Mit den Ortsdaten von iPhone-Nutzern werden weiter Milliarden verdient, dafür arbeiten Datenbroker offenbar direkt mit App-Entwicklern zusammen.
Mit mobiler Werbung wird viel Geld verdient, aber auch mit dem Verkauf von Daten über Konsumenten und deren Verhalten. Laut einem aktuellen Artikel des Magazins "The Markup" gibt es einen 12-Milliarden-Dollar-Markt für Firmen wie beispielsweise Cuebiq oder Veraset, die Ortungsdaten von Smartphone-Nutzern sammeln und an Marktforscher weiterverkaufen – Daten, die diese Daten-Broker offenbar meist über Apps abrufen.
Eigentlich hatten Apple und Google viele Maßnahmen getroffen, um das Sammeln von Daten zu verhindern, offenbar gibt es aber noch zu viele Schlupflöcher und neue Methoden. Die früheren Methoden waren relativ leicht zu erkennen und basierten auf sogenannten SDKs wie X-Mode. Dabei integrierte ein App-Entwickler ein Code-Modul in eine App, über die Datenbroker direkt mit gesammelten Ortsdaten beliefert wurden. Diese verräterischen Datentransfers kann man aber erkennen, außerdem kann man im App-Code nach diesen Modulen suchen. App mit solchen Funktionen wurden in der Folge meist aus dem App Store verbannt.
Neue Masche an den Regeln vorbei
Heute ist es offenbar so, dass Datenbroker einen neuen Weg gehen und ihre Daten von den App-Entwicklern sammeln lassen, weil dies von Apple oder Google kaum nachverfolgt werden kann.
Ein Beispiel wird im Artikel etwa die App Life360 genannt, eine Networking-App, die offenbar mit etwa einem Dutzend Datenbroker Verträge hatte – was "The Markup" von Mitarbeitern und Entwicklern erfuhr. So bestätigte ein nicht namentlich genannter Entwickler, dass er von Datensammlern bereits auf eine solche Dienstleistung angesprochen wurde. Für App-Entwickler ein interessantes Geschäft, zwischen 12 000 bis 1 Million Dollar soll ein Entwickler mit dem Verkauf von Ortsdaten jährlich verdienen können.
Apple und Google wurden von "The Markup" befragt, ob sie gegen diese Methoden vorgehen wollen, antworteten aber nur ausweichend. Nach Meinung des Forschers Serge Egelman haben die beiden Firmen hier ein echtes Problem, dies zu unterbinden. Sie könnten zwar von Entwicklern verlangen, derartige Verträge offenzulegen, das Überprüfen sei aber kaum möglich. Europäische Nutzer haben es laut der Expertin Esther Onfroy da einfacher: In der EU muss ein Entwickler dank Datenschutz Grundverordnung das Sammeln von Ortungsdaten offenlegen. In den USA wird dies dagegen nur in einigen Staaten wie Kalifornien verlangt, was es den Datenbrokern einfach macht.