Wissenschaft & Technik

Eine Studie über die Auswirkungen von Apple auf ATT unterstreicht Wettbewerbsbedenken

Eine interessante neue Studie mit 1.759 iOS-Apps vor und nach der Implementierung einer wichtigen Datenschutzfunktion durch Apple im vergangenen Jahr, bei der Entwickler die Erlaubnis zum Nachverfolgen von App-Benutzern einholen mussten – auch bekannt als App Tracking Transparency (ATT) – ergab, dass die Maßnahme die Nachverfolgung erschwerte, indem sie verhinderte die Erfassung der Werbetreibenden-ID (IDFA), die verwendet werden kann, um Benutzer zwischen Anwendungen zu verfolgen.

Die Forscher fanden jedoch kaum Änderungen bei der Verfolgung von Bibliotheken, die in Anwendungen gebacken wurden, und sie sahen auch viele Anwendungen, die Tracking-Daten sammelten, obwohl der Benutzer verlangte, dass Anwendungen nicht überwacht werden.

Darüber hinaus fanden sie Beweise dafür, dass App-Entwickler sich für benutzerfreundlichen Datenschutz einsetzen, indem sie serverseitigen Code verwenden, um Apples ATT zu umgehen – was darauf hindeutet, dass Cupertinos Schritt einen Gegenzug der Entwickler anregen könnte, andere Mittel zu entwickeln, um iOS im Auge zu behalten Benutzer.

„Wir haben sogar ein reales Beispiel von Umeng gefunden, einer Tochtergesellschaft des chinesischen Technologieunternehmens Alibaba, die serverseitigen Code verwendet, um Anwendungen mit Fingerabdruckerkennung auszustatten“, schrieben sie. „Die Verwendung von Fingerabdrücken verstößt gegen die Apple-Richtlinien und wirft Fragen darüber auf, inwieweit das Unternehmen in der Lage ist, seine Richtlinien durchzusetzen. ATT kann letztendlich eine Verlagerung von Tracking-Technologien hinter den Kulissen fördern, sodass sie außer Reichweite sind.“ In anderen Mit anderen Worten, die neuen Regeln von Apple können zu noch weniger Transparenz bei der Überwachung führen als wir es heute tun, auch für akademische Forscher.”

Das Forschungspapier mit dem Titel „Goodbye Tracking; Impact of iOS App Tracking Transparency and Privacy Labels“ ist die Arbeit von vier Wissenschaftlern, die mit der University of Oxford verbunden sind, und einem fünften unabhängigen Forscher aus den USA. Es ist erwähnenswert, dass es als Pre-Print veröffentlicht wurde – was bedeutet, dass es noch nicht von Peers bewertet wurde.

Ein weiteres Element der Studie befasste sich mit den „privaten Nährwertkennzeichnungen“, die Apple Ende 2020 für iOS eingeführt hat – wobei die Forscher zu dem Schluss kamen, dass diese Kennzeichnungen oft ungenau sind.

Apples System, das darauf abzielt, iOS-Nutzern einen Überblick darüber zu geben, wie viele Daten sie zur Nutzung einer App bereitstellen, verlangt von Anwendungsentwicklern, selbst anzugeben, wie sie Nutzerdaten verarbeiten. Auch hier haben Forscher „signifikante Diskrepanzen“ zwischen den praktischen Daten der offengelegten Anwendungen und den tatsächlichen Daten festgestellt – was darauf hindeutet, dass sie den Verbrauchern ein falsches Sicherheitsgefühl vermitteln und sie darüber täuschen können, wie viel Privatsphäre sie dafür aufgeben eine Anwendung verwenden.

„Unsere Ergebnisse deuten darauf hin, dass Überwachungsunternehmen, insbesondere die größten mit Zugang zu großen Protokollschlüsseln, Benutzer weiterhin hinter den Kulissen überwachen“, heißt es in einem Abschnitt, in dem erörtert wird, wie eine kontinuierliche Überwachung ohne Zustimmung sowohl die Macht als auch die Undurchsichtigkeit des Gatekeepers verbessern kann. des mobilen Datenökosystems. „Sie können dies durch eine Reihe von Methoden tun, einschließlich der Verwendung von IP-Adressen, um bestimmte Einrichtungs-IDs zwischen Anwendungen zu verbinden, und durch die Verbindungsfunktion, die von einzelnen Anwendungen bereitgestellt wird (z. B. Google- oder Facebook-Verbindung oder E-Mail-Adresse).

„Gerade in Verbindung mit weiteren Nutzer- und Gerätemerkmalen, die nach unseren Daten noch vielfach von Tracking-Unternehmen erhoben werden, wäre es möglich, das Nutzerverhalten in Anwendungen und Seiten zu analysieren (z. B. Fingerabdrücke und Kohorten-Tracking).“ Ein unmittelbarer Effekt von ATT könnte daher sein, bestehende Machtungleichgewichte im digitalen Überwachungsökosystem zu stärken.“

Das Dokument kann Öl ins Feuer gießen, indem es argumentiert, dass das Wettbewerbsrecht gegen die Privatsphäre verstößt, da seine Autoren vorschlagen, dass ihre Ergebnisse die Ansicht stützen, dass Apple und andere große Unternehmen in der Lage waren, ihre Marktmacht als Ergebnis von Maßnahmen wie z als ATT, die den Benutzern mehr Entscheidungsfreiheit für ihre Privatsphäre geben.

Apple kontaktierte, um das Forschungsdokument zu kommentieren, aber zum Zeitpunkt des Verfassens dieses Artikels hatte das Unternehmen nicht geantwortet.

Die Wettbewerbsbehörden haben bereits eine Reihe von Beschwerden über Apples ATT eingereicht.

Während Googles separater Plan, die Unterstützung für Tracking-Cookies im Chrome-Browser zu entfernen – und auf alternative Ad-Targeting-Technologien umzustellen (die der Technologieriese auch auf Android-Geräte bringen wird) – in den letzten Monaten auf ähnliche Weise auf kartellrechtliche Beschwerden abzielte.

Daher wurde kein Schritt des Gatekeepers, Apple ATT oder Googles selbsternannter „Privacy Sandbox“ von den Wettbewerbsbehörden vollständig ausgeschlossen, obwohl der Sandbox-Plan von Google nach einer kartellrechtlichen Intervention in Großbritannien, die das Unternehmen leitete, in Europa weiterhin auf dem Prüfstand steht eine Reihe von Verpflichtungen zur Entwicklung des Technologie-Stacks anzubieten. Die Eingriffe trugen wahrscheinlich auch zur Verzögerung des ursprünglichen Zeitplans von Google bei.

Die EU führt auch eine formelle kartellrechtliche Untersuchung der Adtech-Technologie von Google durch, die eine Untersuchung des Sandbox-Projekts umfasst – obwohl sie zum Zeitpunkt der Ankündigung der Untersuchung betonte, dass bei jeder Entscheidung auch die Privatsphäre der Nutzer berücksichtigt werden sollte zum Schutz der Privatsphäre der Nutzer in Übereinstimmung mit den einschlägigen EU-Gesetzen, wie der Datenschutz-Grundverordnung”, und betont, dass: “Wettbewerbsrecht und Datenschutzrecht zusammenarbeiten müssen, um sicherzustellen, dass Werbemärkte auf gleicher Grundlage funktionieren, in denen alle Märkte Die Teilnehmer schützen die Privatsphäre der Benutzer auf die gleiche Weise. “

Die gemeinsame Arbeit der britischen Wettbewerbsbehörde (CMA) und der Regulierungsbehörde (ICO) war auch der Ansatz, der während des gesamten CMA-Datenschutz-Sandbox-Prozesses verfolgt wurde. Und in einer Stellungnahme aus dem letzten Jahr sagte der scheidende britische Geheimdienstkommissar der Adtech-Branche, dass sie sich von der Verfolgung von Anzeigen auf der Grundlage von Verfolgung und Profilen verabschieden müsse – und die Entwicklung alternativer, auf Werbung ausgerichteter Technologien fördern würde, die keine menschliche Datenverarbeitung erfordern.

In ihrer Forschungsarbeit spekulieren Forscher weiterhin, dass der reduzierte Zugriff auf permanente Benutzer-IDs als Ergebnis von Apples ATT – im Laufe der Zeit – den Anwendungsdatenschutz „wesentlich“ verbessern könnte, was genau darauf hindeutet wie Google Sandbox), die behaupten, am besten für den Datenschutz zu sein, obwohl diese Behauptungen, wie die Forscher anmerken, untersucht werden müssen – da sie die Fähigkeit haben, finanzielle Berechnungen von datenschutzfeindlichen Techniken wie Fingerabdrücken abzulenken.

Sie sagen jedoch voraus, dass diese Abkehr von der Überwachung die Marktmacht der Plattform-Hausmeister weiter festigen wird.

„Während einige Unternehmen kurzfristig versuchen könnten, IDFA durch statistische Identifikatoren zu ersetzen, kann ein reduzierter Zugriff auf nicht-probabilistische Identifikatoren zwischen Anwendungen es Datenbrokern und anderen kleineren Tracking-Unternehmen sehr schwer machen.“ „Wir sehen bereits eine Verschiebung in der Werbung Industrie hin zu solchen Lösungen, basierend auf den Entscheidungen der Plattform-Hausmeister (z. B. Googles FloC / Topics API und Android Privacy Sandbox, Apple ATT und Privacy Nutrition Labels), obwohl weitere Diskussionen darüber erforderlich sind, ob diese neuen Technologien tatsächlich die Privatsphäre schützen.

Das Nettoergebnis dieser Umstellung auf mehr Datenschutzpraktiken dürfte jedoch eine stärkere Konzentration auf die bestehenden Torwächter der Plattform sein, wie die ersten Berichte über Apples dreifachen Marketinganteil, die geplante Überprüfung von Werbetechnologien durch Facebook / Meta und andere und Änderung der Werbeausgabenmuster vorschlagen Am Ende des Tages wird die Werbung für iOS-Benutzer – die zu den reichsten Menschen gehören – eine Gelegenheit sein, die viele Werbetreibende nicht verpassen dürfen und sich daher weiterhin auf die Werbetechnologien der größten Technologieunternehmen verlassen werden um mit ihren Anzeigen die richtige Zielgruppe anzusprechen.”

Das Dokument stellt auch das Versäumnis europäischer Regulierungsbehörden und politischer Entscheidungsträger fest, die Überwachung durch die Durchsetzung von Datenschutzgesetzen wie der Datenschutz-Grundverordnung (DSGVO) zu bekämpfen, und stellt Folgendes fest:[I]Es ist besorgniserregend, dass einige Änderungen eines Privatunternehmens (Apple) den Datenschutz in Anwendungen über viele Jahre hochrangiger Diskussionen und Bemühungen von Regulierungsbehörden, politischen Entscheidungsträgern und anderen verändert zu haben scheinen. Dies unterstreicht die relative Stärke dieser Concierge-Unternehmen und das bisherige Versagen der Regulierungsbehörden, die DSGVO angemessen durchzusetzen. Ein effektiver Ansatz, um die Einhaltung von Datenschutz- und Datenschutzgesetzen in der Praxis zu verbessern, kann eine gezieltere Regulierung von Anwendungsökosystem-Gatekeepern sein. Bisher gibt es keine gezielte Regulierung in den USA, Großbritannien und der EU.

Allerdings fällt die gezielte Regulierung für Internet-Gatekeeper weg. Allerdings mit einer Geschwindigkeit, die um Größenordnungen langsamer ist als die Anzeigen, die versteigert werden und jeden Tag jede Millisekunde mikroskopisch auf die Augen zielen.

Die Europäische Union hat erst letzten Monat eine politische Einigung über die Vorzeige-Ex-ante-Wettbewerbsreform für Torwächter erzielt, die auch als Gesetz über digitale Märkte bekannt ist – und die Gesetzgeber sagten damals, dass sie davon ausgehen, dass die Regelung im Oktober in Kraft treten wird. (Obwohl es unwahrscheinlich ist, dass es frühestens 2023 wirklich beginnt und es bereits Debatten darüber gibt, ob die Kommission über ausreichende Ressourcen verfügt, um einige der wertvollsten Unternehmen der Welt mit ihren wachsenden Armeen interner Anwälte durchzusetzen.)

Das Vereinigte Königreich hat inzwischen seine eigene angepasste Version dieser Art von Big-Tech-Wettbewerbsreform. Das „wettbewerbsfreundliche“ Regime hinkt 2020 hinterher, aber die Gesetzgebung zur Genehmigung der digitalen Einkaufseinheit steht noch aus. Und jüngste Berichte in der britischen Presse deuten darauf hin, dass das digitale Wettbewerbsgesetz dem Parlament erst im nächsten Jahr vorgelegt wird – was eine weitere Verzögerung bedeuten würde.

Vorreiter ist hier Deutschland, das Anfang letzten Jahres eine Wettbewerbsreform durchlaufen hat. Es hat auch – Anfang dieses Jahres – Google als Gegenstand dieses speziellen Missbrauchskontrollregimes identifiziert. Obwohl das FCO des Landes noch die Arbeit der Untersuchung der verschiedenen Google-Produkte abschließen muss, die Wettbewerbsbedenken hervorrufen. Aber wir werden dieses Jahr wahrscheinlich eine gezielte Durchsetzung durch Hausmeister des FCO sehen.

About the author

m-admin

Leave a Comment