Problemumgehung für die App-Tracking-Transparenz

Meta steht vor einer Sammelklage, nachdem Facebook und Instagram entdeckt haben, dass sie einen Workaround für App-Tracking-Transparenz verwenden, um Benutzer im Internet zu verfolgen, selbst nachdem ihnen die Erlaubnis dazu verweigert wurde.

Dem Unternehmen wird vorgeworfen, nicht nur gegen die Datenschutzbestimmungen von Apple verstoßen zu haben, sondern auch gegen staatliche und bundesstaatliche Gesetze …

Zusammenfassung

Hintergrund

App Tracking funktioniert von Apple, indem es Ihrem Gerät eine eindeutige ID zuweist. Es gibt keine Details über Sie preis, lässt sie aber beispielsweise sehen, dass der iOS-Benutzer 30255BCE-4CDA-4F62-91DC-4758FDFF8512 Gadget-Websites besucht hat und daher ein gutes Ziel für Gadget-Anzeigen wäre.

Es ermöglicht ihnen auch zu sehen, dass der iOS-Benutzer 30255BCE-4CDA-4F62-91DC-4758FDFF8512 eine Werbung für ein bestimmtes Produkt auf einer bestimmten Website gesehen hat und dann zum Kauf auf die Website eines bestimmten Einzelhändlers gegangen ist – diese Anzeige war also (wahrscheinlich) erfolgreich.

Bei App Tracking Transparency müssen App-Entwickler Sie fragen, ob Sie dieses Tracking zulassen möchten. Wenn Sie nein sagen (wie die meisten Leute), dürfen Apps dieses System nicht verwenden.

Facebook und Instagram haben jeweils ihre eigenen integrierten Webbrowser, die verwendet werden, wenn ein Benutzer in einer der beiden Apps auf einen Link tippt. Das bedeutet, dass Meta die Aktivität in diesen Browsern verfolgen kann.

Das theoretische Risiko dafür war bereits gut bekannt, aber der Sicherheitsforscher Felix Krause fand letzten Monat konkrete Beweise dafür, dass Meta es tatsächlich tat.

Er fand heraus, dass beide Apps ihren Tracking-Code in jede besuchte Website einschleusten, einschließlich des Klickens auf Werbung. Im extremsten Fall würde dies Meta ermöglichen, alle Benutzerinteraktionen zu überwachen, wie z. B. alle eingegebenen Schaltflächen und Links, Textauswahlen, Screenshots sowie alle Formulareingaben wie Passwörter, Adressen und Kreditkartennummern.

Krause schlägt Meta natürlich nicht vor, so weit zu gehen. Seine Nachforschungen erlaubten ihm nicht, zu sehen, welche Daten das Unternehmen schürfte, aber er konnte bestätigen, dass sie schürften etwas.

Ich habe keine Liste mit bestimmten Daten, die Instagram nach Hause sendet. Ich habe Beweise dafür, dass Instagram- und Facebook-Apps aktiv JavaScript-Befehle ausführen, um zusätzliches JS SDK ohne Zustimmung des Benutzers einzufügen und die Textauswahl des Benutzers zu verfolgen. Wenn Instagram dies bereits tut, könnten sie auch jeden anderen JS-Code einschleusen.

Kollektivmaßnahmen

Bloomberg berichtet, dass zwei Benutzer Meta nun in einer geplanten Sammelklage verklagt haben.

Meta Platforms Inc. wurde verklagt, weil es angeblich einen geheimen Workaround für Sicherheitsvorkehrungen entwickelt hatte, die Apple Inc. letztes Jahr eingeführt hatte, um iPhone-Benutzer daran zu hindern, ihre Internetaktivitäten zu verfolgen.

In einer geplanten Sammelklage, die am Mittwoch vor einem Bundesgericht in San Francisco eingereicht wurde, warfen zwei Facebook-Nutzer dem Unternehmen vor, Apples Datenschutzregeln im Jahr 2021 zu umgehen und gegen Landes- und Bundesgesetze zu verstoßen, die die unbefugte Erfassung personenbezogener Daten einschränken. Eine ähnliche Klage wurde letzte Woche beim selben Gericht eingereicht […]

Als Antwort auf den Bericht räumte Meta ein, dass die Facebook-App die Browseraktivität überwacht, bestritt jedoch, dass sie illegal Benutzerdaten sammelt.

Eine Sammelklage liegt vor, wenn andere betroffene Personen eingeladen werden, sich der Klage gegen den Beklagten anzuschließen. Normalerweise bedeutet dies nichts weiter als das Ausfüllen eines Online-Formulars, wenn der Fall erfolgreich ist und eine Entschädigung zugesprochen wird (die normalerweise nur ein paar Dollar pro Person beträgt). Ein Richter muss der Umwandlung der Klage in eine Sammelklage zustimmen.

Foto: Glen Carrie/Unsplash