Apples App ‚Privacy Labels‘ sind da – und sie sind ein großer Schritt nach vorne
Standarts

Apples App ‚Privacy Labels‘ sind da – und sie sind ein großer Schritt nach vorne

Ab heute werden in Apps in den Mac- und iOS-App-Stores obligatorische Bezeichnungen angezeigt, die einen Überblick über ihre Datenschutzrichtlinien geben. Betrachten Sie es als eine Art „Nährwertangaben“ für Apps. Es ist Apples bisher sichtbarster Schritt, Ihnen leicht verdauliche Details darüber zu geben, welche Daten jede App sammelt und auf welche sie Zugriff hat – und was sie damit tun.

Die Idee, Etiketten für Datenschutz- oder Sicherheitszusammenbrüche zu entwickeln für Laien ist das nicht neu. In den frühen 2010er Jahren hatten akademische Forscher bereits Prototypen für Datenschutzetiketten für mobile Apps entwickelt. In jüngerer Zeit haben Länder wie Finnland, Singapur und das Vereinigte Königreich damit begonnen, sicherheitsgerichtete Etiketten für Internet-of-Things-Produkte zu veröffentlichen. Aber Apple ist anscheinend der erste globale Technologieriese, der die Taktik so umfassend aufgreift und fördert.

„Apples Ansatz sieht sehr vielversprechend aus, aber es ist unklar, wie viele Benutzertests in ihn geflossen sind“, sagt Lorrie Cranor, Direktor des CyLab Usable Privacy and Security Laboratory von Carnegie Mellon. „Bei der Einführung mit echten Apps und echten Benutzern wird es interessant sein zu sehen, was funktioniert und was nicht – ob Entwickler verstehen, wie die Informationen genau vervollständigt werden, ob sie tatsächlich die Wahrheit sagen und ob die Verbraucher verstehen, was dies bedeutet alle offenen Fragen. „

Mit freundlicher Genehmigung von Apple

Die Beschriftungen haben drei Kategorien: Daten, die zur Verfolgung von Ihnen verwendet werden, Daten, die mit Ihnen verknüpft sind, und Daten, die nicht mit Ihnen verknüpft sind, mit Aufzählungspunkten für jede Angabe, was die App ist unter der Haube los. Ein Etikett zeigt möglicherweise an, dass eine App Ihre Standortdaten, Finanzdaten und Kontaktinformationen erfassen möchte, und verknüpft all dies mit einem in Betrieb befindlichen Konto oder Kennungen wie der ID-Nummer Ihres Geräts. Das Etikett zeigt möglicherweise auch an, dass die App einen Schritt weiter geht und diese Informationen mit anderen Unternehmen teilt, um Sie auch über deren Websites und Dienste hinweg zu verfolgen.

Viele Apps, die Informationen übermittelt haben, haben ihre Labels werden heute live geschaltet, aber es wird einige Zeit dauern, bis sie universell werden. Die Datenschutzdetails sind nur obligatorisch, wenn ein Entwickler eine neue App oder ein Update zur Überprüfung an Apple sendet und viele Apps seltene Aktualisierungszyklen aufweisen. Apple sagt jedoch, dass einige Entwickler die Informationen trotzdem hinzugefügt haben, vielleicht um den Anschein zu vermeiden, etwas zurückzuhalten.

In der Realität der heutigen App-Landschaft ist es schwierig, Mainstream-Software zu finden, die dies nicht tut Mindestens einige Verknüpfungen und Nachverfolgungen durchführen. Die Datenschutzetiketten helfen dabei, diesen Punkt nach Hause zu bringen, aber diese Durchdringung kann es auch schwierig machen, in den Informationen etwas umsetzbares zu finden. Während die Bereitstellung von Daten für die Etiketten jetzt in den iOS- und MacOS-App-Stores obligatorisch ist, ist es auch Aufgabe des Entwicklers, sachliche Informationen bereitzustellen und diese im Laufe der Zeit zu überarbeiten.

„Sie sind dafür verantwortlich, dass Ihre Antworten korrekt und aktuell sind“, heißt es in den Entwicklerrichtlinien von Apple. Das Unternehmen teilte WIRED mit, dass es die Informationen im Rahmen seines App-Überprüfungsprozesses überprüfen werde. App-Stores wie Google Play und der App Store haben jedoch im Laufe der Jahre ständig mit bösartigen Apps zu kämpfen, die diese Prüfungs- und Überprüfungsprozesse hinter sich lassen. Angesichts des anhaltenden Charakters der Herausforderung ist es wahrscheinlich, dass sich manchmal auch irreführende Datenschutzdetails vorbeischleichen, zumindest bis Forscher oder betroffene Benutzer Unstimmigkeiten erkennen und melden.

Pardis Emami-Naeini, a Der Datenschutzforscher an der University of Washington, der mit Cranor und anderen an der Entwicklung eines IoT-Sicherheitsetiketts gearbeitet hat, weist darauf hin, dass Lügen nicht die einzige Hürde ist. Einige Entwickler verstehen möglicherweise auch nicht vollständig, was gefragt wird, oder haben möglicherweise zunächst kein genaues Verständnis dafür, wie ihre App Daten sammelt und verwaltet. Es mag so aussehen, als ob dies offensichtlich sein sollte, aber in Wahrheit bauen Entwickler oft einfach das auf, was ihnen gesagt wird, ohne eine Anweisung, den Informationsfluss spezifisch abzubilden und zu verstehen. Beispielsweise enthalten Apps häufig bereits vorhandenen Open Source-Code, der Datenerfassungsmechanismen oder Tracker enthalten kann, die Entwickler nicht vollständig erkennen. Der Prozess der Bereitstellung von Datenschutzdaten für Apple könnte Entwicklern eine positive Gelegenheit bieten, um sicherzustellen, dass sie wirklich verstehen, was in ihrer Software vor sich geht. Es ist jedoch genauso einfach vorstellbar, dass einige App-Hersteller sie anrufen und wichtige Details übersehen.

Es gibt auch bestimmte Arten der Datenerfassung, die „optional offengelegt werden können“, da die Daten nicht verfügbar sind. t wird zur Verfolgung verwendet oder wird selten gesammelt. Die Sprache soll die Dinge einfacher machen, da es harmlose Situationen gibt, in denen eine App beispielsweise einen einmaligen Standort-Ping sammelt, ihn aber nirgendwo teilt und Benutzern eine klare Option zum Ablehnen bietet. Das Problem ist jedoch, dass sich die Kategorie „Optionale Offenlegung“ wie eine offene Saison für Lücken und Problemumgehungen anfühlt.

„Wenn Sie alle Parameter erfüllen, müssen Sie keine Offenlegung vornehmen Bestimmte Informationen, die Sie sammeln, scheinen keine gute Idee zu sein „, sagt Emami-Naeini. „Für App-Entwickler ist es so einfach, einfach zu sagen: ‚Wir stellen alle zufrieden.'“

Emami-Naeini begrüßt Apple dafür, dass es einen so großen Schritt zur Normalisierung verbraucherfreundlicher Offenlegungen unternommen hat, ohne dies zu tun eine komplizierte und undurchsichtige Datenschutzrichtlinie durchzuarbeiten. Sie betont jedoch, dass sie sich auch Sorgen darüber macht, wie Apple die Richtigkeit der Informationen auf den Etiketten überwachen wird. Wie bei Nährwertangaben zu Lebensmitteln wird es viele Benutzer geben, die sie einfach ignorieren oder nur nach einem Kriterium suchen, das ihnen wichtig ist. Aber für Leute, die die Etiketten tatsächlich untersuchen und darüber nachdenken, müssen die Informationen ein genaues Bild zeichnen, um hilfreich zu sein.

„Ich bin vorsichtig optimistisch, dass sich diese Etiketten tatsächlich als hübsch herausstellen werden nützlich „, sagt Carnegie Mellons Cranor.

Apple sagt, dass es in Bezug auf die Etiketten immer noch sehr gut zuhört und dass das Unternehmen plant, Feedback aufzunehmen und in entsprechende Änderungen umzusetzen . Aber wie Emami-Naeini und Cranor beide betonen, wird echte Effektivität echte Durchsetzung erfordern – nicht nur von Apple, sondern auch von staatlichen Regulierungsbehörden.


Weitere großartige WIRED-Geschichten

    📩 Willst du das Neueste über Technologie, Wissenschaft und mehr? Melden Sie sich für unseren Newsletter an!
  • Verkaufen Sie gebrauchte Mode online – oder weinen Sie
  • Die dunkle Seite von Big Techs Finanzierung für KI-Forschung
  • Halten Sie alles: Sturmtruppen haben Taktiken entdeckt
  • Ich habe positiv auf Covid-19 getestet. Was bedeutet das wirklich?
  • 9 Browsererweiterungen, mit denen Sie das Web besser durchsuchen können
  • 🎮 WIRED Games: Holen Sie sich die neuesten Tipps, Testberichte und mehr
  • 🏃🏽‍♀️ Möchten Sie die besten Werkzeuge, um gesund zu werden? In den Tipps unseres Gear-Teams finden Sie die besten Fitness-Tracker, Laufausrüstung (einschließlich Schuhe und Socken) und die besten Kopfhörer
  • Diese Apples App ‚Privacy Labels‘ sind da – und sie sind ein großer Schritt nach vorne – ich lerne sterbe !!

Kommentar hinterlassen