Sicherheitsforscher haben kürzlich herausgefunden, dass die von Apple in der App Store-Suchfunktion erfassten Benutzerverhaltensdaten äußerst detailliert sind und fast jeden „Tastendruck“ des Benutzers im Suchfeld aufzeichnen, einschließlich Informationen wie Eingaberhythmus und Pausendauer. Benutzer können dieses Datenerfassungsverhalten nicht deaktivieren.
Die Entdeckung wurde erstmals am 9. Juni vom Sicherheitsforschungsteam Mysk über die soziale Plattform X veröffentlicht. Die Forscher analysierten die Analysedaten, die App Store-Apps an Apple zurücksendeten, wenn Benutzer suchten, und zeigten einen Beispiel-Screenshot des gesamten Eingabevorgangs des Suchbegriffs „Tim Cook“, aufgeteilt in zehn Datensätze mit Zeitstempel, wobei jeder Datensatz einem Buchstaben der Benutzereingabe entspricht und auf den Bruchteil einer Sekunde genau ist. Anhand dieser Daten kann Apple nicht nur jeden Zwischenzustand des Nutzers von „T“ über „Ti“ bis hin zu „Tim Cook“ erkennen, sondern auch die Gesamtzeit berechnen, die der Nutzer für die Eingabe eines Wortes und die Abstände zwischen den Zeichen benötigt, und so indirekt auf Verhaltensmerkmale wie die Tippgeschwindigkeit schließen.
Zusätzlich zu wörtlichen Tastenanschlägen enthalten diese Aufzeichnungen auch Informationen über den App Store-Tab, auf dem sich der Benutzer zu diesem Zeitpunkt befand, sowie Umgebungsdaten wie die Version des Betriebssystems, das auf dem Gerät ausgeführt wird. Als Antwort auf externe Fragen betonte Mysk, dass es sich bei diesen Daten um an Apple gesendete Anwendungsanalyseinformationen handele und nicht um Schnittstellendaten, die verwendet würden, um Suchassoziationsergebnisse in Echtzeit zurückzugeben. Mit anderen Worten: Was Apple erhält, ist eine vollständige Kopie des Benutzereingabeprozesses selbst, keine Liste mit Suchergebnissen. Die Forscher wiesen auch darauf hin, dass Benutzer den Export solcher App-Store-Daten, die mit ihren Konten verknüpft sind, über die Datenschutz-Website von Apple beantragen können, um deren Inhalt zu überprüfen.
Aus funktionaler Sicht werden einige Datenerhebungen als „sicherlich notwendig“ erachtet. Wenn ein Benutzer einen Suchbegriff im App Store eingibt, generiert die App in Echtzeit Suchvorschläge basierend auf einem Teil der aktuell eingegebenen Zeichenfolge. Beginnend mit dem ersten Buchstaben wird die Vorschlagsliste jedes Mal aktualisiert, wenn sich die Zeichenfolge ändert. Dies erfordert, dass das System den spezifischen, aktuell vom Benutzer eingegebenen Text versteht. Das Problem besteht jedoch nach Ansicht der Forscher darin, dass diese wörtlichen Eingabedatensätze nicht nur in Echtzeit verwendet werden, sondern auch langfristig in einer hochgradig granularen Form gespeichert und bestimmten Benutzern zugeordnet werden, was eine Datenaufbewahrung darstellt, die über die Aktivierung der Suchverknüpfung hinaus „nicht notwendig“ ist.
Mysk wies außerdem darauf hin, dass Benutzer derzeit weder die Möglichkeit haben, den Upload dieser Verhaltensanalysedaten zu deaktivieren, noch die entsprechende Datenspeicherung über Einstellungen umgehen können. Außerhalb einiger Märkte wie der EU können sich viele Benutzer beim Bezug von iOS-Apps aufgrund des Fehlens obligatorischer App-Store-Optionen von Drittanbietern nur auf den offiziellen App Store von Apple verlassen. Natürlich können sie diese Art von Datenerfassungsmechanismus nicht umgehen, indem sie die App-Vertriebskanäle ändern. In Regionen mit App-Stores von Drittanbietern gelten für verschiedene Plattformen eigene Datenschutzrichtlinien und Datenerfassungsregeln. In den allermeisten Ländern und Regionen, in denen nur die Nutzung des offiziellen Stores von Apple möglich ist, haben Benutzer jedoch grundsätzlich keine Wahl.
Im Hinblick auf die Gesamtdatennutzung geht der Bericht davon aus, dass dieses Problem im Vergleich zur kommerzielleren Internet-Werbeplattform immer noch eine „relativ untergeordnete“ Ebene in der riesigen Datenerfassungs- und Analyselandschaft von Apple darstellt. Apple verkauft oder segmentiert Benutzerdaten derzeit nicht direkt als seine Haupteinnahmequelle, wie es bei einigen Unternehmen der Fall ist, die zur Monetarisierung auf Werbung angewiesen sind. Dies hat die Bedenken der Außenwelt hinsichtlich der Verwendung solch feinkörniger Daten für kommerzielles Targeting in gewissem Maße geschwächt. Die Tatsache, dass Apple die Tippgeschwindigkeit, den Suchrhythmus und andere subtile Verhaltensmerkmale jedes Benutzers genau ableiten und speichern kann, bereitet Datenschutzbefürwortern jedoch immer noch Unbehagen. Im langfristigen Spiel des Datenschutzes wird dies als eine weitere potenzielle Gefahr angesehen, die kontinuierliche Aufmerksamkeit erfordert.