Google hat angekündigt, dass der Play Store bald einen neuen Abschnitt „Sicherheit“ in den App-Listen erhalten wird, der den Nutzern zeigt, wie Apps ihre Daten verwenden.
Im Dezember 2020 hat Apple eine etwas umstrittene Anforderung für App-Einträge in seinem App Store eingeführt: Datenschutzetiketten. Diese Datenschutzkennzeichnungen bieten im Wesentlichen einen schnellen Überblick über die Daten, die die App sammelt oder auf die sie Zugriff hat, und darüber, was die App damit macht. Einen ähnlichen Weg will nun auch Google gehen, denn das Unternehmen wird einen neuen Sicherheitsbereich in Google Play einführen, der für mehr Transparenz darüber sorgt, wie Apps diese Daten nutzen.
Google kündigt einen neuen Sicherheitsbereich in Google Play an, der einen Überblick über die Daten einer App bietet sammelt oder teilt, wenn diese Daten gesichert sind, sowie alle anderen zusätzlichen Details, die sich auf die Privatsphäre auswirken würden Sicherheit. Die letztgenannten Teile enthalten zusätzlichen Kontext, der die Datennutzung erläutert und erklärt, wie sich Sicherheitspraktiken auf das App-Erlebnis auswirken könnten. Insgesamt würde der Sicherheitsabschnitt Folgendes hervorheben:
- Daten, die die App sammelt oder weitergibt (z. B. ungefährer oder genauer Standort, Kontakte, persönliche Informationen (z. B. Name, E-Mail-Adresse), Fotos und Videos, Audiodateien und Speicherdateien)
- Von der App verwendete Sicherheitspraktiken, wie z. B. Datenverschlüsselung
- Ob die App dem folgt Google Play-Familienrichtlinie
- Ob die Daten für das Funktionieren der App zwingend erforderlich sind oder ob die Benutzer die Möglichkeit haben, sie weiterzugeben
- Ob der Sicherheitsabschnitt von einem unabhängigen Dritten überprüft wurde
- Ob die App es Benutzern ermöglicht, die Löschung von Daten anzufordern, wenn der Benutzer sich für eine Deinstallation entscheidet
Dies ist eine Vorankündigung, eine Warnung an die Entwickler, wenn man es so nennen darf, dass Google Play einen erneuten Fokus auf solche Offenlegungen sehen wird. Die neue Richtlinie wird irgendwann im dritten Quartal 2021 veröffentlicht, wobei der Abschnitt im ersten Quartal 2022 für Benutzer sichtbar wird. Während Google neuen und bestehenden Apps irgendwann im zweiten Quartal eine Frist für die Offenlegung dieser Informationen setzen wird 2022. Dies ist ein vorläufiger Zeitplan, wobei die genauen Daten näher an diesen Zielen liegen werden.
Ähnlich wie bei App-Details wie Screenshots und Beschreibungen sind Entwickler für die Informationen verantwortlich, die im Abschnitt „Sicherheit“ ihrer App offengelegt werden. Die entsprechenden Google Play-Richtlinien verlangen genaue Angaben in diesem Abschnitt und eine falsche Darstellung der Daten durch den Entwickler wird als Verstoß gegen die Google Play-Richtlinien behandelt.
Und ja, auch Googles eigene Apps müssen diese Informationen weitergeben und eine Datenschutzrichtlinie bereitstellen. Hoffentlich aktualisiert Google seine App-Einträge mit Begeisterung mit diesen Informationen, um eine Wiederholung des Problems zu vermeiden App-Store-Situation.
Es bleibt noch etwas Zeit, bis die neue Richtlinie mit ihren Einzelheiten bekannt gegeben wird. In der Zwischenzeit hat Google einige weitere Ressourcen für Entwickler bereitgestellt:
- So prüfen und interpretieren Sie den Zugriff auf SDK- und Bibliotheksdaten
- Best Practices für den Datenschutz
- Google Play Academy: Datenschutz und Sicherheit durch Design
- Best Practices für die Sicherheit
- So arbeiten Sie sicherer mit Daten