AndroidBeschwerde gegen Googles Trackingpraxis

Max Schrems und seine Datenschutzplattform noyb gehen gegen die womöglich illegale Trackingpraxis von Google vor. Betroffen sind Millionen Android-Nutzer:innen in ganz Europa.

Verschneites Labyrinth von oben
Durch Werbe-IDs verfolgt Google die Spuren von Android-Nutzer:innen. Gemeinfrei-ähnlich freigegeben durch unsplash.com Dan Asaki

Max Schrems hat bei der französischen Datenschutzbehörde eine Beschwerde gegen Googles „Android Advertising Indentifier“ (AAID) eingereicht. Mithilfe der Werbe-ID tracked Google Daten, die Aufschluss über das Online- und Offlineverhalten von Android-Nutzer:innen geben. Laut noyb, der von Schrems gegründeten Datenschutzplattform, sei für die Verwendung des Trackers die eindeutige Zustimmung der Nutzer:innen erforderlich. Dieser Verpflichtung komme Google jedoch nicht nach.

Die Werbe-ID besteht aus einer Identifikationsnummer, mit der Smartphones eindeutig identifiziert werden können. Neben Google nutzen auch Drittanbieter die Werbe-ID, um Werbeprofile zu erstellen, personalisierte Werbung zu schalten und die Konsumgewohnheiten der Nutzer:innen zu analysieren.

Millionen Menschen betroffen

Für Stefano Rosetti, Datenschutzjurist bei noyb, sei das Ausmaß der Überwachung verblüffend: „Fast alle Android-Nutzerinnen scheinen von dieser Technologie betroffen zu sein,“ betonte der Anwalt in einem Gespräch mit der Financial Times. Er hoffe deshalb auf ein hartes Durchgreifen der französischen Datenschutzbehörde.

In Deutschland nutzen immerhin über zwei Drittel der Smartphonebesitzer:innern Android auf ihren Geräten. In ganz Europa sind es knapp 300 Millionen Menschen, die Googles Betriebssystem installiert haben. Der weltweite Marktanteil von Android liegt derzeit bei rund 80 Prozent.

Nicht die erste Beschwerde

Ob Google letztendlich für den Einsatz des Trackers sanktioniert wird, bleibt abzuwarten. Die Zusammenarbeit der französischen Datenschutzbehörde mit anderen EU-Datenschutzbehörden ist in diesem Fall nicht nötig, da die Beschwerde auf der e-Privacy-Richtlinie und nicht auf der Datenschutzgrundverordnung beruht. Gibt die französische Datenschutzbehörde der Beschwerde statt, könnte eine hohe Strafe auf den Datenkraken Google zukommen.

Max Schrems legte sich in der Vergangenheit bereits mit Apples Äquivalent des AAID, dem „Identifier for Advertisers“ (IDFA) an. Die Werbe-IDs der beiden Unternehmen basieren auf dem gleichen Prinzip. Apple hat zwar im Rahmen des iOS 14 Updates eingelenkt und die Werbe-ID per Werkseinstellung abgestellt, doch Schrems und noyb geht das nicht weit genug: Erklärtes Ziel für die Zukunft ist die vollständige Entfernung von versteckten Trackern.

Du möchtest mehr kritische Berichterstattung?

Unsere Arbeit bei netzpolitik.org wird fast ausschließlich durch freiwillige Spenden unserer Leserinnen und Leser finanziert. Das ermöglicht uns mit einer Redaktion von derzeit 15 Menschen viele wichtige Themen und Debatten einer digitalen Gesellschaft journalistisch zu bearbeiten. Mit Deiner Unterstützung können wir noch mehr aufklären, viel öfter investigativ recherchieren, mehr Hintergründe liefern - und noch stärker digitale Grundrechte verteidigen!

 

Unterstütze auch Du unsere Arbeit jetzt mit deiner Spende.

9 Ergänzungen

  1. Man kann sich nicht oft genug bei Max Schrems bedanken. Ganz herzlich und aufrichtig.

    Was jedoch traurig stimmt, sich hilflos fühlen lässt, ja wütend macht ist, dass immer wieder solche versteckten, für Benutzer kaum jemals sichtbare „Dinge“ wie Tags, IDs, hashes und ähnliches an jeder Person kleben, und man kaum jemals wieder los wird.

    Ich werde wild vor Zorn, wenn damit ohne mein Wissen Profite von Firmen generiert werden, die ganz und gar nicht in meinem Interesse sind, auch ethisch nicht.

    Wann werden die politisch Relevanten endlich begreifen, dass die von ihnen aufgezwungene Digitalisierung des Alltagslebens für die Menschen kein Segen ist, sondern eine Bedrohung der persönlichen Unversehrtheit?

    So sehr ich Max Schrems schätze, so sehr würde ich mir wünschen, dass es neben ihm mehr Juristen gäbe, die solche Klagen auf den Weg bringen. Leider verhallen sonstige Proteste ungehört, weil es ohne Klagen kaum jemals Besserung gibt.

    Während global wirkende Konzerne ganze Bataillone von Juristen beschäftigen, die ihre schmutzigen Geschäfte verteidigen, so gibt es Milliarden von Menschen, die juristisch nichts aber auch gar nichts in ihrem Interesse zustande bringen.

    In letzter Not und Verzweiflung ist für die meisten nur noch die Abstimmung mit den Füßen geblieben – und digitale Askese.

  2. Eine subversiver Protest in diesen Tagen wäre:

    Möglichst oft und von vielen Menschen diesen Suchstring auf allen Suchmaschinen einsetzen:

    „Max Schrems“ Android

    So können Suchalgorithmen zur Verteidigung eingesetzt werden.

  3. Homunculus digitalis: Genauso ist es. Besser kann man es nicht zusammenfassen. Und deshalb kann man durchaus – auch wenn solche Formulierungen bzw. Metaphern leider schon als anstößig bewertet werden – diese „aufgezwungene Digitalisierung“ durchaus schon mit einer Art Diktatur vergleichen.

  4. Es geht ja noch weiter in dem Problem Feld.
    Apps die trotz Kosten nicht von Werbe und Analytics SDKs frei sind.
    Apps die dein Handymodell, deine Imsi, deine Firmware übermitteln, sowohl Android, Google als auch Hersteller des Gerätes und was man selber installiert.
    Der ganze Sumpf muss trocken gelegt werden so dass der Nutzer für Euro sich da lösen kann ohne dass er Sorgen haben muss dass es möglich bleibt.
    Man muss weg von root is böse, lieber measured Boot der Geräte.

    Vergessen wir nicht die Befreiung von Quelltext für Zeiten nach der offiziellen Hersteller Pflege.
    Spielt ja alles zusammen

    1. Die besten Chancen den Sumpf trocken zu legen, sehe ich darin, nicht den Sumpf trocken zu legen (Sysiphos-Arbeit), sondern parallel etwas aufzubauen. Ubuntu Mobile und Firefox OS sind zwar daran gescheitert. Das waren aber auch kommerzielle Projekte, die ziemlich hochgesteckte Ziele hatten, was Umsätze angeht. Ein communitybasierter Gegenentwurf scheint vielversprechender. KDE ist seit über 20 Jahren äußerst erfolgreich, wenn nicht Umsatz als Maxime gesehen wird. Seit einiger Zeit wird dort auch an Plasma Mobile gewerkelt. Gepaart mit einem RISC-V-SoC der nahen Zukunft könnte daraus etwas Vielversprechendes werden. Gegenwärtig gibts Plasma Mobile noch auf recht angestaubten ARMs: https://kde.org/announcements/plasma-mobile/pinephone-plasma-mobile-edition/

      1. Für mich selbst finde ich es super, wenn es Alternativen gibt. Aber auch weniger technisch affine Menschen haben ein Recht darauf, nicht ausgenommen zu werden von den Produkten, die sie kaufen. Wenn wir ehrlich sind, sind die Angebote der kommerziellen Anbieter in der Regel am stabilsten und schön intuitiv bedienbar, werden also weiterhin den Durchschnittsnutzer für sich gewinnen.

  5. Wordeg: Deinem letzten Satz kann ich nicht zustimmen. „Intuitiv bedienbar“ trifft lediglich auf einfach programmierte Software zu. Komplexe bzw. auf professionelle Zwecke ausgelegte kommerzielle Programme erfordern so gut wie immer eine entsprechende Einarbeitung.
    Ausserdem: Verrechnet man den (Zeit-)Vorteil (?), den das angeblich so intuitive Bedienen kommerzieller Software mit sich bringen soll, mit dem, den man braucht, um solche Systeme aktuell und von Viren etc. freizuhalten, Softwarekompatibilitäten zu gewährleisten, und nach professionellen Gesichtspunkten maximal datenschutzfreundlich zu gestalten, wird man nichts gewinnen. Ganz zu schweigen von der Tatsache, dass vor allem letzteres in vielen Fällen nicht möglich ist (vgl. Windows 10 als trauriges Beispiel). Es sind die reine Bequemlichkeit und der Mainstreamglaube, dem „Otto von Normal-PC-User“ und „Anna Ichhabnixzuverbergen“ zum Opfer fallen…

    1. Stimme bei den genannten Vorteilen größtenteils zu und benutze daher selbst wo es geht freie Alternativen. Glaube aber trotzdem nicht, dass es einfach ist, den Durchschnittsnutzer damit zu gewinnen.

      > Komplexe bzw. auf professionelle Zwecke ausgelegte kommerzielle Programme erfordern so gut wie immer eine entsprechende Einarbeitung.

      Mit „Durchschnittsnutzer“ meinte ich Onkel XY, der in den Laden geht und sich für den einfachen Privatgebrauch ein Smartphone kauft. Dass z.B. Sysadmins andere Anforderungen haben, ist klar.

      > Es sind die reine Bequemlichkeit und der Mainstreamglaube, dem „Otto von Normal-PC-User“ und „Anna Ichhabnixzuverbergen“ zum Opfer fallen

      Finde ich auch immer traurig. Aber hab auch ein bisschen Verständnis. Aus eigener Erfahrung würde ich sagen, dass es deutlich zeitaufwändiger ist, sich Alternativen einzurichten (für den einfachen privaten Gebrauch). Und Onkel XY ist dazu vielleicht technisch einfach nicht in der Lage.

      Bin in meinem Umfeld selbst ein Verfechter freier Software und natürlich wäre es mein Wunsch, dass mehr Menschen einen Zugang bekommen. Meine vorige Ergänzung sollte sagen: solange das nicht der Fall ist, müssen wir auch für „Mainstream“-Nutzer Gesetze haben, die sie schützen.

  6. Wordeg: „Mit „Durchschnittsnutzer“ meinte ich Onkel XY, der in den Laden geht und sich für den einfachen Privatgebrauch ein Smartphone kauft. Dass z.B. Sysadmins andere Anforderungen haben, ist klar.“

    Ja, das ist natürlich richtig. Hatte das auf Programme bezogen, die allgemein verfügbar sind, aber trotzdem Einarbeitung erfordern wie z. B. Photoshop oder Dreamweaver. Die sind ohne Einarbeitung nicht auszuschöpfen.

    Du hast natürlich recht, dass freie Software (die oft auf Linux und Co. basieren) ohne eine gewisse Einarbeitung nicht für jedermann einfach zu handhaben ist.
    Das liegt vor allem daran, dass in der Bildungspolitik kein Wert darauf gelegt wird, die Bürger schon im Schulalter an einen sicherheits- und datenschutzorientierten Umgang mit IT samt entsprechenden (Grund-)Kenntnissen herangeführt, sondern von Wirtschaft und Politik als zu überwachendes, konsumorientiertes Wesen gesehen werden.
    Daher stimmt ich dir zu, man müsse sie vor entsprechenden Auswüchsen schützen, was natürlich nicht von der Politik gewollt ist, da dies ihren, in meinem letzten Satz angesprochenen Zielen zuwiderlaufen würde.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.