Smartphones bieten eine Fülle an Möglichkeiten, um deren Nutzer eindeutig zu identifizieren. Entsprechend hat Google in den vergangenen Jahren einige Änderungen vorgenommen, um diese Datensammelmöglichkeiten zu beschränken und in geregelte Bahnen zu lenken. So gibt es mit der "Advertising ID" seit geraumer Zeit einen Identifikator, der für die Nutzer einen entscheidenden Vorteil hat: Er ist nicht an die Smartphone-Hardware gebunden und kann auch jederzeit zurückgesetzt werden. Damit will man personalisierte Werbung erlauben, über die die User trotzdem eine gewisse Kontrolle haben.

Realitätscheck

Eine neue Studie zeigt nun aber, wie wenig sich App-Entwickler um die Vorgaben von Google scheren: Rund 18.000 Android-Apps hat man bei Appcensus aufgespürt, die die Werbe-ID mit anderen Informationen kombinieren, um erst recht wieder eine unveränderliche Identifikation zu erlauben. Dazu sammeln sie etwa zusätzlich die Hardwarenummer von Mobiltelefonen (IMEI) sowie die Android_ID, die nur durch einen Factory Reset verändert werden kann.

Damit wird nicht nur die Intention einer jederzeit löschbaren Werbe-ID komplett unterwandert, solche Tricks stellen auch einen Verstoß gegen die Google-Regeln dar. In diesen heißt es explizit, dass eine Verknüpfung der Werbe-ID mit anderen Hardware-Identifikatoren wie IMEI, MAC oder Android_ID verboten ist.

Kritik

Die Studienautoren üben in diesem Zusammenhang aber auch Kritik an Google: Man habe das Unternehmen bereit im September 2018 mit den Ergebnissen konfrontiert, aber keinerlei Antwort erhalten. Gegenüber CNET will das Unternehmen dies jedoch nicht so stehen lassen: Man überprüfe den Play Store laufend nach entsprechenden Verstößen, und werde auch in diesem Fall Maßnahmen ergreifen, wenn sich die Vorwürfe als richtig herausstellen.

Dabei verweist Google allerdings auch auf ein grundlegendes Defizit dieser Regeln: Eindeutig feststellen kann man solche Verstöße nämlich nur, wenn die App das Google Werbenetzwerk Admob verwendet. Und da es nicht generell verboten ist, Android ID oder andere Gerätekennungen zu erfassen – etwa zu Analysezwecken – sind die Eingriffsmöglichkeiten natürlich begrenzt.

Besserung

Für die Nutzer bleibt trotzdem auch ein positiver Ausblick: Mit neueren Android-Generationen werden solche Datensammlungen nämlich erheblich eingeschränkt. So wird etwa ab Android 8 jeder App eine eigene Android_ID geliefert, was zumindest App-übergreifendes Tracking unterbinden soll. Mit Android 9 liefert das Betriebssystem zudem nur mehr den Wert "Unknown" für IMEI-Abfragen. (apo, 18.2.2019)