Apples Datenschutz-Hinweise erzeugen „falsches Sicherheitsgefühl“

Die von Apple mit iOS 14.3 erfolgreich eingeführten App Store-Beipackzettel, die seit dem 8. Dezember unter allen neu eingestellten oder seitdem aktualisierten App Store Downloads eingeblendet werden (und damit auch unter Apples Anwendungen) sollten mit Vorsicht genossen werden.

Daran erinnert der Entwickler Johnny Lin, der sich auf seinem Blog lockdownprivacy.com noch mal mit dem Zustandekommen der Datenschutz-Checkboxen beschäftigt hat. Denn: Die hier notierten Angaben werden von den verantwortlichen Entwicklern schlicht nach bestem Wissen und Gewissen notiert und weder von Apple geprüft noch anhand einheitlicher Regeln festgesetzt.

Dies bedeutet, dass die Datenschutz-Hinweise selbst bei Anwendungen mit identischem Zugriff auf Nutzerdaten – etwa durch die Einbindung der gleichen Drittanbieter-Frameworks – erhebliche Unterschiede aufweisen können.

Unehrliche und unwissende Entwickler

Sei es weil die für die App verantwortlichen Entwickler im App Store besser dastehen wollen oder weil diese schlicht nicht wissen, welche Auswirkungen die vielleicht nur zur Crash-Erkennung eingebundenen Frameworks von Facebook und Co. auf die Inhalte ihrer Anwendungen haben.

Ein gutes Negativ-Beispiel ist hier der Zugriff des US-Militärs auf die Ortsdaten der Nutzer einer Koran-Applikation für muslimische iPhone-Anwender. Deren Entwickler waren sich überhaupt nicht darüber bewusste, dass die von den eingebundenen Frameworks ermittelten Standort-Daten weiterverkauft werden könnten. Entsprechend unschuldig wäre auch die Selbsteinstufung in den Datenschutz-Hinweisen ausgefallen.

Zudem beherbergt der App Store nicht nur ehrliche Entwickler, sondern zieht immer wieder auch Programmierer an, die zwielichtige Geschäfte unter Angaben falscher Kontaktdaten machen. Dass diese besonderen Wert eine ehrliche Kategorisierung der Datenschutz-Implikationen ihrer App legen, dürfte eher unwahrscheinlich sein.