Hvordan Privacy Labels fungerer (i teorien)
Når udviklere indsender en app til App Store, udfylder de en Privacy-undersøgelse. De deklarerer: hvilke data de indsamler (kontakter, placering, brugsdata osv.), om disse er knyttet til din identitet, om de bruges til tracking, og om de deles med tredjeparter. Disse oplysninger vises i App Store som appens Privacy "næringsmærke". Ideen er gennemsigtighed — at give brugere mulighed for at sammenligne apps før download. I praksis er det fuldstændigt baseret på udviklernes ærlighed. Og konsekvenserne af unøjagtighed er minimale.
Forskningen: Labels vs. virkeligheden
Flere studier har undersøgt nøjagtigheden af App Store Privacy Labels: Forskere hos Mozilla fandt, at en betydelig andel af populære apps havde Privacy Labels, der ikke stemte overens med de faktiske datapraksisser. Mange apps indsamlede mere data, end deres labels angav. En analyse fra Washington Post viste lignende uoverensstemmelser — apps, der påstod "ingen data indsamlet", mens de faktisk overførte enheds-id’er, placeringsdata og brugsanalyser. Det grundlæggende problem: Der findes ingen automatiseret verifikation. Apple vurderer apps for funktionalitet og sikkerhed, men en systematisk gennemgang af hver påstand om privatliv mod faktisk netværksadfærd ville kræve overvågning af hver apps forbindelser.
Hvorfor udviklere tager fejl
Det er ikke altid med vilje. Mange udviklere ved ikke, hvad deres apps sender: Tredjeparts-SDKs er de største syndere. En udvikler integrerer et crash-rapportering SDK, og dette SDK ringer hjem med enhedsdata, brugsmønstre og nogle gange placering. Udvikleren kender måske ikke det fulde omfang af SDK’ets datainnsamling. Analytics-tjenester indsamler ofte mere, end udvikleren konfigurerer. Selv en simpel "sidevisning"-analytics kan indeholde enhedsmodel, OS-version, skærmløsning, tidszone og sprog. Privacy-undersøgelsen er kompleks og nogle gange tvetydig.
Sådan verificerer du, hvad apps virkelig gør
Stol ikke på labels — verificer adfærden. Der er flere tilgange: Netværks-overvågning er den mest pålidelige metode. Et værktøj som NetMute overvåger hver forbindelse, dine apps opretter, og identificerer kendte trackers, analysetjenester og reklamenetværk. Det giver hver app en Privacy-Score baseret på faktisk observeret adfærd — ikke på selvrapporterede påstande. Dette er fundamentalt anderledes end at læse et Privacy Label. Labels fortæller dig, hvad udvikleren PÅSTÅR. Netværks-overvågning viser, hvad appen VIRKELIG GØR. Hvis disse to ikke stemmer overens, er netværksdata altid mere nøjagtige.
Hvad du bør gøre
1. Ignorer ikke helt Privacy Labels. De er nyttige som grundlæggende indikator. En app, der deklarerer omfattende dataindsamling, er i det mindste ærlig. 2. Verificer med netværks-overvågning. Brug et værktøj som NetMute til at kontrollere, hvad dine installerede apps faktisk sender. 3. Vær skeptisk over for "ingen data indsamlet". Det er det mest unøjagtige label. Næsten hver app indsamler data gennem indlejrede SDK'er. 4. Tjek Privacy-Scores. NetMutes App X-Ray tildeler scores baseret på ægte netværksadfærd. En app, der påstår at have fremragende Privacy, men har en lav score, lyver. 5. Stem med dine penge. Hvis du opdager en app med vildledende Privacy Labels, skift til et alternativ.