App Tracking: Es ist noch viel, viel schlimmer

Mithilfe der Exodus-Datenbank erfährt man mehr über die Art und Weise, wie Apps uns tracken. Und die Erkenntnis ist: Google steckt einfach überall.

Das Tracking im Netz ist ein konstantes Übel: Es kann nicht angehen, dass jegliche Daten über uns Nutzer gesammelt werden, nur weil das möglich ist. Es braucht eine Abwägung zwischen dem Bedürfnis dieser Nutzer, nicht zum gläsernen Surfer zu werden und berechtigten Anspruch der Betreiber, zumindest grundlegende Kenntnisse der Nutzer-Interessen zu haben.

Um dieses Thema ging es gestern im Beitrag Zur Hölle mit dem User Journey Mapping. Heute gibt es einen Nachtrag in Form eines Hinweises auf eine Website, die uns Nutzern hilft, uns ein Bild darüber zu verschaffen, wie gross das Interesse einer App an uns Nutzern und unseren Verhaltensweisen ist.

Die Website heisst Exodus und ist nach eigenen Angaben eine privacy audit platform for Android applications, also eine Plattform, auf der Android-Apps dahingehend überprüft werden, wie sie mit der Privatsphäre der Nutzer verfahren. Und ja: „App Tracking: Es ist noch viel, viel schlimmer“ weiterlesen

Zur Hölle mit dem User Journey Mapping

Was man gegen das Tracking in den Apps tun kann – und warum es endlich ein Umdenken bei den Datensammlern braucht.

Das Tracking in Apps ist ein Thema, das mich seit einiger Zeit beschäftigt. Denn wenn man sieht, wie minutiös unsere Aktivitäten beim Surfen protokolliert, analysiert und monetarisiert werden, dann braucht man sich keine Illusionen zu machen.

Im Gegenteil: Es liegt auf der Hand, dass das gleiche auch bei der Nutzung von Apps an Tablets und Handys geschieht. Und auch die Desktop-Betriebssysteme sind nicht ausgeklammert, wie die gelegentlichen scheuen Anfragen zeigen, ob man denn nicht «Insights mit den Entwicklern teile wolle».

Im Web haben wir immerhin Möglichkeiten, Gegensteuer zu geben. Einige davon habe ich im Beitrag Den Datensammlern eine lange Nase! beschrieben. Bei den Apps sind die Einflussmöglichkeiten geringer. Das liegt daran, dass sie direkt vom Betriebssystem ausgeführt werden und keinen Browser benötigen. Denn dieser Browser ist der Verbündete von uns Nutzern, wenn es um die Beschränkung des Trackings geht. Wir können ihn anweisen, unerwünschte Module nicht zu laden und Gegensteuer geben.

Diese Möglichkeit gibt es bei Apps nicht. Eine App ist im Vergleich zu einer Website eine Blackbox. Und da die mobilen Betriebssysteme weniger über interne Vorgänge preisgeben als die Desktop-Systeme, sind wir Nutzer den Aktivitäten der Datensammler ausgeliefert. Naja, nicht ganz: „Zur Hölle mit dem User Journey Mapping“ weiterlesen

Ich weiss, wonach du vor drei Wochen gegoogelt hast

Eine Software behauptet, die Surfgewohnheiten einer Person schonungslos offenzulegen. Aber vollumfänglich einhalten kann sie dieses Versprechen nicht.

Aus nicht mehr rekonstruierbarem Anlass habe ich mir neulich ein Programm namens Browser History Examiner heruntergeladen. Das verspricht einerseits Aufschluss über die Aktivitäten im Netz, andererseits gezielte Suchmöglichkeiten nach bestimmten Informationen: Man kann sich den Suchverlauf ansehen, Mailadressen extrahieren, die URLs nach Kategorien filtern und sich die Bilder ansehen, die im Cache stecken.

Mit anderen Worten: Wenn dieses Werkzeug seine Versprechen einhält, steht der examinierte Webnutzer ziemlich exponiert da. Der Name des Unternehmens, Foxton Forensics, gibt dem ganzen einen ernsthaften Anstrich und eine kriminalistische Note.

Die Hersteller-Beschreibung unterstreicht das: «BHE kann bei digitalen Ermittlungen behilflich sein, zum Beispiel bei zivil- und strafrechtlichen Forensik-Fällen, Sicherheitsvorfällen, Personaluntersuchungen und allgemeinen Berichten über Mitarbeiteraktivitäten.»

Interessant jedenfalls, dass nicht nur Ermittler zum anvisierten Nutzerkreis gehören, sondern auch neugierige Chefs und übergriffige Arbeitgeber. „Ich weiss, wonach du vor drei Wochen gegoogelt hast“ weiterlesen

Hätten wir damals schon geahnt, was daraus werden würde

Vor gut zehn Jahren haben wir es zum ersten Mal mit der Gesichtserkennung zu tun bekommen. Heute gibt es Suchmaschinen, jedes beliebige Gesicht innert Sekunden in den Weiten des Web aufstöbern.

Ich bin ein Fan von Archiven – auch und gerade von meinem eigenen. Das schafft es immer wieder, mich aus dem Alltagsgeschäft herauszukatapultieren. Es bringt mich dazu, für einen Moment die Lupe beiseite zu legen und die Sache in einem grösseren Massstab zu betrachten. Ich finde Themen, die sich selbst überlebt haben – und solche, die es noch gibt, aber die einen anderen Stellenwert einnehmen.

Heute geht es um so einen Fall. Ich habe in meinem Archiv Screenshots von iPhoto 09 entdeckt. Das ist im Januar 2009 an der MacWorld in San Francisco vorgestellt worden. Die grosse Neuerung damals war die Gesichtserkennung. Ich habe die Software am 16. Februar 2009 im Beitrag «Bildprogramme entdecken das menschliche Gesicht» vorgestellt, zusammen mit Picasa und Magix Foto Manager, die beide nun ebenfalls Gesichter erkennen und die Fotos nach Personen sortieren konnten.

Ich habe die Gesichtserkennung von damals als mühsamen Prozess in Erinnerung. „Hätten wir damals schon geahnt, was daraus werden würde“ weiterlesen

Ein Hoch auf den Datenschutz

Die Kontakttracing-Apps bringen manche Nutzer dazu, erstmals ernsthaft über den Datenschutz nachzudenken. Eine gute Gelegenheit, dieses Thema zu vertiefen.

Ich habe neulich in einem Video die Schweizer Corona-App Swisscovid vorgestellt. Inzwischen müsste die App weitherum in Verwendung sein, sodass ich an dieser Stelle nicht mehr viele Worte dazu verlieren muss. Die App hat eine gewisse Verbreitung erlangt – aber keine so grosse, dass man nicht noch einmal darauf hinweisen könnte, dass die Verwendung sinnvoll ist!

Darum sei das Video hier noch einmal verbloggt – mit dem Hinweis, dass ich ausführlich erkläre, wie man die App nutzt und konfiguriert und wie man die Kontaktdaten bei Bedarf auch wieder löscht.

Das Video findet sich am Ende des Beitrags. Hier geht es nun erst einmal um etwas anderes. Nämlich um den Datenschutz. Wegen der Kontakttracing-Apps haben viele Leute ihre besondere Neigung für den strengen Schutz persönlicher Daten entdeckt. Wie wichtig die für sie sind, tun sie nun via Facebook und Whatsapp kund.

… und ja, ich kann mir an dieser Stelle einen sarkastischen Unterton nicht verkneifen. Es ist natürlich sinnvoll, sich für den Schutz der digitalen Privatsphäre einzusetzen. Es fällt aber auf, wie selektiv das manche Leute tun: „Ein Hoch auf den Datenschutz“ weiterlesen

Der riesige Hunger der SBB nach Kundendaten

Eine neue Reise-App der Bundesbahnen sammelt ungeniert und nonstop Ortsdaten der Nutzer. Das geht sogar mir zu weit.

Auf die Empfehlung eines Lesers hin habe ich neulich für die Tamedia die Citymapper-App vorgestellt. Dabei habe ich auf frühere Tipps zur Routenplanung hingewiesen, die es hier im Blog unter dem Titel Der Komfort eines GAs, aber ohne die Fixkosten zu lesen gab.

Einer der Tipps damals war die Reiseplaner-App der SBB. Als ich die noch einmal angeschaut habe, musste ich feststellen, dass sie einen leisen Tod gestorben ist: Die App funktionierte nicht mehr und sie ist auch aus dem Store verschwunden. Eine Erklärung dazu habe ich nicht gefunden, noch nicht mal einen Hinweis, dass die App eingestellt wurde.

Das ist nicht die feine Art, liebe SBB. Wenn Ihr eine App zurückzieht, dann teilt das den Nutzern mit. Und sagt ihnen, weswegen Ihr das tut.

In dem Fall hättet Ihr auch darauf hinweisen können, dass es eine Nachfolge-App gibt. Von der habe ich nämlich erst als Reaktion auf meinen Artikel erfahren.

Dieser Nachfolger heisst SmartWay und ist fürs iPhone/iPad und für Android erhältlich. Den Namen finde ich nicht sehr geglückt: „Der riesige Hunger der SBB nach Kundendaten“ weiterlesen

Ein Google-Docs-Tipp für Geheimniskrämer

Eine Methode, um in freigegebenen Google-Docs private Abschnitte einzurichten.

Ich bin kein besonders leidenschaftlicher Anwender von Google Docs. Aber für gemeinsam bewirtschaftete Dokumente ist Googles Wolkenbüro ohne Zweifel praktisch: Die allermeisten Leute kennen es und kommen damit klar. Und es gibt alle Funktionen, die man braucht. (Abgesehen von einer vernünftigen Organisation der Dokumente – bei einer grösseren Dokumentenablage ist Google Docs eine bare Katastrophe. Aber das ist eine andere Geschichte.)

Etwas gibt es allerdings, was mir fehlt. Ich würde gerne in freigegebenen Google Docs private Informationen unterbringen können.

Warum? Hier ein reales Beispiel aus meiner Praxis: Beim Nerdfunk verwenden wir für die Sendemanuskripte Google Docs. Da dürfen in den meisten Fällen alle alles sehen. Aber es gibt Situationen, in denen man einige Dinge für sich behalten möchte: „Ein Google-Docs-Tipp für Geheimniskrämer“ weiterlesen

Wie man von einem Streamingdienst zu einem anderen wechselt

Datenaustausch zwischen Spotify, Apple Music, Tidal und Co: Zwei Apps, mit denen man seine Daten von einem Musikstreamingdienst zu einem anderen überträgt.

Ist man seinem Musikstreamingdienst ausgeliefert – oder hat man die Chance, Wiedergabelisten, -Historie und Lieblingsmusik abzuziehen und selbst lokal zu verwenden oder bei einem anderen Dienst einzuspeisen?

Das ist eine entscheidende Frage, die man sich stellen sollte, bevor man sich dazu entschliesst, die eigene Plattensammlung – egal ob auf Vinyl, CD, Kassette oder Festplatte – zu Gunsten von Spotify, Apple Music, Google Music oder Tidal aufzugeben. Und da wären auch noch Amazon Music Unlimited, Pandora und Soundcloud.

Ich habe neulich die Möglichkeiten des Daten-Exports durchgespielt und analysiert. Im Beitrag Spotify, gib mal meine Daten her finden sich meine Erkenntnisse. Am Ende des Beitrags findet sich ausserdem eine Kurzfassung in Videoform. Fazit des Experiments: Der Datenexport funktioniert und ist, mit einigen Einschränkungen, nützlich. Aber sonderlich viel lässt sich direkt mit den exportierten Daten nicht anstellen.

Aber es gibt Apps, die Daten ohne Umweg über eine Exportdatei direkt von einem Dienst zum anderen transferieren. Das ist zum einen Stamp für Android, das iPhone und den Desktop. Zum anderen Song Shift, nur fürs für iPhone.

Ich habe beide Apps getestet, und das Fazit ist eindeutig: „Wie man von einem Streamingdienst zu einem anderen wechselt“ weiterlesen

Spotify, gib mal meine Daten her

Die Datenschutz-Grundverordnung gibt uns Nutzern¹ ein interessantes Recht: Nämlich das Recht auf Datenportabilität. Wir sollten die Möglichkeit bekommen, unsere Daten aus Webdiensten abzuziehen und selbst weiterzunutzen oder bei einem anderen Dienstleister zu deponieren.

Eigentlich eine Selbstverständlichkeit, sollte man meinen. Denn wieso würden wir Nutzer überhaupt auf die Idee kommen, einem Dienst unsere Daten anzuvertrauen, wenn wir nicht sicher sein können, dass wir sie zurückbekommen, wenn wir das wünschen?

Aber offensichtlich machen sich nur wenige Leute diese Gedanken. Wir sind von proprietären Dateiformaten und anderen Lock-In-Mechanismen schon derartig darauf konditioniert, dass Datenportabilität nicht existiert, dass wir eine beträchtliche Akzeptanz und Leidensfähigkeit entwickelt haben.

Das soll aber nicht heissen, dass das so bleiben muss. Ich habe es mir zur Aufgabe gemacht, die Exportfunktionen bei diversen Diensten zu testen und sie zu besprechen: „Spotify, gib mal meine Daten her“ weiterlesen

Foodporn für die Krankenkasse

Meine Krankenkasse hat eine App namens Sanitas Active (iPhone/Android), die Bewegung mit Münzen belohnt, die sich in Gutscheine, zum Beispiel von Digitec umwandeln lassen. Dazu wird meine tägliche Schrittzahl erfasst. Auch Schwimmen und Velofahren wird berücksichtigt.

Ich habe die App vor bald drei Jahren im Beitrag Wie gross wird die Reue sein? vorgestellt. Und um die Frage im Titel zu beantworten: Bis jetzt habe ich es nicht bereut. Ich denke, sie übt einen gewissen Ansporn auf mich aus, das Ziel zu erreichen, das mir die App setzt. (Es sind 10’000 Schritte, wobei man die Zahl mit Schwimmen oder Velofahren entsprechend reduzieren kann.)

Die Datenschutzbedenken sind in der Zeit nicht komplett gewichen – aber wie auch im Beitrag Die Schweissmasche ausgeführt, ist meine Schrittzahl keine sonderlich intime Information. Es gibt kein wirkliches Missbrauchspotenzial. „Foodporn für die Krankenkasse“ weiterlesen