Tracking-Daten mit Konten verknüpft?!
Neue Erkenntnisse: Apples App Store wohl deutlich Neugieriger als angenommen
Unter dem Pseudonym Mysk macht ein Team von Sicherheitsforschern seit einiger Zeit auf datenschutztechnisch bedenkliche Vorkommnisse aufmerksam, was die Auswertung von Nutzer-Daten durch Apple angeht.
Eindeutiges Versprechen: Eine Datenverknüpfung findet nicht statt
Zuletzt kritisierten diese Anfang November das übermäßige Nutzer-Tracking, mit dem Apple Besuchern des App Stores auf Schritt und Tritt folgt und hier nahezu alle Interaktionen mit dem hauseigenen Software-Kaufhaus dokumentiert.
Nutzer-Tracking im App Store
Was damals vor allem kritisiert wurde: die umfangreiche Datensammlung erfolgte auch bei Anwendern, die der Nutzung der eigenen Daten für die Ausspielung von personalisierter Werbung aktiv widersprochen hatten. Bereits mit der Ausgabe von iOS 14.6, so die Sicherheitsforscher damals, soll Apple mit der detaillierten Datenerfassung der App Store-Besucher begonnen haben.
Dies hat natürlich ein Geschmäckle: Führte Apple erst mit Ausgabe von iOS 14.5 die so genannte „App Tracking Transparency“-Abfrage ein, mit der Drittanbieter mit ähnlichem Datenhunger seitdem um die Erlaubnis zur Datensammlung bitten müssen. Als Plattform-Betreiber nimmt sich Apple selbst von diesen Vorgaben offenbar komplett aus und setzt das Einverständnis der Anwender, was die eigene Datensammlung angeht, als gegeben voraus.
Mit iCloud-Konten verknüpft
Und eben jene Datensammlung scheint noch einen Zacken umfangreicher auszufallen als bislang vermutet. So wollen die Sicherheitsforscher von Mysk nun in Erfahrung gebracht haben, dass Apple die gesammelten Analyse-Daten mit den persönlichen iCloud Konten seiner Nutzer verknüpft und so die Rückschlüsse auf einzelne Anwender-Konten zulässt.
🚨 New Findings:
🧵 1/6
Apple’s analytics data include an ID called “dsId”. We were able to verify that “dsId” is the “Directory Services Identifier”, an ID that uniquely identifies an iCloud account. Meaning, Apple’s analytics can personally identify you 👇 pic.twitter.com/3DSUFwX3nV— Mysk 🇨🇦🇩🇪 (@mysk_co) November 21, 2022
Sollten die neuen Erkenntnisse zutreffen, die die Entwickler mit mehreren Bildschirmfotos des mitgeschnittenen Datenverkehrs zu belegen versuchen, widerspräche dies den Beteuerungen Apples, Analysedaten nur so zusammenzustellen, dass diese eben keine Rückschlüsse auf persönlich identifizierbare Daten zulassen. Bei Mysk stellt man fest:
Das bedeutet, dass dein detailliertes Verhalten beim Browsen von Apps im App Store an Apple gesendet wird und die ID enthält, die benötigt wird, um die Daten mit Dir zu verknüpfen. Wir haben in diesem Video die umfangreichen Details gezeigt, die der App Store an Apple sendet, und diese sind sind alle mit Dir verknüpft.
Wasser predigen und Wein trinken.
Sehr schade, hoffentlich wird der nächste Chef von Apple jemand mit Prinzipien und Leidenschaft für nachhaltige Lösungen
Naja, schlimmer geht immer ;-(
Träumen darf man ja. Da wird der beste Ökonom gesucht um die Zahlen zu verbessern. Visionäre Gründen Firmen sie bekommen nicht die Leitung
Ich habe immer mehr den Eindruck, dass Tim Cook alles egal ist, außer die Steigerung des Umsatzes und damit vermutlich die Sicherstellung seiner Position und seines Bonus.
Das ist doch in so gut wie jedem gewinnorientiertem Unternehmen so.
Naja, nicht ganz. Integrität und Compliance mit Datenschutzgrundsätzen sowie Gesetzen zählen schon noch bei vielen Unternehmen. Gerade Apple hatte sich diesen Prinzipien aber besonders verschrieben. Insofern ist Enttäuschung schon angesagt. Sofern diese Verstöße nachweisbar sind, wird Apple sich hier auch noch rechtfertigen dürfen, vor Aufsichtsbehörden und Aktionären. Ob das die richtigen Konsequenzen zieht, sehe ich leider auch eher skeptisch.
Die Realität ist aber das Konzerne wie Google oder Ama.zon den Datenschutz egal ist. Schaut mal nach wie oft die wegen Datenschutzverbrechen Geld hinlegen musste. Da wird einen speiübel.
Was ich meine ist halt. Das bisschen Geld was da bezahlt werden muss leisten sich die Konzerne gern.
Dann schaue dir mal an, was Apple so alles macht um in China mitmischen zu dürfen.
https://www.youtube.com/watch?v=dprdD8j2KZw
Dieses Video habe ich auch gesehen. Absolut abartig, aber genau so absolut Apple! Ich schaue zu und zu, bis Apple wieder an diesem Punkt ist, wie sie schon mal waren..
Traurig, Dein Antrieb. Denk mal drüber nach…
Wem sonst, wenn nicht dem Anleger, sollte eine Firma verpflichtet sein?
Schockstarre hier in den Kommentaren…
https://www.youtube.com/@robbraxmantech/search?query=apple
nun, dass ist ja nun nichts Neues.
Problem daran nur, die Anwender sind so verblendet und ich zähle mich da ebenso mit dazu, dass das eigentlich gar nicht sein darf in unserer Denke.
Sprich wir verdrängen es um unsere gewohnten Features und vermeintliche Freiheiten ablegen zu müssen.
Dumm gelaufen, erwischt und abgef***t
Den meisten juckt so etwas auch nicht. Ist ja kein Verbrechen.
Ich habe das nie angenommen, ich vorverurteile niemanden aber bin auch nicht blauäugig gegenüber einem Weltkonzern.
Ist es noch zu früh oder sind die Apple Fanboys noch nicht wach um zu schreiben, dass „sie ja nichts zu verbergen hätten. Ich persönlich habe ein ganz kleines bisschen an die Privacy-Politik von Apple geglaubt – aber auch dieser kleine Funken ist nun erloschen!
Mal Sehen, was passiert wenn ich die xp.Apple.com Adresse im HolePi sperre ;)
Mittagspause
Dann geht apple via mobiles netz an deinem PiHole vorbei und ignoriert dein VPN
Nice
Du kannst die NextDNS Apple blocklist ausprobieren:
https://github.com/nextdns/metadata/blob/master/privacy/native/apple
Wenn Apple sich einfach nur merkt und mit meiner ID verknüpft was ich mir im Apple Store ansehe, ist das sicher auch schon bedenklich, aber noch nicht zu schlimm für mich.
Hauptsache sie verkaufen diese Daten dann nicht an Dritte weiter wie es andere Unternehmen machen. Das ist eher das schlimmste für mich.
Da Apple genauso ein Werbeunternehmen wie Google, Facebook, Yahoo und co sind kannst du dir sicher sein, dass mit deinen Daten dort genauso umgegangen wird.
Dann sollte ich dir lieber nicht erzählen was das Safari-Framework (inkl. der App) so anstellt, dass setzt da nämlich noch ordentlich einen drauf… Das Schlimme dabei: Jede App, die Websites anzeigen will, muss es nutzen! Ich denke das ist auch der Grund, warum Apple hier so richtig abgeht. Da bleibt wirklich nichts verborgen, da kommt auch Google nicht mehr mit.
„… da kommt auch Google nicht mehr mit“
Das es doch immer wieder Leute gibt, die glauben, dass man ihnen jeden Sch…ß glaubt!
Das hat nichts mit dem Glauben zu tun, eher mit Wissen ….. Du darfst die Möglichkeit nicht ausschließen, dass er doch mehr fundiertes Wissen besitzt als Du….
@Daniel: Natürlich könnte er prinzipiell über das nötige Fachwissen verfügen, aber mit dem Google-Nachsatz hat er sich dann schon als Schwätzer geoutet
Bereits das Erheben von nicht erforderlichen personenbezogenen Daten ist nach DSG-VO nicht zulässig. Mit der Verknüpfung an die DsId ist das gegeben.
Die DSGVO greift in diesem Fall kaum, sonst wären die Behörden bereits eingeschritten. Es werden KEINE sensiblen personenbezogene Daten (nach DSGVO) erhoben oder verarbeitet.
Hoffe dennoch, dass die hiesigen Behörden einschreiten, da etwas versprochen und geworben wird, was eben nicht der Fall ist. Rechtlich definitiv keine Grauzone und verboten.
Die erhobenen personenbezogenen Daten müssen nicht „sensibel“ sein, um von der DSGVO geschützt zu werde. Und die iCloud-ID gehört natürlich dazu und Apple hat keine Einwilligung der Betroffenen eingeholt, diese Daten zu verarbeiten.
„Sollten die neuen Erkenntnisse zutreffen, die die Entwickler mit mehreren Bildschirmfotos des mitgeschnittenen Datenverkehrs zu belegen versuchen, widerspräche dies den Beteuerungen Apples, Analysedaten nur so zusammenzustellen, dass diese eben keine Rückschlüsse auf persönlich identifizierbare Daten zulassen. Bei Mysk stellt man fest:“
Sollte … zu belegen versuchen … widerspräche …
Merkt hoffentlich jeder selbst.
Weniger Spekulation und mehr Sachlichkeit.
Weniger Spekulation und mehr Sachlichkeit, bitte!!!
Dass es so verwässert geschrieben ist, ändert ja nix an den Belegen die dort aufgeführt werden. Und ich bin für mehr Spekulatius anstatt Spekulationen.
Mehr Spekulatius!
Wieso hat iFun dies „verwässert geschrieben“.
Zum jetzigen Zeitpunkt sind es lediglich Behauptungen, die wohl die wenigsten von uns bestätigen oder widerlegen können.
Allerdings scheinen diese Behauptungen einigen stichhaltig genug zu sein, um gegen Apple vor Gericht zu ziehen… so dass wir wohl irgendwannmal mehr Informationen hierzu bekommen werden.
Falls(!) die Vorwürfe stimmen, bedeutet dies jedoch einen erheblichen Imageverlust für Apple, der – auch monetär – wohl in keiner Relation zum Nutzen der erhobenen Daten stehen dürfte. Da auch der Apple-GF dies bewusst sein dürfte, bleibe ich skeptisch bzgl. Dem Wahrheitsgehalt der Vorwürfe!
Zitat: „Ich gebe Ihnen mein Ehrenwort! – dass die gegen mich erhobenen Vorwürfe haltlos sind.“ Zitat Ende oder so……
Für mich sieht das eher so aus als ob jede App seinen eigenen Link hat auf dem die Daten abgerufen werden. Das in der AppStore App nicht automatisch alle Inhalte stationär auf jedes iPhone oder Apple Gerät geladen werden kann ist glaub ich jedem bewusst. Woher sollen die Daten also kommen? Auf irgendeinem Webserver wird der ganze Kram schon liegen. Und oh Wunder wenn ich was anklicke wird automatisch eine Verbindung dahin aufgenommen. Die Frage ist eher wie geht man mit den Daten um und wird daraus auch tatsächlich Werbung für jeden einzelnen Nutzer generiert.
Aber, aber, aber… das ist doch Apple! Apple macht nix schlimmes. Wirklich! Die brauchen nur Ökostrom, produzieren nur mit fair bezahlten Arbeitern, haben nichts gegen Gewerkschaften in den eigenen Stores, und bei denen sind alle Daten 100% sicher. Das ist wirklich so. Das hat Apple selbst gesagt! Ist doch Quatsch wenn das jetzt kontrolliert wird. Macht doch gar keinen Sinn so was! Die anderen sagen das nur so. Für die ist das nur Werbung. Apple sagt das nur weil es wirklich stimmt! So!
:) und da regen sich einige noch über Google oder gar Android auf. Apple schnüffelt genauso, nur das dies bestritten wird.
Genau so eher nicht. Verglichen mit den Teil hat Apple noch 10000000-% aufzuholen. Google ist da Königsklasse.
LOL
Es ist und bleibt faszinierend. Egal was diese Firma auch treibt, der Fan bleibt loyal und folgt ihr blind. Selbst wenn sie einem täglich in den Hintern tritt.
Was muss eigentlich noch alles passieren, damit du/ihr aufwacht?
Puh! „Aufwachen“ kann ich seit 2020 nicht mehr hören.
Ich denke, Apple weis schon was für uns gut ist oder nicht. Da sollte man nicht so nachbohren. Es kann doch auch nicht angehen, dass Apple Faeceboo und Googl das Werbe&Trackingbusiness einfach so überlässt.
Stimmt, als treuer Applefan sollte man hier schon etwas mehr stolz zeigen.
Apple hat das ja nur gemacht, damit sie nicht teilen müssen und alles daten selber verkaufen können. Dann als datenschutz vermarkten, schon nicht schlecht überlegt das muss ich sagen!
Wie Deutschland…
Die WM und Menschenrechte in Qatar kritisieren…
Gleichzeitig aber dickste Gasdeals mit Qatar abschließen…!
Bitte nicht ablenken.
Doppelmoral Deutschland. Ist in der DNA.
Genau, in anderen Ländern gibt es nicht mal ein Wort für Doppelmoral. :)
Oh Mann, es wäre Dir also lieber, Gas einzukaufen und das Menschenrechte nicht zu thematisieren … oder kein dringend benötigtes Gas zu kaufen und dafür ausschließlich auf das Thema Menschenrechte hinzuweisen?
Aber es freut mich, dass es scheinbar wenigstens Dir möglich ist, ohne Kompromisse Dein Leben zu meistern.
Vielleicht der neue Geschäftszweig von Apple. Daten weitergeben, Techniksparte läuft nicht mehr bei den Preisen.
Ja nach außen hin der Saubermann aber innen ganz ….
Hoffe nur, dass in den Staaten bereits eine dicke Sammelklage vorbereitet wird.
Und bei Twitter den Saubermann spielen hahahahaaaa
Der Tim muss endlich weg und jemand mit Anstand her, oder zumindest wieder jemand der Kunden sieht und keine Konsumenten.
Genau! Apple muss endlich wieder anfangen sich am Gemeinwohl und Humanitären Zielen zu orientieren. Apple ist schließlich ein eingetragener, gemeinnütziger Verein dessen oberstes Ziel laut Satzung das Glück und die Zufriedenheit aller Menschen ist. Die können ja nicht einfach agieren wie ein gewinnorientierter, börsennotierter Konzern. Wo kommen wir denn da hin. Am Ende behauptet noch jemand das ganze Green-Sozial-Fair-Gewashte Image von Apple wäre reines Marketing!
Das ist doch Mumpitz, um es mal salopp zu sagen.
Schwätzer, das eine hat mit dem anderen nichts zu tun. Unter Steve haben sie auch massig Gewinn gefahren, ohne das man Seelen verkaufen musste.
Grundsätzlich ist das Erzielen von Gewinnen ein legitimes Ziel jedes Unternehmens. In vielen Staaten gibt es dafür Rahmenbedingungen, die exzessive Ausuferungen verhindern sollen (Ausbeutung, Schutz von Jugendlichen, Einhaltung von Umweltvorgaben, Begrenzung oder Beschneidung bei monopolistischen oder oligopolitischen Machtposition etc).
Nicht legitim und nicht nur verwerflich, sondern wahrscheinlich gesetzeswidrig wäre ein solches Ausspionier-Verhalten von Apple.
Aus meiner Sicht ein klarer Fall für unsere EU wettbewerbskommissarin
Frau Margrethe Vestager.
Diese Dame hat schon manchen Techkonzernen hunderte von Millionen Dollar abgenommen.
Und nur dieser Weg funktioniert: wenn das unlauter erworbene Geld diesen Konzernen (teilweise) wieder abgenommen wird.
Jetzt muss sie nur noch informiert werden!
Den Unternehmen interessiert es nicht. Schaut mal nach wie viel Google oder Amazon hinlegen mussten. Die begehen weiterhin Datenschutz Verstöße.
Den Unternehmen interessiert es aber nicht. Schaut mal wie oft Google oder Ama.zon an Geld hinlegen mussten wegen Datenschutzverstöße.
Das sehe ich komplette anders: Ein Unternehmen, das sich aus Überzeugung und zur Diversifizierung vom Wettbewerb gleichermaßen den Datenschutz als Key-Asset auf die Fahne geschrieben hat, interessiert es sehr wohl, ob man den eigenen Anspruch mit Füßen tritt… der Image-Schaden wäre fatal und riesige Werbe-Budgets der letzten Jahre in den Sand gesetzt.
Genau deshalb bin ich auch bzgl. der Anschuldigungen skeptisch!
Wo ist der „Skandal“? Selbstverständlich wird bei Nutzung des AppStores die Apple-ID gesendet und natürlich auch die iCloud ID. Woher sollte Apple sonst wissen, welche Apps man schon gekauft hat, bzw. mit der Familienfreigabe erworben worden sind? Die lieben Herrn von Mysk sollten mal erklären, wie Apple sonst sicherstellen könnte, dass man nicht eine bereits von einem Familienmitglied erworbene App nicht noch einmal bezahlt. Außerdem ist der AppStore auch für die Updates zuständig, deshalb muss der immer wissen, wer den Store nutzt – auch innerhalb eines Family Accounts, oder von mehreren Geräten benutzen Einzelaccounts.
Ich sehe auch keinen. Aber anscheinend wird ja krampfhaft nach einen gesucht. Es juckt ja auch niemanden.
man muss schon sehen können wollen auch…
Du hast das Problem nicht verstanden. Es geht um das komplette Tracking des Verhaltens der Nutzer im App Store, auch wenn sie es zuvor ausdrücklich abgelehnt haben.
Was sie erstmal für Daten sammeln, das ist das eine. Dass sie faktisch nichts nutzbringendes aus dieser Erhebung für den Endkunden machen, das andere.
suchergebnisse aus der hölle, sinnlose Kuratierung und an sich abo getriebene geschäftsmodelle die teils absurde züge annehmen, macht Apples Plattform mehr und mehr unattraktiv und zum nervfaktor
Aber inzwischen hat man alle nötigen apps… von daher, wenn ihr erkenntnisse aus app updates zieht, seien euch diese gegönnt