Lade keine Apps herunter

 (blog.calebjay.com)
3 Punkte von GN⁺ 2025-11-27 | 2 Kommentare | Auf WhatsApp teilen
  • In Taiwan und anderswo verbreitet sich die Praxis, dass Unternehmen die Installation von Apps erzwingen und dabei personenbezogene Daten sammeln
  • Mit Ladenrabatten, Bonuspunkten usw. wird dazu verleitet, doch die bei der App-Installation preisgegebenen Daten fließen in die Überwachungskapitalismus-Strukturen der Unternehmen
  • Unternehmen können mit den gesammelten Daten individuelle Preisdiskriminierung (surveillance pricing) betreiben und so jedem Verbraucher andere Preise berechnen
  • In den Nutzungsbedingungen von Apps finden sich verbindliche Schiedsklauseln (binding arbitration), wodurch das Risiko besteht, bei Rechtsstreitigkeiten das Recht auf ein faires Gerichtsverfahren zu verlieren
  • Diese Struktur kann zu einer übermäßigen Konzentration von Unternehmensmacht und einer Schwächung der Verbraucherrechte führen

Sammlung personenbezogener Daten durch App-Installationen und Überwachungskapitalismus

  • Unternehmen drängen Verbraucher zur Installation von Apps und sichern sich mit Rabatten oder Gutscheinen als Köder personenbezogene Daten
    • In Taiwan gibt es Fälle, in denen Ladenmitarbeiter Kundinnen und Kunden direkt das Smartphone abnehmen, um eine App zu installieren
    • Erwähnt wird auch ein Fall, in dem ein Mitarbeiter eines Mobilfunkanbieters mit Name und Telefonnummer des Kunden eigenmächtig eine E-Commerce-App installierte
  • Dieses Vorgehen ist Teil des Überwachungskapitalismus (surveillance capitalism), bei dem Unternehmen möglichst viele Daten sammeln, um das Verhalten der Verbraucher zu analysieren
  • Datenbasiertes Surveillance Pricing passt Preise individuell an, etwa anhand des Gehaltstags oder des Konsummusters eines Verbrauchers
    • Als Beispiel kann dasselbe Produkt direkt nach dem Gehaltseingang teurer verkauft werden
  • Ein solches System führt zu dem Problem, dass die Entscheidungsgewalt über den Geldwert auf Unternehmen übergeht
    • Wenn derselbe Artikel für jede Person unterschiedlich viel kostet, kontrollieren nicht mehr Märkte, sondern Unternehmen den realen Wert des Geldes

Die Risiken verbindlicher Schiedsklauseln

  • Verbindliche Schiedsverfahren (binding arbitration) sind Vertragsklauseln, die bei Streitfällen eine Lösung durch private Schlichtung statt durch Gerichte erzwingen
    • Der Schiedsrichter kann dabei keine Richterperson sein, sondern jemand, der direkt vom Unternehmen beschäftigt wird
  • Bei gewöhnlichen Offline-Geschäften wären solche Verträge kaum möglich, doch mit der Zustimmung zu den Nutzungsbedingungen bei der App-Installation kommen sie automatisch zustande
  • Im Disney-Fall hätte eine Schiedsklausel, der ein Nutzer bei einer Disney+-Gratisprobe zugestimmt hatte, später beinahe auf eine Klage wegen eines Todesfalls durch Lebensmittelvergiftung in Disney World Anwendung gefunden
    • Statt vor Gericht hätte der Fall vor einem von Disney beauftragten Schiedsrichter in einem nicht öffentlichen Verfahren verhandelt werden sollen
    • Erst durch Medienberichte zog Disney die Forderung nach einem Schiedsverfahren zurück; der Text beschreibt dies jedoch als Ausnahmefall
  • In den USA hat der Supreme Court verbindliche Schiedsverfahren als rechtmäßig anerkannt, weshalb staatlicher Schutz nur schwer zu erwarten ist

In den kommenden fünf Jahren erwartbare Fälle

  • Ein Uber-Eats-Nutzer könnte nach einem Unfall mit einem autonomen Fahrzeug wegen der App-Nutzungsbedingungen zu einem Schiedsverfahren statt zu einer Klage vor Gericht gezwungen werden
  • Ein Opfer eines Brandes nach einer Tesla-Fahrzeugexplosion könnte zu einem Schiedsverfahren gedrängt werden, weil es ein Twitter-Konto besitzt (Twitter als Tesla-Tochter im Beispiel des Textes)
  • Ein Amazon-Mitarbeiter, der sich bei der Arbeit verletzt, könnte aufgrund der Abobedingungen der Washington Post ein Schiedsverfahren durchlaufen müssen

Was Einzelne tun können

  • Wichtig sind nicht Regierung oder Gerichte, sondern die Aufmerksamkeit und die Entscheidungen des Einzelnen
  • Man sollte App-Installationen vermeiden und unnötige Zustimmungen zu AGB oder die Weitergabe von Daten minimieren
  • Der Text endet mit der direkten Handlungsanweisung: „Lade keine Apps herunter.“

Weiterführender Hinweis

  • Es wird auf Material von Cory Doctorow verwiesen, das die Themen Überwachungskapitalismus und Schiedsklauseln ausführlicher behandelt

Verwandte Beiträge

2 Kommentare

 
ndrgrd 2025-11-27

Wenn es einen Webdienst gibt, ist es am besten, ihn nach Möglichkeit zu nutzen. Die Menge an personenbezogenen Daten, die eine App sammeln kann, übersteigt jede Vorstellung. Heutzutage blockieren Apps oft sogar schon den Zugang komplett, wenn man die Berechtigungen nicht erlaubt.
 
GN⁺ 2025-11-27
Hacker-News-Kommentare
  • Ich habe wie der Autor begonnen, Social-Media-Apps als PWA zu nutzen
    Das unerwartete Ergebnis war jedoch, dass die Erfahrung so schlecht war, dass meine Nutzung stark zurückgegangen ist
    Ich habe an das Ideal von PWAs geglaubt, bin aber enttäuscht von der Realität, in der Unternehmen offenbar nicht bereit sind, ein besseres Web-Erlebnis als in ihren eigenen Apps zu schaffen
    Am Ende verstärkt diese Situation die Wahrnehmung, dass „PWAs niemals so gut sein können wie native Apps“
    • Das Lustige ist, dass die Desktop-Version der Website responsiv ist und auch auf kleinen Bildschirmen gut funktioniert, während in der mobilen Version Funktionen fehlen oder nur die Meldung „Lade die App herunter“ erscheint
      Deshalb habe ich Android Firefox so eingestellt, dass er immer im Desktop-Modus läuft. Nachdem ich die Bildschirmbreite in about:config angepasst hatte, war es deutlich besser
    • Tatsächlich setzen Social-Media-Apps auf anderen Websites ebenfalls Cookies, um den Besuchsverlauf der Nutzer zu verfolgen
      Apps hingegen haben unter iOS inzwischen keinen globalen Identifikator mehr, sodass es schwieriger ist, Aktivitäten in anderen Apps nachzuverfolgen
    • Auch PWAs können gut genug sein, wenn sie ordentlich gemacht sind
      Nur scheinen die meisten Unternehmen ihre Websites absichtlich langsam und fehleranfällig zu machen, damit Nutzer wieder zur App zurückkehren
      Mastodon oder Photoprism funktionieren zum Beispiel auch als installierte PWA hervorragend
    • Ich bin überzeugt, dass viele Unternehmen Website-Funktionen absichtlich einschränken, um Nutzer zur App zu drängen
      Uber funktioniert zum Beispiel im mobilen Browser fast gar nicht
      Erstaunlich ist, dass unzählige Engineers davon wissen und das trotzdem weiter so bleibt
  • Bei nativen Apps habe ich irgendwie das Gefühl, überwacht zu werden, und das verunsichert mich
    Ich frage mich, ob Entwickler mich auch dann verfolgen können, wenn ich keine Berechtigungen erteile
    Auch ohne Standortfreigabe ließe sich mein ungefährer Standort wohl über die IP-Adresse ermitteln
    Es wäre gut, wenn schon die Netzwerknutzung als eigene Berechtigung getrennt wäre
    • In Android 15 gibt es eine Funktion namens „Private Space“, mit der sich nicht vertrauenswürdige Apps in einem separaten Profil installieren und nur bei Bedarf aktivieren lassen
      Offizieller Erklärungslink
    • Tatsächlich ist in Android auch der Netzwerkzugriff eine Berechtigung
      Nur geben Hersteller oder Google diese Kontrolle den Nutzern nicht
      In Custom-ROMs wie GrapheneOS kann man diese Berechtigung bei der Installation direkt steuern
    • In den frühen Android-/iOS-Zeiten konnte man allein durch die Installation einer App MAC-Adressen sammeln und damit sogar den Standort in Innenräumen präzise bestimmen
      Über Wi-Fi-BSSIDs ließ sich der Standort schätzen, und in Einkaufszentren oder Flughäfen war mit Partner-Routern sogar Triangulation möglich
      Heute werden MAC-Adressen randomisiert, aber es hat ziemlich lange gedauert, bis diese Änderung kam
    • Diese Angst ist begründet
      Viele Apps sammeln über Werbe-SDKs alle Daten, die sie bekommen können
      Schade ist die Stimmung, in der Menschen mit solchen Sorgen als „überempfindlich“ verspottet werden
    • Mit Netguard lässt sich das lösen
      https://netguard.me/
  • Das Tracking-Niveau ist inzwischen viel zu extrem
    Ich wollte zum Beispiel in einem Amazon-Fresh-Laden mit Apple Pay bezahlen, wurde aber abgewiesen
    Der Grund ist simpel — Apple Pay verwendet Einmal-Token, sodass Nutzer nicht nachverfolgt werden können
    Bei der Zahlung mit einer physischen Karte kann Amazon dagegen die Kartennummer mit dem Amazon-Konto verknüpfen und den Käufer identifizieren
    • In Massachusetts müssen alle Geschäfte Barzahlung akzeptieren
      Es ist fast eher ein Glück, dass es Amazon Fresh dort nicht gibt
    • Apple Pay verwendet eine sekundäre Kartennummer, die mit der echten Karte verknüpft ist
      Früher wurde bei einer AppleCare-Zahlung diese Nummer einmal geändert, wodurch meine automatische Zahlung unterbrochen wurde
      Ob das Tracking dadurch einfacher wird, weiß ich nicht, aber jedenfalls existiert eine separate Nummer
    • Auch Walmart akzeptiert Apple Pay nicht
      Der Grund sind die Gebühren. Apple erhält einen sehr kleinen Betrag pro Transaktion
    • Letztlich sind Apples Interchange-Gebühren das Problem
      Aus demselben Grund lehnt Walmart es ebenfalls ab
  • Ich habe ohne Root-Rechte eine Firewall-App mit Fake-VPN installiert und damit den gesamten Traffic blockiert
    Es war erstaunlich, wie sehr die Werbung dadurch verschwand
    Wenn einem das Verwalten von Whitelists pro App aber zu lästig ist, würde ich es nicht empfehlen
    • Es wäre sehr hilfreich, wenn man so eine Konfiguration so dokumentieren würde, dass auch Nichtfachleute sie leicht nachmachen können
  • In Zukunft könnte eine Welt kommen, in der alle Dienste eine API für AI Agents anbieten müssen
    Essensbestellungen, Fahrdienste, Flugbuchungen — alles würde automatisiert
    Unternehmen würden das nicht freiwillig tun, aber der Markt könnte sie am Ende dazu zwingen
  • Auch die Forderung nach einer Telefonnummer ist Teil der Datensammlung
    Ich bin wegen eines 20%-Rabatt-Hinweises zu World Market gegangen, aber dort hieß es, der Rabatt gelte nur nach Eingabe der Nummer, also bin ich einfach wieder gegangen
    • „Du kannst meine Nummer gern nehmen, +61 400 000 000 :)“
      So zu reagieren fühlt sich irgendwie befriedigend an
  • Vor 8 Monaten bekam auf HN ein Beitrag mit dem Titel „Every app knows what’s on your phone“ 1200 Upvotes und 500 Kommentare
    Relevanter Link
  • Es heißt oft: „Gib dein Handy niemals jemand anderem in die Hand“, und ich habe mich gefragt, ob das wirklich jemand tut
    • Manchmal habe ich im Restaurant mein Handy gezeigt, um zu bezahlen, wenn ich keine Karte dabeihatte, aber ich habe es nie aus der Hand gegeben
    • Heute geben besonders jüngere Leute ihr Handy oft einfach an Mitarbeiter an Flughäfen, Bahnhöfen oder Veranstaltungsorten weiter
      Das ist ziemlich riskant. Es wirkt wie eine durch Unsicherheit entstandene Gewohnheit
  • Jemand sagte einmal: „Zum Zahltag erhöhen sie den Preis für Chicken Nuggets“, und ich habe mich gefragt, woher eine App wissen soll, wann ich mein Gehalt bekomme
    • Eine andere App kennt diese Information, verkauft sie an einen Datenbroker, und McDonald’s kauft sie dann
    • In meinem Fall habe ich den Zahltag als Kalendereintrag eingetragen, und jede App mit Kalenderzugriff könnte diese Information kennen
  • Wenn man diesen Ansatz verfolgt, nutzt man ganz natürlich eher kleinere, lokale Dienste
    Dadurch gibt man am Ende auch weniger Geld aus