Apple geht hart gegen Geräte-Fingerprinting vor, um Entwickler daran zu hindern, Benutzer zu verfolgen

Entwickler müssen bald die Aufnahme der sogenannten „Required Reason APIs“ in ihre Apps begründen, um für den App Store zugelassen zu werden.

Vor einigen Jahren, Apple hat seine App-Tracking-Transparenz-Initiative eingeführt um die Privatsphäre der Nutzer zu verbessern, indem Sicherheitsmaßnahmen integriert werden, die verhindern, dass Werbetreibende Nutzer identifizieren und verfolgen. Das Unternehmen geht nun einen weiteren wichtigen Schritt in diese Richtung, indem es seine API-Nutzungsrichtlinie für Entwickler aktualisiert. Sobald die neue Datenschutzrichtlinie in Kraft tritt, müssen App-Entwickler die Verwendung einer Apple-API rechtfertigen, die möglicherweise zum Fingerabdruck des Geräts beitragen und die Privatsphäre der Benutzer gefährden könnte.

In einem Update seiner Entwicklerdokumentation hat Apple erklärt dass es einige APIs geben könnte, die Kernfunktionen für Apps bereitstellen „wird missbraucht, um auf Gerätesignale zuzugreifen und zu versuchen, das Gerät oder den Benutzer zu identifizieren, auch bekannt als Geräte-Fingerprinting.“

Um zu verhindern, dass böswillige Akteure diese Lücken nutzen, um heimlich Daten über ihre Benutzer zu sammeln, schreibt Apple vor, dass Entwickler dies tun müssen um zu beschreiben, warum ihre App oder das SDK eines Drittanbieters diese APIs verwendet. Das Unternehmen sagt, es werde die Begründung prüfen, bevor es jede App im Einzelfall genehmigt Basis.

Apple stellte außerdem klar, dass die Fingerabdruckerkennung von Geräten auch mit Zustimmung des Benutzers nicht zulässig ist, sodass Apps Benutzer in keinem Szenario verfolgen können Apples Plattformen, einschließlich iOS, iPadOS, tvOS, visionOS, oder watchOS. Ab diesem Herbst plant das Unternehmen, Entwickler zu warnen, die Apps hochladen, die die erforderliche Begründungs-API verwenden, ohne einen Grund anzugeben. Ab dem nächsten Frühjahr werden Apps, die die Verwendung dieser APIs nicht in ihrer Datenschutzmanifestdatei rechtfertigen, vom App Store nicht mehr akzeptiert.

Selbst für Apps und SDKs von Drittanbietern, die einen gültigen Grund für die Verwendung einer der umstrittenen APIs angeben, sagt Apple, dass dies der Fall ist „Angegebene Gründe müssen mit der Funktionalität Ihrer App übereinstimmen, wie sie den Benutzern präsentiert wird, und Sie dürfen die APIs oder abgeleiteten Daten nicht für die Nachverfolgung verwenden.“ Darüber hinaus stellt das Unternehmen dies auch klar „Aus diesem Grund abgerufene Informationen oder daraus abgeleitete Informationen dürfen nicht außerhalb des Geräts gesendet werden.“ Insgesamt ist die aktualisierte Richtlinie ein Schritt in die richtige Richtung und könnte die Plattformen von Apple privater als je zuvor machen.