7

Wie Facebook und andere Werbefirmen euch mit Hilfe von Smartphone-Apps erkennen

Ich tippe diese Zeilen als Google-Futter, in der Hoffnung, dass die ein oder andere Person darauf aufmerksam wird, etwas dazulernt und sich etwas besser gegen Werbe-Tracking schützen kann.

Die „So einfach wie möglich“-Version

Wenn ihr ein Smartphone besitzt und eine App startet, melden das manche Apps an Facebook und andere größere Werbenetzwerke wie z.B. Google – und zwar nicht nur Apps, in denen ihr euch mit einem Facebook-Konto angemeldet habt (wie es z.B. bei einigen Games üblich ist).

Dabei werden zwar keine weiteren Daten oder gar euer Name übertragen, sondern nur die „Werbeidentifikationsnummer“ eures Smartphones. Je mehr Apps das aber tun, desto mehr wissen Facebook und andere Werbenetzwerke über euch, denn die Identifikationsnummer ist normalerweise immer die gleiche. Wenn Facebook also weiß, dass ihr App 1 und App 2 (und App 3, 4, 5) nutzt, lernt der Konzern eine Menge über euch, euer Konsum-, Kommunikations- oder Spielverhalten, über eure Interessen. Und selbst, wenn ihr bspw. die Facebook-Apps Instagram oder WhatsApp nicht direkt mit eurem Facebook-Konto verknüpft habt, findet Facebook schnell heraus, dass ein*e Nutzer*in der Apps ein und dieselbe Person ist. Denn euer Gerät liefert die gleiche Identifikationsnummer aus.

Welche Apps sich bei Facebook melden, könnt ihr in eurem Facebook-Account hier sehen.

Stoppen, einschränken und unterbinden könnt ihr die Übertragung so:

iOS

Einstellungen -> Datenschutz -> Werbung (ganz unten) ->
„Ad-Tracking beschränken“ anschalten, auf „Ad-ID zurücksetzen“ klicken (das löscht die bisherige Identifikationsnummer).

Android

Einstellungen -> Datenschutz -> Erweitert -> Werbung (ganz unten) ->
„Personalisierte Werbung deaktivieren“ anschalten und „Werbe-ID zurücksetzen“.

Dadurch habt ihr also zunächst eine ganz frische Identifikationsnummer, die aber auch gar nicht mehr für Werbetracking eingesetzt werden sollte. Macht das Zurücksetzen einfach alle paar Wochen mal, kann nicht schaden.

Die „bisschen genauere“-Version

Was ich oben „Werbeidentifikationsnummer“ nenne, ist genauer gesprochen bei iOS der „IDFA“ (Identifier for advertisers), bei Android die „Google-Werbe-ID„. Diese wird nicht etwa durch einen Login in einer App übertragen, sondern immer dann, wenn Apps Teil des Facebook- oder eines anderen Werbenetzwerks sind. In dem Moment nämlich, in dem ein Hersteller bspw. beschließt, seine App auf Facebook zu bewerben, muss er gezwungenermaßen das FacebookSDK (Software Development Kit) in die App integrieren. Dieses SDK meldet bei jedem Start der App den IDFA oder die Google-Werbe-ID an Facebook oder andere Werbenetzwerke. Im Grunde sind die IDs also Cookies, die das Gerät und damit seine*n Inhaber*in eindeutig identifizieren können. Und deren Übertragung sich wie oben beschrieben abschalten lässt.

Die Nutzung unserer Smartphones sagt unter Umständen mehr über uns aus als unser Browserverlauf. Die Verknüpfung von Facebook-eigenen Apps wie Whatsapp, Instagram und FB selbst ist dadurch leicht, auch, wenn ich meinen Facebook-Account nicht bei Instagram angegeben habe. Und obwohl es immer nur um die Nutzung der Apps geht (also nicht um direkt personenbezogene Daten oder gar Inhalte), sind Erkenntnisse über Personen, die bestimmte Games, Fitness-Apps, Messenger, Tracker, Wecker und Dating-Apps nutzen, sicher für Werbetreibende Gold wert. Und machen uns wieder ein wenig transparenter für Unternehmen, die unser Leben genau gar nichts angeht.

Nachtrag: Martin hat mich auf eine iOS-App hingewiesen, die viele Tracking- und Sicherheitseinstellungen vereinfacht und Jumbo heißt.

Weiterer Nachtrag: Ole ergänzt, dass die ID unter iOS auf 00000000-0000-0000-0000-000000000000 gesetzt wird, wenn man „Personalisierte Werbung deaktivieren“ einschaltet. Ein regelmäßiges zurücksetzen der ID ist dann also nicht nötig, sie bleibt auf diesem Wert.

7 Kommentare

  1. 01
    Shaka

    Ich vermute mal, dass die Daten auch gesammelt werden, wenn ich kein Facebook Account habe. Ist das korrekt? In dem Fall könnte ich meine Identifikationsnummer nichtmal zurücksetzen.

  2. 02

    Ich denke, das ist korrekt. Das Rücksetzen der ID funktioniert aber auch und gerade dann. Du bzw. dein Gerät kann ab dem Punkt nicht mehr identifiziert werden.

  3. 03
    Reinhold

    Moin,

    vielen Dank für deinen Text. Wieder was gelernt!

    Noch ein kurzer Zusatz: Für die Androiden läuft es – je nach Android-Version – evtl. anders. Bei mir fand ich das wie folgt:

    „Öffnen Sie die Einstellungen auf Ihrem Android-Smartphone oder -Tablet.
    Wählen Sie den Menüpunkt „Google-Dienste“ aus. Dort tippen Sie auf „Anzeigen“.
    Mit der Funktion „Werbe-ID zurücksetzen“ ersetzt Android Ihre momentane ID durch eine zufällig gewählte Identifikationsnummer.
    Möchten Sie verhindern, dass Ihre Werbe-ID zur Erstellung von Profilen verwendet wird, tippen Sie auf die Option „Personalisierte Werbung deaktivieren“.“
    (Kopiert aus der „Chip“)

    Schon blöd, wenn bei Android jeder sein eigenes Süppchen kocht.

  4. 04
    Reinhold

    ..und nochmal: Das scheint ja aber nur die Spitze des Eisbergs zu sein (zumindest bei Android):

    https://www.heise.de/newsticker/meldung/Tausende-Android-Apps-umgehen-unerlaubt-die-Werbe-ID-4310870.html

    Und da wird es für den Normalo schwierig…

  5. 05
    netzbeschmutzer

    Android Nutzern sei die Open Source Anwendung Blockada (https://blokada.org/lang/de_DE/index.html) ans Herz gelegt. Einmal eingerichtet kann man hier sehr schön nachvollziehen, wie häufig das eigene Smartphone Daten an die diversen Anbieter übermittelt.

  6. 06
    Gunnar

    Was ist denn so schlimm am Tracking? Ist Werbung auf einmal etwas verwerfliches? Man wird doch nicht gezwungen das beworbene Produkt auch zu kaufen ……

  7. 07
    Nicht Lustig

    Ich finde das ist ein schlechter Scherz! Da versucht man Apps zu meiden, von denen man sicher weiß, dass Daten ungewollt übermittelt werden und dann schaffen es Hersteller der gängigsten Smartphones-Software es nicht, den Nutzer via Voreinstellung zu schützen?

    Danke für die Anleitung! Datenlecks gefixt!

Diesen Artikel kommentieren