Ich fasse mal zwei Themen zusammen, die Apple gerade auf die Füße fallen. Das Unternehmen hat jetzt Stellung gezogen, warum zahlreiche Macs wegen Zertifikatsfehlern streikten, was Datenschutzbedenken nährte. Und der österreichische Verein Noyb des Datenschutzaktivisten Max Schrems hat über ein Berliner Mitglied Beschwerde beim deutschen Datenschutzbeauftragten gegen Apple wegen DSGVO-Verletzung beim iPhone durch eine dort verwendete Werbe-ID eingereicht.
Anzeige
Das Big Sur-App-Problem und der Datenschutz
Mit dem Start von macOS 11 (Big Sur) gab es bei Nutzern einige Stunden massive Probleme. Apps konnten auf Macs nicht genutzt werden, weil zum Abgleich benötigte Zertifikate nicht mit Apple-Servern abgeglichen wurden. Kappten die Mac-Besitzer die Internetverbindung, starteten die Apps dagegen problemlos. Das führte dazu, dass sich Jeffrey Paul die Sache genauer angeschaut hat. Er beschreibt auf dieser Webseite die Spionagefunktionen in neueren macOS-Versionen. Ich hatte dies im Blog-Beitrag macOS: Datenschleuder und App-Bremse BigSur hier im Blog aufgegriffen.
Nun hat Apple bezüglich dieses Vorfalls und der aufkommenden Datenschutzbedenken Stellung bezogen und erklärt, was es mit seinem Online Certificate Status Protocol (OCSP), das für dieses Problem verantwortlich war, technisch auf sich hat. Zweck des Ganzen ist es, schädliche Apps, die von Apple nicht freigegeben sind, vom Starten abzuhalten. Details zu der als Gatekeeper bezeichneten Technologie, die bei Apps zum Einsatz kommt, lassen sich in diesem Apple-Support-Dokument nachlesen. Ich bin über diesen englischsprachigen Artikel auf das Thema gestoßen. Heise hat das Ganze in diesem Beitrag in Deutsch aufbereitet.
iPhone: Beschwerde wegen iPhone Werbe-ID gegen Apple
Apple kommt noch an einer anderen Stelle wegen Datenschutzbedenken unter Druck. Der österreichische Datenschutzaktivist Max Schrems, der Facebook in Irland wegen Datenschutzverletzungen verklagt hat und vor dem EuGH Recht bekam, hat sich nun Apple vorgenommen. Über sein Verein Noyb hat er beim Berliner Beauftragten für Datenschutz – oder einer anderen zuständigen Datenschutzbehörde, die als relevant im Kontext dieses Verfahrens angesehen wird – Beschwerde gegen wegen einer Datenschutzverletzung beim iPhone/iOS eingereicht. Die Beschwerde führt ein in Berlin wohnendes Mitglied des Vereins, so dass der deutsche Datenschutzbeauftragte zuständig ist.
Hintergrund der Beschwerde ist die in iOS enthaltene Advertising-ID (IDFA), die als Werbe-ID anzusehen ist. iOS sei auf jedem iPhone vorhanden und bei der Inbetriebnahme müsse der Nutzer den Apple-Lizenzbedingungen zustimmen. Diese Lizenzbedingungen enthalten auch die Zustimmung, dass die Apple-ID oder ein ähnlicher Dienst genutzt werden darf. Bei der Inbetriebnahme erzeugt iOS bis zur Version 13 eine eindeutige Werbe-ID (IDFA), die zur Identifizierung des Geräts genutzt und an Apple übertragen werden kann.
Die Argumentation von Noyb bzw. des Beschwerdeführers lautet, dass die IDFA ist mit einem Cookie vergleichbar ist. Apple und Dritte (z.B. Anbieter von Apps) können auf diese auf den Geräten der Nutzer gespeicherten Information zugreifen, um deren Verhalten zu verfolgen, die Konsumpräferenzen analysieren und relevante Werbung zu zeigen. Der Beschwerdeführer gibt an, seit Anfang 2020 erfolglos versucht zu haben, mit Apple herauszufinden, wie die Daten der Werbe-ID durch Dritte verwendet werden. Die finale Antwort Apples lautete „wir sind nicht in der Lage zu erläutern wie Dritte solche Angelegenheiten behandeln."
In der Beschwerde greift Noyb das Ganze auf und bezweifelt die Rechtmäßigkeit der in iOS genutzten Werbe-ID im Hinblick auf das deutsche Telemediengesetz vom 26. Februar 2007 sowie unter dem Aspekt der ePrivacy-Richtlinie. Die Verwendung einer eindeutigen Werbe-ID (IDFA) durch iOS müsse explizit vom Nutzer genehmigt werden, was nie erfolgt sei. Der Beschwerdeführer beantragt hiermit, dass die Berliner Beauftragte für Datenschutz seine Beschwerde umfassend untersucht und eine Verfügung gegen Apple erlässt, die Verwendung dieser Tracking-ID in iOS zu unterlassen. Die Details der Beschwerde lassen sich in diesem PDF-Dokument nachlesen. Apple sieht die Beschwerde als sachlich falsch an, wie heise in diesem Artikel mit der Zusammenfassung und Einordnung schreibt. Bleibt spannend, zu welchem Schluss der Datenschutzbeauftragte kommt.
Ergänzung: Ich habe die Erklärung von noyb zum Sachverhalt gefunden. Der Verein führt auch eine Datenschutzbeschwerde in Spanien. Der Artikel erklärt die Hintergründe der Beschwerde (IDFA – das Cookie in deiner Hosentasche).
Ach ja, bevor hier Kommentare der Art 'Google ist viel schlimmer' kommen – Gegen Google läuft gerade eine Klage wegen eines mysteriösen Datentransfers unter Android.
Anzeige
2015
