Julian

Willkommen auf meinem Blog. Hier schreibe ich über Security, Privacy, CTFs (capture the flag) und andere IT-Themen.

1 minute read

Forbes berichtet aktuell, dass Apple begonnen hat Updates von Apps für den iOS App Store abzulehnen, welche im Konflikt mit den neuen Privacy Policys des Unternehmens stehen. Dies steht im engen Zusammenhang mit dem bevorstehenden Release von iOS 14.5, welches wegen der sogenannten ‘App Tracking Transparancy’ im Vorfeld insbesondere von Werbefirmen wie Facebook kritisiert wurde.

Auf der anderen Seite wird dieses Feature von Datenschutz-Verfechter:innen begrüßt. Konkret geht es darum, dass iOS zukünftig Nutzer:innen fragen wird, ob eine App auf die IDFA (Identifier for Advertisers), also die einzigartige Werbe-ID, zugreifen darf und Nutzer:innen so über diese ID app-übergreifend tracken kann. Zusätzlich zu dieser Abfrage dürfen Apps keine anderen Trackingmethoden verwenden, um diese Regel zu umgehen.

Im aktuellen Fall, über welchen Forbes berichtet, wurden Apps vom App Store abgelehnt, da diese Techniken zum Device-Fingerprinting verwenden. Bei dieser Technik werden aus verschiedenen Gerätemerkmalen, wie zum Beispiel Software Version, Sprache, Gerätemodell und vielen anderen, eine einmalige ID berechnet, mit welcher Nutzer:innen dann getrackt werden und Nutzungsprofile angelegt werden können, auch wenn sie den Zugriff auf die Werbe-ID verweigert hätten. Dies stellt also einen Verstoß gegen die neuen Privacy Policys dar.

Apple weist Entwickler:innen ausdrücklich darauf hin, dass es nicht zulässig ist Device-Fingerprinting anzuwenden, um Nutzer:innen eindeutig zu identifizieren.
Siehe dazu: https://developer.apple.com/app-store/user-privacy-and-data-use/

apple

Ich denke, dass dies ein guter und wichtiger Schritt in Richtung mehr Datenschutz ist. Denn Device Fingerprinting ist etwas, dem man sich als Nutzer:in nicht wirklich entziehen kann. Forbes zieht das Fazit, dass es eine Gruppe gibt, die von diesen neuen Richtlinien profitieren und das sind die Nutzer:innen - “Good for the user!”. Es bleibt also zu hoffen, dass dieses Beispiel Schule macht und auch auf anderen Systemen umgesetzt wird.

Weiterführende Links

heise.de - Web-Browser-Fingerprinting: Erkennbar auch ohne Cookie
netzpolitik.org - Studie: Forscher können Nutzer über Browser hinweg identifizieren

You May Also Enjoy

TryHackMe Startup

2 minute read

Dies ist ein writeup zum TryHackMe Raum Startup.

Rich Preview von Mastodon Posts in iMessage

less than 1 minute read

Seit der Einführung von iOS 16.4 bietet iMessage die Funktion “Rich Preview” für Inhalte, welche auf Mastodon gepostet wurden. Konkret bedeutet das, dass iMe...

Entwicklungsumgebung zum Bloggen

3 minute read

Ich habe kürzlich mit dem Gedanken gespielt, meinen Blog von Jekyll zu Wordpress zu migrieren. Allerdings bin ich schnell zu dem Fazit gekommen, dass ich gar...