In welchem Mass Smartphone-Nutzer von ihren Apps getrackt werden, scheint vielen Nutzern unbekannt zu sein. Ich habe das Problem hier im Blog im Beitrag Es ist noch viel, viel schlimmer aufgegriffen und im Beitrag So verhindern Sie, dass Ihre Apps Sie ausspionieren einige Tipps für Gegenmassnahmen gegeben (das Video dazu gibt es auch hier zu sehen).
Und wo ich gleich bei den Tipps bin: Eine gute Vorkehrung gegen schnüffelnde Apps und zum Schutz der Privatsphäre ist auch NextDNS: Er blockiert viele Datensammler auf Netzwerkebene, was hervorragend auch im Heimnetzwerk funktioniert – siehe Die Firewall für die ganze Familie.
Zum Glück gibt uns Apple Möglichkeiten an die Hand, das Tracking zumindest einzuschränken. In den aktuellen Versionen von iOS und iPad OS findet sich in den Einstellungen bei Datenschutz > Tracking die Option Apps erlauben, Tracking anzufordern. Schaltet man sie ab, verbessert man den Schutz der Privatsphäre merklich; auch wenn die Methode nicht perfekt ist. Trotzdem war das für mich seinerzeit ein Grund, Danke, Apple zu sagen.
Mit iOS und iPad OS 15 gibt es eine neue Option¹:
App-Aktivitäten anzeigen. Sie findet sich in den Einstellungen bei Datenschutz am Ende der Liste. Tippt man sie an, hat man die Möglichkeit, die Aufzeichnung zu starten und zu stoppen.
Doch etwas ist seltsam: Es gibt keine direkte Möglichkeit, die Aufzeichnung auszuwerten. Das einzige, was Apple anbietet, ist die Option App-Aktivität sichern. Tippt man sie an, erhält man eine Datei im Newline Delimited JSON-Format, das man sich in einem beliebigen Text-Editor zu Gemüt führen kann, was dem Endverbraucher aber nicht zu vermitteln ist. Und auch als Mensch mit einem grundlegenden Verständnis für den Aufbau von Json-Dateien hat man wahrscheinlich besseres zu tun, als sich auf Verdacht hin durch so eine Datei zu kämpfen.
App Privacy Insights zeigt, was in den Logdateien steckt
Verdienstvollerweise hat der «Bits und so»-Podcast in Folge 757 die App App Privacy Insights vorgestellt, die es fürs iPhone gibt. Hat man sie installiert, kann man ihr über den erwähnten Befehl App-Aktivität sichern die Aufzeichnungsdatei zur Verfügung stellen: Im Teilen-Menü findet sich der Befehl Import to App Privacy Insights, mit dem die Übergabe stattfindet.
Die App liefert dann eine Analyse, die allerdings ebenfalls auf der rudimentären Seite anzusiedeln ist. Man findet die Apps unter ihrer technischen Bezeichnung, die meist mit com beginnt, dann den Herstellernamen und schliesslich den App-Namen enthält.
Bei den meisten Apps ist diese Bezeichnung einleuchtend (com.apple.Maps oder ch.srf.srfplayer), doch es gibt auch Bezeichnungen, bei denen man sich etwas wundern muss. Pocket Casts zum Beispiel wird unter au.com.shiftyjelly.podcasts aufgeführt. Das deutet darauf hin, dass die App mindestens eine Umbenennung durchgemacht hat.
Man erfährt Details über die Netzwerkaktivitäten und die Geolokalisierung
Pro App werden die aufgezeichneten Aktivitäten gelistet. Unter Access Logs sieht man, wenn eine App einen beispielsweise geolokalisiert hat. Ob hier noch andere Zugriffe erscheinen, muss ich herausfinden – bislang habe ich keine anderen Einträge als GPS-Anfragen gefunden.
Es gibt einen zweiten Bereich namens Network Activities, in dem die Netzwerkzugriffe ersichtlich sind. Er ist aufschlussreich, weil man sieht, auf welche URLs eine App zugreift. Wenn eine App einen über das weit verbreitete Google Firebase-Framework trackt, dann zeigt sich das in einem Aufruf einer URL wie firebaseremoteconfig.googleapis.com.
Nicht der Weisheit letzter Schluss
Fazit: App Privacy Insights macht die Analyse etwas einfacher. Vor allem, wenn man an den Aktivitäten einer bestimmten App interessiert ist, hilft sie weiter. Sich eine Übersicht zu verschaffen und besonders «neugierige» Apps zu finden, ist allerdings schwierig bzw. mit einem grossen Aufwand verbunden.
Aber ich teile die im «Bits und so»-Podcast geäusserte Ansicht, dass die Option zur Aufzeichnung der App-Aktivitäten von Apple in den kommenden Updates ausgebaut werden wird. Sinnvoll wäre eine Analysemöglichkeit direkt in den Einstellungen, ohne dass eine separate App vonnöten wäre. Und als sinnvoll würde ich auch eine quantitative und qualitative Einschätzung erachten, insbesondere Hinweise auf Apps, die mit bekannten-Tracking-Domains Verbindung aufnehmen.
Ich fand https://t.co/3NVH63BhBU in diesem Zusammenhang noch recht hilfreich
— Patrick Seemann (@nohillside) October 4, 2021
Fussnoten
1) Apple hat die Funktion bereits mit iOS 15.2 deutlich aufgewertet und zeigt am iPhone nun eine ausführliche Analyse der Daten an. Der Beitrag ist ab hier daher (fast) obsolet, ich habe daher mit dem Blogpost Wie man Apps überwacht, die einen überwachen wollen nachgelegt. ↩
Beitragsbild: Ein Schirm oder wenigstens ein Hut mit breiter Krempe wäre nützlich (Matthew Henry, Unsplash-Lizenz).