Apple hat seit Jahren Benutzer gemacht Privatsphäre Ein Schwerpunkt für den App Store mit Regeln zur Datenerfassung sowie Anforderungen zur App-Kennzeichnung, Anti-Tracking-Maßnahmen und der privateren Option „Mit Apple anmelden“. Nun, Apple wird anfangen zu erfordern dass Entwickler erklären, warum sie unter bestimmten Umständen Zugriff auf ausgewählte Daten benötigen, mit einer neuen Richtlinie, die darauf abzielt, gegen den Missbrauch von APIs vorzugehen.
APIs oder Application Programming Interfaces werden von Entwicklern zum Extrahieren und Austauschen von Daten verwendet. Im Zusammenhang mit der neuen App Store-Regel erklärt Apple, dass einige APIs von Entwicklern übersehen werden können, um durch „Fingerprinting“ Daten über die Geräte der Benutzer zu sammeln. Das bedeutet, dass die APIs verwendet werden, um auf bestimmte Gerätesignale zuzugreifen, um das Gerät oder den Benutzer zu identifizieren. Apple erlaubt keine Fingerabdrücke, selbst wenn der Benutzer der App die Erlaubnis erteilt hat, sie zu verfolgen.
Wie die New York Times im Jahr 2019 gemeldetDer Einsatz dieser weitgehend unsichtbaren Methode zur Benutzer- und Geräteverfolgung nahm in der Werbebranche zu, als Reaktion auf die zunehmenden Datenschutzmaßnahmen, die Unternehmen wie Apple und andere wie Mozilla im Laufe der Jahre eingeführt hatten. Diese Änderungen machten es für Werbetreibende schwieriger, traditionellere Tracking-Methoden zu verwenden, wie zum Beispiel Cookies oder Pixel, die in Social-Media-Buttons eingebettet sind, heißt es in dem Bericht. Und mit der Einführung von Apples App Tracking Transparency im Jahr 2021 wurde die Verwendung von Fingerabdrücken verboten, aber ohne zusätzliche Maßnahmen um es vollständig zu überwachen.
Das beginnt sich mit der neuen Anforderung an App-Entwickler zu ändern.
Nun, wenn Entwickler darauf zugreifen wollen bestimmte APIs Sie müssen einen Grund angeben. Apple erklärt, dass Entwickler einen oder mehrere der „genehmigten Gründe“ auswählen müssen, die erläutern, wie ihre App die API verwenden wird, und dass die App die API dann nur für die angegebenen Zwecke verwenden kann. Zu den betroffenen APIs gehören APIs rund um Dateizeitstempel, Speicherplatz, Systemstartzeit, aktive Tastatur und Benutzerstandards.
Die Anforderung werde im Herbst 2023 in Kraft treten, sagt Apple. Entwickler, die nach diesem Zeitpunkt eine App oder ein App-Update in den App Store hochladen, ohne einen Grund für die Nutzung der API anzugeben, werden darüber informiert, dass sie vor der erneuten Übermittlung den genehmigten Grund zum Datenschutzmanifest ihrer App hinzufügen müssen. Dies gilt auch für SDKs (Software Development Kits) von Drittanbietern, die ihre App verwendet.
Im Frühjahr 2024 werden dann Apps und App-Updates ohne Begründung abgelehnt.
Apple sagt, wenn die App aus einem anderen Grund, aus dem der Entwickler glaubt, dass sie eine API verwenden muss, genehmigt werden sollte, sie sollten sich melden.
In Gesprächen über Hacker-News, einer von Entwicklern häufig genutzten Website, wurden Bedenken hinsichtlich der Anforderung geäußert, einen Grund für UserDefaults anzugeben, eine einfache und regelmäßig verwendete API. Andere lehnten dies jedoch ab und wiesen darauf hin, dass es sich dabei nicht um eine Einschränkung der rechtmäßigen Nutzung handele, sondern lediglich um die Anforderung, einen begründeten Grund anzugeben.
Während neue Regeln immer mit der Gefahr einer erhöhten Ablehnung im App Store einhergehen, was für App-Entwickler ein besorgniserregendes Thema ist, gibt Apple den Entwicklern in diesem Fall mehrere Monate Vorlaufzeit, um die notwendigen Änderungen vorzunehmen, indem es mit Warnungen beginnt, die erklären, was zu tun ist.