So erfahren Werbetreibende, welche Android-Apps Sie verwenden

Erfahren Sie mehr über Android-Geräteerkennungen und wie Apps diese missbrauchen, um mehr Geld mit Anzeigen zu verdienen.

Wir haben bereits die Mechanismen der Internetwerbung und der Tricks näher erläutert, mit denen Werbenetzwerke wissen, welche Webseiten Sie besucht haben. Ihr virtuelles Leben besteht jedoch kaum nur aus Webseiten. Es ist sehr wahrscheinlich, dass Sie einen Großteil Ihrer Zeit mit Apps verbringen und diese verdienen auch Geld mit Anzeigen: Genau wie Webseiten kooperieren sie mit Werbenetzwerken.

Damit Werbetreibende ein detailliertes Dossier über Sie sammeln und personalisierte Anzeigen schalten können, geben ihnen Apps Informationen über Ihr Gerät, selbst Informationen, die Google nicht für Werbezwecke zulässt.

Welche Informationen können zur Verfolgung Ihres Android-Geräts beitragen?

Was können Apps einem Werbenetzwerk über Ihr Smartphone mitteilen? Erstens, dass sie auf dem Gerät installiert sind. Mit diesen Informationen aus einer Reihe von Apps kann das Werbenetzwerk ermitteln, welche Interessen Sie haben und welche Anzeigen Sie am ehesten ansprechen. Wenn Sie beispielsweise viele Selfies machen und Instagram und Snapchat auf Ihrem Telefon installiert haben, werden Sie möglicherweise Apps mit Bildfiltern und Effekten mögen.

Werbenetzwerke verwenden Identifikatoren, um sicherzustellen, dass das Gerät genau zuordnet werden kann, auf dem die einzelnen Apps ausgeführt werden. Jedes Android-Smartphone oder -Tablet verfügt normalerweise über mehrere solche Identifizierungsmerkmale (IDs) und die meisten davon waren niemals dazu gedacht, Werbung zu unterstützen. So helfen eindeutige IMEI-Codes dabei, Telefone in Mobilfunknetzen zu identifizieren und beispielsweise gestohlene Geräte zu blockieren. Mithilfe einer Seriennummer kann man alle Geräte derselben defekten Produktion identifizieren, um eine Rückrufaktion zu ermöglichen. Eine weitere eindeutige Kennung, die MAC Adresse, ermöglicht die Vernetzung und kann insbesondere bei der Einschränkung der Liste der Geräte hilfreich sein, die eine Freigabe des Heim-WLANs autorisiert bekommen möchten. Schließlich verwenden App-Entwickler Android-IDs (auch bekannt als SSAIDs), um Lizenzen für ihre Produkte zu verwalten.

Lange Zeit gab es überhaupt keine separate Werbekennung, daher teilten Apps die oben genannten IDs mit ihren Partnern. Im Grunde hatten die Nutzer hatten keine Möglichkeit, sich personalisierten Anzeigen zu entziehen: IMEI oder MAC sind eindeutige Codes, mit denen sich jedes Gerät problemlos identifizieren lässt. Jedes Mal, wenn ein Werbenetzwerk eines dieser Codes erhält, erkennt das Netzwerk sofort, dass die App auf Ihrem Telefon installiert wurde.

Theoretisch können diese Codes geändert werden, es gibt auch Apps dafür, aber das Ändern ist jedoch nicht so einfach. Sie benötigen nämlich einen Root-Zugriff für solche Experimente und durch Rooting wird Ihr Gerät angreifbar. Darüber hinaus sind Manipulationen wie IMEI-Änderungen in einigen Ländern sogar illegal.

Es ist einfacher, nur die Android-ID zu ändern: Setzen Sie einfach Ihr Telefon oder Tablet auf die Werkseinstellungen zurück und das war’s. Sobald Sie dies getan haben, müssen Sie alles neu einrichten, einschließlich der Neuinstallation aller Ihrer Apps und der Anmeldung bei jeder einzelnen App. Kurz gesagt, es ist ziemlich nervenzehrend, so dass viele Benutzer oft nicht bereit sind, diesen Schritt zu tun.

Die Theorie der Werbe-ID

Um einen Kompromiss zwischen Android-Nutzern und der Werbebranche zu erzielen, hat Google 2013 eine spezielle Werbe-ID eingeführt. Die Google Play-Dienste weisen die ID zu und die Nutzer können sie zurücksetzen und bei Bedarf eine neue ID erstellen, indem unter Einstellungen → Google → Anzeigen → Werbe-ID zurücksetzen wählen. Einerseits ermöglicht die ID den Werbe-Netzwerken, die Gewohnheiten und Hobbys der Gerätebenutzer zu verfolgen. Wenn Sie hingegen nicht möchten, dass Werbetreibende Sie ausspionieren, können Sie die ID jederzeit problemlos zurücksetzen.

In den Google PlayStore-Richtlinien steht, dass Werbetreibende nur die dedizierte Werbe-ID und keine anderen eindeutigen Erkennung-ID für Werbezwecke verwenden dürfen. Die Plattform verbietet nicht, diese ID mit anderen Kennungen zu verknüpfen, aber Apps müssen die Zustimmung der Benutzer dafür einholen.

Die Theorie: Wenn man nichts gegen die Zuschaltung von personalisierter Werbung haben, lässt man die Werbe-ID einfach in Ruhe und erlaubt z. B. die Verknüpfung von Apps mit beliebigen Elementen. Wenn man etwas dagegen haben sollte, kann man das Verknüpfen dieser ID mit anderen IDs unterbinden und die ID von Zeit zu Zeit zurücksetzen, wodurch Ihr Gerät vom zuvor gesammelten Dossier getrennt wird. Leider entspricht die Realität nicht den Erwartungen.

Die Realität der Werbe-ID

Laut dem Forscher Serge Egelman verwenden mehr als 70 % der Google Play-Apps mindestens einen zusätzlichen Identifikator ohne eine vorherige Benachrichtigung des Nutzers. Einige von ihnen, zum Beispiel 3D Bowling, Clean Master oder CamScanner, wurden von Millionen von Menschen heruntergeladen.

Die meisten von ihnen verwenden Android-IDs. Aber auch IMEIs, MAC-Adressen und Seriennummern sind nützlich. Einige Apps senden ihren Partnernetzwerken drei oder mehr IDs gleichzeitig. Zum Beispiel verwendet das Spiel 3D Bowling die Werbe-ID, IMEI und die Android-ID.

Solche Praktiken machen die Idee einer Werbe-ID obsolet. Selbst wenn Sie dem Ausspionieren abgeneigt sind und Ihre Werbe-ID zurücksetzen, verwendet das Werbenetzwerk andere, beständigere IDs, um Ihrem vorhandenen Profil eine neue Werbe-ID hinzuzufügen.

Google Play Store: Bösartige Android-App hatte mehr als 100 Millionen Downloads

Auch wenn ein solches Verhalten gegen die Regeln von Google Play verstößt, ist es nicht einfach, Apps zu finden, die die IDs missbrauchen. Google überprüft alle Apps vor der Veröffentlichung, aber viele, weniger ehrliche Entwickler haben Umwege gefunden. Sogar Miners finden den Weg in Google Play. Nicht sonderlich überraschend, dass Apps ohne offen bösartige Funktionen in der Regel unbemerkt bleiben.

Google kann solchen Apps nicht einfach den Zugriff auf Geräte-IDs verweigern und darüber hinaus sie sind nicht nur für Werbung nützlich. Wenn beispielsweise den Apps der Zugriff auf die Android ID verweigert wird, verhindert Google, dass App-Entwickler ihre Produkte vor illegalem Kopieren schützen können und dadurch ihre Rechte verletzen.

Bekämpfung lästiger Werbung

Natürlich hat Google Maßnahmen eingeführt, um den Missbrauch von IDs einzuschränken. So erhält jede App ab Android Oreo eine eigene Android-ID. Bei Werbenetzwerken, die diese ID anstelle der Werbe-ID verwenden, wird Ihr Instagram auf einem Gerät als installiert angezeigt während Ihr Snapchat auf einem anderen Gerät installiert, sodass diese Daten für ein genaues Targeting unbrauchbar werden.

IMEIs, Seriennummern und MAC-Adressen können jedoch keinen solchen Schutz erhalten, und der Markt ist voll von Smartphones und Tablets, auf denen ältere Versionen von Android ausgeführt werden und die niemals auf Android Oreo aktualisiert werden.

Wir empfehlen daher, die Datenerfassung über das App-Management einzuschränken.

  • Löschen Sie unerwünschte Apps regelmäßig. Je weniger Apps installiert sind, desto weniger Daten werden von Werbenetzwerken gesammelt.
  • Geben Sie den Apps, die Sie behalten möchten, keine unnötigen Berechtigungen.Diese Vorsichtsmaßnahme befreit Sie nicht vollständig von Spionage, verhindert jedoch, dass Apps Ihre IMEI wahllos preisgeben.In diesem Fall ist es Berechtigung des Telefons, die Apps den Zugriff auf IMEI gewährt. Mit derselben Berechtigung können Apps Ihre Telefonnummer erfahren, Ihren Anrufverlauf anzeigen, Anrufe tätigen (auf Ihre Kosten) und vieles mehr. Wir empfehlen daher, diese nicht zuzulassen.

 

Tipps