Als Apple letzten Sommer im Rahmen eines „Privacy-Pushs“ in iOS 14 die Möglichkeit – App Tracking Transparency- vorstellte, dass User in Zukunft Apps das Werbetracking verbieten können würden, war die Konsternation bei der Werbeindustrie vor allem in den USA gross. Entsprechend fehlte es nicht an Stimmen, welche Apple für diese Möglichkeit stark kritisierten, auch Facebook startete verschiedene Kampagnen hierzu. Die Messages hierzu unterschieden sich zwar je nach Absender, schlussendlich fokussierten sie sich aber primär auf dieselben Punkte:
- Zusammen mit dem Werbetracking wird auch das Ausspielen von zielgruppenspezifischer Werbung verhindert, und damit das Finanzierungsmodell vieler „Gratis“-Apps beeinträchtigt oder sogar verunmöglicht
- Viele dieser Gratis-Apps werden dadurch vom Markt verschwinden, ihre User bleiben im Regen stehen
- App-Entwickler welche überleben wollen, müssen ihre Apps neu verkaufen oder auf ein Abo-Modell umstellen. Aufgrund der App Store-Richtlinien profitiert davon primär Apple, da 30% des Erlös zwingend an Apple abgeführt werden müssen.
- Apple selbst hat sich von der neuen Richtlinie ausgenommen und nutzt die weiterhin gesammelten Nutzerdaten um den Usern zielgerichtete Werbung auszuspielen
Bevor wir auf die Punkte eingehen, wollen wir aber zuerst einen Blick darauf werfen, was genau Apple letzten Sommer angekündigt und mit einiger Verspätung mit iOS 14.5 im April nun umgesetzt hat.
Was hat Apple mit iOS 14(.5) geändert
Seit längerem gibt es in iOS eine „ID for Advertisers“ (IDFA) welche die pseudo-anonymisierte Identifikation einzelner iOS-Geräte erlaubte. Pseudo-anonym weil die ID zwar zufällig generiert wurde, innerhalb einer App mit Login etc aber trotzdem die Möglichkeit offenliess, diese mit dem Account zu verknüpfen und so zu personalisieren, oder sie von Ad-Networks wie Facebook oder Google/Doubleclick via diverse Apps erhoben wurde und damit ebenfalls ein Profiling ermöglichte. Die iPhone-Benutzerin hatte relativ wenig Einflussmöglichkeiten auf die IDFA, sie konnte sie nur (so sie die Option in den Tiefen der Systemeinstellung fand) zwischendurch auf einen neuen Wert ändern lassen.
Mit iOS 14 kündigte Apple zwei datenschutz-relevante Änderungen an:
- eine Datenschutz-Etikette für jede App im App Store
- das Ad Tracking Transparency-Framework
Ersteres erfordert von jeder App im App Store einen recht detaillierten Nachweis darüber, welche Daten benutzergebunden oder anonym erhoben werden. Auch wenn grosse Anbieter wie Google sich verdächtig lange Zeit liessen, ihre Apps entsprechend zu etikettieren, hat diese Änderung wenig Wellen geworfen, schlussendlich gelten hier für ja für alle Anbieter dieselben Spielregeln. Und nachdem Google unterdessen angekündigt hat, in zukünftigen Android-Versionen ähnliche Transparenz-Vorgaben zu machen, scheint in der Branche zumindest vordergründig Einigkeit zu herrschen.
Die Aufregung entfacht hat allerdings das Ad Tracking Transparency-Framework. Vereinfacht erfordert dies, dass jede App, welche 3rd party-Tracker einsetzt, den Benutzer explizit um Erlaubnis bittet, dieser Daten (also insbesondere die IDFA) weitergeben zu dürfen. Apple weitet die zugehörigen Vorgaben insofern aus als dass sie auch für sonstige Tracking-Daten gelten, Apps können also nicht einfach eine andere 3rd party-Tracking-ID verwenden (app-internes Tracking bleibt aber erlaubt, wäre auch nicht ohne weiteres von aussen als solches erkennbar). Da iOS-Apps nur über den von Apple kontrollierten (und betriebenen) App Store verteilt werden können und Apps vor der Veröffentlichung durch Apple kontrolliert werden, kann man weitgehend sicher sein dass sich auch alle Apps an die neuen Regeln halten.
Genau gesehen hat man als Benutzer sogar zwei Optionen
- die Nutzung der IDFA grundsätzlich erlauben, dann aber app-spezifisch entscheiden ob die jeweilige App ein Tracking machen darf
- generell die Nutzung der IDFA verbieten, in diesem Fall wird man durch die einzelne App erst gar nicht mehr gefragt
Was ist in den letzten Wochen passiert
Wie erwähnt hat Apple nach mehreren Verzögerungen (iOS 14 ist seit Herbst verfügbar) das ATT-Framework mit iOS 14.5 definitiv eingeführt, Apps im App Store müssen nun also explizit um Tracking-Erlaubnis fragen. Und, wie es vermutlich Facebook und Google/Doubleclick sagen würden: „The users have spoken, those bastards“: Nur rund 5% (US) bzw. 14% (weltweit) aller iOS 14.5-User erlauben überhaupt ein Tracking. Kein Wunder läuft die Werbebranche Sturm oder bereitet wie zB in Deutschland Klagen vor.
Aus Datenschutz-Optik ist das neue Feature also ein voller Erfolg. Wie sieht es nun mit den Bedenken und Vorwürfen aus, welche von Facebook und anderen Werbeanbietern im Vorfeld laut wurden?
- Zusammen mit dem Werbetracking wird auch das Ausspielen von zielgruppenspezifischer Werbung verhindert, und damit das Finanzierungsmodell vieler „Gratis“-Apps beeinträchtigt oder sogar verunmöglicht
Auf den ersten Blick wirkt das Argument einleuchtet, müssen sich doch auch Gratis-Apps irgendwie finanzieren. Aber braucht es dazu wirklich ein Tracking deren User, oder wissen viele Apps auch ohne Tracking genügend über ihre Kundinnen um ihnen „passende“ Werbung anzuzeigen? Wenn ich zB eine spezifische App verwende um auf dem Golf-Platz meinen Score festzuhalten, bin ja automatisch in der Zielgruppe für Golf-Utensilien, ganz ohne umfassendes Tracking, die App kann entsprechend dem Kontext durchaus gezielte Werbung ausspielen. Und wenn ich mein Mittagessen über die App eines Home Delivery-Services bestelle, dann bin ich vermutlich durchaus empfänglich für Werbung weiterer Restaurants.
Beeinträchtigt wird hier also vor allem das Geschäftsmodell des „Middlemen“, also des Werbenetzwerks bzw. AdTech-Unternehmens welches aus all den gesammelten Daten einen vermeintlichen oder vielleicht teilweise auch realen Mehrwert schaffen, dabei wohl aber vor allem auch selber profitieren. Und auch wenn es ewig lange her zu sein scheint: Es gab mal eine Zeit, in welcher zielgruppen-fokussierte Werbung rein über deren Platzierung in der entsprechenden Zeitschrift bzw. im entsprechenden Ressort einer Zeitung, über das Schalten von Spots vor oder nach passenden TV-Sendungen oder über Plakate an Veranstaltungen funktioniert hat, ganz ohne jegliches Tracking. Ähnliche Mechanismen sind auch für App-Werbung denkbar, ebenfalls ganz ohne Tracking.
- Viele dieser Gratis-Apps werden dadurch vom Markt verschwinden, ihre User bleiben im Regen stehen
Wie oben aufgeführt ist das grundsätzlich zu bezweifeln. Natürlich mag es im einen oder anderen Bereich zu einer Bereinigung kommen, da die Welt wohl nicht hunderte von Apps zum selben Thema braucht. Aber grundsätzlich erschwert Apple mit dem ATT-Framework das Tracking von Usern, nicht das für die App-Finanzierung relevantere Ausspielen von zielgruppengerechter Werbung. Und wenn Apps (neben der oben schon erwähnten impliziten Zielgruppenbindung) mehr über ihre Nutzerinnen wissen wollen, können sie problemlos ein Login vorsehen, über dieses ihre Nutzerinnen auch ohne IDFA tracken und versuchen, durch Personalisierung etc. die 18jährige Video-Künstlerin von der 54jährigen Tomatenzüchterin zu unterscheiden. Das ist dann aber explizit auf Basis der Daten welche die Nutzerinnen gegenüber der App preisgeben, nicht auf Basis von Daten welche ein Werbenetzwerk zusammengezogen hat.
- App-Entwickler welche überleben wollen, müssen ihre Apps neu verkaufen oder auf ein Abo-Modell umstellen. Aufgrund der App Store-Richtlinien profitiert davon primär Apple, da 30% des Erlös zwingend an Apple abgeführt werden müssen.
Für Apps welche sich trotz der oben erwähnten Möglichkeiten für ein Bezahlmodell entscheiden, ist diese Problematik nicht ohne weiteres von der Hand zu weisen. Apple ist ja seit längerem für den App Store- und vor allem auch Payment-Zwang unter Beschuss, und jetzt gerade in einen entsprechenden Gerichtsfall verwickelt. Ob und wie sich der App Store als Alleinzugang zur Plattform, und des Payment-Service als Alleinzugang zum Geld der Nutzer, halten lässt wird sich zeigen. Es gibt auch schon diverse Beispiele im Store welche zeigen, dass Nutzer-Payments nicht zwingend über Apple abgewickelt werden müssen, und man kann sich durchaus fragen ob nicht auch die Apps selber davon profitieren, wenn sie sich direkt durch die Nutzer finanzieren und nicht/weniger auf Werbeeinnahmen angewiesen sind. Vielleicht sind Nutzer dann wieder eher bereit, für gute Apps etwas bezahlen.
- Apple selbst hat sich von der neuen Richtlinie ausgenommen und nutzt die weiterhin gesammelten Nutzerdaten um den Usern zielgerichtete Werbung auszuspielen
So sehr das auf den ersten Blick einleuchten mag: Der Kritikpunkt verwendet dieselbe Verwischung von breitflächigem Tracking und von Targeting, welcher sich durch die ganze Argumentation von Facebook zieht (kein Wunder natürlich, lebt FB als Werbeanbieter doch genau von Ersterem). Das ATT-Framework richtet sich gegen 3rd party-Tracking, nicht gegen Versuche, Nutzer innerhalb einer App zu klassifizieren und mit Werbung zu beglücken. Die App-Entwickler können also mit in der App generierten Nutzerinnendaten weiterhin zielgerichtete Werbung ausspielen, was wegfällt ist die Nutzung zusätzlich erhobener Daten ausserhalb der eigenen App. Und genau wie Facebook die Nutzerdaten in FB und Instagram auswerten kann um in jedem vierten IG-Post und jeder zweiten FB-Seite Werbung anzuzeigen, können das auch andere App-Anbieter wie auch Apple selbst tun. Mit dem kleinen Unterschied vielleicht, dass Apple das (zumindest momentan) nur an einer Stelle tut: im ersten Eintrag bei den Suchergebnissen des App-Stores, da ist schon jede Google-Suche mit mehr Werbung durchmischt. Und dass man die Personalisierung
Exkurs Facebook
Wie sehr Facebook vom Datensammlungen in Apps und Webseiten abhängt, gab das grösste soziale Netzwerk vor Kurzem selbst preis. In seinem jährlichen Bericht für die Security and Exchange Commission schrieb das grösste soziale Netzwerk am 31. Dezember 2020 klipp und klar (wie dem Aktivisten Wolfie Christl aufgefallen ist):
„Our advertising revenue is dependent on targeting and measurement tools that incorporate data signals from user activity on websites and services that we do not control, and changes to the regulatory environment, third-party mobile operating systems and browsers, and our own products have impacted, and we expect will continue to impact, the availability of such signals, which will adversely affect our advertising revenue.“
„Our user growth, engagement, and monetization on mobile devices depend upon effective operation with mobile operating systems, networks, technologies, products, and standards that we do not control.“
„.. and changes to the regulatory environment, third-party mobile operating systems and browsers, and our own products have impacted, and we expect will continue to impact, the availability of such signals, which will adversely affect our advertising revenue.“
Security and Exchange Commission
Dina Srinivasan hat in ihrer Abhandlung „THE ANTITRUST CASE AGAINST FACEBOOK“ den vom Unternehmen stets bestrittenen Datenhunger schön historisch (von den Anfängen des Netzwerks 2004 bis heute) rekonstruiert.
Sie hält darin fest: Im Jahr 2014 wurde Facebook endgültig zum Datenmonopolisten unter den sozialen Netzwerken. Das Unternehmen gliederte WhatsApp in sein Ökosystem ein. Und viel wichtiger: Facebook verkündete, dass Browser-Daten nun unwiderruflich mit seinem Werbemodell verknüpft würden. Damit führte das Unternehmen offiziell ein, was es seit rund sieben Jahren stets dementiert hatte. Alle kleinen Datenspione mit ihren unterschiedlichen Namen – Conversions Pixel, Facebook Like, Facebook Login, Retargeting – waren mit dem Update der Datenschutzerklärung endgültig legitimiert. Hinzu kamen Werbetools wie «Custom Audiences», mit denen Unternehmen ihre Mitglieder- und Kundenlisten auf die Plattform hinaufladen können. So erfahren sie, wie viele ihrer Kontakte Facebook-User sind. Durch den Abgleich weiss aber auch Facebook über eine Beziehung des Unternehmens X und Thomas Schmid Bescheid.
Seit 2020 kann man nun diese unrühmlichen Tracker-Verbindungen von Facebook mit der Aussenwelt-Welt einer Userin kappen. Facebook hat endlich das lang ersehnte Off Facebook-Activity-Tool lanciert. Ein Projekt das hastig von Zuckerberg während den Tech Hearings im Frühling 2018 auf Druck des Kongresses in Aussicht gestellt wurde.
Wichtig sind dabei zwei Dinge: Zum einen sind es Forscherinnen und Aktivisten wie Michael Vaele und Paul-Olivier Dehaye zu verdanken, dass wir über die Unfähigkeit Facebooks Bescheid wissen, Auskünfte über gespeicherte Datenspuren im Internet gebündelt pro Person herauszugeben. Beiden antwortete der Konzern auf Anfrage, dass es ein ausserordentlicher Aufwand bedeute, alle von Trackern übermittelten Information eines Facebooks-Nutzers als Dossier herauszugeben. Diese Daten seien im Hive gespeichert. Mit anderen Worten: Facebook zeichnet Deine Surfaktivitäten aus allen Websites und Apps zwar täglich auf, ist aber nicht imstande, Deinen persönlichen Surfdatenkosmos auf Anfrage Dir herauszugeben.
Ein anderer Punkt ist ebenfalls relevant: Viele Medien kolportierten dass man mit dem Facebook Off Activity Tool seine Surfaktivitäten löschen könne. Von Löschen beim Off Activity-Tool kann keine Rede sein. Wer die Newsroom-Meldung von Facebook liest, dem fällt auf: es steht nicht einmal „delete“ im Text. Sondern: „Clear“. Es wird lediglich die identifizierende Verknüpfung mit dem FB-Account entfernt, wie wir hier bereits mal aufgeschrieben haben. Kurz: die Surfhistorie bis dato bleibt also erhalten.
Nichtsdestotrotz: Facebook hat sich ja trotz Apples Privacy-Initiative bereits einen Plan B ausgedacht in Sachen neue Datenquellen. Wenn diese nicht extern fliessen, soll man ja immerhin die internen Silos anzapfen können. Seit 2019 sind alle Sub-Plattformen «für das bessere Nutzererlebnis» technisch miteinander verbunden. Seit dem 15. Mai werden die Metadaten des Whatsapp-Profils (Telefonnummer) direkt in das Facebook-Profil zu einer SuperID einfliessen. Begründung: „Wir haben berechtigte Interessen, personenbezogene Daten zu folgenden Zwecken zu verarbeiten: Zur Förderung der Produkte von Facebook-Unternehmen und zum Versenden von Direktwerbung.“ Vorher konnte man dies ablehnen, jetzt gibts nur noch „Friss oder Stirb“.
Vordergründig geht es um Businesskunden: Whatsapp soll endlich Kohle abwerfen und zur Geldmaschine werden. Unternehmen könnten den Messenger-Dienst für Buchungen nutzen (wie man das aus China kennt). Mit dem Privacy-Move von Apple ist eine weitere Geschäftsgrundlage bedroht, daher forciert Facebook die Zusammenführung aller Tochterunternehmen umso mehr. Zwar macht Facebook immer wieder Rückzieher in seiner Kommunikation (zuerst Aufschub um mehrere Monate, dann Erpressung bei Nicht-Zustimmung) aber dem grössten sozialen Netzwerk ist es ernst. Der wechselseitige Datenfluss der App-Familie ist nicht mehr aufzuhalten. Der Hamburgische Datenschutzbeauftragte Caspar verbot mit einer Anordnung die Weiterleitung von Whatsapp-Daten an den Mutterkonzern Facebook.
Schlussendlich zeigt Apples Initiative, den (iPhone- und iPad-)Benutzern die Möglichkeit zu geben, sich bewusst für oder gegen ein Werbetracking zu entscheiden, in dieselbe Richtung wie Google FLoC und ähnliche Ideen: Die Erkenntnis, dass 3rd party-Tracking von den Usern schlecht akzeptiert weren, ist nun auch bei den Plattformanbietern angekommen. Kein Wunder, also dass die Tracking-Industrie laut aufschreit, verlieren sie auf diese Weise doch einiges an potentiellen Erkenntnissen über Zielgruppen und deren Online-Verhalten. Und auch nicht überraschend, dass Facebook bei diesem Aufschrei an vorderster Front mit dabei ist: Das Unternehmen lebt davon, aus möglichst vielen Informationen über möglichst viele Menschen Geld zu machen: Sei das indem man sie an die eigenen Plattformen bindet obwohl der Mehrwert des x-ten geteilten FB-Witzes oder des y-ten Sonnenuntergangs auf Instagram wohl eher gering ist, sei es indem man Tracking-Daten aus möglichst vielen Apps sammelt um so vordergründig einen Werbe-Mehrwert für Benutzer und hintergründig vor allem einen Mehrwert für FB zu schaffen.
Und klar: Im Gegensatz zu Google (und zu einem geringeren Ausmass auch Apple) fehlt FB der direkte User-Zugang und ohne 3rd party Tracking damit ein Teil der Möglichkeiten, ihren Usern quasi überall auf die Bildschirme und Tastaturen zu sehen und sie dann via zielgerichteter Werbung zu erreichen. Andererseits hat das Unternehmen mit Facebook, Instagram und WhatsApp weltweit mehr als eine Milliarde User über die es sehr viel weiss, und denen es in den eigenen Applikationen weiterhin zielgerichtet Werbung ausspielen kann. Die Klagen über den Untergang des „freien“ (im Sinne von werbe-finanzierten) Internets wirken daher dann doch eher etwas weit hergeholt. Primär gefährdet ist das Geschäftsmodell von FB, aber an dessen Erhaltung ist wohl nur das Unternehmen selbst interessiert. Für allen anderen ist es eine Chance, sich dem omnipräsenten Tracking zumindest in Teilen zu entziehen.
PS: Wer sich die Problematik in 8 lustigen und trotzdem informativen Minuten anschauen will: Die US-amerikanische Daily Show hat einen Clip dazu.
4 Antworten
Die Frage an den User müsste heissen:
Willst Du bezahlen oder Werbung gezeigt bekommen.
Ich bin mir nicht sicher ob das wirklich ein so klares entweder-oder ist. Klar, Facebook framet das in seiner Kampagne so (oder impliziert es zumindest), aber Werbung kann man grundsätzlich auch ohne 3rd party-Tracking schalten, je nach Situation auch ziemlich zielgerichtet. Mittelfristig hängt es wohl davon ab, wie sich das Tracking generell entwickelt (Stichwort FLoC etc) und was das mit dem Werbemarkt macht.
„Es gibt auch schon diverse Beispiele im Store welche zeigen, dass Nutzer-Payments nicht zwingend über Apple abgewickelt werden müssen (…)“.
Im gesamten Text fehlen leider konkrete Beispiele für die jeweiligen App-Aussagen.
Glückwunsch zu dem gelungenen Artikel.
Ich denke, Apple hätte hier aber einen Schritt weiter gehen müssen um Privacy wirklich in das Zentrum zu rücken.
Der Schritt 2 müsste ein automatischer Tracking-Report sein, ähnlich dem Screen-Usage-Report, welcher dem Nutzer vor Augen führt, was während seiner Online-Aktivitäten bei zugelassenen Tracking passiert. Es reicht nicht im Safari eine manuelle Pull-Funktion zu implementieren, die zudem eher Kryptisch ist.
Die Nutzer können sich Nichts unter Doubleklick.net oder ioam.de vorstellen.
Unabhängig davon sehe ich schon die nächsten Wegelagerer z.B. „UnifiedID“, welche sich von Google und FB abnabeln wollen um ein grösseres Stück vom Werbekuchen zu bekommen.