... ob sich Apple mit diesen Labels auch selber ein bißchen absichern möchte?

Apple wirbt ja damit, "unsere Daten blieben auf unseren iPhones".
Bei den vielen integrierten Trackern vieler Drittanbieter-Apps kann ja davon nicht immer die Rede sein. Und mit den Labels hat sich Apple zumindest bemüht, die Kunden darauf hinzuweisen.

Cooles Wort, kannte ich bisher gar nicht (es steht sogar im Duden). Auf jeden Fall eine schönere Art und Weise zu sagen "die Entwickler lügen"

Sind nicht auch eine Menge Frameworks bereits mit allen möglichen Trackern "vorbestückt"?

Eventuell ist dies zumindest den kleineren App-Entwicklern auch gar nicht bewusst, was die da "zusammenstricken"?

Soll heißen, die wissen das wirklich nicht (obwohl sie die AGBs der Frameworks ja eigentlich lesen, verstehen und anerkennen müssten)?

Nur so ein Gedanke …

So habe ich das auch vermutet.

Wann werden Entwickler eigentlich gezwungen, Datenschutz-Labels anzugeben?

Viele reichen ja einfach kein Update ein, um die Angaben zu umgehen.

Einige Anbieter "verstecken" die eigentliche Funktionalität im Kleingedruckten der Vertragsbedingungen.

Facebook scheint darin Meister zu sein, denn die meisten Entwickler nehmen an, das das Framework erst Kontakt mit FB aufnimmt, wenn sich der User einloggt und ansonsten stumm ist. Dem ist nicht so.

Im Kleingedruckten steht dann, das es genau anders ist. Der Entwickler vorher dafür sorgen, das es stumm bleibt. von Seitens FB heißt es, steht doch drin.

Gruß

Ja, und das fällt nicht nur den kleineren Entwicklern auf die Füße. Auch große bedienen sich aufgrund des "Drucks" in der App-Entwicklung gerne bei Third Party SDKs, Frameworks, Libraries etc..

Bei den Lizenzbedingungen, AGB etc. verhält es sich oft wie im Privaten. Wer liest zig Seiten Anwaltsdeutsch - wenn man Glück hat - oder Anwaltsenglisch, wenn man Deadlines und Budgets im Nacken sitzen hat.

Soll keine Entschuldigung sein, sondern meiner eigenen Erfahrung nach ein weiterer Hinweis auf ein systemisches Problem.

Die Idee der Kennzeichnung ist schon gut, aber ohne echte Kontrollen und Konsequenzen ein zahnloser Tiger.

Wenn Apple erklärt, sie würden die Angaben verifizieren, dann könnten sie bei Verstößen verklagt werden. Deswegen habe ich für die o.g. Aussage ein gewisses Verständnis. Ich hoffe jedoch sehr, daß Apple wenigstens Stichproben macht, und die ertappten Entwickler anmahnt oder bei groben Verstößen verbannt. Wenn Apple das nicht nicht tut, dann ist das Ganze in der Tat ein zahnloser Tiger.

Die Angaben auf Lebensmittelverpackungen werden auch nicht verifiziert. Von wem denn und wer soll das bitte alles bezahlen? Auch würde es dann ewig dauern, bis ein Produkt auf den Markt kommt, weil die Warteschlange wäre gigantisch. Und natürlich wurde auch hier wurde in der Vergangenheit schon mehrfach gelogen. Bei den Brennwerten, bei der Zutatenliste, ja sogar bei der Inhaltsmenge. Überprüft wird das höchstens stichprobenartig von Verbraucherschutzorganisationen oder wenn es einen konkreten Verdacht gibt (Whistleblower macht es publik oder jemanden fällt auf, dass die Angaben so nicht stimmen können und er informiert das Verbraucherschutzministerium).

Diese Angaben sind eine Selbstauskunft des Herstellers und der Hersteller ist verpflichtet für deren Korrektheit zu sorgen. Das ist nicht anders wie bei jeder Selbstauskunft. Wenn man z.B. eine Selbstauskunft über die eigene Person gibt, wie manchmal bei einem Vertragsabschluss gefordert, dann prüft das auch in den meisten Fällen niemand nach, denn könnte man das so einfach nachprüfen, wozu dann die Selbstauskunft? Dann würde ja eine einfache Einverständniserklärung reichen und der andere kann sich die Daten direkt holen, wenn er so einfach an die Daten für eine Abgleich käme. Eben weil er das nicht kann oder nicht ohne erheblichen Aufwand, bittet er um eine Selbstauskunft.

Also wozu ist dann bitte eine Selbstauskunft überhaupt nütze? Ganz einfach: Weil sie grundsätzlich korrekt sein muss. Lügen ist generell nicht verboten und keine Straftat, aber es ist eine Straftat vor Gericht. Wer also dort lügt, wo er zur Wahrheit verpflichtet gewesen wäre, wie z.B. in einer Selbstauskunft, dem drohen Konsequenzen, wenn das raus kommt. Dann zahlt die Versicherung nicht oder dann verliert man seinen Job oder wird wegen Vertragsbruch verklagt oder man fliegt aus dem App Store bzw. verliert sogar seinen Entwickler Account. Wer hier also lügt, der spielt ein gefährliches Spiel mit hohem Risiko. Dieses Risiko werden die wenigsten eingehen wollen, wenn sie dabei richtig viel zu verlieren haben und daher werden die aller meisten die Wahrheit sagen. Deswegen bewirkt ein Selbstauskunft sehr wohl etwas positives. Schwarze Schafe gibt es halt leider überall.

Wiesi
Es gab auch schon Berichte, das Apps die Testumgebungen von Apple „erkennen“ und sich dann anders verhalten haben als in freier Wildbahn. Daher sind die „Datenschutzwaschzettel“ im AppStore garantiert nur Persilscheine für Apple. Ich hab sogar vor kurzem welche gesehen, bei denen in dem einen Teil stand, das keine Daten erhoben werden und unten dann doch einiges „erfaßt“ wird

Ich denke, wir brauchen ein“Modell“, mit dem man kostenlose Programme trotz anständigem Datenschutz finanzieren kann. Sonst schaut immer wer in die Röhre

Verstehe diese Angaben nicht. Wie in dem Bild oben zu sehen, steht unter „mit dir verknüpfte Daten“ Kontaktinformationen und unter „nicht mit dir verknüpfte Daten“ steht auch Kontaktinformationen. Ja, was denn nun?

@Keller, ist "wahrheitswidrig" das neue "gelogen"?

Ich glaube, der große Unterschied ist, dass man mit dem Wort "gelogen" in der Regel unterstellt, dass es Absicht war. "Wahrheitswidrig" ist eine wesentlich neutralere Aussage, da kann sowohl Versehen, als auch Absicht dahinter stehen. Entschuldbar ist das aber in keinem Fall. Grundsätzlich haben die Entwickler ja auch bei SDKs und dergleichen die Möglichkeit, sich ordentlich zu informieren.

Das ist für eine App, die auf Tracking etc. aus ist, wohl nicht allzu schwer: Bei einem "verdächtigen" oder nicht zu ermittelnden Betreiber verhält sie sich still. Was wir brauchen, ist ein Tool für Otto Normalverbraucher, das die Telefonate nach außen aufzeichnet. Den Rest erledigt das Internet, wenn Otto seine Erfahrungen veröffentlicht.

Kleines Problem: Wenn niemand prüft, dann kommt auch nichts raus. Wenn zu wenig geprüft wird, hat niemand Angst zu lügen.

Und woher stammt dann das Wissen, dass die Labels oft nicht stimmen, wenn das niemand prüft? Also hat das doch jemand überprüft und es steht sogar im Artikel wer das war und zwar die Washington Post. Diese Labels machen es einfacher für jeden, der das prüfen möchte. Und das, was die Washington Post hier getan hat, das hätte jeder andere auch tun können, oder? Und auch in Zukunft werden das immer mal wieder die Presse, Verbraucherschutzorganisationen oder sogar Verbraucher selber nachprüfen.

Die Labels an sich stellen keinen zusätzlichen Datenschutz da; das hat auch nie jemand jemals behauptet. Ob es diese Labels gibt oder nicht ist grundsätzlich unerheblich, weil die Regeln der DSGVO z.B. gelten mit und ohne Labels im gleichen Umfang und es sind beide male die selben Regeln. Die Labels dienen nur zwei Zwecken:

1) Es für den Nutzer einfacher zu machen eine Übersicht zu erhalten auf dessen Basis er eine Entscheidung treffen kann. Denn wer bitte ließt schon 50 Seiten Text? Die Labels fassen diese 50 Seiten auf einige, wenige einfache Stichworte zusammen. Im Grunde hätte man diese Information aber auch bisher schon haben können in den Datenschutzbestimmungen.

2) Über diese Labels geben Anbieter gegenüber Apple eine Selbstauskunft ab, bei der sie zur Wahrheit verpflichtet sind und Apple kann somit problemlos gegen einen Anbieter vorgehen, sobald sie davon erfahren, dass er lügt. Das ist anders als bei den Datenschutzbestimmungen, denn hier gibte der Anbieter nicht Apple gegenüber, sondern dem Endkunden und dem Staat gegenüber eine Selbstauskunft ab und es obliegt nicht Apple, hier Richter zu spielen, sondern dafür gibt es echte Richter.

Und das Argument, bringt ja nichts, wenn das keiner prüft, ist insofern schon fadenscheinig, denn wer bitte prüft denn die Datenschutzbestimmungen der Anbieter? Im Normalfall auch niemand. Wenn beim Datenschutzbeauftragten keine Beschwerde eingeht, dann werden die von staatlicher Stelle her nicht geprüft. Also sollen wir die dann auch abschaffen, weil sie ja nutzlos sind?

Und was wäre dann die Alternative? Jeder der eine App vertreiben oder eine Webseite anbieten möchte, muss erst einmal der Exekutive freien Zugang zu allen Räumlichkeiten, Computern, Daten und Quelltexten geben, damit die erst einmal genau im Detail die nächsten zwei Monate überprüfen können, ob hier auch mit Sicherheit keinen Datenschutzbestimmungen verletzt werden? Und alle wie viel Monate soll diese Überprüfung danach wiederholt werden? Schließlich kann sich das ja von heute auf morgen jederzeit ändern. Wer soll das bitte bezahlen und wie soll es dann jemals mehr als 20 Apps und 50 Webseiten in Deutschland geben?

Mecki Das Problem ist einfach, dass viel zu wenig geprüft wird. Und wenn mal geprüft wird und raus kommt, dass die Angaben falsch waren, dann werden Ausreden gefunden, die Angaben korrigiert und keinen kümmert's mehr.
Das ist das selbe Problem, wie bei der Geschwindigkeitsbeschränkung. Es wird viel zu wenig kontrolliert, und wenn man mal erwischt wird, ist die Strafe meist auch nicht mehr als ein Witz. Das sich dann kaum einer an die Regeln hält, sollte keinen verwundern.

<OT> Ich sehe das noch etwas anders: Es wird viel zu viel reguliert.

Ich habe in unmittelbare Nähe eine 2,4 Km lange Strecke zwischen zwei Kreisverkehren, auf der die zulässige Höchstgeschwindigkeit sich zehn mal ändert -- in der Gegenrichtung nur acht mal. Erklärung: Es gibt ein Teilstück, auf dem man in der Hinrichtung 100 Km/h fahren darf, zurück dagegen nur 50.

Dies ist ein der Tat eine Hinrichtung meiner Achtung vor dem Gesetzgeber. Seitdem handle ich diesbezüglich nach der Maxime: "Man darf alles, man darf sich nur nicht erwischen lassen". Und ich füge hinzu: Man muß nach wie vor verantwortungsvoll fahren -- Das geht auch ohne die Schilder.

</OT>

Mea maxima culpa: War nicht mehr sicher, wie lang die Stecke wirklich ist. Laut Navi sind es 4,6 Km. Macht die Sache nicht mehr so krass, führt bei mir jedoch zu keinem Sinneswandel.

Jeder, der so denkt, darf das gerne selber ändern. Das das die Washington Post hier gemacht hat, das hätte jeder hier im Forum auch gekonnt. Es ist nicht nötig zu warten, dass Apple einem hier zur Hilfe kommt.

Wiesi
Das kann ich toppen: Ich kenne einen Autobahnabschnitt, ca. 8 km lang, 6-spurig mit durchgehender Standspur und im guten Zustand (Belag wurde vor 3 Jahren ganz neu gemacht) und absolut gleiche Streckenführung auf beiden Seiten, da gilt in der einen Richtung 80 km/h, aber nur bei Nässe, ansonsten ist dort unbeschränkt. In der anderen Richtung hingegen gilt immer 120 km/h und keine zusätzliche Einschränkung bei Nässe. Der Treppenwitz ist: Wenn es regnet, steht das Wasser nur auf der Seite wo 120 km/h erlaubt sind, weil das Gelände ist leicht abschüssig, diese Seite liegt etwas tiefer und dorthin fließt dann das ganze Wasser und bleibt dort leider auch stehen (Aquaplaning Gefahr!), während die andere Seit selbst bei Starkregen keinerlei stehendes Wasser aufweist (ich fahre da oft, ich weiß wovon ich spreche). Die Begründung für diese komplett unsinnige Beschilderung würde mich mal brennend interessieren.

Mecki
Hier die (virtuelle) Begründung:
Das Aufstellen der Beschilderung wurde outgesourced. Die bearbeitende Firma hatte für die (überraschend) 6-spurige Stecke zu wenig Schilder dabei. Das Anbringen der restlichen Schilder wurde vergessen. Die Firma gab an, alles erledigt zu haben und stellte ihre Rechnung. Da Auftraggeber und Auftragnehmer sich gut kannten, wurde die Rechnung bezahlt, ohne daß kontrolliert wurde.

Du siehst, auch hier mangelt es an Kontrolle. Dazu ein weiteres Beispiel: Ein Rückhaltebecken lief über. Die Brühe gelangte in den Bodensee. Weil der diesbezügliche Bach direkt neben einer Badestelle in den See mündete, erkrankten ca. 250 Personen. Die Behörde hätte das Becken regelmäßig kontrollieren müssen, weil es als einziges von 13 Becken keinen Fühler hatte. Ich brauche wohl nicht zu erwähnen, daß die Geschichte von der gleichen Kreisbehörde zu verantworten ist, die auch die oben erwähnte Beschilderung kreiert hat. Die Staatsanwaltschaft hat anderthalb Jahre ermittelt, ist sich aber nicht sicher, ob sie Anklage erheben wird.

Ja ne, is klar. Weil ja auch jeder beliebige mal eben so den Netzwerkverkehr eines iPhones mitschneiden und analysieren kann. Und mal so ganz nebenbei: Wenn ich als Privatperson das machen würde, würde das niemanden wirklich interessieren.

Mitschneiden und analysieren wäre auch unsinnig, weil du verschlüsselten Datenverkehr nichts entnehmen kannst. Selbst wenn sie es nicht sind (und dazu brauchen Apps eine Sondererlaubnis von Apple, denn ansonsten blockiert iOS schon den Verbindungsaufbau, Stichwort ATS ), weißt du weder was das für Daten sind (die müssen ja nicht lesbar sein), noch was der Empfänger hinterher damit macht (wie er sie verarbeitet, mit wem er sie teilt, wohin er sie weiterleitet, nichts davon kannst du aus den Daten herauslesen).

Alles was die Washington Post getan hat ist zu schauen, zu welchen Servern die App Kontakt aufnimmt und wenn die App nicht von Google kommt, dort dann aber zig mal eine Google Domain auftaucht, dann ist es irrelevant was die App sendet, sie hat gar keinen Grund überhaupt irgendwas an Google zu senden und auch nie gesagt, dass sie das tut. Und sehen mit wem eine App spricht kann man heute mit jedem WLAN Router daheim. FRITZ!Boxen schneiden dir sogar gleich die ganzen Pakete mit, wenn du möchtest. Ansonsten nimmt man die Kindersicherung der Geräte und lässt protokollieren worauf zugegriffen wurde. Auch bietet Apple jeden kostenlos die Programme um den Datentransfer eines iPhones am Mac mitschneiden zu können. Wer das also will, der kann das auch, das ist keine Raketenwissenschaft. Oder du machst halt genau das gleiche wie die Washington Post und nutzt Privacy Pro (), eine App installieren kann ja wohl jeder, oder?

Und warum berichten dann alle deutschen IT Seiten regelmäßig darüber, wenn Privatpersonen (von denen man vorher nie etwas gehört hat und auch nachher nichts mehr hört) derartige Erkenntnisse auf Twitter oder Facebook veröffentlichen? Auch kannst du es ja Apple melden. Apple hat gesagt, sie prüfen nicht, sie haben nicht gesagt sie reagieren nicht auf Beschwerden. Tatsächlich hat Apple das genaue Gegenteil gesagt und Konsequenzen für diesen Fall angedroht.

Nur braucht es die nicht unbedingt, denn mir ist es ja aufgefallen und ich wette das ist hunderten anderen Pendlern auch schon vor mir aufgefallen. D.h. die Menschen, die direkt davon betroffen sind, die kontrollieren das quasi automatisch. Was mir fehlt ist eine Stelle, der ich das melden kann und die das diese Meldung dann auch ernst nimmt und nicht einfach ignoriert, weil das ja sonst Arbeit bedeutet.

Lügt hingegen eine App im App Store beim Label und mir fällt das auf, dann weiß ich an wen ich mich da wenden muss. Ob Apple dass dann ignoriert oder nicht, dass ist eine andere Frage, aber dann ist das Problem nicht mehr mangelnden Kontrolle, sondern mangelnde Reaktion. Wenn Apple rigoros auf Beschwerden reagiert, dann wird bald keiner mehr Lügen bzw. die Lügner fliegen dann aus dem Store und das obwohl Apple nie routinemäßig kontrolliert hat.

In unserer Welt wird so gut wie alles nur stichprobenartig geprüft oder wenn ein konkreter Verdacht vorliegt. Siehe Lebensmittelindustrie, siehe Schwarzarbeit, siehe Zoll, siehe Gewerbeaufsicht, siehe Buchprüfungen, siehe Gesundheitsamt, siehe Qualitätskontrollen. Ich könnte diese Liste jetzt noch ewig fortsetzen. Denn würde man immer und alles kontrollieren, würden die Leute gegen den Kontrollstaat demonstrieren gehen. Warum sollte Apple also genauer kontrollieren müssen als alle staatlichen Kontrollorgane selbst dort wo es um Menschenleben geht, was bei Apple definitiv nicht der Fall ist?