pCloud

Holpriger Start für die App-Datenschutz-Etiketten

Zum Start der verpflichtenden App-Datenschutzlabels kritisierte ich ihre Optik. Ich finde sie auch zwei Monate später noch schwierig.

Ein größeres Problem könnten jedoch Falschangaben sein. Es scheint, als ob Software-Produzenten ihrer Eigenverantwortung (!) bei dieser Kennzeichnungspflicht eher unpräzise nachkommen.

To be clear, I don’t know exactly how widespread the falsehoods are on Apple’s privacy labels. My sample wasn’t necessarily representative: There are about 2 million apps, and some big companies, like Google, have yet to even post labels. (They’re only required to do so with new updates.) About 1 in 3 of the apps I checked that claimed they took no data appeared to be inaccurate. “Apple is the only one in a position to do this on all the apps,” says Jackson.

But if a journalist and a talented geek could find so many problems just by kicking over a few stones, why isn’t Apple?

Geoffrey A. Fowler | The Washington Post

Ganz grundsätzlich sind und bleiben diese „Privacy Nutrition Labels“ ein richtiger Schritt. Sie visualisieren eine Datenverarbeitung, die zuvor schlicht nicht sichtbar war. Das ist wertvoll; daran muss man festhalten.

Doch der US-Kongress (PDF) fragt zu Recht: Wie hilfreich sind falsche und irreführende Angaben in einer Kennzeichnungspflicht für den App-Store-Konsumenten?

Apple verspricht diese Angaben lediglich rückwirkend zu überprüfen. Wie häufig dies bereits geschah, und ob Konsequenzen für die involvierten Entwickler erfolgten, ist unbekannt.

In an email, Apple spokeswoman Katie Clark-AlSadder said: “Apple conducts routine and ongoing audits of the information provided and we work with developers to correct any inaccuracies. Apps that fail to disclose privacy information accurately may have future app updates rejected, or in some cases, be removed from the App Store entirely if they don’t come into compliance.”

Die ausbleibende Kontrolle der Metadaten steht im direkten Gegensatz zur App-Store-Zugangsprüfung. Um in den Download-Store zu gelangen, durchleuchtet Apple jede Software und jedes Software-Update; erst dann gibt es den Startschuss. Beim Datenschutzlabel wird zuerst durchgewunken und im Nachhinein vielleicht überprüft.

Die Gegenüberstellung ist interessant, weil Apple vorgeworfen wird eine zu weitreichende Kontrolle über den App Store auszuüben – ganz aktuell im US-Antitrust-Verfahren sowie in den kartellrechtlichen Ermittlungen der EU-Kommission. Nun steht der Gatekeeper für den App Store aber in der Kritik, weil er möglicherweise Metadaten für diese Software nicht streng genug im Blick behält.

Die Frage bleibt also: „Wie viel Kontrolle soll Apple über den App Store ausüben (dürfen)?“

Ich tendiere (mittlerweile) zu weniger Kontrolle. Mich interessiert eine Software-Lösung, die Apps ohne den App Store installiert – ähnlich wie auf dem Mac.

„Erst reinlassen, bei Fehltritten rauswerfen“ erscheint jedoch als ein sehr hohes Ziel, wenn schon bei den Angaben für Datenschutz geschummelt wird. Und entsprechen diese gelogenen Angaben nicht genau Apples Argument für mehr Kontrolle über den App Store?