Google hat im vergangenen April Datenschutz-Nährwertkennzeichnungen für Apps im Play Store hinzugefügt und damit mehr Transparenz auf seinen Android-Marktplatz gebracht, als Reaktion auf die Einführung ähnlich strenger Regeln durch Apple. Diese Labels ermöglichen es Entwicklern, die Vielfalt der Daten offenzulegen und zu erklären, die ihre Apps von Benutzern sammeln, und geben den Verbrauchern ein besseres Verständnis dafür, wofür sie sich anmelden. Aber eine neue Studie von Mozilla behauptet, dass Offenlegungsetiketten von Top-Apps im Play Store nicht wirklich mit allen Daten übereinstimmen, die sie über Benutzer sammeln.
Beliebte Apps wie TikTok und Twitter teilen Benutzerdaten mit Werbetreibenden, Internetdienstanbietern und Plattformen, obwohl sie in ihren Datenetiketten behaupten, dies nicht zu tun, heißt es in Mozillas neuestem Bericht in seiner laufenden Serie „Datenschutz nicht inbegriffen“ am Donnerstag.
Entwickler deklarieren diese Nährwertangaben, indem sie a ausfüllen Google-Datensicherheitsformular. Unternehmen finden jedoch Schlupflöcher in den Selbstauskünften, was zu Fehlinformationen in Bezug auf Datenetiketten führt, heißt es in Mozillas Bericht.
Die Organisation sagte, dass Google App-Hersteller davon ausnimmt, Daten mit „Dienstanbietern“ zu teilen, was in den Bedingungen des Suchgiganten eng definiert ist. Darüber hinaus beschuldigte die Firefox-Muttergesellschaft Google, alle Verantwortung auf die Entwickler zu legen, um genaue Erklärungen abzugeben. Google sagte zum Zeitpunkt der Markteinführung, dass es diese Labels unter die Lupe genommen habe, indem es „Systeme und Prozesse verwendet, die sich kontinuierlich verbessern“.
Mozilla hat für diesen Bericht die 20 besten kostenlosen Apps und die 20 besten kostenpflichtigen Apps untersucht. Es vergab Bewertungen, die von „mangelhaft“, „verbesserungsbedürftig“ bis „OK“ reichten.
16 von 40 Apps, darunter Twitter, Minecraft und Facebook, erhielten in dem Bericht die Note „mangelhaft“. 15 Apps, darunter TikTok, YouTube, Google Maps und Gmail, erhielten den Stempel „Verbesserung erforderlich“. Einige Apps, darunter UC Browser, League of Stickman Acti und Terraria, füllten amüsanterweise nicht einmal das Google-Datensicherheitsformular aus. Google sagte, dass Entwickler ihre Apps nicht aktualisieren dürfen, wenn sie das Formular nicht ausgefüllt haben.
„Verbraucher legen Wert auf Datenschutz und möchten kluge Entscheidungen treffen, wenn sie Apps herunterladen. Die Data Safety Labels von Google sollen ihnen dabei helfen. Leider tun sie das nicht. Stattdessen mache ich mir Sorgen, dass sie mehr schaden als nützen“, sagte Jen Caltrider, Projektleiterin bei Mozilla, in einer Erklärung.
„Wenn ich Datenschutzetiketten sehe, die besagen, dass Apps wie Twitter oder TikTok keine Daten an Dritte weitergeben, macht mich das wütend, weil es völlig falsch ist. Natürlich teilen Twitter und TikTok Daten mit Dritten. Die Verbraucher verdienen etwas Besseres. Google muss es besser machen.“
Das Problem ist nicht auf Googles Play Store beschränkt. Mehrere Berichte haben festgestellt, dass Entwickler auch im App Store von Apple falsche Informationen über die gemeinsame Nutzung von Daten geben. Diese Berichte sind die neuesten Kopfschmerzen für Apple und Google, deren App-Store-Richtlinien zunehmend unter die Lupe genommen werden.
Anfang dieses Monats beschuldigte die Biden-Administration Google und Apple des App-Store-Monopols und sagte, sie seien „keine gleichen Wettbewerbsbedingungen, was für Entwickler und Verbraucher schädlich ist“. Der von der National Telecommunications and Information Administration (NTIA) des Handelsministeriums erstellte Bericht besagt, dass diese App-Stores „unnötige Hindernisse und Kosten für App-Entwickler“ schaffen, die ihr Wachstum ersticken.
Caltirider sagte, dass sowohl Apple als auch Google plattformübergreifend ein standardisiertes Datenschutzsystem einführen sollten, um Kunden mit korrekten Informationen aufzuklären. Mozilla betonte auch, dass diese Technologiegiganten Maßnahmen gegen Apps ergreifen sollten, die sich nicht an die Bereitstellung genauer Details zum Datenaustausch halten.
Google wehrte sich gegen die Ergebnisse von Mozilla und sagte, seine Noten seien zufällig und nicht hilfreich, um die Sicherheit der Apps zu messen.
„Dieser Bericht vereint unternehmensweite Datenschutzrichtlinien, die eine Vielzahl von Produkten und Dienstleistungen abdecken sollen, mit individuellen Datensicherheitslabels, die Benutzer über die Daten informieren, die eine bestimmte App sammelt. Die willkürlichen Noten, die die Mozilla Foundation Apps zuweist, sind angesichts der fehlerhaften Methodik und des Mangels an belastbaren Informationen kein hilfreiches Maß für die Sicherheit oder Genauigkeit von Labels“, sagte ein Google-Sprecher.
Das Unternehmen sagte auch, dass die Sicherheitsetiketten relativ neue Angebote sind und eine bessere Transparenz als zuvor bieten. Wenn Entwickler jedoch falsche Informationen eingeben, könnten diese Labels mehr Schaden anrichten.