 |
# taz.de -- Werber tracken iPhone-Nutzer: Ganz neue Sicherheitsalbträume |
|
|
|
> Apple unterbindet seit geraumer Zeit eine Möglichkeit, Nutzer seiner |
|
> Mobilgeräte zu Marketingzwecken zu verfolgen. Die Reklameindustrie hat |
|
> bereits Alternativen. |
|
|
 |
Bild: Apple-Nutzer sehen alt aus. |
|
|
|
BERLIN taz | Es war höchst bedenklich: Bis zum letzten Sommer konnten |
|
Entwickler mobiler Apps ungestraft eine Identifikationsnummer („Unique |
|
Device Identifier“, kurz UDID) bei iPhone und iPad erfassen, die sich |
|
weltweit eindeutig zuordnen ließ. |
|
|
|
Das interessierte insbesondere Werbetreibende: Die konnten so die |
|
Aktivitäten einzelner User verfolgen, auch wenn diese einmal die Anwendung |
|
wechselten. Solange der gleiche Reklamedienstleister in den Apps verwendet |
|
wurde, war es potenziell möglich, dass Werber erfuhren, dass sich der |
|
Nutzer für Finanz-Apps ebenso interessierte wie für Actionspiele oder einen |
|
Schwangerschaftskalender. |
|
|
|
Und auch die Autoren der Apps hatten so eine nahezu perfekte |
|
Trackingmöglichkeit, wie ihre Programme verwendet wurden – jeder |
|
individuelle Nutzer ließ sich wiedererkennen. Dieser wusste entweder nichts |
|
davon oder konnte sich nicht wehren: UDIDs waren und sind nicht löschbar. |
|
|
|
Im letzten August wurde es Apple nach Kritik von Datenschützern dann zu |
|
viel: Das Unternehmen kündigte gegenüber seiner Entwicklergemeinde an, die |
|
Verwendung von UDIDs sehr bald zu verbieten. Danach vergingen noch einige |
|
Monate Gnadenfrist, bevor der Computerkonzern im Frühjahr damit begann, |
|
erste Anwendungen zurückzuweisen, die die Technik dennoch verwendeten. |
|
|
|
## Wo Odin identifiziert |
|
|
|
Programmierern einiger werbefinanzierter Apps schmeckte das ebenso wenig |
|
wie diversen Anbietern mobiler Reklame. Sie fürchten, durch ein |
|
„schlechteres“ Nutzertracking gegebenenfalls Millionen von Dollar an |
|
Einnahmen zu verlieren. |
|
|
|
Seit Bekanntgabe von Apples Absichten arbeiten mehrere Initiativen deshalb |
|
fieberhaft daran, die UDID zu ersetzen – mit Ideen, die nicht mehr von den |
|
Möglichkeiten abhängen, die das iPhone- und iPad-Betriebssystem offiziell |
|
lässt. Mittlerweile sind hier erste „Erfolge“ zu verzeichnen, die |
|
Privatsphärenaktivisten in den nächsten Monaten noch hellhörig werden |
|
lassen dürften. |
|
|
|
Einer der Ansätze nennt sich „Open Device Identification Number“, kurz |
|
ODIN. Er versucht, eine eindeutige Identifikationsnummer aus der |
|
eingebauten Netzwerkhardware des Geräts zu erzeugen, der sogenannten |
|
MAC-Adresse. Eine zweite UDID-Alternative hört auf den Namen „OpenUDID“ und |
|
scheint besonders schlau gedacht: Sie benutzt die in iPad und iPhone |
|
eingebaute Copy & Paste-Funktion, um Daten abzuspeichern und unter Apps |
|
auszutauschen. |
|
|
|
Die Idee dabei scheint zu sein, dass sich durch ODIN oder OpenUDID die |
|
bisher verwendete UDID nahtlos ersetzen lässt – UDID-Abfrage raus, |
|
Alternativtechnik rein. |
|
|
|
## Vom Regen in die Traufe |
|
|
|
Für Nutzer könnten die Bemühungen bedeuten, dass sie vom Regen in die |
|
Traufe kommen. So muss bei ODIN unbedingt sichergestellt werden, dass sich |
|
die MAC-Adresse, aus der die neue Identifikationsnummer gebildet wird, |
|
nicht zurückrechnen lässt. |
|
|
|
Sollte das doch der Fall sein, ergeben sich ganz neue Sicherheitsalbträume: |
|
Da die MAC-Adresse etwa weitergegeben wird, wenn man sich an einem freien |
|
WLAN-Hotspot anmeldet, ist sie durch Dritte noch leichter zu ermitteln als |
|
die UDID. Würde sich der kommerzielle Betreiber eines WLAN-Hotspot-Netzes |
|
etwa mit einem App-Werber zusammentun, könnten diese zusammen dann neben |
|
der App-Nutzung auch gleich noch die Web-Aktivitäten tracken. |
|
|
|
Zudem lässt sich die Mac-Adresse standardmäßig weder löschen noch wechseln |
|
– wie die UDID ist sie also für Otto Normalnutzer auf immer und ewig |
|
eindeutig. OpenUDID, der „Copy & Paste“-Hack, erlaubt zumindest potenziell |
|
ein Opt-out, der Nutzer könnte die ID also löschen. Parallel ergibt sich |
|
aber die Gefahr des sogenannten Data Leakage. Dabei würden Apps |
|
untereinander die Identifikationsnummer austauschen, die es eigentlich |
|
nicht dürften. |
|
|
|
Wie man die Sache also auch dreht und wendet: Nur Nachteile für die Nutzer. |
|
Die beste Lösung wäre vermutlich, App-Entwickler und Mobilwerber würden die |
|
datenschutzrechtlich höchst problematische Trackerei schlicht aufgeben. |
|
Doch das wollen sie natürlich nicht – bis die Datenschützer durchgreifen, |
|
wie sie es bereits bei Web-Cookies andenken, die man viel leichter los |
|
wird. |
|
|
|
Und was sagen die Werbekunden? Die wissen oft nur am Rande, was ihre |
|
Partner da anstellen, berichtete kürzlich das Wall Street Journal, freuen |
|
sich aber natürlich über genauere Daten. Die zwischengeschalteten |
|
Mediaagenturen und Reklamedienstleister kümmern sich um UDID und Konsorten. |
|
|
|
10 Jun 2012 |
|
|
|
## AUTOREN |
|
|
 |
Ben Schwan |
|
|
|
## TAGS |
|
|
|
Schwerpunkt Überwachung |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Apple auf der WWDC: Neue Produkte mit Apfel |
|
|
|
Apple stellt Produktaktualisierungen vor und alle berichten: Schnellere |
|
Prozessoren, Retina-Displays und neue Betriebssysteme für die Fangemeinde. |
|
|
|
Tracking im Netz: „Gelebter Grundrechtsschutz“ |
|
|
|
Thilo Weichert, Datenschutzbeauftragter des Landes Schleswig-Holstein, über |
|
neue Werbeverfahren im Internet. Und die Frage, ob Europa ein Vorbild für |
|
die USA werden könnte. |
|
|
|
Anti-Tracking-Möglichkeiten im Netz: Riesiger Schatten, halb Bär, halb Hund |
|
|
|
Wie findet man heraus, mit welchem Dienst man am besten Tracking |
|
verhindert? Ein Selbstversuch in ungezählten Akten. Aber es gibt ein |
|
Ergebnis. |
|
|
|
Nachverfolgung von Netznutzern: Auch Twitter will beim Surfen zusehen |
|
|
|
Nachdem Google und Facebook für ihr Tracking kritisiert wurden, will |
|
Twitter nun nachziehen. Nutzer sollen aber von vornherein widersprechen |
|
können. |
