it-swarm.com.de

Auswirkungen von IDFA / IDFV auf den Datenschutz? (iPhone / iOS)

Anscheinend hat iOS 6 IDFA eingeführt, "Kennung für Werbetreibende", die Ihr Gerät identifiziert, damit Werbetreibende Sie verfolgen und Ihnen Anzeigen senden können. Es scheint, dass sie auch IDFV eingeführt haben, "Kennung für Anbieter".

Wie funktionieren IDFA und IDFV? Was genau identifizieren sie? Unterscheiden sie sich für jede App auf Ihrem Telefon oder sind sie für alle Apps auf Ihrem Telefon gleich?

Was sind die Auswirkungen von IDFA und IDFV auf den Datenschutz? Können sie verwendet werden, um dich zu verfolgen? Wie vergleichen sie sich mit UDID und Cookies im Web, was die Auswirkungen auf den Datenschutz betrifft?

Können Benutzer feststellen, welche Apps diese Informationen sammeln? Was passiert unter den Deckblättern, wenn Sie "Limit Ad Tracking" in den Einstellungen auf "Ein" setzen? Wie ändert sich dadurch, welche Informationen Apps erhalten?

Hintergrund: Apple hat stillschweigend wieder damit begonnen, iPhone-Benutzer zu verfolgen, und es ist schwierig, sich abzumelden ; Apsalars Übernahme von Apples jüngster Ankündigung ; So bringen Sie Werbetreibende dazu, Ihr iPhone nicht mehr zu verfolgen .

11
D.W.

Ars Technica hat ein Artikel mit einer Übersicht über IDFA und IDFV . Es wird erläutert, wie diese neuen Mechanismen den Benutzern eine bessere Kontrolle über ihre Privatsphäre ermöglichen.

IDFA ist eine dauerhafte Kennung, die für alle Apps konsistent ist und somit eine app-übergreifende Verfolgung ermöglicht. Benutzer können IDFA jedoch deaktivieren, indem sie "Anzeigenverfolgung einschränken" auf "Ein" setzen.

IDFV ist eine persistente Kennung, die für jede App unterschiedlich ist. Dies ermöglicht weiterhin die Verfolgung von Benutzern, jedoch nicht die Korrelation Ihrer Aktivitäten mit einer App mit Ihren Aktivitäten mit einer anderen App.

Die Kommentare zu diesem Artikel verdeutlichen, dass, wenn der Benutzer "Limit Ad Tracking" auf "On" setzt, ein globales Flag (AdvertisingTrackingEnabled) gesetzt wird, das der Werbecode vor dem Lesen der IDFA überprüfen soll. Werbetreibende sollen ihren Code schreiben, um dieses globale Flag zu überprüfen, und die IDFA nicht sammeln, wenn sie gesetzt ist (obwohl es keine technische Maßnahme gibt, die sie daran hindert; sie sind auf ihrer Ehre). In diesem Sinne ähnelt es also vage der Flagge "Nicht verfolgen". Technisch gesehen könnte ein Werbetreibender die IDFA auch dann noch erfassen, wenn der Nutzer "Anzeigenverfolgung einschränken" auf "Ein" gesetzt hat. Wir müssen hoffen, dass Apple eine Möglichkeit hat, dies zu erkennen und den Werbetreibenden aus dem App Store verbannen würde.

2
D.W.

Der IDFA (AdvertisingIdentifier) ​​identifiziert das Gerät , wird jedoch zurückgesetzt, wenn das Gerät gelöscht wird. Die IDFA ist für Werbenetzwerke vorgesehen, die in der Lage sein müssen, Benutzer über Apps hinweg zu identifizieren.

In Bezug auf den Datenschutz ist die IDFA der UDID sehr ähnlich, unternimmt jedoch Folgendes, um die Datenschutzprobleme der UDID zu verringern:

  1. Im Gegensatz zu der UDID kann der Benutzer verhindern, dass Apps auf die IDFA zugreifen, indem er in den Geräteeinstellungen "Anzeigenverfolgung einschränken" aktiviert.
  2. Die IDFA wird zurückgesetzt, wenn das Gerät gelöscht wird.
  3. Der Zugriff auf die IDFA ist wahrscheinlich nur auf Werbenetzwerke beschränkt und steht den meisten App-Entwicklern nicht zur Verfügung. Dies ist nicht als Tatsache bekannt, sondern eine Annahme der Entwicklergemeinschaft.

Der IDFV (identifierForVendors) ist für jeden App-Anbieter eindeutig und stellt daher kein wirkliches Risiko für die Privatsphäre dar. Ich würde vermuten, dass die IDFV eine Einwegfunktion der UDID (die noch vorhanden ist - nur die API war veraltet) und der Hersteller-ID ist. Übrigens schlug ich vor, dass Apple dies tun als sie ursprünglich die Ablehnung der UDID-API ankündigten .

10

Wenn "Anzeigenverfolgung einschränken" aktiviert ist, dürfen Apps die IDFA weiterhin sammeln, sie dürfen sie jedoch (Ehrensystem) nicht für Ziel Anzeigen verwenden. Nichts hindert Server daran, Verfolgen Ihres Geräts fortzusetzen (d. H. Persönliche Daten, Geräte- oder Verhaltensdaten zusammen mit der IDFA zu sammeln, zu speichern und zu aggregieren). Es handelt sich um eine Verwendungsempfehlung (nur durch Apple -Richtlinie und die eingeschränkte Fähigkeit von Apple, diese Richtlinie durchzusetzen) erzwungen, NICHT um eine Blockierung der Sammlung auf Betriebssystemebene.

Benutzer sollten weiterhin regelmäßig "Advertising Identifier zurücksetzen", um das potenzielle Tracking durch/zwischen Apps zu minimieren.

IDFV kann auch verwendet werden, um Sie zu verfolgen. Viele Apps erfordern kein Konto oder Login, aber mit dem IDFV kann jeder Anbieter Ihre App-Nutzung unter allen Apps dieses Anbieters verfolgen. Um das IDFV zurückzusetzen, müssen Sie (zumindest vorübergehend) alle Apps dieses Anbieters löschen und bei Bedarf neu installieren.

Es sollte auch beachtet werden, dass dies nicht die einzigen Möglichkeiten sind, mit denen Apps (oder Code von Drittanbietern in Apps) Sie im Laufe der Zeit und über Apps hinweg verfolgen können. Obwohl dies möglicherweise nicht perfekt ist, gibt es Geräte-Fingerabdruck-Taktiken, mit denen Apps oder Drittanbieter Sie verfolgen können. Wenn Sie einer App die Erlaubnis geben, auf Ihre eindeutigen Daten wie Standort, Kontakte oder Kalender zuzugreifen, ist dies für die Nachverfolgung genauso gut oder besser als für eine einfache UDID oder IDFA.

1
pseudon