um Ihre Aktivitäten auf Apps und Websites zu verfolgen. Mithilfe Ihrer E-Mail-Adresse können Sie beispielsweise feststellen, dass Sie auch die Person waren, die eine andere App verwendet, in der Sie dieselbe E-Mail-Adresse eingegeben haben.

  • Mit Ihnen verbundene Daten: Diese Informationen sind mit Ihrer Identität verknüpft, z. B. Ihrer Kaufhistorie oder Ihren Kontaktdaten. Anhand dieser Daten kann eine Musik-App feststellen, dass Ihr Konto einen bestimmten Titel gekauft hat.

  • Daten, die nicht mit Ihnen verknüpft sind: Diese Informationen stehen nicht in direktem Zusammenhang mit Ihnen oder Ihrem Konto. Eine Mapping-App kann Daten von Bewegungssensoren erfassen, um beispielsweise jedem Schritt für Schritt Anweisungen zu geben. Diese Informationen werden nicht in Ihrem Konto gespeichert.

READ  iPhone 12: kabelloses Laden mit voller Geschwindigkeit, rein proprietär

Lassen Sie uns nun sehen, was diese Etiketten über bestimmte Anwendungen enthüllten.

An der Oberfläche, WhatsApp, die zu Facebook gehörtscheint fast identisch zu sein mit Signal. Beide bieten verschlüsselte Nachrichten, die Ihre Nachrichten verschlüsseln, so dass nur der Empfänger sie entschlüsseln kann. Beide verlassen sich auch auf Ihre Telefonnummer, um ein Konto zu erstellen und Nachrichten zu empfangen.

Aber ihre Datenschutzetiketten zeigen sofort, wie unterschiedlich sie unter der Haube sind. Unten links das Datenschutzschild für WhatsApp. Rechts ist der für Signal::

Die Etiketten zeigten sofort, dass WhatsApp viel mehr unserer Daten als Signal verwendet. Als ich Unternehmen danach fragte, sagte Signal, es sei bestrebt, weniger Informationen zu erhalten.

Bei Gruppenchats zeigte das WhatsApp-Datenschutz-Tag, dass die App Zugriff auf Benutzerinhalte hat, einschließlich Gruppenchatnamen und Gruppenprofilfotos. Signal, das dies nicht tut, sagte, er habe entwarf ein komplexes Gruppenchat-System Dadurch wird der Inhalt einer Konversation verschlüsselt, einschließlich der am Chat teilnehmenden Personen und ihrer Avatare.

Für Personenkontakte zeigte das WhatsApp-Datenschutzetikett, dass die App auf unsere Kontaktliste zugreifen kann. Das Signal nicht. Mit WhatsApp haben Sie die Möglichkeit, Ihr Adressbuch auf Unternehmensserver hochzuladen, damit Sie Ihre Freunde und Familie finden können, die die App ebenfalls verwenden. Bei Signal wird die Kontaktliste jedoch auf Ihrem Telefon gespeichert und das Unternehmen kann sie nicht berühren.

“In einigen Fällen ist es schwieriger, keine Daten zu sammeln”, sagte Moxie Marlinspike, Gründer von Signal. “Wir sind weiter gegangen, um Technologie ohne Zugang zu entwerfen und zu bauen.”

Ein WhatsApp-Sprecher verwies auf die Website des Unternehmens Erklären Sie Ihr Datenschutzetikett. Auf der Website heißt es, WhatsApp könne auf Benutzerinhalte zugreifen, um Missbrauch zu verhindern und Personen zu verbieten, die möglicherweise gegen die Gesetze verstoßen haben.

Dann habe ich mir das Datenschutzetikett einer scheinbar harmlosen App genau angesehen: MyQ von Chamberlain, einem Unternehmen, das Garagentoröffner verkauft. Die MyQ-App funktioniert mit einem Hub für 40 US-Dollar, der eine Verbindung zu einem WLAN-Router herstellt, sodass Sie Ihr Garagentor aus der Ferne öffnen und schließen können.

Das Etikett sagt Folgendes über die von der App gesammelten Daten aus. Achtung: es ist lang.

Warum kann ein Produkt, das ich für das Öffnen meines Garagentors bezahlt habe, meinen Namen, meine E-Mail-Adresse, meine Geräte-ID und meine Nutzungsdaten nachverfolgen?

Die Antwort: für die Werbung.

Elizabeth Lindemulder, die vernetzte Geräte für die Chamberlain Group überwacht, sagte, das Unternehmen habe Daten gesammelt, um Personen mit Werbung im Internet anzusprechen. Chamberlain unterhält auch Partnerschaften mit anderen Unternehmen wie Amazon, und Daten werden an Partner weitergegeben, wenn Personen ihre Dienste nutzen.

In diesem Fall gelang es dem Label, mich aufzuhalten und zu denken: Yuck. Vielleicht gehe ich zurück zu meiner alten Garagenfernbedienung, die keine Internetverbindung hat.

Schließlich habe ich die Datenschutzbezeichnungen von zwei Musik-Streaming-Apps verglichen: Spotify und Apple Music. Diese Erfahrung brachte mich leider in ein Kaninchenloch der Verwirrung.

Schauen Sie sich die Etiketten an. Unten links die für Spotify. Rechts ist der für Apple Music.

Diese unterscheiden sich von den anderen in diesem Artikel gezeigten Labels, da es sich nur um Vorschauen handelt. Das Spotify-Label war so lang, dass wir nicht alles sehen konnten. Und als ich mich mit den Etiketten befasste, enthielten beide eine so verwirrende oder irreführende Terminologie, dass ich die Punkte unserer Datennutzung nicht sofort verbinden konnte.

Ein Jargon in der Spotify-Etikette war, dass sie „Bruttostandorte“ von Menschen für Werbung sammelte. Was bedeutet das?

READ  Bloodborne in 60 fps: Modder macht das Spiel flüssig

Laut Spotify gilt dies für Personen mit kostenlosen Konten, die Anzeigen erhalten. Die App extrahiert Informationen vom Gerät, um ungefähre Standorte zu erhalten, damit Anzeigen geschaltet werden können, die für den Standort dieser Benutzer relevant sind. Es ist jedoch unwahrscheinlich, dass die meisten Menschen dies beim Lesen des Etiketts verstehen.

Das Datenschutzlabel von Apple Music schlug vor, Daten zu Werbezwecken mit Ihnen zu verknüpfen, auch wenn die App keine Anzeigen liefert oder liest. Nur auf der Apple-Website Habe ich herausgefunden, dass Apple Music das, was Sie hören, überprüft, um Informationen zu bevorstehenden Veröffentlichungen und neuen Künstlern zu erhalten, die Ihren Interessen entsprechen.

Datenschutzetiketten sind besonders verwirrend, wenn es um Apples eigene Apps geht. Während einige Apple-Anwendungen mit Datenschutzetiketten im App Store erschienen sind, haben andere dies nicht getan.

Laut Apple konnten nur einige seiner Apps – wie FaceTime, Mail und Apple Maps – entfernt und erneut in den App Store hochgeladen werden, sodass diese mit Datenschutzetiketten versehen sind. Die Telefon- und Nachrichten-Apps können jedoch nicht von Geräten entfernt werden und verfügen daher nicht über Datenschutzetiketten im App Store. Stattdessen befinden sich die Datenschutzetiketten für diese Apps in schwer zu findende Supportdokumente.

Das Ergebnis ist, dass Apples App-Datenpraktiken weniger einfach sind. Wenn Apple das Gespräch über Datenschutz führen soll, kann es ein besseres Beispiel geben, indem es die Sprache klarer macht – und sein Kennzeichnungsprogramm weniger interessiert. Als ich fragte, warum nicht alle Apps den gleichen Standards entsprechen sollten, ging Apple nicht weiter auf das Problem ein.

Frau Nguyen, die Forscherin, sagte, dass viel passieren muss, damit Datenschutzetiketten erfolgreich sind. Neben Verhaltensänderungen müssen Unternehmen bei der Beschreibung ihrer Datenerfassung ehrlich sein. Noch wichtiger ist, dass die Menschen in der Lage sein müssen, die Informationen zu verstehen.

“Ich kann mir nicht vorstellen, dass meine Mutter jemals aufhören würde, sich ein Etikett anzusehen und zu sagen:” Lassen Sie mich die Daten betrachten, die sich auf mich beziehen, und die Daten, die sich nicht auf mich beziehen “, sagte sie. “Was bedeutet das?”

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.