Apple gegen Meta: Die Illusion des Datenschutzes
(growth.design)- Das Onboarding von Threads bringt Nutzer dazu, die Registrierung schnell zu durchlaufen, während ein kleiner grauer Link auf dem Bildschirm „How Threads works“ den Umfang der Datenerhebung kaum sichtbar macht
- Im Privacy-Abschnitt von Threads im App Store wird eine lange Liste angezeigt, darunter Health data, Financial Info, Browsing History und Sensitive Info; nach europäischem Datenschutzrecht braucht die Verarbeitung personenbezogener Daten für Werbe-Targeting eine gültige Rechtsgrundlage
- Meta legt die Erhebung sensibler Daten und die Verknüpfung mit dem Löschen des Instagram-Kontos nicht ausreichend offen und verstärkt damit die Debatte über die Dark Patterns Framing und Roach Motel
- Apple stellt sein Datenschutz-Image stark in den Vordergrund, doch es gibt Untersuchungen und Studien, wonach „Ask App Not To Track“ nicht wie erwartet funktioniert und Werbetreibende statt IDFA Fingerprinting nutzen können
- Würden oben im App Store klare Datenschutzwarnungen oder ein Privacy Score platziert, könnte das die Download-Entscheidungen der Nutzer beeinflussen und Druck auf Entwickler ausüben, ihre Datenpraktiken zu ändern
Transparenzprobleme im Threads-Onboarding
- Threads nutzt das Interesse an der neuen App und ein einfaches Onboarding, um Nutzer schnell durch den Registrierungsprozess zu führen
- Der Bildschirm „How Threads works“ wirkt wie ein normales Onboarding, doch Informationen zur tatsächlichen Funktionsweise und zu Daten sind hinter einem Link in kleinem grauem Text platziert und schwer zu lesen
- Entscheidend ist weniger, ob überhaupt Daten erhoben werden, sondern dass Nutzer umso klarer informiert werden müssen, je eingreifender oder riskanter ein Verhalten ist
Lange Liste erhobener Daten im Datenschutzabschnitt des App Store
- Im Privacy-Abschnitt von Threads im App Store werden unter anderem folgende Datentypen angezeigt
- Health data
- Financial Info
- Browsing History
- Sensitive Info
- Other Data
- Wegen invasiven Trackings konnte Threads in Europa nicht starten, und nach europäischem Datenschutzrecht benötigt Meta eine gültige Rechtsgrundlage für die Verarbeitung personenbezogener Daten zum Werbe-Targeting
- Nach jüngsten Gerichtsentscheidungen ist auch die Unsicherheit rund um Metas Datenschutzrichtlinie größer geworden
Framing und niedrige T.I. Ratio
- Framing bezeichnet das Phänomen, dass die Art der Informationsdarstellung Nutzerentscheidungen verändert
- Werden dieselben Fakten so platziert, dass sie verborgen bleiben oder missverständlich wirken, entsteht unethisches Framing
- Der Bildschirm „How Threads works“ von Threads stellt die Intensität der Datenerhebung nicht in den Vordergrund, sondern vergräbt sie im Registrierungsfluss
- Die T.I. ratio ist ein Maßstab dafür, dass die Transparenz (Transparency) eines Produkts im Verhältnis zum Risiko oder zur Eingriffstiefe (Intrusiveness) für Nutzer stehen sollte
- Wenn sehr sensible Daten verlangt werden, ist es angemessen, dies prominent offenzulegen
- Metas Ablauf kann als Beispiel für geringe Transparenz im Verhältnis zur Eingriffstiefe gesehen werden
Instagram-Konto und das Roach-Motel-Dark-Pattern
- Nach dem Tippen auf den Registrierungsbutton von Threads wird die Verknüpfung mit dem Instagram-Konto nicht ausreichend deutlich gemacht
- Die Struktur, bei der beim Löschen von Threads auch das Instagram-Konto gelöscht wird, wird als Instagram ransom bezeichnet
- Das Dark Pattern Roach Motel beschreibt eine User Journey, bei der der Einstieg leicht, der Ausstieg aber schwierig ist
- Auch der Kontolöschungsprozess von Threads ist eine User Journey mit niedriger T.I. ratio
Apples Datenschutz-Image und Privacy Washing
- Apple gibt viel Geld für Werbung und Plakatkampagnen aus, um wie ein Guardian of Privacy zu erscheinen
- Betrachtet man jedoch die Datenerhebung, die hinter dem App Store erlaubt wird, sind Apples Datenschutzversprechen weniger vertrauenswürdig als erwartet
- Privacy Washing bezeichnet das Verhalten, so zu tun, als würde man Privatsphäre schützen, ohne sie tatsächlich zu schützen
- Auch wenn man „Ask App Not To Track“ antippt, funktioniert dies möglicherweise nicht wie erwartet
- Als Grundlage dient unter anderem die iOS-App-Tracking-Studie der Oxford University
- Werbetreibende können Daten statt über Apples bisherige IDFA per Fingerprinting zuordnen und an Werbekunden senden
- Es gibt auch Untersuchungen, wonach der Tracking-Schutz des iPhone weniger verlässlich ist, als Apples Werbung nahelegt
Warum der App Store direktere Warnungen braucht
- Wenn Apple Datenschutz ernst nimmt, könnte das Unternehmen oben in App-Store-Listings deutlichere Datenschutzwarnungen platzieren
- Safari Browser nutzt bereits vertraute Darstellungsmuster für datenschutzbezogene Hinweise
- Wird ein Privacy Score prominent angezeigt, sinkt möglicherweise die Wahrscheinlichkeit, dass Nutzer Apps mit schlechten Datenpraktiken herunterladen
- Für Entwickler entsteht Druck, die Privatsphäre der Nutzer stärker zu respektieren
- Wenn Datenschutz wirklich wichtig ist, könnte Apple im App Store Apps mit guten Praktiken auch höher ranken
1 Kommentare
Meinungen auf Hacker News
Facebook, das uns aktiv schadet, mit Apple zu vergleichen, das die vorgeschlagenen Metriken nicht in seine Produkte einführt und beliebte Apps im App Store passiv zulässt, wirkt unfair
Ich bin kein Apple-Fan, aber Apple ist nicht Facebook
Apples Haupteinnahmequelle sind hochwertige Hardware und Abo-Dienste, während Facebook ein Unternehmen ist, das Privatsphäre und Aufmerksamkeit an Käufer verkauft
Vor ein paar Jahren starteten Apps eine Zeit lang extrem langsam; der Grund war ein Ausfall von Apples Telemetrie-Webservice: https://forums.macrumors.com/threads/mac-apps-not-opening-or...
Manche nennen sie böse oder das kleinere Übel, aber ich würde Apple böse und heuchlerisch nennen
Apple nimmt sich selbst von den IDFA-Transparenzanforderungen aus, die es Drittanbieter-App-Entwicklern auferlegt, und wurde in Frankreich, der EU usw. rechtlich untersucht: https://gizmodo.com/apple-iphone-analytics-tracking-even-whe...
Außerdem scannt Apple iCloud-Backups auf CSAM, obwohl es gesetzlich nicht dazu gezwungen ist. Meta hat das bei WhatsApp nicht getan, und Signal tut es selbstverständlich nicht. Heute ist es CSAM, morgen könnten es Nachrichten sein, die Machthaber kritisieren. Apple hat bei Ende-zu-Ende-Verschlüsselung eine grundlegende ethische Linie überschritten und ist aus Verschlüsselungssicht inzwischen völlig unvertrauenswürdig
Apples Marketing ist sehr effektiv, aber die Vorstellung, das Unternehmen sei beim Datenschutz besser als andere Big-Tech-Firmen, entpuppt sich schon bei kurzem Nachbohren als substanzlose Marketingfloskel. Niemandem kann man vertrauen. Derzeit besteht die einzige echte Möglichkeit, die eigene Privatsphäre zu schützen, ungefähr darin, über einen Router wie einen MiFi mit Open-Source-Software ins Internet zu gehen und Blocklisten für ausgehende Firewall-Regeln wie Jordan Geoghegans unbound-adblock zu implementieren: https://geoghegan.ca//unbound-adblock.html
Selbst mit Ende-zu-Ende-Verschlüsselung sammeln sie alles, was sie sonst noch sammeln können
Ich frage mich, wann die Leute endlich genug von unheimlichen Werbefirmen haben
Ich habe von Target Post bekommen, dass sie meine Daten standardmäßig an nicht verbundene Dritte verkaufen werden und ich anrufen oder einen Brief schicken muss, um dem zu widersprechen. Irgendwann werde ich dem wohl zugestimmt haben, und wer einem kostenlosen Treueprogramm beitritt, sollte wissen, dass man solchen Dingen zustimmt, auch wenn es nicht ausdrücklich gesagt wurde; trotzdem sollte man neben den Vorteilen die tatsächlichen Kosten für den Kunden ausweisen müssen
Letzte Woche habe ich bei CVS ein verschreibungspflichtiges Medikament abgeholt; zwischen Namens- und Adressbestätigung, Zahlung bzw. Unterschrift für den Erhalt des Rezepts haben sie eine Marketing-Einwilligung eingeschoben, und ich habe dummerweise zugestimmt, bevor mir klar wurde, dass es keine Einwilligung im Zusammenhang mit dem Kauf des Medikaments war. Sie haben die Zustimmung zum Verkauf von Informationen versteckt, genau in dem Moment, in dem jemand, der wahrscheinlich krank ist, nur seine Medikamente bekommen und wieder gesund werden will
Nichts davon verbessert mein Leben. Ich will für Dinge bezahlen, die Transaktion abschließen und bis zur nächsten Transaktion die Beziehung beenden. Nicht jeder Werbetreibende muss alles wissen, was ich kaufe, nicht einmal meine Gewohnheitskäufe
Wenn du in der Ad-Tech-Branche arbeitest oder für Frontend-Vorrichtungen verantwortlich bist, mit denen noch mehr Informationen gesammelt werden, dann hasse ich das wirklich, es ist extrem gruselig, und selbst wenn du nicht gruselig bist, sind es die Dinge, die du baust, und die Leute, mit denen du arbeitest. All die Methoden zu finden, mit denen man Menschen dazu bringt, persönliche Daten zu verkaufen, die sie selbstverständlich für privat halten, ist widerlich, unmoralisch und irreführend. Ihr solltet die Methoden, Tricks und Schlupflöcher leaken, damit invasive Ad-Tech zu Fall gebracht werden kann
Als ich bei Verwandten zu Hause war, konnte ich allein anhand der eingeblendeten Werbung auf einen bis dahin privaten medizinischen Zustand dieser Familie schließen
Noch schlimmer ist, dass es ohnmächtige Wut ist, weil ich nichts tun kann
Ich blockiere bereits so viel Tracking wie möglich, versuche, Firmen, die solche Praktiken einsetzen, oder Firmen, die deren Dienste nutzen, kein Geld zu geben, zahle in Ladengeschäften bar und vermeide Online-Shopping so gut es geht
Trotzdem reicht es nicht. Werbefirmen führen Krieg gegen die Menschen und sie gewinnen
Wenn man keine Karte möchte, akzeptieren sie meist auch ungültige oder zufällige Telefonnummern. Das ist natürlich keine Lösung, und das Problem selbst muss behoben werden, aber zumindest ist es ein teilweiser Workaround
Es stimmt, dass werbebasierte Social Apps enorme Datenmengen sammeln.
Aber Apples Liste in den Datenschutz-Labels wirkt nur deshalb wie eine umfassende Liste, weil Menschen alles Mögliche posten können und Meta die Inhalte von Posts für Anzeigen-Targeting nutzt.
Ich frage mich, ob ihr in letzter Zeit einmal durch Apples Onboarding-Flow gegangen seid. Eine Apple ID zu erstellen und ein iPhone einzurichten ist ziemlich ähnlich, mit ähnlichen Click-through-Bedingungen, die endlose Datennutzung erlauben. Dazu gehören [1], [2], [3], [4], [5].
Apple hat Datenschutz sehr gut vermarktet, macht aber selbst fast alle Praktiken, auf die es zeigt, wenn es andere Unternehmen kritisiert.
Außerdem wurde Threads in Europa wegen der DMA-Anforderungen zur Datentrennung zwischen Produkten nicht eingeführt. Das hat, anders als hier angedeutet, nichts mit der Invasivität der gesammelten Daten an sich zu tun [6].
[1] https://www.apple.com/legal/privacy/pdfs/apple-privacy-polic...
[2] https://www.apple.com/legal/privacy/data/en/apple-id/
[3] https://www.apple.com/legal/sla/docs/iOS16_iPadOS16.pdf
[4] https://www.apple.com/legal/internet-services/itunes/
[5] https://www.apple.com/legal/internet-services/icloud/
[6] https://www.theverge.com/23789754/threads-meta-twitter-eu-dm...
Ein Blogpost über Datenschutz, aber man sieht vercel-insights.com, www.google.com, „Sign up with Google“ und „132.793 Personen von Unternehmen wie Microsoft, Amazon, facebook, Google, Disney nehmen teil“.
„Schon wieder dieses komische Gefühl.“
Dieser Artikel scheint Metas Datenschutzverletzungen mit Schuldzuweisungen an Apple zu vermischen.
Das Betriebssystem kann Fingerprinting immer erschweren, und der App Store kann auch weitere „Datenschutzwarnungen“ hinzufügen. Aber wenn man letztlich eine datenschutzverletzende Drittanbieter-App nutzt, wird diese App immer auf alle möglichen Arten Daten absaugen. Das als Argument dafür zu verwenden, dass Apple kein Interesse an Datenschutz habe, ist nicht redlich.
Dann saugt also Google alles mit dem Staubsauger auf, statt dass Meta alles absaugt, und noch mehr davon fließt zu Meta.
Das heutige Softwaremodell macht das vielleicht nicht bequem, aber Apple dafür verantwortlich zu machen, ist durchaus redlich und nachvollziehbar.
Wir sollten aufhören, Computer als unkontrollierbare Maschinen zu betrachten, die zwangsläufig Daten lecken. Computer sind von Menschen gemacht.
Das war eine nette kleine Präsentation, und es gab nicht viel wirklich Neues, aber die Idee, das Vertrauensniveau einer App als Badge anzuzeigen, fand ich gut.
Dann erscheint auf der letzten Seite bei der Mailingliste „Sign up with Google“, und die ganze Glaubwürdigkeit ist dahin. Lustig.
Wenn man Datenschutz garantiert haben will, sollte man nichts installieren oder nutzen, das mit dem Internet verbunden ist.
Selbst bei HN könnte ein Akteur mit Stilanalyse und genügend Willen einen Nutzernamen hier leicht mit anderen öffentlichen Beiträgen verknüpfen. Ein noch entschlossenerer Akteur könnte ihn auch mit privat verfassten Texten verbinden. Es gibt schließlich so viele Datenlecks.
Aus Sicherheitsgründen müsste man offline bleiben. In der Moderne ist das für viele natürlich unrealistisch. Dann lautet die Frage nun, welches Unternehmen mich am wenigsten wahrscheinlich auf irgendeine Weise verkauft, unabhängig davon, wie viel oder was es sammelt. Nach fast jedem Maßstab steht Apple auf dieser Liste weit oben. Aber nicht ganz oben. Unternehmen wie Mullvad bieten Dienste so an, dass sie gar nichts sammeln, und wenn man theoretisch bar bezahlt, gibt es auch keinen Weg zurück zu mir.
Persönlich ist mir wichtiger, ob ich der Organisation vertrauen kann, mit der ich Geschäfte mache, als ob sie Daten sammelt. Unter den Big-Tech-Unternehmen vertraue ich Apple anhand der bisherigen Bilanz am meisten, aber ich habe nicht die Illusion, mit Apple-Produkten absoluten Datenschutz zu genießen, und niemand sollte das haben.
Ich würde gern realistisch überzeugende Belege sehen, insbesondere weil Zeichenlimits oder plattformspezifische Nutzungsmuster dabei stören können.
Was Apple besser kann, ist nur die PR.
https://www.nytimes.com/2021/05/17/technology/apple-china-ce...
Automatisierung ist auch nicht schwer.
Die schlechteste User Experience, die ich seit Jahren gesehen habe
Wenn es schon erkennt, dass ich zum nächsten Teil weitergehen will, kann es einfach zum nächsten Teil springen, statt mir passiv-aggressiv zu erklären, wie ich darum bitten soll.
Ich habe Minecraft Legends noch einmal gestartet, um die Details zu prüfen und ob es immer noch so ist. Es hat sich etwas geändert, aber auf dem Startbildschirm erscheint immer noch „Drücken Sie [linke Maustaste], um zu starten“, und wenn man die Leertaste drückt, wechselt es zu „Drücken Sie [Bild der Enter-Taste], um zu starten“. Daher finde ich, dass mein Punkt weiterhin gilt.
Und wenn man beim Start eines Videos Esc drückt, erscheint ähnlich der Tipp „Drücken Sie ␣, um fortzufahren“. Da fragt man sich, was es wohl glaubt, was ich will.
Es scheint RevealJS(https://revealjs.com/) zu verwenden. Anfangs dachte ich, das sei ein „Artikel“ mit alternativer User Experience, tatsächlich ist es aber eher einfach eine Slideshow.
Ich habe es auch mobil (Firefox, Android) ausprobiert, und für dieses Format passt das eindeutig nicht gut. Im Querformat wurde einfach die Desktop-Site verkleinert und eingepasst. Sie sollten wohl empfehlen, es auf dem Desktop zu lesen, oder eine separate Mobilversion anbieten.
An diesem Punkt habe ich, wie der entsprechende Artikel es nennt, „kritisches Ignorieren“ angewandt.
Es ist erstaunlich, wie unaufrichtig dieser Comic ist.
Das Erstellen hat sicher Spaß gemacht, aber ich hätte mir gewünscht, dass er informiert, statt Propaganda zu machen.
Es gibt eine einfache Lösung.
Man macht eine Abstimmungsvorlage, die das „Recht auf Vergessenwerden“ in eine „Erlaubnis, erinnert zu werden“ umwandelt, und diese Erlaubnis muss alle 1 bis 3 Jahre erneuert werden. Wenn ein Unternehmen innerhalb von 3 Jahren keine Erlaubnis erhält, muss es die Daten löschen. Diese Erlaubnis darf nicht übertragbar sein: Wenn man also ein Konto bei Good Company, Inc. erstellt hat und Evil Corp, Inc. diese übernimmt, muss Letztere die Erlaubnis unter neuem Namen erneut einholen. Auch Datenbroker sollten keine Informationen besitzen dürfen, sofern sie nicht um Erlaubnis bitten.
Das „Recht, dem Verkauf zu widersprechen“ sollte zu standardmäßiger Ablehnung und ausdrücklicher Zustimmung werden. Das heißt: Standardmäßig ist alles abgelehnt, und wenn ein Unternehmen Daten verkaufen will, muss es eine ausdrückliche Erlaubnis einholen.
Solche Unternehmen scheinen große Deep-Neural-Network-Modelle zu verwenden, um ihre Empfehlungssysteme zu betreiben. Zumindest soweit ich weiß, kann man ein neuronales Netz nicht bitten, selektiv nur eine bestimmte Person zu vergessen.