Erst vor kurzem war ans Licht gekommen, dass mehrere Apple-Apps Nutzungsdaten ohne Zustimmung der Benutzer einholen - was in den USA zu einer Sammelklage führte. Ein Folgebericht derselben Forscher deutet nun allerdings darauf hin, dass das Ausmaß der ganzen Sache wesentlich größer sein könnte, als bislang angenommen.

Die iOS-Entwickler und Sicherheitsforscher, die unter dem Twitter-Account "Mysk" posten, wollen eindeutige ID-Nummern in den an Apple gesendeten Nutzungsdaten entdeckt haben. Demnach sollen die Analytics-Daten, die an Apple gehen, eine ID namens "dsId" ("Directory Services Identifier") enthalten, die es möglich macht, iCloud-Nutzer persönlich zu identifizieren. Ihre Erkenntnisse teilten die Entwickler in einem mehrteiligen Twitter-Thread:

?? New Findings:
?? 1/6
Apple’s analytics data include an ID called “dsId”. We were able to verify that “dsId” is the “Directory Services Identifier”, an ID that uniquely identifies an iCloud account. Meaning, Apple’s analytics can personally identify you ?? pic.twitter.com/3DSUFwX3nV

— Mysk ???????? (@mysk_co) November 21, 2022

Potenziell geschäftsgefährdende Praktiken

Träfe das zu, könnte es den iPhone-Konzern nicht nur angesichts möglicher, neuer (Sammel-)Klagen und Geldbußen teuer zu stehen kommen. Auch das wachsende Werbegeschäft könnte Schaden nehmen.

Wie die Forscher schreiben, ist die dsId mit dem Namen, der E-Mail-Adresse und sämtlichen Daten des betreffenden iCloud-Kontos verknüpft. Apple - und in der Theorie auch dessen Werbepartner - könnten individuellen Nutzern so bestimmte Apps oder Anzeigen, auf die geklickt werde, zuordnen. Dabei besteht natürlich die Möglichkeit, dass Apple diese Daten tatsächlich nicht analysiert oder nutzt und somit anonym hält - aber schon der Fakt, dass das möglich ist, sollte (und wird) die Nutzer beunruhigen. Es stünde zudem in Widerspruch zu Apples "App-Analyse & Datenschutz"-Statement, das besagt, dass nur App-Nutzungsdaten, Analysedaten und Statistiken genutzt werden, die "in einer Form vorliegen, die keine Rückschlüsse auf Deine Person zulässt."

Laut den iOS-Entwicklern lässt sich auch durch die Deaktivierung der Option "iPhone-Analyse teilen" nicht verhindern, dass die Daten in der von von ihnen beobachteten Form an Apple übertragen werden. Es gebe keine offensichtliche Möglichkeit, das zu verhindern - außer sich zu dazu zu entscheiden, den App-Store und die betroffenen iOS-Apps nicht zu nutzen. Apple hat sich zu den Anschuldigungen bislang nicht geäußert.

Abgesehen von den möglichen finanziellen Folgen könnte sich Apples behutsam aufgebautes Image als datenschutzfreundliches Tech-Unternehmen durch die Enthüllungen in Schall und Rauch auflösen. (fm)

Dieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation Macworld.