Es verdichten sich die Hinweise darauf, dass Apple in Sachen Datenschutz und Privatsphäre vorsätzlich seine Nutzer täuscht. Nachdem zuletzt bekannt geworden war, dass der iPhone-Hersteller auch ohne Zustimmung der Nutzer eifrig Daten im App Store sammelt, soll das Unternehmen die Analysedaten nun auch mit der Apple-ID verknüpfen und so Nutzern genau zuordnen können.
App Store Analysedaten lassen auf Nutzer schließen
Apple stellt sich in der Öffentlichkeit gerne als Hüter der Privatsphäre dar – wir erinnern uns an den Werbeslogan „Privacy. That’s iPhone“. Dass es sich dabei scheinbar vor allem um Marketing handelt, zeigt der jüngste Tracking-Skandal im App Store. Wie die Sicherheitsexperten von Mysk zuletzt herausgefunden haben, sammelt Apple fleißig Analysedaten im App Store, selbst wenn dies zuvor explizit untersagt wurde. Dabei erfährt das Unternehmen so einiges über seine Nutzer, wie etwa nach welchen Apps man gesucht und welche Werbung man sich angeschaut hat. Daraus lassen sich dann theoretisch Rückschlüsse auf allerlei private Informationen wie z. B. die sexuelle Orientierung oder religiöse Überzeugung ziehen.
Gut ins Bild passt daher die neueste Enthüllung der Sicherheitsforscher. Diese wollen nun entdeckt haben, dass die gesammelten Analysedaten eine spezielle Kennung namens „Directory Services Identifier“ („dsld“) beinhalten. Mithilfe dieser ID können die Daten dann auch einzelnen iCloud-Konten und somit Personen zugeordnet werden. Wir halten also fest: Die im App Store gesammelten Analysedaten der Nutzer landen – ob man will oder nicht – bei Apple und können den Usern direkt zugewiesen werden. Eine ausführlichere Erklärung zu ihrem Fund samt entlarvender Screenshots haben die Entwickler im Rahmen eines Twitter-Threads veröffentlicht.
🚨 New Findings:
🧵 1/6
Apple’s analytics data include an ID called “dsId”. We were able to verify that “dsId” is the “Directory Services Identifier”, an ID that uniquely identifies an iCloud account. Meaning, Apple’s analytics can personally identify you 👇 pic.twitter.com/3DSUFwX3nV— Mysk 🇨🇦🇩🇪 (@mysk_co) November 21, 2022
Damit hat das Mysk-Team ein weiteres Unding zu Tage gefördert, dass Apple sicherlich in Erklärungsnot bringen dürfte. Denn im Text zum Datenschutz bei Geräte-Analysedaten gibt das Unternehmen an, anhand der erfassten Informationen nicht auf die Identität der Nutzer schließen zu können – was offenbar nicht der Wahrheit entspricht. Geäußert hat sich das Unternehmen zu den Enthüllungen bislang noch nicht. Im US-Bundesstaat Kalifornien sieht Apple nach Bekanntwerden des heimlichen Trackings zumindest schonmal einer Sammelklage entgegen. Hier wird dem Konzern vorgeworfen mit dem Sammeln von Daten, trotz Deaktivierung in den Einstellungen, gegen kalifornische Datenschutzvorschriften verstoßen zu haben.