Sie können den Datenschutzansprüchen von App-Entwicklern bei Google Play nicht vertrauen

Im Grunde unmöglich Um zu verfolgen, was all Ihre mobilen Apps tun und welche Daten sie mit wem und wann teilen. In den letzten Jahren haben sowohl Apple als auch Google ihren App-Stores Mechanismen hinzugefügt, die als eine Art Datenschutz-Feed-Forward-Label fungieren sollen, um den Benutzern einen Einblick in das Verhalten von Apps und die möglicherweise geteilten Informationen zu geben. Trotzdem sind diese Transparenz-Tools vollgepackt mit selbst gemeldeten Informationen der App-Entwickler selbst. Und eine neue Studie, die sich auf Datensicherheitsinformationen bei Google Play konzentriert, zeigt, dass die von Entwicklern bereitgestellten Details oft ungenau sind.

Forscher des gemeinnützigen Softwarekonzerns Mozilla haben sich Datensicherheitsinformationen für die 40 am häufigsten heruntergeladenen Apps bei Google Play angesehen und diese Datenschutzhinweise mit „Schlecht“, „Verbesserungsbedürftig“ oder „OK“ bewertet. Die Bewertungen basierten auf dem Grad, in dem die Datensicherheitsinformationen den Informationen in der Datenschutzrichtlinie jeder App zustimmten oder nicht zustimmten. Sechzehn der 40 Apps, darunter Facebook und Minecraft, erhielten die niedrigste Punktzahl für ihre Offenlegungen zur Datensicherheit. Fünfzehn Bewerbungen erhielten die durchschnittliche Punktzahl. Dazu gehörten Metas proprietäre Apps Instagram und WhatsApp sowie Googles eigene YouTube-, Google Maps- und Gmail-Apps. Sechs der Apps erhielten die höchste Punktzahl, darunter Google Play Games und Candy Crush Saga.

“Wenn Sie auf einer Twitter-App-Seite oder einer TikTok-App-Seite landen und auf Datensicherheit klicken, sehen Sie als Erstes, dass diese Unternehmen ankündigen, dass sie keine Daten an Dritte weitergeben. Das ist absurd – Sie wissen sofort, dass etwas ist aus“, sagt Gene Caltrader, Leiter des Mozilla-Projekts. „Als Datenschutzforscher kann ich sagen, dass diese Informationen den Menschen nicht helfen, fundierte Entscheidungen zu treffen. Außerdem wird der Durchschnittsmensch, der es liest, definitiv mit einem falschen Sicherheitsgefühl davonkommen.“

Google fordert alle App-Entwickler, die sich bei Google Play anmelden, auf, ein Datensicherheitsformular auszufüllen. Der Grund dafür ist, dass Entwickler diejenigen sind, die die Informationen darüber haben, wie ihre Produkte Daten verarbeiten und mit anderen Parteien interagieren, und nicht der App Store, der den Vertrieb erleichtert.

„Wenn wir feststellen, dass ein Entwickler ungenaue Informationen in seinem Datensicherheitsmodell angegeben hat und gegen die Richtlinie verstößt, fordern wir den Entwickler auf, das Problem für die Einhaltung zu beheben.“ Google teilte den Mozilla-Forschern mit, dass nicht konforme Apps Durchsetzungsmaßnahmen unterliegen. Das Unternehmen hat die Fragen von WIRED zur Art dieser Durchsetzungsmaßnahmen oder zur Anzahl der durchgeführten Maßnahmen nicht beantwortet.

Doch Google widerlegt die Methodik der Forscher. „Dieser Bericht führt unternehmensweite Datenschutzrichtlinien zusammen, die eine Vielzahl von Produkten und Dienstleistungen abdecken sollen, mit individuellen Datensicherheitsetiketten, die die Benutzer darüber informieren, welche Daten eine bestimmte App sammelt“, sagte das Unternehmen in einer Erklärung. „Die willkürlichen Bewertungen der Mozilla Foundation für Apps sind aufgrund der fehlerhaften Methodik und des Mangels an beweiskräftigen Informationen kein nützliches Maß für die Integrität oder Genauigkeit von Labels.“

Mit anderen Worten, Google sagt, dass Mozilla-Forscher den Umfang der Datenschutzrichtlinien, die sie sich angesehen haben, falsch verstanden oder sogar die falschen Richtlinien konsultiert haben. Die Forscher sagen jedoch, dass die Datenschutzrichtlinien, die sie in ihrer Analyse verwendet haben, genau die sind, mit denen jeder App-Entwickler bei Google Play verbunden ist, was darauf hinweist, dass sie für die betreffenden Apps gelten.