Die eigene Postadresse, die eigene Telefonnummer, das kennen die meisten auswendig. Aber die eigene Werbe-ID? Viele dürften nicht einmal wissen, was das ist. Dabei ist auch die Werbe-ID sehr aussagekräftig. Während unserer Recherchen auf einem Datenmarktplatz sagte uns ein Datenhändler sogar: Die Werbe-ID sei wie ein Klarname.
Diese ID ist einfach schon da, wenn wir ein neues Smartphone mit iOS oder Google-basiertem Android einrichten. Und die ID wird neu berechnet, wenn wir wir ein gebrauchtes Gerät neu aufsetzen. Ab dann begleitet sie uns wie ein Nummernschild durch den App-Kosmos.
Zum Beispiel schicken viele Spiele-, Wetter-, Navigations- oder Datings-Apps unsere personenbezogenen Daten an Hunderte bis Tausende Werbepartner auf einmal. Dazu können Vorlieben, E-Mail-Adressen und Standorte gehören – und sehr oft eben auch unsere individuellen Werbe-IDs. Durch diese IDs lassen sich die erfassten Daten über mehrere Apps hinweg bündeln.
Standortdaten aus einer Wander-App, persönliche Schwächen aus einer Psychotest-App und sexuelle Vorlieben aus einer Dating-App? Dank Werbe-ID ließe sich all das miteinander zu einem aussagekräftigen Profil kombinieren. Erfasst werden solche Daten angeblich nur zu Werbezwecken, angeboten werden sie jedoch teils offen auf Datenmarktplätzen.
In einer gemeinsamen Recherche mit dem Bayerischen Rundfunk haben wir jüngst 3,6 Milliarden Standortdaten von Handys aus Deutschland ausgewertet, angeboten von einem US-Händler auf einem deutschen Marktplatz. Die Daten stammen von Millionen Handys. Sie offenbaren die genauen Bewegungen von Menschen aus praktisch jeder Ecke des Landes. Einige Personen konnten wir mithilfe der Daten sogar eindeutig identifizieren. Zu Bewegungsprofilen verknüpfen konnten wir die Milliarden Standortdaten allerdings nur, weil jeder Datenpunkt mit einem Identifier versehen war: der Werbe-ID.
Die ID kommt ab Werk
Auf Privatsphäre bedachte Nutzer*innen können diese Werbe-ID inzwischen händisch tilgen. Wie das geht, beschreiben wir hier. Aber standardmäßig sind diese IDs auf Mobiltelefonbetriebssystemen aus dem Hause Apple und Google erst einmal eingerichtet. Und dass man gegen das Tracking per Werbe-ID überhaupt etwas machen kann, ist eine Errungenschaft der vergangenen Jahre, wie unsere historische Übersicht für iOS (🍏) und Android (🤖) zeigt.
🍏/🤖 2008: Dieses Jahr markiert den Beginn eines Geschäfts, aus dem eine Milliarden-Industrie werden wird. Erstmals können externe Entwickler*innen ihre Handy-Apps auf Marktplätzen für iOS und Android anbieten. Was später mal zum Google Play Store wird, heißt damals noch „Android Market“. Eine Software-basierte Werbe-ID gibt es noch nicht. Stattdessen lassen sich Handys durch eine Hardware-basierte Geräte-ID voneinander unterscheiden, die ein Handy und dessen Besitzer*innen dauerhaft – also bis zur Verschrottung – begleitet.
🍏 2012: Apple führt mit der IDFA („Identifier for Advertisers“) eine Software-basierte ID ein, die etwa beim Zurücksetzen auf Werkseinstellungen neu berechnet wird. Ab iOS 6 bietet Apple das sogennante LAT („Limited Ad Tracking“) an. Nutzer*innen können in den Systemeinstellungen die Entscheidung treffen, dass sie keine Werbung auf Basis ihrer Werbe-ID mehr sehen sollen. Vorhanden ist die ID aber weiterhin.
🤖 2013: Google führt sein Äquivalent zur IDFA ein, also einen Software-basierten Identifier für Werbetreibende. Android-Nutzer*innen können ihre Werbe-ID in den Systemeinstellungen händisch zurücksetzen. Dann wird die aktuelle ID durch eine neue ersetzt. Sie können außerdem auswählen, dass Werbetreibende ihnen keine Werbung auf Basis ihrer ID anzeigen sollen.
🍏 2016: Ab iOS 10 wird das „Limited Ad Tracking“ aufgerüstet. Wenn sich Nutzer*innen in den Systemeinstellungen aktiv gegen Werbe-Tracking entscheiden, wird ihre IDFA durch eine Reihe von Nullen ersetzt. Damit lässt sich die Werbe-ID auf iOS erstmals vollständig tilgen.
🤖 2021: Ab Android 12 erlaubt auch Google das Tilgen der Werbe-ID. Wählen Nutzer*innen in den Systemeinstellungen das entsprechende Opt-out, wird die ID durch eine Reihe von Nullen ersetzt.
🍏 2021: Ab iOS 14.5 wird „LAT“ abgelöst durch „App Tracking Transparency“. Nach wie vor können Nutzer*innen ihre IDFA in den Systemeinstellungen tilgen. Falls sie diese Entscheidung bereits unter „LAT“ getroffen haben, wird das automatisch übernommen. Außerdem erscheint von iOS-Seite nun auch eine Pop-up-Anfrage, sobald eine neue App Zugriff auf die IDFA haben möchte. So können Nutzer*innen für jede App eine Entscheidung treffen. Diese Neuerung machte Eindruck: In ihrer Folge befürchtete Facebook Milliarden-Verluste.
Uns liegen die MAIDs von bis zu elf Millionen Handys aus Deutschland vor. Erhalten haben wir sie von einem Datenhändler. Finde jetzt heraus, ob auch du betroffen bist – und unterstütze damit zugleich unsere Recherchen.
Handys ganz ohne Werbe-ID wären möglich
Die Zukunft der Werbe-IDs ist ungewiss. Mit der „Privacy Sandbox“ erkundet Google seit 2022 Tracking-Möglichkeiten ohne Werbe-IDs auf dem Handy und ohne Cookies im Browser. Fachleute beäugen das kritisch. Das Vorhaben ist allerdings auf Jahre angelegt und geriet zuletzt ins Stocken.
Nach wie vor können iOS-Nutzer*innen ihre ID nicht ohne Hilfe von Drittanbieter-Apps auslesen. Google macht es Android-Nutzer*innen immerhin unmittelbar möglich, die verräterische Zeichen-Kolonne zu sehen, die ihre Handys an Tausende Werbe-Unternehmen verschicken.
Auch wenn die Entwicklung merklich Richtung mehr Transparenz und Kontrolle geht: Im Vordergrund steht nach wie vor der Kommerz. Handys, die ab Werk schlicht keine Werbe-ID haben, sind möglich, alternative Android-Betriebssysteme machen das vor. An so etwas dürften die großen Tech-Konzerne allerdings kein Interesse haben. Immerhin wollen sie nicht nur daran verdienen, dass wir ein Smartphone kaufen, sondern auch daran, dass wir es benutzen.
Danke für den sehr interessanten Artikel.
(Wasser auf meine Mühlen, weil:
https://www.scss.tcd.ie/doug.leith/pubs/apple_google2.pdf
)
Ich möchte nur anmerken, dass nicht nur GraphenOS sondern auch Murena (bzw. e/OS/) keine Werbe-ID hat. Jedenfalls konnte ich bei meinem Smartphone mit Murena nichts dergleichen finden. Auch sonst ist Murena sehr auf Privatsphäre bedacht.
Clickbait,
nirgends im Text steht, wo man diese IDs auslesen kann und wie man sie löscht.
Noch nicht mal vernünftig verlinkt.
Wenn schon so reisserische Artikel, dann schreibt wenigstens dabei wie man das los wird.
hallo toni. klingt als würde dich etwas ärgern? schau doch nochmal in ruhe in den text. „Auf Privatsphäre bedachte Nutzer*innen können diese Werbe-ID inzwischen händisch tilgen. Wie das geht, beschreiben wir hier.“ -> verlinktes tutorial: https://netzpolitik.org/2024/werbe-ids-damals-und-heute-wer-nicht-aufpasst-wird-getrackt/
Werbe-ID
Windows erzeugt eine eindeutige Werbe-ID für jeden Benutzer, der ein Gerät verwendet. Diese Kennung kann von Anwendungsentwicklern und Werbenetzwerken zu eigenen Zwecken benutzt werden, beispielsweise zur Anzeige relevanterer Werbung in Apps. Wenn die Werbe-ID aktiviert ist, können Apps darauf zugreifen und sie auf ähnliche Weise verwenden wie Webseiten, die auf eine eindeutige, in einem Cookie gespeicherte Kennung zugreifen. Daher können App-Entwickler (sowie die mit ihnen verbundenen Werbenetzwerke) persönliche Daten, die sie anhand Ihrer Werbe-ID sammeln, Ihrer Person zuordnen und verwenden, um Ihnen relevantere Werbung und andere personalisierte Erfahrungen in ihren Apps zu bieten.
So deaktivieren Sie Ihre Werbe-ID in Windows 10
Wechseln Sie zu Start > Einstellungen >>Allgemein.
Wählen Sie Ihre bevorzugte Einstellung für Wenn Sie Apps die Verwendung von Werbe-IDs ermöglichen, können Ihnen auf Grundlage Ihrer App-Aktivität interessantere Werbeanzeigen präsentiert werden aus.
So deaktivieren Sie Ihre Werbe-ID in Windows 11
Wechseln Sie zu Start > Einstellungen > Privacy & Security > General.
Wählen Sie Ihre bevorzugte Einstellung für Anzeigen personalisierter Anzeigen durch Apps mithilfe meiner Werbe-ID aus.
Da Windows aber weder Open Source ist, noch Reverse Engeneering erlaubt ist, werden diese Einstellungen, mit hoher Wahrscheinlichkeit, ein Placebo sein.