Daten­schutz beim iPhone Was bringt Apples Tracking-Schutz?

18.08.2021
Daten­schutz beim iPhone - Was bringt Apples Tracking-Schutz?
ATT. Bringt die neue Daten­schutz­funk­tion Apple-Nutzern mehr Privatsphäre? © Quelle: Bringmeister, Screenshot Stiftung Warentest

App-Tracking-Trans­parenz (ATT): So heißt die neue Funk­tion, mit der Apple iPhone-Besitzer vor Daten­kraken schützen will. Leider hilft der Tracking-Schutz nur begrenzt.

Lesen Sie auf dieser Seite:

Apples Versprechen: Schluss mit Tracking

Felix kauft einen Kaffee. Plötzlich folgt ihm der Barista – erst ins Taxi, dann zur Bank­beratung, in die Drogerie und schließ­lich sogar in Felix‘ Wohnung. Und es bleibt nicht beim Barista: Eine ganze Horde von Menschen verfolgt den armen Felix, blickt auf seinen Konto­auszug, erfährt von seinen medizi­nischen Problemen, starrt auf seinen Handy­bild­schirm. Doch dann erscheint eine Nach­richt auf Felix’ iPhone – mit der Frage, ob er Tracking stoppen möchte. Felix bestätigt das mit einem Klick und schon lösen sich all die neugierigen Plage­geister laut platzend in Luft auf. Kurz darauf endet der Apple-Werbespot mit dem Slogan „Privacy. That’s iPhone“.

Die Kampagne: Apple als Retter der Privatsphäre

Apple hat sich in den letzten Monaten in einer ganzen Reihe von Werbespots, Plakat­aktionen und Produkt­präsentationen als Retter der digitalen Privatsphäre inszeniert. Das ist unter anderem deshalb ein Erfolgs­rezept, weil Internetnutzer durch zahlreiche Daten­lecks und -skandale bei Facebook, Yahoo, Cambridge Analytica oder der NSA für das Thema Datenschutz sensibilisiert wurden. Und weil das Geschäfts­modell von Apples Konkurrenten Google zu großen Teilen auf dem massenhaften Sammeln und Auswerten von Nutzer­daten basiert – wie die Stiftung Warentest schon vor Jahren aufgezeigt hat ("Mein Konto" bei Google: Was weiß der Internetriese über mich?).

Die Neuerung: App-Tracking-Trans­parenz

Im Zentrum von Apples Daten­schutz-Kampagne steht die Funk­tion App Tracking Transparency (ATT), die seit Ende April iPhone-Nutzer mit iOS-Version 14.5 oder höher fragt, ob sie Apps Tracking gestatten oder unterbinden wollen. Wir haben bei rund 15 Apps geprüft, ob sie die neue Anti-Tracking-Funk­tion implementiert haben – außerdem haben wir bei zwei Apps mit ATT den Daten­verkehr analysiert, um zu testen, was die Funk­tion bringt. Unser Resümee: Sie ist ein Schritt in die richtige Richtung und verstärkt die Daten­schutz­vorteile des iPhones gegen­über Android-Geräten. Sie sorgt aber nicht für das Ende der Nutzer­verfolgung auf dem Handy, da Apple einige Arten der Daten­erfassung durch App-Betreiber bisher nicht flächen­deckend unterbindet.

Tipp: Bewertungen der Stiftung Warentest für Smartphones von Apple, Samsung, Huawei & Co zeigt unser großer Handy-Vergleich.

Das Konzept: Keine Werbe-ID mehr für Tracker

Haupt­folge von ATT ist, dass App-Betreiber nicht mehr die sogenannte IDFA erfahren, wenn der Nutzer Tracking ablehnt. Die IDFA (Identifier for Adver­tisers) ist eine Werbe-ID, anhand der ein iPhone – und darüber oft der jeweilige Nutzer – wieder­erkannt werden kann. Sie dient unter anderem dazu, dass App-Anbieter – etwa mit Hilfe von Werbenetz­werken – das Online-Verhalten des Nutzers auch außer­halb der eigenen App ausforschen können. So erfahren sie mitunter, welche Websites er aufruft, welche weiteren Apps er verwendet oder was er online kauft. Daraus lassen sich viele Rück­schlüsse auf seine Interessen, Wünsche, Präferenzen, Sorgen und Probleme ziehen (Tracking: Was ein einziger Tag am Handy über Surfer verrät).

iOS-Tracking-Schutz im Test

Wir haben exemplarisch den Daten­verkehr der Shopping-App MyDealz und der Fitness-App Adidas Runtastic untersucht. Wir prüften die iOS-Version der beiden Apps jeweils einmal mit und einmal ohne Tracking-Erlaubnis. Zusätzlich testeten wir auch die Android-Versionen der zwei Apps, um das Tracking-Verhalten der Apps in beiden Betriebs­systemen miteinander vergleichen zu können.

Positive Neben­wirkungen: Facebook bekommt weniger Infos

Im Test führte die ATT-Funk­tion nicht nur dazu, dass das Erfassen der IDFA unmöglich wird – sie hatte auch einige erfreuliche Zusatz­effekte:

  • Facebook erfuhr nicht mehr den Namen des vom Nutzer verwendeten Mobil­funkanbieters.
  • Manchmal wurden auch etwas weniger Hard­ware-Daten gesammelt oder nur an weniger Empfänger gesendet.
  • In anderen Fällen erhielten zudem weniger Firmen statistische Angaben zur App-Nutzung.

Problem 1: Viele Apps fragen nicht

Doch Apple lässt Trackern Wahl­möglich­keiten. App-Anbieter brauchen die neue Funk­tion nicht umzu­setzen, wenn sie

  • auf die IDFA verzichten,
  • keine personalisierte Werbung anzeigen oder
  • die gesammelten Infos nicht mit Dritten teilen.

Und tatsäch­lich scheinen viele Apps ATT noch gar nicht implementiert zu haben: Diverse Programme, die wir gerne näher untersucht hätten, spielten im Test­zeitraum keinerlei Anfragen zum Tracking aus – darunter so populäre Apps wie Der Spiegel, Check24 oder Duolingo.

Ohne Erlaubnis können Apps die IDFA nicht mehr erfassen. Dass einige dennoch von der Tracking-Anfrage absehen, deutet möglicher­weise darauf hin, dass sie die IDFA gar nicht unbe­dingt brauchen, sondern ihnen andere Tracking-Para­meter voll­kommen ausreichen. Schließ­lich ist die IDFA bei weitem nicht die einzige Möglich­keit, ein Gerät zu identifizieren. MyDealz erhob die IDFA übrigens selbst dann nicht, wenn wir Tracking gestatteten. Auch das suggeriert, dass sie für Anbieter nicht unerläss­lich ist.

Dass Apps nicht immer das Einverständnis des Nutzers einholen, kann in manchen Fällen auch an der Betriebs­system-Version des jeweiligen iPhones liegen. Die ATT-Funk­tion existiert nur auf Geräten mit iOS 14.5 oder höher. Wer ein Modell hat, das älter ist als das iPhone 6s, erhält diese Updates nicht. Zudem dürften auch einige Besitzer neuerer Modelle die Firmware ihres Geräts noch nicht aktualisiert haben.

Problem 2: Identifikation durch Hard­ware-Daten

Alternative Tracking-Methoden bieten App-Betreibern den Vorteil, dass weniger Nutzer darauf aufmerk­sam werden als bei der von ATT geforderten Zustimmungs-Abfrage. Eine dieser Alternativen heißt Fingerprinting. Hierbei werden Geräte anhand von Hard­ware-Merkmalen wieder­erkannt. Fingerprinting ist in den letzten Jahren auch auf Websites immer populärer geworden, da Nutzer – anders als bei Cookies – kaum etwas dagegen tun können.

Laut Apple dürfen iOS-Apps zwar kein Fingerprinting anwenden. Doch es erscheint fraglich, wie streng das Unternehmen diese Vorgabe prüft und durch­setzt: Auch wenn wir ATT einschalteten, sammelten die Apps zum Beispiel noch fleißig Hard­ware-Daten wie das Gerätemodell, die Betriebs­system-Version oder die System­sprache, aber auch Zusatz­informationen wie den Namen des Mobil­funkanbieters. Solche Angaben ermöglichen es oft, Geräte und ihre Nutzer wieder­zuerkennen. Wie viele solcher Infos nötig sind, um Geräte eindeutig zu identifizieren, lässt sich nicht pauschal sagen.

Problem 3: Andere IDs

Zusätzlich stießen wir im Test bei MyDealz und Runtastic auf mehrere daten­hung­rige Dritt­anbieter wie Google, Facebook oder die Tracking-Spezialisten Adjust und New Relic, die trotz ATT Daten sammelten und eigene IDs setzten, um die App-Nutzung weiterhin beob­achten zu können. Apple verbietet App-Betreibern zwar, geräte- oder nutzerspezi­fische IDs zu verwenden, um in der App gesammelte Daten mit Daten aus anderen Quellen zu kombinieren und sie für Werbung oder Daten­handel einzusetzen. Doch auch wenn solche alternativen IDs für Daten­sammler im Regelfall weniger nützlich sind als die IDFA, bedeuten sie letzt­lich eine Fortsetzung des Trackings mit anderen Mitteln. Zu diesen alternativen Mitteln zählt auch das Tracking-Pixel, das wir trotz akti­vierter ATT-Funk­tion in der MyDealz-App fanden. ATT macht Dritt­anbietern die Nutzer­verfolgung also keinesfalls unmöglich, sondern lediglich schwerer, indem es die Optionen der Daten­sammler einschränkt.

Apple auf dem Weg zur Daten­krake?

Nach etwas mehr als drei Monaten sind die Reaktionen auf Apples neue Daten­schutz-Funk­tion gemischt: Die Werbe­wirt­schaft – allen voran Facebook – hatte schon vorab lamentiert, ATT werde vielen Firmen schaden, da sie Nutzer künftig weniger zielgenau ansprechen und den Erfolg ihrer Werbe­kampagnen schwerer messen können. Tatsäch­lich ist kurz nach Einführung der Funk­tion ein Teil des Werbe­etats von iOS zu Android umge­zogen: Laut dem Wall Street Journal nahmen die Ausgaben für Reklame in iOS-Apps um rund ein Drittel ab, während die Investitionen auf der Android-Seite um etwa zehn Prozent stiegen. Für daten­schutz­bewusste iPhone-Nutzer ist das natürlich erfreulich. Die renommierte IT-Journalistin Kate O’Flaherty veranlasste das auf forbes.com zu einem geradezu euphorischen Urteil: „Apples atemberaubendes neues iPhone-Feature ist ein triumphaler Erfolg.“

Triumphaler Erfolg oder Marketing-Aktion?

Die Umschichtung des Marketingetats von iOS zu Android könnte sich mittel­fristig aber auch als temporäre Vorsichts­maßnahme der Werbeindustrie erweisen. Laut dem Marketing-Experten Eric Seufert hält sich der Datenschutz-Effekt von ATT nämlich sehr in Grenzen: „Über jeden Nutzer, der sich gegen Tracking entscheidet, werden weiterhin genauso viele Daten gesammelt wie zuvor.“ Seines Erachtens hat sich für Nutzer wenig geändert: „Eine Big-Tech-Firma beob­achtet weiterhin die App-Nutzung und -Monetarisierung zum Zweck der zielge­richteten Werbung – nur dass die Firma jetzt Apple statt Facebook ist“ (Apple robbed the mob’s bank).

Alex Austin, Chef der Trackingfirma Branch, kommt gegen­über der Financial Times zu einem ähnlichen Ergebnis und sieht in ATT vor allem eine Chance für Apple, seine Wett­bewerbs­vorteile gegen­über Google medien­wirk­sam anzu­preisen: „Es wird immer klarer, dass iOS 14 viel mehr eine Marketing-Aktion war als eine tatsäch­liche Daten­schutz-Initiative“.

Die Auswege der Daten­sammler

Erstanbieter werden.
Auch wenn ATT der Werbeindustrie das Leben etwas schwerer macht: Hilf­los sind die Tracking-Unternehmen keinesfalls. Ein Ausweg heißt First Party Data. Wenn Apple mit ATT Dritt­anbieter vom Daten­sammeln abhält, müssen diese Firmen eben dafür sorgen, dass sie Erst- statt Dritt­anbieter sind. Der Facebook-Konzern mag künftig in fremden Apps weniger Daten abgreifen, doch er betreibt ja selbst Apps wie Facebook, Facebook Messenger, Whatsapp und Instagram. Google hat mit Diensten wie Gmail, Youtube, Maps, Trans­late oder Chrome noch mehr Apps im Angebot. Besitzt ein Unternehmen mehrere Apps, darf es Nutzer App-über­greifend tracken, ohne damit gegen ATT zu verstoßen.
Um das Ausmaß sammelbarer Daten auszuweiten, könnten gerade Groß­konzerne weitere Apps aufkaufen – oder in ihre bereits bestehenden Apps mehr und mehr Services einbinden. Facebook etwa ist längst nicht mehr auf Posts von Freunden beschränkt, sondern bietet unter anderem Shopping, Dating, Videos und journalistische Inhalte. Das führt dazu, dass Nutzer Facebook für immer mehr Bedürf­nisse verwenden.
Hinzu kommen sowohl bei Google als auch bei Facebook die sogenannten Single-Sign-On-Optionen: Nutzer können sich mit ihrem Google- oder Facebook-Konto in anderen Apps wie Booking.com, Tinder oder IMDB anmelden – dabei fließen natürlich Daten an die Technikriesen.
Login-Pflicht einführen.
Doch auch kleinere Anbieter haben Möglich­keiten, an Nutzer­daten zu kommen: etwa, indem sie eine Login-Pflicht einführen, Usern einen Mehr­wert für die Tracking-Erlaubnis bieten, Daten aus anderen Gründen als Werbung sammeln oder Geräte eben nicht an der IDFA, sondern anderen Merkmalen wieder­erkennen.
Kontext­bezogen werben.
Im Ideal­fall moti­vieren die diversen Anti-Tracking-Initiativen im Netz aber manche Firma, sich von invasiver Nutzer­verfolgung zu verabschieden und auf contextual advertising umzu­steigen. Das klingt fancy, ist aber ein alter Hut: Kontext­bezogene Werbung orientiert sich nicht an den – mehr oder minder heimlich erforschten – Interessen einzelner Nutzer, sondern an der inhalt­lichen Umge­bung des Werbe­platzes. Kurzum: Sport­artikel-Anbieter werben online auf Sport­seiten, Auto­hersteller auf Auto­portalen und Windel-Produzenten auf Websites für Eltern.

Ändert Apple gerade unauffäl­lig sein Geschäfts­modell?

Wie sehr Apple selbst Teil der Werbeindustrie ist, wird gerade im Zusammen­hang mit ATT intensiv diskutiert. Bislang schien die Lage relativ klar: Google und Facebook verdienen ihr Geld primär über das massenhafte Sammeln von Nutzer­daten, die für interes­senbasierte Werbung verwendet werden. Apples Geschäfts­modell hingegen bestand vor allem aus dem Verkauf hoch­preisiger Hard­ware, die gerade gegen­über der Android-Konkurrenz als daten­schutz­freundlich gilt. Die ATT-Funk­tion wirkt deshalb auf den ersten Blick wie ein konsequenter Plan Apples, die eigene Stärke auszubauen und digitale Privatsphäre als Wett­bewerbs­vorteil zu nutzen. Paradoxer­weise könnte ausgerechnet ATT ein erster Schritt sein, mit dem sich Apple in die Riege der großen Daten­sammler einreiht.

Kein konsequenter Tracking-Schutz

Denn wenn man sich die Funk­tions­weise von ATT näher anschaut, fällt auf, dass Apple eine sehr selektive, um nicht zu sagen eigennützige Definition von Tracking verwendet: Die ATT-Funk­tion richtet sich primär gegen das Sammeln der Werbe-ID. Offiziell untersagt Apple zwar auch sons­tige Tracking-Methoden. Doch in unserem Test zeigte sich, dass das Unternehmen diese Vorgabe bislang nicht immer konsequent umsetzt, sondern Apps durch­aus noch Daten sammeln lässt, die der Nutzer­verfolgung dienen könnten.

Eine sehr eigennützige Definition von Tracking

Vor allem aber hindert ATT in erster Linie Dritt­anbieter wie Facebook an der Nutzer­verfolgung – gegen den Daten­hunger von Erstanbietern unternimmt Apple hingegen kaum etwas. Natürlich ist Apple selbst die wichtigste aller Erst­parteien in der iOS-Welt: Die Firma kann unter anderem über das Betriebs­system, den App-Store und die zahlreichen eigenen Apps Daten sammeln – Aktivitäten, die Apple nicht als Tracking einstuft. Wer zu Werbe­zwecken Daten über iPhone-Nutzer benötigt, kommt künftig also nicht an Apple vorbei. Dass Apple parallel zur Einführung von ATT sein eigenes Werbenetz­werk – das SkadNetwork – ausbaut und Werbetreibenden empfiehlt, dessen Dienste zu nutzen? Ein Schelm, wer Böses dabei denkt.

Die eigene Markt­position stärken

Ähnlich wie bei Googles scheinbar um den Daten­schutz besorgter Initiative, Drittanbieter-Cookies aus dem Chrome-Browser auszusperren, ist Apples ATT-Funk­tion dazu geeignet, die eigene Markt­position zu stärken: ATT führt zu einer Konzentration von Nutzer­daten bei Apple und erschwert anderen Firmen den Zugang zu selbigen Daten. Das kann aus Nutzersicht durch­aus von Vorteil sein, weil dann weniger Unternehmen als bisher Zugriff auf die Daten haben. Gleich­zeitig könnte diese Daten­konzentration aber dazu führen, dass Apple – neben Google, Facebook, Amazon und Microsoft – zum Daten­oligo­polisten avanciert, um sich so ein weiteres wirt­schaftliches Stand­bein aufzubauen.

Google reagiert: Halb­herziger Tracking-Schutz bei Android

Google hat – wohl in Reaktion auf Apples ATT-Vorstoß – angekündigt, ab Ende des Jahres mit Android 12 ebenfalls mehr Tracking-Schutz ins eigene Betriebs­system zu integrieren. Auch Android-Nutzer sollen dann die Möglich­keit haben, die Werbe-ID ihrer Geräte vor Dritt­anbietern zu verbergen. Doch in Googles Plänen offen­bart sich ein wichtiger Unterschied zu Apples ATT-Funk­tion: Bei iOS müssen Apps aktiv nach der Tracking-Zustimmung fragen – das Erfassen der Werbe-ID ist also stan­dard­mäßig deaktiviert, kann aber vom Nutzer wahl­weise akti­viert werden (Opt-in). Bei Android wird es laut Google genau anders­herum sein: Tracking bleibt stan­dard­mäßig akti­viert, der Nutzer muss sich selbst darum kümmern, die Werbe-ID vor Daten­samm­lern zu verstecken (Opt-out).

Eine ähnliche Opt-out-Option existiert in Android schon jetzt, sie ist aber nur begrenzt effektiv: Unter Einstel­lungen > Google > Anzeigen können Nutzer personalisierte Werbung deaktivieren. Das soll die Erfassung der Werbe-ID unterbinden. Apps sind jedoch in der Lage, die Werbe-ID weiterhin auszulesen, solange dies nicht zu Werbe­zwecken geschieht. Ebenfalls unter Einstel­lungen > Google > Anzeigen lässt sich die Werbe-ID zurück­setzen. Wie sehr das die Privatsphäre stärkt, ist allerdings fraglich – schließ­lich können App-Betreiber Geräte (und damit deren Nutzer) oft auch über andere Merkmale als die Werbe-ID identifizieren.

test.de-Kommentar

Ein biss­chen Frieden vom Tracking – das erreicht Apples App-Tracking-Trans­parency. Die Funk­tion läutet aber nicht das Ende jeglicher Nutzer­verfolgung ein, sondern schränkt lediglich deren Ausmaß etwas ein. Tracker können weiterhin Daten sammeln, nur eben etwas weniger. Dennoch bieten iPhones mehr Privatsphäre als Smartphones mit Googles Betriebs­system Android.

Tipps: Was Sie gegen Tracking tun können

Daten­schutz­bewusste iPhone-Besitzer müssen sich nicht auf ATT allein verlassen, sondern können einiges unternehmen, um Tracking weiter einzuschränken:

Im Betriebs­system

  • Sie können unter Einstel­lungen > Daten­schutz > Tracking fest­legen, dass Apps gar nicht erst fragen brauchen, ob sie Tracking einsetzen dürfen. Das Betriebs­system untersagt dann allen Apps auto­matisch, die IDFA auszulesen.
  • Unter Einstel­lungen > Daten­schutz > Analyse & Verbesserungen können Sie entscheiden, welche Daten Ihr iPhone mit Apple teilen darf.
  • Unter Einstel­lungen > Daten­schutz > Apple-Werbung können Sie Apple untersagen, Ihnen personalisierte Werbung einzublenden.

Außer­halb des Betriebs­systems

  • Sie können nach­sehen, ob es inner­halb von Apps weitere Daten­schutz-Optionen gibt – dies ist bei MyDealz und Runtastic der Fall.
  • Sie können – wie im test.de-Special Privatsphäre im Netz beschrieben – Apps unnötige Berechtigungen entziehen, mit Wegwerf-Adressen oder einem VPN Ihre Identität verschleiern und darauf verzichten, sich in Dritt­anbieter-Apps mit Ihren Apple-, Google-, Facebook- oder Amazon-Daten anzu­melden.
  • Sie können auf alternative, daten­schutz­freundlichere Dienste umsteigen – also etwa Startpage anstelle der Google-Suche, Browser wie Duck­DuckGo oder Firefox Klar statt Chrome, und die Messenger-Dienste Signal, Telegram oder Threema anstelle von Whatsapp oder Facebook Messenger.

Tipp: Wie Sie Tracking verhindern, anonym surfen und ein VPN nutzen, zeigen wir in unserem Daten­schutz-Ratgeber Spurlos im Internet.

18.08.2021
  • Mehr zum Thema

    Tracking Was ein einziger Tag am Handy über Surfer verrät

    - Einen Tag lang haben wir alles protokolliert, was unser Redak­teur Martin Gobbin online mit seinem Handy macht. Wir waren nicht die Einzigen: 128 Daten­sammler haben ihn...

    Auto­matische Sprach­erkennung Mensch und Maschine hören mit

    - Amazon, Google, Apple, Microsoft und Facebook – die Enthüllungen der letzten Monate haben gezeigt: Wo sogenannte „künst­liche Intelligenz“ zur Sprach­erkennung...

    Gewusst wie Privat bei WhatsApp – mehr Privatsphäre schaffen

    - Mit den Stan­dard-Daten­schutz-Einstel­lungen bei WhatsApp offen­baren Sie viel von sich: Jeder sieht Ihr Profilbild und erfährt, wann Sie zuletzt online waren. Wenn Sie...