Viele beliebte, darunter natürlich fast nur kostenlose Apps, speichern nicht nur viele persönliche Daten, sondern verkaufen diese auch weiter. Der Spruch “ist etwas kostenlos, dann bist DU das Produkt” ist hier also wieder einmal mehr als treffend. Eine Recherche-Arbeit von
404 Media und
Wired zeigt nun auf, wie schlimm das ganze wirklich ist und vor allem auch, welche beliebten Apps eure Daten einfach weitergeben, darunter auch den Standort.
Der Fall ist aber kompliziert, da in vielen Fällen nicht einmal die Entwickelnden der Apps überhaupt wissen, dass das geschieht. Dieser Datenschutzskandal hat mittlerweile schon ganz andere Ausmasse.
Massive Standortdatenerfassung durch beliebte Apps
Einige der weltweit beliebtesten Apps, darunter Candy Crush, Tinder und MyFitnessPal, werden offenbar von der Werbeindustrie missbraucht, um sensible Standortdaten in grossem Umfang zu sammeln. Diese Daten landen bei Unternehmen wie Gravy Analytics, deren Tochtergesellschaften sie sogar an US-Behörden verkaufen. Diese Datenerfassung erfolgt nicht durch Codes der App-Entwickelnden selbst, sondern über das Werbeökosystem, sodass weder Nutzende noch die App-Betreibenden oft davon wissen.
Die gehackten Daten von Gravy Analytics umfassen Standortdaten von Millionen von Geräten aus verschiedenen Ländern. Die Daten sind mit Apps wie Tinder, Candy Crush, religiösen Apps und Fitness-Trackern verknüpft. Selbst Apps, die Datenschutz versprechen, wie VPN-Dienste, sind betroffen. Viele App-Entwickelnde gaben an, nicht mit Gravy zusammenzuarbeiten und nichts von dieser Datensammlung zu wissen.
Echtzeit-Bietprozesse als Quelle des Problems
Die Datenerhebung erfolgt hauptsächlich durch Real-Time Bidding (RTB), ein Verfahren, bei dem Unternehmen in Echtzeit um Werbeplätze bieten. Hierbei können sogenannte Datenbroker die Prozesse "abhören" und Standortdaten aus mobilen Geräten ziehen, ohne dass eine App explizit Tracking-Codes enthält. Dadurch werden persönliche Daten im grossen Stil erfasst, ohne dass Nutzende Massnahmen zum Schutz ihrer Daten treffen können. Selbst Anti-Track-Massnahmen können so umgangen werden, beispielsweise auch Apples hauseigenes System.
Datenbroker extrahieren unbemerkt Standortdaten aus beliebten Apps, ohne dass es die Menschen mitbekommen. (Bild: KI-generiertes Beispielbild)
Datenschutz- und Sicherheitsbedenken
Die Sammlung dieser Daten zeigt, wie anfällig das aktuelle Werbesystem in Apps tatsächlich ist. Besonders bedenklich ist, dass Daten auch von Apps gesammelt werden, die mit sensiblen Themen wie Gesundheit oder Religion in Verbindung stehen. Die betroffenen Unternehmen und Entwickelnden scheinen oft nicht zu wissen, dass Standortdaten ihrer Nutzenden durch Werbeanbieter extrahiert werden, was ein massives Problem für die Privatsphäre darstellt.
Forderungen nach Transparenz und Regulierungen
Der Vorfall unterstreicht die Dringlichkeit strengerer Datenschutzvorschriften und mehr Transparenz im Umgang mit sensiblen, persönlichen Daten. Während Behörden wie die Federal Trade Commission (FTC) bereits Massnahmen gegen ähnliche Praktiken ergriffen haben, ist klar, dass Unternehmen wie Gravy Analytics und deren Zulieferer die RTB-Prozesse weiterhin ausnutzen um an so viele Daten der Nutzenden zu kommen wie es nur eben geht. Die wachsende Öffentlichkeit und Enthüllungen wie diese könnten jedoch dazu beitragen, Veränderungen in der Branche voranzutreiben, zumindest ist das eine zukünftige Hoffnung.
Quellen: 404 Media und Wired
