Der 15. Mai rückt näher und damit auch die angekündigte Umsetzung der neuen Datenschutzrichtlinie des Instant Messengers WhatsApp, die es diesem künftig erlaubt, Nutzerdaten in größerem Stil mit der Konzernmutter zu teilen. Sollten Nutzer sich weigern den neuen Richtlinien zuzustimmen, werden ihre Konten zwar nicht gelöscht, allerdings lässt sich der Messenger dann defacto nicht mehr nutzen. Auch wenn Nutzer aus der EU hiervon aufgrund der hier geltenden Datenschutzbestimmungen zunächst erstmal nicht betroffen sein sollten, hat der Datenschutzbeauftragte Hamburgs, Johannes Caspar, Facebook nun per behördlicher Anordnung verboten die Nutzerdaten aus WhatsApp für eigene Zwecke zu verarbeiten. Die Anordnung greift sofort und schafft noch einmal weitere Sicherheit für deutsche WhatsApp-Nutzer.

Obwohl WhatsApp seine Nutzer seit Wochen bereits mit Einblendungen penetriert, mit denen man sie von der Notwendigkeit und den Gründen für die neuen Richtlinien und damit auch von einer Zustimmung überzeugen möchte, kritisiert Caspar, dass nach wie vor nicht klar ist, welche Konsequenzen die Zustimmung zu den neuen Bestimmungen für den Nutzer hat.

Grundsätzlich müssen derlei Entscheidungen von der EU getroffen werden, allerdings gewährt das Hoheitsrecht den Mitgliedsstaaten eine Anordnung wie sie Caspar nun erlassen hat. Nun muss sich jedoch innerhalb von drei Monaten der EU-Ausschuss mit dem Thema beschäftigen und eine Entscheidung über die Zulässigkeit des Vorgehens von WhatsApp bzw. Facebook treffen. Dort hält man die Anordnung Caspars übrigens für unzulässig und spricht gegenüber Golem von einem "fundamentalen Missverständnis". So kündigte man dann auch an, dass man die Umsetzung wie geplant am kommenden Samstag durchziehen werde. Es riecht also nach Konfrontation, die im Zweifel auch in einem (vorübergehenden) WhatsApp-Verbot in Deutschland enden könnte. Das Wochenende könnte also spannend werden.

Nun also doch. Während es am Sonntag noch so aussah, als würde WhatsApp die zunächst vom 08. Februar auf den 15. Mai verlängerte Frist zum Akzeptieren der neuen Datenschutzrichtlinien erneut (und dieses Mal auf unbestimmte Zeit) zu verlängern, werden nun offenbar doch am kommenden Samstag Nägel mit Köpfen gemacht. So verweisen die Kollegen von Gizmodo auf einen in dieser Woche überarbeiteten FAQ-Eintrag, in dem WhatsApp weitere Details zu den anstehenden Änderungen an den Datenschutzrichtlinien erläutert. Dabei bestätigt die Facebook-Tochter noch einmal, dass am 15. Mai keine Konten gelöscht werden, auch wenn die entsprechenden Nutzer bis dahin noch nicht den neuen Bestimmungen zugestimmt haben. Allerdings werden für diese Nutzer verschiedene Funktionen des Messengers beschnitten, was eine Nutzung faktisch unmöglich macht:

• Du kannst dann zwar nicht auf deine Chatliste zugreifen, aber trotzdem eingehende Sprach- und Videoanrufe entgegennehmen. Wenn du Benachrichtigungen aktiviert hast, kannst du darauf tippen, um eine Nachricht zu lesen oder zu beantworten. Du kannst über die Benachrichtigungen auch zurückrufen, wenn du einen Sprach- oder Videoanruf verpasst hast.
• Nach ein paar Wochen eingeschränkter Funktionalität wirst du keine Anrufe oder Benachrichtigungen mehr erhalten. WhatsApp schickt dann keine Nachrichten oder Anrufe mehr an dein Handy.

Du kannst deinen Chatverlauf auf einem Android-Gerät oder einem iPhone exportieren und einen Bericht zu deinem Account herunterladen.

• Du kannst deine Chats selbst exportieren und einen Bericht zu deinem Account herunterladen. Wenn du Hilfe dabei benötigst, einen Bericht zu deinem Account herunterzuladen oder deinen Account zu löschen, kannst du uns hier kontaktieren.

Mittelfristig wird der Account dann hierdurch automatisch auf "inaktiv" gesetzt, wodurch WhatsApps Richtlinie für inaktive Benutzer greift, die besagt, dass ein solcher Account nach 120 Tagen Inaktivität gelöscht wird. Sollte man sich selbst dazu entscheiden, seinen WhatsApp-Account zu löschen, gibt WhatsApp zu bedenken:

• Für den Fall, dass du deinen Account von einem Android-Gerät, iPhone oder KaiOS-Telefon aus löschen möchtest, hoffen wir, dass du es dir noch einmal überlegst. Wir können das Löschen deines Accounts nicht rückgängig machen, da dabei dein Chatverlauf gelöscht wird, du aus all deinen WhatsApp Gruppen entfernt wirst und deine WhatsApp Backups gelöscht werden.

Datenschutz-Diskussionen gibt es um WhatsApp prinzipiell seit der Übernahme des Messengers durch Facebook. In den letzten Wochen bläst WhatsApp nun der Wind jedoch stärker ins Gesicht, als man dies selbst offenbar erwartet hatte. So hatte man Anfang des Jahres angekündigt, die eigene Datenschutzrichtlinie dahingehend anzupassen, dass man sich künftig das Recht einräumt, Daten in größerem Umfang mit der Konzernmutter Facebook zu teilen. Die Folge war ein Sturm der Entrüstung unter den Nutzern und erstmals auch eine spürbare Abwanderung in Richtung alternativer Messenger, wie beispielsweise Signal. Als erste Reaktion hatte WhatsApp dann den ursprünglichen Stichtag vom 08. Februar auf den 15. Mai verlegt. Wohl vor allem, um sich selbst mehr Zeit einzuräumen, die Nutzer von der Zustimmung zur neuen Fassung der Datenschutzrichtilinie zu überzeugen. Dies gelang bis heute, also knapp einer Woche vor der Umsetzung allerdings so gut wie gar nicht.

Nun sieht es so aus, als würde auch der 15. Mai wackeln. Zwar kommuniziert WhatsApp weiterhin diesen Stichtag, allerdings ließ man gegenüber den Kollegen von TheNextWeb offenbar vorsichtig durchblicken, dass man die Frist abermals verlängern könnte, da nach wie vor eine große Zahl der Nutzer noch nicht den neuen Bedingungen zugestimmt haben. Grundsätzlich war es nie beabsichtigt, dass man am kommenden Samstag Konten von Nutzern löschen würde, die nicht mit der neuen Richtlinie einverstanden sind. Allerdings sollten diese Konten deutlich in ihrer Funktionalität eingeschränkt werden, was eine sinnvolle Nutzung von WhatsApp quasi unmöglich machen würde. Doch auch diese Maßnahme könnte nun erneut verschoben werden.

In der EU würde sich für die Nutzer trotz einer Zustimmung zu den neuen Datenschutzrichtlinien erstmal nichts ändern, da ihre Daten durch das hier geltende Recht geschützt sind. Stimmt man allerdings nicht zu, würden auch hier Funktionsbeschränkungen innerhalb von WhatsApp drohen. Hierzu gehört dann wohlgemerkt auch, dass sich keine iCloud-Backups mehr erstellen lassen würden und man auch seine Account-Informationen nicht mehr anfordern kann. Sollte man nach wie vor planen, den neuen WhatsApp-Bestimmungen nicht zustimmen zu wollen und WhatsApp am 15. Mai als Stichtag festhalten, sollte man im Bedarfsfall zumindest diese beiden Tätigkeiten zuvor durchführen. Wie dies geht erklärt WhatsApp in seinen FAQ:

• Backup in iCloud erstellen
• Account-Informationen anfordern

Viele Werbetreibende haben es befürchtet, nun zeigen erste Zahlen, dass diese Befürchtung wohl auch gerechtfertigt war. Seit iOS 14.5 hat Apple die sogenannte "App Tracking Transparency" (ATT) aktiviert, durch die Entwickler nun die Nutzer um Erlaubnis fragen müssen, dass Code in ihren Apps sie webseiten- und appübergreifend tracken. Allein durch diese Abfrage konnte bereits davon ausgegangen werden, dass die meisten Nutzern dem wohl eher ablehnend gegenüberstehen. Wie die AppStore-Analysten von Flurry Analytics nun auf Basis erster Zahlen ermittelt haben, dürfte dies sogar noch deutlicher sein als bislang erwartet.

Den Analysten zufolge würden satte 96% der iOS-Nutzer in den USA die Zustimmung zum Tracking bislang verweigert haben. Diese Ergebnisse basieren auf einem Datensatz von 2,5 Millionen täglich aktiven Nutzern. Auf die ganze Welt bezogen sind es immer noch 11%, die dem Tracking nicht zustimmen. Hier hat man sich die Daten von 5,3 Millionen täglich aktiven Nutzern angeschaut. Interessant ist dabei auch, dass die Nutzer dem Tracking offenbar größtenteils aktiv widersprechen. Nur 4% der iOS 14.5 Nutzer haben demnach den (nach wie vor teilweise ausgegrauten) Schalter "Apps erlauben, Tracking anzufordern" deaktiviert, so dass sie die ATT-Anforderung angezeigt bekommen.

Übrigens beginnt Facebook inzwischen auch in Deutschland mit dem Einblenden des Splash-Screen auf dem man den Nutzer über den Sinn des Trackings aufklären möchte und dabei auch anmerkt, dass man so als Nutzer dazu beitragen kann, dass Facebook kostenlos bleibt...

Es gibt wohl kaum noch Zweifel, wer aktuell an verschiedenen Stellen die Vorreiterrolle in der Technologie-Branche angibt. Immer wieder wagt man in Cupertino den ersten Schritt und wird hierfür von der Konkurrenz entweder verspottet oder kritisiert, nur damit diese wenige Wochen später dem von Apple eingeschlagenen Weg ebenfalls folgen. Das aktuellste Beispiel hierfür liefert nun Google, wo man sich dazu entschlossen hat, die von Apple mit iOS 14 eingeführten Hinweise zum App-Datenschutz (auf Englisch: "App Privacy Labels") auch für den eigenen Google Play Store für Android zu übernehmen. Auf den Einblendungen müssen Entwickler inzwischen verpflichtend angeben, auf welche Nutzerdaten ihre Apps zugreifen und was damit geschieht. Durch die Einblendung im AppStore haben die Nutzer so die Gelegenheit, sich bereits im Vorfeld über dan Umgang der Apps mit den eigenen Daten zu informieren.

Auch Google wird diese Informationen künftig von seinen Entwicklern verpflichtend einfordern, wie man im Android Developers Blog bekanntgab. Sollte ein Entwickler hier falsche Angaben machen, wird er von Google aufgefordert, die Angaben zu korrigieren. Bei wiederholtem Verstoß droht, wie auch bei Apple, der Ausschluss aus dem Google Play Store. Weitere Informationen will man im Sommer bekanntgeben. Umgesetzt werden soll die neue Anforderung dann im zweiten Quartal 2022.

Mit iOS 14.5 hat Apple nun nach längerem Aufschub endlich die sogenannte "App Tracking Transparency" (ATT) umgesetzt. Ziel ist es dabei, dem Nutzer freizustellen, ob er sich durch Code in den verwendeten Apps von diesen über andere Webseiten und Apps tracken lassen möchte oder nicht. Die AppStore-Analysten von AppFigures haben hierzu nun, knapp zwei Wochen nach der Freigabe von iOS 14.5 erste Daten veröffentlicht. Demzufolge haben bereits ca. 10.000 Apps die von Apple geforderte Abfrage umgsetzt. Wohlgemerkt ist dies ab sofort für alle neu eingereichten Apps und alle Updates bestehender Apps erforderlich. Aus diesem Grund tauchen die Abfragen noch längst nicht bei allen Apps auf.

Interessant ist vor allem, dass sich unter den bereits an die ATT angepassten Apps vor allem um Spiele handelt.  Konkret sind dies 20% der bereits aktualisierten Apps. Auf dem zweiten Platz landet dahinter bereits mit gehörigem Abstand die Kategorie der Dienstprogramme mit nur 6%. Auch für meine App zum Blog befindet sich das entsprechende Update bereits in Vorbereitung und sollte in Kürze erscheinen.

Dazu sei noch einmal erwähnt, dass auch wenn die Abfrage in meiner App erscheint, dies nicht bedeutet das ich meine Nutzer tracke. Stattdessen träfe dies auf die Integration der Google-Werbung am unteren Bildschirmrand in der Artikelansicht zu. Der hierfür verwendete Code würde in der Tat Daten an Google übermitteln, um die Werbeeinblendungen näher an den Vorlieben des jeweiligen Nutzers zu orientieren und damit zu personalisieren. Die Werbeeinblendungen werden also nicht komplett deaktiviert, sie werden für den Nutzer lediglich weniger relevante Inhalte anzeigen. Es wird erwartet, dass wohl bis zu 68% und damit mehr als zwei Drittel aller iOS-Nutzer den anfragenden Apps die Erlaubnis zum Tracking verweigern werden.

Die Einführung der "App Tracking Transparency" mit iOS/iPadOS 14.5 hat jede Menge Aufmerksamkeit auf sich gezogen. Allerdings gehen damit auch immer jede Menge Verwirrungen einher. Eine relativ häufig dabei gestellte Frage ist, wie man denn nun dem Tracking durch die Apps widersprechen kann. Die Antwort hierauf ist recht simpel. Sobald eine App ab sofort aktualisiert oder neu veröffentlicht wird, muss sie die Abfrage mitbringen, wenn sie Code enthält, der potenziell zum Tracken des Nutzers eingesetzt werden kann. Die meisten Bestands-Apps bringen die Abfrage entsprechend nicht mit und müssen diese auch erst frühestens mit dem nächsten Update umsetzen.

Darüber hinaus findet sich in den Einstellungen des Geräts bereits seit geraumer Zeit ein Schalter unter "Datenschutz > Tracking", mit dem man das Tracking generell deaktivieren kann. Ist dies geschehen, fragen auch die Apps gar nicht mehr hiernach. Ist der Schalter hingegen aktiviert, findet man an dieser Stelle auch Einstellungen für die Apps, die bereits die ATT implementiert haben und kann deren Einstellungen auch im Nachgang noch verändern.

Bei manchen Nutzern ist allerdings schon der allgemeine Schalter zum Deaktivieren des Trackings ausgegraut, was bei diesen Nutzern entsprechend zu Verwirrung geführt hat. Apple selbst hat hierzu inzwischen mittels eines entsprechenden Support-Dokuments für Aufklärung gesorgt. So können verschiedene Umstände dafür sorgen, dass der Schalter ausgegraut ist. Hierzu gehören unter anderem die folgenden Punkte:

• Nutzer mit Accounts von Kindern unter 18 Jahren, wenn diese mit ihrer Apple ID angemeldet sind
• Falls die Apple ID durch eine Bildungseinrichtung oder mit einem Konfigurationsprofil verwaltet wird
• Falls die Apple ID in den vergangenen drei Tagen erstellt wurde

Weitere Informationen zur "App Tracking Transparency" hat Apple zudem in dem folgenden Video zusammengestellt.

YouTube Direktlink

Mit der gestrigen Freigabe von iOS/iPadOS 14.5 hat Apple auch die "App Tracking Trasparency" aktiviert, durch die der Nutzer künftig selbst entscheiden kann, ob er sich von Apps über Webseiten und andere Apps hinweg zum Zwecke von personalisierten Werbeeinblendungen tracken lassen möchte. Während dies auf der einen Seite von den Werbetreibenden natürlich eine Menge Kritik auf den Plan ruft, fördert es offenbar auch die Kreativität für Ansätze, wie man Apples Maßnahmen umgehen kann. Während Apple bereits frühzeitig angekündigt hatte, dass man Apps ohne zu zögern aus dem AppStore entfernen wird, sollten irgendwelche Umgehungswege genutzt werden, hat man dies nun noch einmal präzisiert.

So gilt die Drohung der Entfernung aus dem AppStore auch für Apps, die ihre Nutzer belohnen würden, wenn diese dem Tracking zustimmen sollten. Dies hat Apple nun noch einmal unmissverständlich klar gemacht und auch die entsprechende Sektion in seinen Human Interface Guidelines umfangreich aktualisiert. Dort heißt es inzwischen ausdrücklich:

• Don't offer incentives for granting the request. You can't offer people compensation for granting their permission, and you can't withhold functionality or content or make your app unusable until people allow you to track them.
• Don't display a custom message that mirrors the functionality of the system alert. In particular, don't create a button title that uses "Allow" or similar terms, because people don't allow anything in a pre-alert screen.
• Don't show an image of the standard alert and modify it in any way.
• Don't draw a visual cue that draws people's attention to the system alert's Allow button.

Entwickler haben grundsätzlich die Möglichkeit, den in den ATT-Meldungen angezeigten Text anzupassen. Zudem dürfen sie auch einen Splashscreens anzeigen, bevor die Tracking-Abfrage eingeblendet wird. Allerdings muss diese eindeutig sein und darf den Nutzer nicht irreführen.

If you display a custom screen that precedes a privacy-related permission request, it must offer only one action, which must display the system alert. Use a word like "Continue" to title the action; don't use "Allow" or other terms that might make people think they're granting their permission or performing other actions within your custom screen.