Solche Cookies blockiert Safari nicht. Gut so.

Auf seiner Entwicklerkonferenz WWDC (Worldwide Developers Conference)  präsentierte Apple Verbesserungen des Datenschutzes in der kommenden Version des Webbrowsers Safari. Auch wenn dieser auf macOS ebenfalls eine tragende Rolle spielt, gehe ich nur auf die iOS-Neuerungen ein.

In der Tat war die größte Enthüllung das verbesserte Datenschutzkonzept , in dessen Rahmen der Browser den durch Cross-Site-Tracker verursachten Schaden zu mindern versucht. Ob zum Guten oder zum Schlechten, wird sich zeigen – das ist auch Ansichtssache.

Safari bietet auf macOS und auf iOS / iPadOS einen Datenschutzbericht dem Anwen-der an.

Dass hier auch Google Analytics unter den Trackern aufgeführt ist, löste schnell Aufregung in der Medienlandschaft aus. Apple Insider etwa ging sogar so weit zu sagen, dass "...der Browser Google Analytics jetzt vollständig blockiert...". Dabei wird hier gar nichts blockiert und neu ist es auch nicht, was hier im Hintergrund passiert.

Die eigentliche Neuigkeit ist, dass der Anwender jetzt sieht, was iOS schon seit über einem Jahr intern treibt. Safari blockiert keine Tracker, denn so funktioniert die dahinter liegenden Technik mit dem Namen Intelligent Tracking Prevention (ITP) nicht. Vielmehr geht die aktuell in Version 2.3 vorliegende Technik viel eleganter vor .

Safari klassifiziert Domänen, die eine Cross-Site-Tracking-Fähigkeit ermöglichen, mithilfe eines Algorithmus, der auf dem Gerät ausgeführt wird. Wenn Safari sagt, dass es einen Tracker blockiert oder verhindert, bedeutet dies, dass der ITP-Algorithmus eine Domäne als Domäne mit Cross-Site-Tracking-Fähigkeiten gekennzeichnet hat. Safari unterbindet diesen Webseiten, auf Cookies in Cross-Site-Umgebungen zuzugreifen.

Das ist es, was Safari meint, wenn es einen bekannten Tracker in google-analytics.com verhindert hat. Diese Domäne wurde als Cross-Site-Tracking-Domäne gekennzeichnet und Safari weist allen Kommunikationen von und zu dieser Domäne bestimmte Schutzmaßnahmen zu.

Cookies können bekanntlich Daten auf der Platte des Anwenders ablegen. Der Inhalt dieser Cookies wird dabei entweder mit Zufallswerten (= unbrauchbar) oder mit den echten Werten gefüllt. Um valide Werte in den Cookies abzuspeichern, muss der Anwender auf der eingebetteten Website in den letzten 30 Tagen der Safari-Nutzung im First-Party-Kontext interagiert haben – er muss also die URL in der Adressleiste eingegeben haben. Aber auch für Cookies einer besuchten Webseite gibt es Vorgaben, denn diese erhalten eine maximale Gültigkeitsdauer von sieben Tagen.

Safari schützt auch gegen First-Party-Bounce-Tracking. Bounce-Tracking findet statt, wenn der Anwender nicht direkt zur Zieldomäne navigiert, sondern durch Zwischendomänen umgeleitet wird, die Cookies setzen und ein Profil des Anwenders erstellen können. Die Intelligent Tracking Prevention erkennt, wenn Domains ausschließlich für Bounce-Tracking verwendet werden und löscht alle Daten, die möglicherweise von dieser gespeichert wurden. In ähnlicher Weise schützt Safari auch vor Umleitungen, die sich gegenseitig mit Informationen füttern können, um ein umfassendes Profil des Anwenders zu erstellen. Wenn eine Domäne in dieser Kette als Domäne mit Cross-Site-Tracking-Funktionen klassifiziert wird, werden alle Domänen in der Weiterleitungskette ebenfalls so klassifiziert.

Die Technologien von iOS 14 und iPadOS 14 sind nicht neu. Die gebotene Transparenz hingegen schon. Anwender sind nun in der Lage, sich selbst ein Bild zu machen.

App-Tracking war gestern

Der wesentlich heftigere Teil in iOS 14 beschäftigt sich damit, dass die Anwender sich für das Tracking aktiv entscheiden müssen. Dies hat aber zur Folge, dass der dafür verwendete IDFA (Identifier for Advertisers, Identifizierung für Werbetreibende) für die überwiegende Mehrheit der Impressionen, Klicks oder App-Ereignisse, die ein Anwender aufnimmt, für diverse Datenbroker nicht mehr zugänglich sein wird.

Apple adressiert damit verschiedene Themenfelder und erzeugt eine Betroffenheit bei diversen Gruppen. So sollen die neuen Frameworks das Anzeigen gezielter Werbung in Apps auf der Grundlage von Anwenderdaten, die von Apps und Websites (anderer Unternehmen) gesammelt werden, unterbinden. Auch das Verwenden eines Drittanbieter-SDKs in einer App, das Anwenderdaten aus der App mit Anwenderdaten aus den Apps anderer Entwickler kombiniert, um Werbung gezielt zu platzieren oder die Werbeeffizienz zu messen, ist jetzt verboten. Dies betrifft auch dann das SDK, wenn der Entwickler diesen Zweck der Nutzung gar nicht im Fokus hat.

Zu Beginn lohnt es sich jedoch, die beiden Hauptoptionen für die Attribution und die Anzeigenmessung zu klären, die Apple vorgestellt hat. Sie stellen unterschiedliche Ansätze für dasselbe Problem dar und es ist wichtig die beiden nicht zu vermischen.

App Tracking Transparency

Einerseits hat Apple das Framework App Tracking Transparency (ATT) eingeführt, das den Zugriff auf die IDFA mit der erforderlichen Zustimmung der Anwender verwaltet. Wenn Sie beispielsweise Webhooks/Postbacks und dergleichen verarbeiten oder aufnehmen, lässt sich die IDFA für die meisten Impressionen, Klicks und alle anderen App-spezifischen Ereignisse (Installieren, Öffnen usw.) nicht mehr nutzen.

So spielt bei vielen Verfahren aktuell der IDFA noch eine entscheidende Rolle zum Erfassen und Zusammenfügen von Impressionen/Klicks zu Anwendungsereignissen. Wenn Sie bei der Datenverarbeitung nicht auf IDFAs angewiesen waren/sind, brauchen Sie sich hier wahrscheinlich keine Sorgen zu machen. Nutzen Sie Systeme, die die IDFAs nutzen, um für die erste App-Sitzung einen Abgleich zu liefern, erhalten Sie nun auch keine verlässlichen Werte mehr. Funktionen wie die automatische Anmeldung über einen Link auf der Webseite ist so nicht mehr möglich.

Die Auswirkungen auf das Deep Linking von selbst attribuierenden Werbenetzwerken (Google, Facebook, Snap, Twitter, etc.) ist hingegen für mich noch etwas unabsehbar. Aktuell verwenden diese die IDFA, um die Zuweisung auf Geräteebene zu bestätigen. Wenn die IDFA wegfällt, werden alle diese Integrationen abbrechen. Die nicht-attributierenden Werbenetzwerk-Integrationen auf der anderen Seite sind viel einfacher, da sie zur Leistungsmessung Tracking-Links verwenden. Diese Tracking-Links müssen nicht mit der IDFA befüllt werden. Daher sind diese wohl nicht betroffen. Spannend werden auch diverse DSGVO Implementierungen in den verschiedenen Apps. Wenn Sie die Löschanträge Ihrer Anwender anhand einer Verknüpfung mit der IDFA durchführen, haben Sie mit iOS 14 ein Problem .

Ein weiterer Identifier sei hier aber noch erwähnt, da er einige der oben genannten Themen ggf. löst. Die “ID for Vendors” (IDFV) kann für Analysen über Apps desselben Herausgebers hinweg verwendet werden. Die IDFV darf jedoch nicht mit anderen Daten kombiniert werden, um einen Anwender über Apps und Websites anderer Unternehmen hinweg zu verfolgen, es sei denn die App hat die Erlaubnis vom Anwender aktiv abgefragt und erhalten.

Apple hat allerdings Ausnahmeregelungen für den Zugriff auf die IDFA ohne explizite Zustimmung des Anwenders vorgesehen: Eine dieser Regelungen beschreibt eine Möglichkeit, die IDFA auf dem Gerät selbst zu verwenden, solange keine Anwender- oder Gerätekennungen von dem Gerät an einen Server gesendet werden. Einige Datenbroker arbeiten scheinbar derzeit an kryptographischen Lösungen, die es ermöglichen sollen, ohne die IDFA vom Gerät übertragen zu müssen, dennoch notwendige Attribute generieren zu können. Die zweite Regelung beschreibt die Nutzung der IDFA zur Verhinderung von z.B. Kreditkartenbetrug. Wenn ein Datenbroker, mit dem Apps die IDFA austauschen, diesen ausschließlich zur Betrugsaufdeckung, Betrugsprävention oder zu Sicherheitszwecken verwenden, gewährt Apple eine Ausnahme.

Hinweis in eigener Sache: An dieser Stelle muss ich einen Fehler zugeben, der mir auch in persönlichen Gesprächen in den letzten Tagen unterlaufen ist. Bis heute morgen war ich der felsenfesten Überzeugung, dass die ganze IDFA-Thematik nur Apps adressiert, die gegen iOS 14 als Build-Target gebaut werden.

Mit der aktuellen Beta wurde ich jedoch eines Besseren belehrt. Ausgangs Szenario: Ich habe die Nutzung der IDFA nicht unterbunden und mir eine App (exemplarisch für viele andere: MyIDFA ) geladen. Nach dem Start dieser App wurde mir ein IDFA von 00000000-0000-0000-0000-000000000000 präsentiert. Eine Rückfrage vorab, ob ich als Anwender der App ein Tracking erlauben möchte, gab es nicht. Ich schätze, diese kommt, erst wenn man sich an die neuen Frameworks hält. Daher ist meine vorherige Meinung "betrifft Apps unter iOS 14 noch nicht"  falsch gewesen und ich möchte das hiermit klarstellen.

lte Apps bekommen (iOS 14, Beta 2) gar keinen IDFA mehr ausgeliefert. Das Build-Target der App ist dabei irrelevant.

SKAdNetwork

SKAdNetwork (SKA) ist auf der anderen Seite ein völlig anderer Ansatz zur Attribution, der oft in einem Atemzug mit genannt wird. Hier werden die Daten auf Anwenderebene vollständig entfernt.

Dieses Framework zu nutzen bringt jedoch einige Probleme oder sagen wir neue Herausforderungen. So besteht z.B. eine darin, dass Daten auf Anwenderebene aktuell zur Anwenderakquise verwendet werden. Dabei geht es in erster Linien nicht, um Profile über den Anwender zu erstellen oder diesem zielgerichtete Werbung zuzuführen, sondern um zu analysieren, wie effektiv Kampagnen in Gänze stattfinden. Die von der SKA vorgesehenen Metriken mit einem festen 24-Stunden-Timer bieten allerdings nur einen “eingeschränkten” Einblick zu dem, was bei diversen Datenbrokern heute ermöglichen. Der SKA bietet im übrigen aktuell auch keine Möglichkeit zum Deep Linking und betrachtet nichts als den eigentlichen Akt des Herunterladens einer App als zuordnungsfähiges Ereignis . Außerdem können die per SKA erhobenen Daten nicht mit In-App-Ereignisse verknüpft werden, was jede Art von Kampagnenanalyse ausschließlich auf die reinen Installationsmetriken einer App beschränkt.

Fazit

Apple skizzierte für Datenbroker Ausnahmen für dieses neue Rahmenwerk in iOS 14. Ich persönlich würde jedem Datenbroker empfehlen, sich darauf zu konzentrieren und neue Werkzeuge innerhalb des Rahmenwerkes anzugehen.

Von Apple Korrekturen zu fordern , halte ich persönlich für den falschen Weg. Immerhin konnte man die IDFA schon immer abschalten, jetzt wird es halt “prominenter”. Natürlich mag die Werbeindustrie das Vorgehen nicht, aber es geht um unser aller Daten und da bin ich persönlich froh, dass Apple diesen Schritt geht.

Man darf ebenso erwarten, dass Google mit Android – hier heißt der Identifier GAID – in naher Zukunft diesen ebenfalls reduziert. Ich bin persönlich gespannt, wann Apple auch für Tracking in z.B. Apple Mail die jeweiligen Möglichkeiten für Werbenetzwerke unterbindet. Wie jedes Jahr beschweren sich die Werbetreibenden darüber, das ihnen die Möglichkeiten genommen werden, um sauber arbeiten zu können. Aber die Möglichkeiten des Trackings sind ja nicht verloren. Die Analyse von Gruppenverhalten ist weiterhin möglich – nur nicht die von einzelnen Personen oder Untergruppen. Richtige Richtung, wie ich persönlich finde.