Silhouette einiger junger Menschen bei der Nutzung sozialer Medien
Silhouette einiger junger Menschen bei der Nutzung sozialer Medien
Bildquelle: blazerrss, Lizenz

iOS-Datenschutz: Instagram und Facebook lesen trotzdem mit

iOS-Datenschutz nützt wenig bei Facebook und Instagram. Denn wer den In-App-Browser einer dieser Apps nutzt, teilt unfreiwillig seine Daten.

iOS-Datenschutz steht bei Apple an erster Stelle. Zumindest wenn man der Werbung Glauben schenken darf. Und sicherlich hat Apple in letzter Zeit viel getan, um den Datenschutz für seine Nutzer zu verbessern.

Alle Anstrengungen bleiben aber umsonst, wenn ein Unternehmen aktiv gegen diese Schutzmaßnahmen vorgeht. Die Rede ist wieder einmal von Mark Zuckerberg. Denn der In-App-Browser von Instagram kann auch weiterhin alles „mitlesen“.

iOS-Datenschutz: Ein riesen Verlust für Meta

Dass Facebook und damit auch Instagram von unseren Daten „leben“ ist bekannt. Die Ankündigung von Apple, den iOS-Datenschutz zu verstärken und auch strengere Regeln für Apps einzuführen, lässt daher verständlicherweise bei den notorischen Datenkraken sämtliche Alarmglocken klingeln.

Die Auswirkungen von iOS insgesamt sind ein Problem für unser Geschäft im Jahr 2022 … und zwar in einer Größenordnung von etwa 10 Milliarden Dollar.

Meta CFO Dave Wehner

Das sind Verluste in einer Größenordnung, die auch ein riesen Konzern wie Meta nicht einfach so wegstecken kann- und will. Eine Hintertüre musste her, um zumindest einen Teil der Userdaten auch weiterhin nutzen und zu Geld machen zu können. Und das ohne vorherige Einwilligung der User.

Instagram umgeht anscheinend absichtlich Apples Berechtigungssystem der App-Tracking-Transparenz, welches genau diese Art der heimlichen Datenerfassung verhindern soll. Wie genau das funktioniert, hat uns jetzt der bekannte App-Entwickler und Gründer von fastlane.tools, Felix Krause, in einem sehr ausführlichen PoC (Proof of Concept) erklärt.

Nicht nur die Instagram-App fügt ihren Tracking-Code in jede aufgerufene Website ein

Trotz iOS-Datenschutz: Die Instagram-App fügt ihren Tracking-Code ein
iOS-Datenschutz: Tracking-Code von Instagram

Aber nicht nur Instagram iOS zeigt diese unliebsame Eigenschaft. Auch Messenger iOS, Facebook iOS und selbst Instagram für Android verfolgen jede eurer Bewegungen im Netz, sobald ihr einen Link über den eingebauten In-App-Browser öffnet.

Die einzige App aus dem „Meta-Universum“, welche nicht zu diesen Datenkraken gezählt werden kann, ist laut Felix Krause, WhatsApp. Denn WhatsApp öffnet alle Links standardmäßig in Apples iOS Safari-Browser.

Dieser Tracking-Code ermöglicht es Meta, alle unsere Interaktionen in den In-App-Browsern der oben aufgezählten Apps zu überwachen. Und das alles ohne die Zustimmung des Nutzers oder des Anbieters der Website.

Zu den Daten, welche wir damit unfreiwillig und meist auch unbewusst preisgeben, gehören unter anderem alle von uns angeklickten Links und aufgerufene Seiten, eine beliebige Textauswahl, eure Screenshots sowie alle Formulareingaben wie Passwörter, Adressen und Kreditkartennummern.

Bei 1 Milliarde aktiver Instagram-Nutzer ist die Menge an Daten, die Instagram sammeln kann, indem es den Tracking-Code in jede Website von Drittanbietern einfügt, die von der Instagram- und Facebook-App aus geöffnet wird, atemberaubend groß.

Felix Krause

Macht Meta das absichtlich? Und wie kann man sich schützen?

Ob Mark Zuckerberg dieses ziemlich hinterhältige Tracking absichtlich in den In-App-Browsern seiner iOS-Apps versteckt, ist eine Frage, die auch Felix Krause nicht beantworten kann. Auch legt er Wert darauf festzuhalten, dass er nicht nachweisen kann, welche Daten denn nun genau übertragen werden.

Ich habe die genauen Daten, die Instagram erfasst, nicht nachweisen können. Aber ich wollte zeigen, welche Art von Daten sie erhalten können, ohne dass wir davon etwas wissen.

Wie sich in der Vergangenheit gezeigt hat, wird ein Unternehmen, das sich kostenlos Zugang zu Daten verschaffen kann, ohne den Nutzer um Erlaubnis zu fragen, diese Daten auch erheben.

Felix Krause

Die Wahrscheinlichkeit, dass Zuckerberg es auf eure Kreditkartennummer oder unsere Passwörter abgesehen hat, ist mehr als nur gering. Dennoch ist es ziemlich beunruhigend zu wissen, dass man als User keinerlei Kontrolle darüber hat, was mit seinen Daten bei der Nutzung einer dieser Apps passiert.

Cross-Platform Tracking

Und das trotz iOS-Datenschutz. Das kann sicherlich nicht im Sinne von Apple sein. Zum Glück ist es aber ziemlich einfach, sich vor diesem allzu neugierigen Datenkraken zu schützen. Weg von der In-App-Webansicht lautet das Zauberwort.

Die meisten In-App-Browser bieten eine Möglichkeit, die aktuell gerenderte Website in Safari zu öffnen. Sobald Sie auf diesem Bildschirm landen, verwenden Sie einfach diese Option, um ihn zu verlassen.

Wenn diese Schaltfläche nicht verfügbar ist, müssen Sie die URL manuell kopieren und einfügen, um den Link in einem Browser Ihrer Wahl zu öffnen.

Felix Krause

Wirklich kein sehr nettes Spiel von Mark Zuckerberg. Aber zum Glück ist es dann doch recht einfach, den ewig hungrigen Datenkraken einen Riegel vorzuschieben. Oder wie wäre es damit, ihre Apps einfach zu deinstallieren?

Datenkraken
Die Datenkraken

Denn eines dürfte sicher sein. Meta wird auch in Zukunft nur wirklich Geld verdienen, wenn sie an genügend Daten von uns kommen. Und sie werden sich sicherlich bald wieder einen neuen Trick einfallenlassen, um auch weiterhin an unsere Daten zu gelangen.

Daten, welche für sämtliche Datenkraken Geld und Macht bedeuten. Und nicht zu vergessen, das nächste Datenleck lauert bestimmt auch schon an der nächsten Ecke. ;)

Sunny

Über

Sunny schreibt seit 2019 für die Tarnkappe. Er verfasst die wöchentlichen Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Netzpolitik. Aber auch in unserer monatlichen Glosse, in Interviews und in „Unter dem Radar“ - dem Podcast von Tarnkappe.info - ist er regelmäßig zu hören.