Key Takeaways
- Alle Google Play-Apps werden ab heute obligatorisch ein Nährwert-Datenschutzlabel anzeigen.
- Das Label soll die Berechtigungen und Datenschutzrichtlinien einer App besser erklären.
- Der von Entwicklern beigesteuerte Inh alt des Labels könnte Apps die Möglichkeit eröffnen, Menschen in die Irre zu führen, argumentieren einige.
Der neue Bereich "Datensicherheit" im Google Play Store hat Datenschutzexperten gesp alten.
Ab heute müssen Apps im Google Play Store verpflichtend Details über ihre Datenerhebungs- und Weitergabepraktiken offenlegen, die im neuen Abschnitt "Datensicherheit" aufgeführt werden. Wie einige Leute jedoch bemerkt haben, erwartet Google jetzt, dass die Leute diesen von den Entwicklern bereitgestellten Datenschutzerwägungen vertrauen, anstatt der alten, von Google erstellten Liste von Datenschutzberechtigungen.
Wir wissen, dass Softwaresysteme selbst Vertrauen schaffen müssen, um Benutzer sinnvoll einzubeziehen, und jede diesbezügliche Anstrengung ihrerseits wird von einem App-Store unterboten, der die Selbstoffenlegung als seine Politik darstellt “, Vuk Janosevic, CEO von Blindnet, Anbieter von Datenschutzsoftware, sagte Lifewire per E-Mail: „Wenn Entwickler selbst erklären müssen, welche Daten sie sammeln und für welche Zwecke, stellt sich die Frage: Was wird Google tun, um Compliance und Korrektheit sicherzustellen?“
Offen für Missbrauch
Google hat im Mai mit der Einführung des Abschnitts "Datensicherheit" begonnen, um den Menschen mehr Einblick in die Datenerfassungsrichtlinien der aufgeführten Apps zu geben. Google ist nicht der erste, der dies tut, Apple hat im Dezember 2020 etwas Ähnliches eingeführt.
Der neue Abschnitt teilt genau mit, welche Daten eine App sammelt, und legt offen, welche Daten sie mit Dritten teilt. Es beschreibt auch die Sicherheitspraktiken der App und die Sicherheitsmechanismen, die ihre Entwickler zum Schutz der gesammelten Daten einsetzen, und teilt den Benutzern mit, ob sie die Möglichkeit haben, den Entwickler zu bitten, ihre gesammelten Daten zu löschen, beispielsweise wenn sie die App nicht mehr verwenden.
Google vertraut jedoch nicht nur darauf, dass Entwickler genaue Details angeben, sondern schafft auch die alte Liste der automatisch generierten App-Berechtigungen ab. Der Fokus auf vom Entwickler bereitgestellte Details kommt bei einigen Datenschutzexperten nicht gut an.
„Verbraucher misstrauen Online-Systemen heutzutage zutiefst“, argumentierte Janosevic. „Unternehmen und ihre Apps müssen noch einen Schritt weiter gehen, um zu beweisen, dass sie kein Bösewicht sind, und das Vertrauen ihrer Kunden gewinnen.“
Janosevic stimmt zu, dass die Änderung Entwicklern die Möglichkeit eröffnet, ihre Absicht falsch darzustellen und mehr Datenpunkte über ihre Benutzer zu sammeln, als sie behaupten.
"Aber ich denke, das größere Problem, um das es hier geht, ist, dass jedes Versäumnis von Google, diese Regeln zu regulieren und durchzusetzen und diese Einh altung öffentlich zu machen, letztendlich das Vertrauen der Benutzer in den Markt und die dort aufgeführten Anwendungen zu untergraben droht", meinte Janosevic.
Der richtige Weg
Jeff Williams, CTO und Mitbegründer von Contrast Security, sagte, die Umstellung auf die selbstbestätigten Datenschutzlabels sei wichtiger als die Abschaffung der Berechtigungsliste.
"Es ist der beste Weg, die Interessen von Softwarekonsumenten und -herstellern auf dem Softwaremarkt auszugleichen", sagte Williams Lifewire per E-Mail, sind wirklich wichtig.“
Williams lobt den Wechsel zu den Labels für Ernährungsstile und argumentiert, dass die überwiegende Mehrheit der Benutzer der oft kryptischen Berechtigungsliste nicht viel Aufmerksamkeit geschenkt hat und einfachere Labels nach wie vor effektiver bei der Gest altung der Benutzerentscheidungen sind bei verschiedenen anderen Produkten beobachtet.
William hat Verständnis für Leute, die möchten, dass Google die Berechtigungen einer App automatisch auflistet, hält es aber für sehr unwahrscheinlich, dass das neue System missbraucht wird. Er sagte, dass jeder, der schummelt, wahrscheinlich gerufen oder gesperrt wird, da es nicht schwierig ist, Unstimmigkeiten zu entdecken.
"Dieser Schritt ändert nichts an der Tatsache, dass Benutzer Pop-ups erh alten, um Apps zu autorisieren, gefährliche Berechtigungen zu verwenden", erklärte Williams. "Jeder, der sich wirklich dafür interessiert, kann diese Informationen immer noch erh alten."
Darüber hinaus wies er darauf hin, dass das neue Schema weiterhin Überprüfungen durch Dritte zulässt, und verwies insbesondere auf den OWASP Mobile Application Security Verification Standard (MASVS), der Apps unter Berücksichtigung mehrerer Sicherheitsaspekte über ihre Berechtigungen hinaus gründlich überprüfen kann.
"Vielleicht kommen wir eines Tages zu Labels von Drittanbietern aus einer vertrauenswürdigen Quelle, vielleicht Google, vielleicht jemand anderes [im Play Store integriert]", sagte Williams. "Aber im Moment begrüße ich ein großartiges Label wird normalen Menschen helfen zu verstehen, wie die von ihnen verwendeten Apps ihre Daten schützen.“
