Nutzer werden bei Verwendung von Apples offizieller App-Store-Anwendung auf dem iPhone auch dann getrackt, wenn sie personalisierten Empfehlungen und der Übertragung von Analysedaten widersprochen haben. Das ergab eine Analyse des Datenverkehrs der App durch die deutsch-kanadischen Sicherheitsforscher der Gruppe Mysk.

Das Tracking findet sich mindestens in iOS 14.6, wo der direkte Nachweis möglich war; Mysk geht aber in einem YouTube-Video davon aus, dass die Nutzeranalyse auch in späteren Versionen von iOS erfolgt, womöglich bis hoch zum aktuellen iOS 16.

Mehr Tracking kurz nach Start der App-Tracking-Transparenz

Ironischerweise erschien iOS 14.6, das Mysk nun untersucht hat, kurz nach iOS 14.5, mit dem Apple die Funktion der sogenannten App-Tracking-Transparenz (ATT) eingeführt hatte. ATT zwingt Entwickler von iOS-Apps dazu, vor dem Tracking explizit das Einverständis der Nutzer einzuholen – viele User widersprechen dem dann, was unter anderem Facebook angeblich Milliarden kostet. Laut Mysk wird Nutzern in iOS 14.6 bei der Bedienung der App-Store-Anwendung detailliert über die Schulter geschaut. Die Informationen würden in Echtzeit über eine JSON-Datei an Apple geschickt.

Dass die App-Store-Anwendung auf Apples Server zugreifen muss, liegt schon in der Natur der Sache – diese liefern schließlich deren Inhalte. Allerdings gehen die Requests auch in die umgekehrte Richtung. Es gibt Session-IDs, die mit einem Profil verknüpft sind. Es werden Geräteinformationen übertragen, darunter Spracheinstellungen der Tastatur und Speicherplatz. Apple speichert, welche App wann und wie lange betrachtet wurde. All das ist zwar keineswegs ungewöhnlich und wird im Rahmen sogenannter Analytics-Daten von vielen Apps erfasst. Doch mit ATT sollte genau das eben auf Wunsch unterbunden werden – und Apple scheint dies laut Mysk eben selbst nicht zu tun.

Sonderlocken für Apple

Die Analyse zeigt, dass sich Apple offenbar Dinge herausnimmt, die der Konzern anderen Entwicklern auf seiner Plattform verbietet. Genau das kritisieren Datenriesen wie die Facebook-Mutter Meta ebenso wie kleinere Firmen, die wegen ATT schlechtere Werbeergebnisse erhalten. Apple selbst profitiert unterdessen von höheren Werbeeinnahmen und will die Reklame auf seinen Plattformen künftig sogar noch deutlich ausweiten – wofür natürlich passende Daten gebraucht werden. Der Konzern betont stets, dabei privatsphärenfreundlich vorzugehen.

Reguliererungsbehörden in vielen Ländern, darunter die EU-Kommission, haben das Vorgehen allerdings bereits auf dem Schirm. Aus Nutzersicht geht immer mehr Werbung von Apple selbst – und offenbar Tracking ohne Abschaltmöglichkeit – mit einem Vertrauensverlust einher, denn Apple-Geräte werden auch wegen ihrer Sicherheit und dem Privatsphäreschutz gekauft und teu(r)er bezahlt.

(bsc)