Datenschutz beim iPhone Was bringt Apples Tracking-Schutz?

18.08.2021

App-Tracking-Transparenz (ATT): So heißt die neue Funktion, mit der Apple iPhone-Besitzer vor Datenkraken schützen will. Leider hilft der Tracking-Schutz nur begrenzt.

Apples Versprechen: Schluss mit Tracking

Felix kauft einen Kaffee. Plötzlich folgt ihm der Barista – erst ins Taxi, dann zur Bankberatung, in die Drogerie und schließlich sogar in Felix‘ Wohnung. Und es bleibt nicht beim Barista: Eine ganze Horde von Menschen verfolgt den armen Felix, blickt auf seinen Kontoauszug, erfährt von seinen medizinischen Problemen, starrt auf seinen Handybildschirm. Doch dann erscheint eine Nachricht auf Felix’ iPhone – mit der Frage, ob er Tracking stoppen möchte. Felix bestätigt das mit einem Klick und schon lösen sich all die neugierigen Plagegeister laut platzend in Luft auf. Kurz darauf endet der Apple-Werbespot mit dem Slogan „Privacy. That’s iPhone“.

Die Kampagne: Apple als Retter der Privatsphäre

Apple hat sich in den letzten Monaten in einer ganzen Reihe von Werbespots, Plakataktionen und Produktpräsentationen als Retter der digitalen Privatsphäre inszeniert. Das ist unter anderem deshalb ein Erfolgsrezept, weil Internetnutzer durch zahlreiche Datenlecks und -skandale bei Facebook, Yahoo, Cambridge Analytica oder der NSA für das Thema Datenschutz sensibilisiert wurden. Und weil das Geschäftsmodell von Apples Konkurrenten Google zu großen Teilen auf dem massenhaften Sammeln und Auswerten von Nutzerdaten basiert – wie die Stiftung Warentest schon vor Jahren aufgezeigt hat ("Mein Konto" bei Google: Was weiß der Internetriese über mich?).

Die Neuerung: App-Tracking-Transparenz

Im Zentrum von Apples Datenschutz-Kampagne steht die Funktion App Tracking Transparency (ATT), die seit Ende April iPhone-Nutzer mit iOS-Version 14.5 oder höher fragt, ob sie Apps Tracking gestatten oder unterbinden wollen. Wir haben bei rund 15 Apps geprüft, ob sie die neue Anti-Tracking-Funktion implementiert haben – außerdem haben wir bei zwei Apps mit ATT den Datenverkehr analysiert, um zu testen, was die Funktion bringt. Unser Resümee: Sie ist ein Schritt in die richtige Richtung und verstärkt die Datenschutzvorteile des iPhones gegenüber Android-Geräten. Sie sorgt aber nicht für das Ende der Nutzerverfolgung auf dem Handy, da Apple einige Arten der Datenerfassung durch App-Betreiber bisher nicht flächendeckend unterbindet.

Tipp: Bewertungen der Stiftung Warentest für Smartphones von Apple, Samsung, Huawei & Co zeigt unser großer Handy-Vergleich.

Das Konzept: Keine Werbe-ID mehr für Tracker

Hauptfolge von ATT ist, dass App-Betreiber nicht mehr die sogenannte IDFA erfahren, wenn der Nutzer Tracking ablehnt. Die IDFA (Identifier for Advertisers) ist eine Werbe-ID, anhand der ein iPhone – und darüber oft der jeweilige Nutzer – wiedererkannt werden kann. Sie dient unter anderem dazu, dass App-Anbieter – etwa mit Hilfe von Werbenetzwerken – das Online-Verhalten des Nutzers auch außerhalb der eigenen App ausforschen können. So erfahren sie mitunter, welche Websites er aufruft, welche weiteren Apps er verwendet oder was er online kauft. Daraus lassen sich viele Rückschlüsse auf seine Interessen, Wünsche, Präferenzen, Sorgen und Probleme ziehen (Tracking: Was ein einziger Tag am Handy über Surfer verrät).

iOS-Tracking-Schutz im Test

Wir haben exemplarisch den Datenverkehr der Shopping-App MyDealz und der Fitness-App Adidas Runtastic untersucht. Wir prüften die iOS-Version der beiden Apps jeweils einmal mit und einmal ohne Tracking-Erlaubnis. Zusätzlich testeten wir auch die Android-Versionen der zwei Apps, um das Tracking-Verhalten der Apps in beiden Betriebssystemen miteinander vergleichen zu können.

Positive Nebenwirkungen: Facebook bekommt weniger Infos

Im Test führte die ATT-Funktion nicht nur dazu, dass das Erfassen der IDFA unmöglich wird – sie hatte auch einige erfreuliche Zusatzeffekte:

Facebook erfuhr nicht mehr den Namen des vom Nutzer verwendeten Mobilfunkanbieters.
Manchmal wurden auch etwas weniger Hardware-Daten gesammelt oder nur an weniger Empfänger gesendet.
In anderen Fällen erhielten zudem weniger Firmen statistische Angaben zur App-Nutzung.

Problem 1: Viele Apps fragen nicht

Doch Apple lässt Trackern Wahlmöglichkeiten. App-Anbieter brauchen die neue Funktion nicht umzusetzen, wenn sie

auf die IDFA verzichten,
keine personalisierte Werbung anzeigen oder
die gesammelten Infos nicht mit Dritten teilen.

Und tatsächlich scheinen viele Apps ATT noch gar nicht implementiert zu haben: Diverse Programme, die wir gerne näher untersucht hätten, spielten im Testzeitraum keinerlei Anfragen zum Tracking aus – darunter so populäre Apps wie Der Spiegel, Check24 oder Duolingo.

Ohne Erlaubnis können Apps die IDFA nicht mehr erfassen. Dass einige dennoch von der Tracking-Anfrage absehen, deutet möglicherweise darauf hin, dass sie die IDFA gar nicht unbedingt brauchen, sondern ihnen andere Tracking-Parameter vollkommen ausreichen. Schließlich ist die IDFA bei weitem nicht die einzige Möglichkeit, ein Gerät zu identifizieren. MyDealz erhob die IDFA übrigens selbst dann nicht, wenn wir Tracking gestatteten. Auch das suggeriert, dass sie für Anbieter nicht unerlässlich ist.

Dass Apps nicht immer das Einverständnis des Nutzers einholen, kann in manchen Fällen auch an der Betriebssystem-Version des jeweiligen iPhones liegen. Die ATT-Funktion existiert nur auf Geräten mit iOS 14.5 oder höher. Wer ein Modell hat, das älter ist als das iPhone 6s, erhält diese Updates nicht. Zudem dürften auch einige Besitzer neuerer Modelle die Firmware ihres Geräts noch nicht aktualisiert haben.

Problem 2: Identifikation durch Hardware-Daten

Alternative Tracking-Methoden bieten App-Betreibern den Vorteil, dass weniger Nutzer darauf aufmerksam werden als bei der von ATT geforderten Zustimmungs-Abfrage. Eine dieser Alternativen heißt Fingerprinting. Hierbei werden Geräte anhand von Hardware-Merkmalen wiedererkannt. Fingerprinting ist in den letzten Jahren auch auf Websites immer populärer geworden, da Nutzer – anders als bei Cookies – kaum etwas dagegen tun können.

Laut Apple dürfen iOS-Apps zwar kein Fingerprinting anwenden. Doch es erscheint fraglich, wie streng das Unternehmen diese Vorgabe prüft und durchsetzt: Auch wenn wir ATT einschalteten, sammelten die Apps zum Beispiel noch fleißig Hardware-Daten wie das Gerätemodell, die Betriebssystem-Version oder die Systemsprache, aber auch Zusatzinformationen wie den Namen des Mobilfunkanbieters. Solche Angaben ermöglichen es oft, Geräte und ihre Nutzer wiederzuerkennen. Wie viele solcher Infos nötig sind, um Geräte eindeutig zu identifizieren, lässt sich nicht pauschal sagen.

Problem 3: Andere IDs

Zusätzlich stießen wir im Test bei MyDealz und Runtastic auf mehrere datenhungrige Drittanbieter wie Google, Facebook oder die Tracking-Spezialisten Adjust und New Relic, die trotz ATT Daten sammelten und eigene IDs setzten, um die App-Nutzung weiterhin beobachten zu können. Apple verbietet App-Betreibern zwar, geräte- oder nutzerspezifische IDs zu verwenden, um in der App gesammelte Daten mit Daten aus anderen Quellen zu kombinieren und sie für Werbung oder Datenhandel einzusetzen. Doch auch wenn solche alternativen IDs für Datensammler im Regelfall weniger nützlich sind als die IDFA, bedeuten sie letztlich eine Fortsetzung des Trackings mit anderen Mitteln. Zu diesen alternativen Mitteln zählt auch das Tracking-Pixel, das wir trotz aktivierter ATT-Funktion in der MyDealz-App fanden. ATT macht Drittanbietern die Nutzerverfolgung also keinesfalls unmöglich, sondern lediglich schwerer, indem es die Optionen der Datensammler einschränkt.

Apple auf dem Weg zur Datenkrake?

Nach etwas mehr als drei Monaten sind die Reaktionen auf Apples neue Datenschutz-Funktion gemischt: Die Werbewirtschaft – allen voran Facebook – hatte schon vorab lamentiert, ATT werde vielen Firmen schaden, da sie Nutzer künftig weniger zielgenau ansprechen und den Erfolg ihrer Werbekampagnen schwerer messen können. Tatsächlich ist kurz nach Einführung der Funktion ein Teil des Werbeetats von iOS zu Android umgezogen: Laut dem Wall Street Journal nahmen die Ausgaben für Reklame in iOS-Apps um rund ein Drittel ab, während die Investitionen auf der Android-Seite um etwa zehn Prozent stiegen. Für datenschutzbewusste iPhone-Nutzer ist das natürlich erfreulich. Die renommierte IT-Journalistin Kate O’Flaherty veranlasste das auf forbes.com zu einem geradezu euphorischen Urteil: „Apples atemberaubendes neues iPhone-Feature ist ein triumphaler Erfolg.“

Triumphaler Erfolg oder Marketing-Aktion?

Die Umschichtung des Marketingetats von iOS zu Android könnte sich mittelfristig aber auch als temporäre Vorsichtsmaßnahme der Werbeindustrie erweisen. Laut dem Marketing-Experten Eric Seufert hält sich der Datenschutz-Effekt von ATT nämlich sehr in Grenzen: „Über jeden Nutzer, der sich gegen Tracking entscheidet, werden weiterhin genauso viele Daten gesammelt wie zuvor.“ Seines Erachtens hat sich für Nutzer wenig geändert: „Eine Big-Tech-Firma beobachtet weiterhin die App-Nutzung und -Monetarisierung zum Zweck der zielgerichteten Werbung – nur dass die Firma jetzt Apple statt Facebook ist“ (Apple robbed the mob’s bank).

Alex Austin, Chef der Trackingfirma Branch, kommt gegenüber der Financial Times zu einem ähnlichen Ergebnis und sieht in ATT vor allem eine Chance für Apple, seine Wettbewerbsvorteile gegenüber Google medienwirksam anzupreisen: „Es wird immer klarer, dass iOS 14 viel mehr eine Marketing-Aktion war als eine tatsächliche Datenschutz-Initiative“.

Die Auswege der Datensammler

Erstanbieter werden.: Auch wenn ATT der Werbeindustrie das Leben etwas schwerer macht: Hilflos sind die Tracking-Unternehmen keinesfalls. Ein Ausweg heißt First Party Data. Wenn Apple mit ATT Drittanbieter vom Datensammeln abhält, müssen diese Firmen eben dafür sorgen, dass sie Erst- statt Drittanbieter sind. Der Facebook-Konzern mag künftig in fremden Apps weniger Daten abgreifen, doch er betreibt ja selbst Apps wie Facebook, Facebook Messenger, Whatsapp und Instagram. Google hat mit Diensten wie Gmail, Youtube, Maps, Translate oder Chrome noch mehr Apps im Angebot. Besitzt ein Unternehmen mehrere Apps, darf es Nutzer App-übergreifend tracken, ohne damit gegen ATT zu verstoßen.
Um das Ausmaß sammelbarer Daten auszuweiten, könnten gerade Großkonzerne weitere Apps aufkaufen – oder in ihre bereits bestehenden Apps mehr und mehr Services einbinden. Facebook etwa ist längst nicht mehr auf Posts von Freunden beschränkt, sondern bietet unter anderem Shopping, Dating, Videos und journalistische Inhalte. Das führt dazu, dass Nutzer Facebook für immer mehr Bedürfnisse verwenden.
Hinzu kommen sowohl bei Google als auch bei Facebook die sogenannten Single-Sign-On-Optionen: Nutzer können sich mit ihrem Google- oder Facebook-Konto in anderen Apps wie Booking.com, Tinder oder IMDB anmelden – dabei fließen natürlich Daten an die Technikriesen.
Login-Pflicht einführen.: Doch auch kleinere Anbieter haben Möglichkeiten, an Nutzerdaten zu kommen: etwa, indem sie eine Login-Pflicht einführen, Usern einen Mehrwert für die Tracking-Erlaubnis bieten, Daten aus anderen Gründen als Werbung sammeln oder Geräte eben nicht an der IDFA, sondern anderen Merkmalen wiedererkennen.
Kontextbezogen werben.: Im Idealfall motivieren die diversen Anti-Tracking-Initiativen im Netz aber manche Firma, sich von invasiver Nutzerverfolgung zu verabschieden und auf contextual advertising umzusteigen. Das klingt fancy, ist aber ein alter Hut: Kontextbezogene Werbung orientiert sich nicht an den – mehr oder minder heimlich erforschten – Interessen einzelner Nutzer, sondern an der inhaltlichen Umgebung des Werbeplatzes. Kurzum: Sportartikel-Anbieter werben online auf Sportseiten, Autohersteller auf Autoportalen und Windel-Produzenten auf Websites für Eltern.

Ändert Apple gerade unauffällig sein Geschäftsmodell?

Wie sehr Apple selbst Teil der Werbeindustrie ist, wird gerade im Zusammenhang mit ATT intensiv diskutiert. Bislang schien die Lage relativ klar: Google und Facebook verdienen ihr Geld primär über das massenhafte Sammeln von Nutzerdaten, die für interessenbasierte Werbung verwendet werden. Apples Geschäftsmodell hingegen bestand vor allem aus dem Verkauf hochpreisiger Hardware, die gerade gegenüber der Android-Konkurrenz als datenschutzfreundlich gilt. Die ATT-Funktion wirkt deshalb auf den ersten Blick wie ein konsequenter Plan Apples, die eigene Stärke auszubauen und digitale Privatsphäre als Wettbewerbsvorteil zu nutzen. Paradoxerweise könnte ausgerechnet ATT ein erster Schritt sein, mit dem sich Apple in die Riege der großen Datensammler einreiht.

Kein konsequenter Tracking-Schutz

Denn wenn man sich die Funktionsweise von ATT näher anschaut, fällt auf, dass Apple eine sehr selektive, um nicht zu sagen eigennützige Definition von Tracking verwendet: Die ATT-Funktion richtet sich primär gegen das Sammeln der Werbe-ID. Offiziell untersagt Apple zwar auch sonstige Tracking-Methoden. Doch in unserem Test zeigte sich, dass das Unternehmen diese Vorgabe bislang nicht immer konsequent umsetzt, sondern Apps durchaus noch Daten sammeln lässt, die der Nutzerverfolgung dienen könnten.

Eine sehr eigennützige Definition von Tracking

Vor allem aber hindert ATT in erster Linie Drittanbieter wie Facebook an der Nutzerverfolgung – gegen den Datenhunger von Erstanbietern unternimmt Apple hingegen kaum etwas. Natürlich ist Apple selbst die wichtigste aller Erstparteien in der iOS-Welt: Die Firma kann unter anderem über das Betriebssystem, den App-Store und die zahlreichen eigenen Apps Daten sammeln – Aktivitäten, die Apple nicht als Tracking einstuft. Wer zu Werbezwecken Daten über iPhone-Nutzer benötigt, kommt künftig also nicht an Apple vorbei. Dass Apple parallel zur Einführung von ATT sein eigenes Werbenetzwerk – das SkadNetwork – ausbaut und Werbetreibenden empfiehlt, dessen Dienste zu nutzen? Ein Schelm, wer Böses dabei denkt.

Die eigene Marktposition stärken

Ähnlich wie bei Googles scheinbar um den Datenschutz besorgter Initiative, Drittanbieter-Cookies aus dem Chrome-Browser auszusperren, ist Apples ATT-Funktion dazu geeignet, die eigene Marktposition zu stärken: ATT führt zu einer Konzentration von Nutzerdaten bei Apple und erschwert anderen Firmen den Zugang zu selbigen Daten. Das kann aus Nutzersicht durchaus von Vorteil sein, weil dann weniger Unternehmen als bisher Zugriff auf die Daten haben. Gleichzeitig könnte diese Datenkonzentration aber dazu führen, dass Apple – neben Google, Facebook, Amazon und Microsoft – zum Datenoligopolisten avanciert, um sich so ein weiteres wirtschaftliches Standbein aufzubauen.

Google reagiert: Halbherziger Tracking-Schutz bei Android

Google hat – wohl in Reaktion auf Apples ATT-Vorstoß – angekündigt, ab Ende des Jahres mit Android 12 ebenfalls mehr Tracking-Schutz ins eigene Betriebssystem zu integrieren. Auch Android-Nutzer sollen dann die Möglichkeit haben, die Werbe-ID ihrer Geräte vor Drittanbietern zu verbergen. Doch in Googles Plänen offenbart sich ein wichtiger Unterschied zu Apples ATT-Funktion: Bei iOS müssen Apps aktiv nach der Tracking-Zustimmung fragen – das Erfassen der Werbe-ID ist also standardmäßig deaktiviert, kann aber vom Nutzer wahlweise aktiviert werden (Opt-in). Bei Android wird es laut Google genau andersherum sein: Tracking bleibt standardmäßig aktiviert, der Nutzer muss sich selbst darum kümmern, die Werbe-ID vor Datensammlern zu verstecken (Opt-out).

Eine ähnliche Opt-out-Option existiert in Android schon jetzt, sie ist aber nur begrenzt effektiv: Unter Einstellungen > Google > Anzeigen können Nutzer personalisierte Werbung deaktivieren. Das soll die Erfassung der Werbe-ID unterbinden. Apps sind jedoch in der Lage, die Werbe-ID weiterhin auszulesen, solange dies nicht zu Werbezwecken geschieht. Ebenfalls unter Einstellungen > Google > Anzeigen lässt sich die Werbe-ID zurücksetzen. Wie sehr das die Privatsphäre stärkt, ist allerdings fraglich – schließlich können App-Betreiber Geräte (und damit deren Nutzer) oft auch über andere Merkmale als die Werbe-ID identifizieren.

test.de-Kommentar

Ein bisschen Frieden vom Tracking – das erreicht Apples App-Tracking-Transparency. Die Funktion läutet aber nicht das Ende jeglicher Nutzerverfolgung ein, sondern schränkt lediglich deren Ausmaß etwas ein. Tracker können weiterhin Daten sammeln, nur eben etwas weniger. Dennoch bieten iPhones mehr Privatsphäre als Smartphones mit Googles Betriebssystem Android.

Tipps: Was Sie gegen Tracking tun können

Datenschutzbewusste iPhone-Besitzer müssen sich nicht auf ATT allein verlassen, sondern können einiges unternehmen, um Tracking weiter einzuschränken:

Im Betriebssystem

Sie können unter Einstellungen > Datenschutz > Tracking festlegen, dass Apps gar nicht erst fragen brauchen, ob sie Tracking einsetzen dürfen. Das Betriebssystem untersagt dann allen Apps automatisch, die IDFA auszulesen.
Unter Einstellungen > Datenschutz > Analyse & Verbesserungen können Sie entscheiden, welche Daten Ihr iPhone mit Apple teilen darf.
Unter Einstellungen > Datenschutz > Apple-Werbung können Sie Apple untersagen, Ihnen personalisierte Werbung einzublenden.

Außerhalb des Betriebssystems

Sie können nachsehen, ob es innerhalb von Apps weitere Datenschutz-Optionen gibt – dies ist bei MyDealz und Runtastic der Fall.
Sie können – wie im test.de-Special Privatsphäre im Netz beschrieben – Apps unnötige Berechtigungen entziehen, mit Wegwerf-Adressen oder einem VPN Ihre Identität verschleiern und darauf verzichten, sich in Drittanbieter-Apps mit Ihren Apple-, Google-, Facebook- oder Amazon-Daten anzumelden.
Sie können auf alternative, datenschutzfreundlichere Dienste umsteigen – also etwa Startpage anstelle der Google-Suche, Browser wie DuckDuckGo oder Firefox Klar statt Chrome, und die Messenger-Dienste Signal, Telegram oder Threema anstelle von Whatsapp oder Facebook Messenger.

Tipp: Wie Sie Tracking verhindern, anonym surfen und ein VPN nutzen, zeigen wir in unserem Datenschutz-Ratgeber Spurlos im Internet.