Wie die Werbebranche Apples Privatsphärenschutz bekämpft

Diverse mächtige Werbenetzwerke lehnen sich gegen Apples kommenden Privatsphärenschutz auf, teils unter Anrufung von Wettbewerbshütern, teils auf eigene Faust.

In Pocket speichern vorlesen Druckansicht 28 Kommentare lesen
Apple-Logo

(Bild: Joseph GTK/Shutterstock.com)

Lesezeit: 4 Min.

Apple hält unbeirrt von zahlreichen Protesten der Werbebranche am Plan für seine App Tracking Transparency (ATT) fest. Die ATT will Apple mit dem bald erwarteten iOS 14.5 einführen. Jede einzelne App muss dann für den Zugriff auf die Werbe-ID eine Genehmigung des Nutzers einholen. Wenn sie sie verweigern, können Werbetreibende Anwenderaktivitäten im Internet nur noch stark eingeschränkt verfolgen.

Apple schaltet die Ampel für die Belange von Werbenetzwerken auf Rot: Mit dem kommenden iOS 14.5 blockiert der iPhone-Hersteller den Zugriff auf die Werbe-ID eines Geräts und gibt sie erst dann frei, wenn es die Nutzerin oder der Nutzer so will.

(Bild: Apple)

Bisher können sie die Werbe-ID ohne Rückfrage auslesen. Im Laufe vieler Jahre haben sich auf dieser Basis milliardenschwere Netzwerke von Werbefirmen etabliert, die das Nutzerverhalten mit der Werbe-ID verknüpfen, sammeln, untereinander tauschen und verwerten. So können Firmen nicht nur feststellen, ob der Klick auf eine Anzeige in einer anderen App zum Kauf führt, sondern auch Mailadressen, Namen und andere identifizierende Daten abgreifen und an Datenbroker verkaufen. Um das zu unterbinden, lässt sich zwar die "Apple ID for Advertisers" (IDFA) löschen, jedoch bedarf es dazu eines Ausflugs in das Menü Einstellungen/Datenschutz/Tracking, was vielen zu mühsam ist, falls sie davon überhaupt wissen.

iOS 14.5 schützt den Zugriff auf die IDFA. Werbekonzerne befürchten deshalb, dass sie die erforderlichen Genehmigungen weit seltener bekommen als bei stillschweigendem Abfischen. Das dürfte sich in Einnahmeeinbußen niederschlagen. Anfangs tat sich besonders Facebook mit scharfen verbalen Attacken hervor. Neu ist eine Beschwerde französischer Werbeverbände, die Apple vorwerfen, den Datenschutz als Deckmantel für wettbewerbswidrige Praktiken zu nutzen. Die Datenschutzfunktion zerstöre das mobile Werbegeschäft und nutze zugleich Apple: Der Konzern nehme seine eigene Werbeplattform von der Vorgabe aus und dränge Unternehmen dazu, von Werbung auf ein Abomodell umzusatteln – an dem Apple direkt mitverdiene.

Doch im März entschied die Autorité de la Concurrence, dass Apple den Entwicklern durchaus vorschreiben darf, das Werbetracking von Anwendern genehmigen zu lassen. Das sei "keine missbräuchliche Handelspraktik", teilte die Behörde mit. Dem iPhone-Hersteller stehe es frei, die Regeln für den Zugang zu seinen Geräten nach eigenen Vorstellungen festzulegen, solange diese den gesetzlichen Vorgaben entsprechen und nicht wettbewerbswidrig sind. Das gelte auch für Unternehmen "in einer dominanten Position". Auch befanden die Wettbewerbshüter, dass weder die geplante europäische ePrivacy-Verordnung noch die Datenschutzgrundverordnung eine Genehmigungsfunktion für das Werbe-Tracking ausschließen.

Damit ist der Fall aber noch nicht abgeschlossen. Die Behörde will Apples Datenschutzinitiative näher beleuchten und sicherstellen, dass sie keine "Form der Diskriminierung" oder gar Selbstbevorzugung darstellt. Apple betonte nach der Entscheidung erneut, dass Datenschutz ein "fundamentales Menschenrecht" sei. Die ATT-Regeln seien auch für Apple selbst bindend.

Werbenetzwerke in China glauben offenbar nicht an den Erfolg von juristischen Mitteln und versuchen stattdessen, die ATT technisch zu umgehen. Dafür haben sich Konzerne wie Baidu, ByteDance (TikTok) und Tencent (WeChat) zusammengetan. Sie testen bereits ein eigenes Geräte-Fingerprinting. Ein französischer Spielehersteller und weitere Werbefirmen sollen Interesse an der Technik bekundet haben. Die staatlich gestützte China Advertising Association (CAA) hat eine eigene Technik entwickelt, um Nutzerverhalten im Internet ohne Erlaubnis erfassen zu können.

Die CAA behauptet, sie laufe damit Apples Datenschutzvorgaben nicht zuwider. Man sei in Gesprächen mit dem iPhone-Konzern und die Technik sei noch nicht "formell implementiert" worden. Fachleute halten es für möglich, dass sie keine einzelnen Nutzer identifiziert und sich daher in einer Grauzone bewegt.

Ob Apple die Methode der CAA duldet, ist aber zweifelhaft. Denn neben der technischen Blockade des Zugriffs auf die Werbe-ID sieht Apple die App-Anbieter auch vertraglich in der Pflicht, die Tracking-Entscheidung jedes einzelnen Nutzers zu respektieren. Das dürfte andere Methoden ausschließen, also auch die der CAA. Der iPhone-Hersteller bekräftigte seine Haltung in einem Pressestatement. "Wir glauben sehr daran, dass Nutzer nach ihrer Genehmigung gefragt werden sollten, bevor sie getrackt werden." Apps, die gegen die Transparenz verstoßen, würden aus dem App Store entfernt werden.

c’t Ausgabe 9/2021

In c’t 9/2021 zeigen wir, wie sich der Raspberry Pi etwa als Router fürs VPN in Unternehmen und zu Hause nützlich machen kann. Wir haben Komfort, Hygiene und Sicherheit beim Bezahlen per Smartphone und Smartwatch untersucht, Büromäuse getestet und einen Farmbot für den heimischen Garten gebaut. Dies und noch viel mehr lesen Sie in Ausgabe 9/2021, die ab dem 9. April im Heise-Shop und am gut sortierten Zeitschriftenkiosk erhältlich ist.

(dz)