6a
IC - InfoCollagen 1y ago

Kuketz-Blog

(IC: Hier sind keine Links enthalten.)

16. September 2024

Tagesschau-App: Was Google über deine Lesegewohnheiten erfahren kann

1. Datenschutz und die Google-Cloud

In der heutigen digitalen Welt ist es einfacher denn je, Nachrichten und Informationen schnell und bequem über mobile Apps/Websites zu konsumieren. Doch vielen Nutzern ist nicht bewusst, in welchem Umfang ihre Daten getrackt und ausgewertet werden können, selbst wenn sie scheinbar neutrale Dienste wie die Tagesschau-App nutzen. Ein Blick hinter die Kulissen zeigt, dass die App Teile ihrer Inhalte über die Google-Cloud bereitstellt, was bedeutet, dass Google unter Umständen erfährt, welche Artikel die Nutzer lesen. Das wirft Fragen zum Datenschutz auf: Welche Informationen werden gesammelt, wie können diese mit anderen Google-Diensten verknüpft werden und welche Verantwortung tragen öffentlich-rechtliche Anbieter dabei? In diesem Artikel beleuchten wir, welche Daten bei der Nutzung der Tagesschau-App potenziell weitergegeben werden und welche Folgen dies für die Privatsphäre haben kann.

Hinweis

Ich möchte an dieser Stelle ausdrücklich klarstellen, dass es mir mit diesem Beitrag nicht darum geht, eine Grundlage für Kritik an öffentlich-rechtlichen Medien oder verschwörungstheoretische Debatten zu schaffen. Mir geht es ausschließlich darum, die Frage des Datenschutzes zu thematisieren.

2. Eine kurze Analyse

Im Folgenden möchte ich mich auf die für diesen Artikel relevanten Verbindungen (zu Google) beschränken. Dennoch sei an dieser Stelle erwähnt, dass die Tagesschau-App seit Jahren nicht den Anforderungen der DSGVO und des TDDDG entspricht. Diesbezüglich habe ich mich bereits im Jahr 2022 mit der ARD ausgetauscht, ein Einlenken erfolgte jedoch nicht. Stattdessen gab es eine Erklärung, warum aus Sicht des Rundfunkdatenschutzbeauftragten kein Verstoß gegen die DSGVO oder das TDDDG vorliegt. Die fragwürdige Rolle der Rundfunkdatenschutzbeauftragten hat Matthias bereits in einem seiner Beiträge ausführlich beleuchtet:

Geprägt durch die deutsche Geschichte gab es in Deutschland schon sehr früh Datenschutzgesetze und dem föderalen System entsprechend auch einzelne Datenschutz-Landesbehörden. Nach dem Bundesdatenschutzgesetz hatten vor der DSGVO auch alle öffentlich-rechtlichen Institutionen einen Datenschutzbeauftragten. Mit Einführung der DSGVO hat man dann zusätzliche Aufsichtsbehörden für den Rundfunk geschaffen, um damit die Pressefreiheit zu gewährleisten (dazu später mehr). Leider hat man es dabei versäumt, diese wirklich strukturell und personell unabhängig zu machen: Teilweise wurden die Datenschutzbeauftragten einfach nur in eine Aufsichtsbehörde umgewandelt und – je nach Landesgesetz – darunter neue interne Datenschutzbeauftragte ernannt. Reinhart Binder, der bis Ende 2022 die Aufsichtsbehörde für BR, Deutschlandradio, SR, WDR und ZDF leitete, war vorher einfach der Rundfunkdatenschutzbeauftragte des WDR. Und der aktuelle Leiter der 2023 erweiterten Aufsichtsbehörde ist Stephan Schwarze, der nach dem Landesgesetz gleichzeitig der Rundfunkdatenschutzbeauftragte des MDR ist. Die auf dem Papier unabhängige „externe“ Aufsichtsbehörde ist auch im gleichen Gebäude des Senders untergebracht und kann wie in vielen Bundesländern noch nicht mal ein Bußgeld verhängen (weil sich dabei das Geld eh nur im Kreis drehen würde). Es verwundert daher nicht, dass sich bei den Ansichten zwischen den internen Datenschutzbeauftragten und den „externen“ Rundfunkaufsichtsbehörden kaum Unterschiede ergeben.

Solange dieses strukturelle Problem nicht gelöst ist, wird es schwierig sein, den öffentlich-rechtlichen Rundfunk ohne Klagen zur Einhaltung der Gesetze zu bewegen.

Auch in der aktuellen Version 3.5.0 verstößt die Tagesschau-App weiterhin gegen das TDDDG. Unmittelbar nach dem Start der App wird bspw. eine Verbindung zu XiTi | AT Internet (Bonn, Deutschland), einem Tracking- bzw. Analysedienstleister, initiiert [logs1413.xiti.com]:

POST /event?s=595936&idclient=e7014109-3f8c-4ebe-a3c2-d1c0244cf13a HTTP/1.1

User-Agent: Piano Analytics SDK 3.3.3

Content-Type: application/json; charset=UTF-8

Content-Length: 1111

Host: logs1413.xiti.com

Connection: keep-alive

Accept-Encoding: gzip, deflate, br

{

"events": [

{

"name": "page.display",

"data": {

"site": "Tagesschau Online",

"site_id": 595936,

"site_level2": "tagesschau app",

"product_distribution": "App",

"product_login": false,

"technical_user_agent": "Pixel 6a, Android 14, 3.5.0, Build Release 2024071608",

"content_push_sent": false,

"user_logged_in": false,

"page_contains_video": false,

"page_contains_audio": false,

"page": "App - Anleitung",

"page_gsea": "ard-aktuell",

"page_app_source_category": "APPSTART",

"content_object_type": "App",

"content_id": "system_onboarding",

"app_fs": true,

"app_fsau": false,

"app_sc": 1,

"app_dsls": 0,

"app_dsfs": 0,

"app_fsd": 20240910,

"app_sessionid": "dc1c7093-2f91-4765-843f-56d0ead65411",

"device_screen_width": 1080,

"device_screen_height": 2205,

"os_group": "android",

"os_version": "14",

"os": "android 14",

"device_manufacturer": "Google",

"device_model": "Pixel 6a",

"device_timestamp_utc": 1725949594,

"browser_language": "de",

"browser_language_local": "DE",

"connection_type": "WIFI",

"event_collection_platform": "android",

"event_collection_version": "3.3.3",

"app_id": "de.tagesschau",

"app_version": "3.5.0",

"visitor_privacy_mode": "optin",

"visitor_privacy_consent": true

}

}

]

}

Neben Statusmeldungen darüber, in welcher Ansicht (App - Anleitung) sich der Nutzer gerade befindet, werden verschiedene Gerätedaten wie Modell, Hersteller, Auflösung und Verbindungstyp vom Gerät erfasst und ohne Zustimmung an XiTi weitergeleitet. Ich kann es nur gebetsmühlenartig wiederholen: Solche Zugriffe auf Endgeräte für Zwecke der Webanalyse, der Marktforschung und für jede Form der Werbung ohne informierte Einwilligung sind nach § 25 Abs. 1 TDDDG unzulässig. § 25 TDDDG regelt den Schutz der Privatsphäre bei Endgeräten und setzt Art.

5 Abs. 3 der ePrivacy-Richtlinie um.

Lassen wir es dabei bewenden und richten wir unseren Fokus nun auf das eigentliche Problem, das in diesem Beitrag behandelt wird: Die Abfrage von Metadaten in der Google-Cloud und die damit verbundene Übermittlung der IP-Adresse an Google.

2.1 Metadaten bei Google

Nachfolgend habe ich über die Tagesschau-App den Beitrag »Union kommt zu Asylgesprächen mit der Regierung« vom 10.09.2024 aufgerufen. Die Information über den Inhalt bezieht die App über einen Aufruf zur Gegenstelle www.tagesschau.de/api2u/news. Das ist soweit in Ordnung, da es sich hierbei um eine Domain der ARD handelt. Jeder Artikelaufruf initiiert allerdings auch eine Verbindung zu storage.googleapis.com. Im Beispiel sieht dies dann wie folgt aus:

GET /tagesschauatifosrecommendation-prod/recommendations/migration-gespraeche-union-ampel-koalition-100.json HTTP/2

Host: storage.googleapis.com

Connection: Keep-Alive

Accept-Encoding: gzip, deflate, br

User-Agent: okhttp/4.11.0

Als Antwort erhält die Tagesschau-App dann Folgendes (Ausgabe gekürzt):

[...]

[

{

"teaserImage": {

"alttext": "Friedrich Merz und Alexander Dobrindt",

"imageVariants": {

"1x1-144": "",

"1x1-256": "",

"1x1-432": "",

[...]

},

"type": "image"

},

"date": "2024-09-10T08:03:23.871+02:00",

"sophoraId": "migration-gipfel-ampel-union-100",

"externalId": "177859ec-7c6f-4658-bee9-7fbac37d593d",

"topline": "Teilnahme an Migrationstreffen",

"title": "Kommt die Union, oder kommt sie nicht? ",

"details": "https://www.tagesschau.de/api2u/inland/innenpolitik/migration-gipfel-ampel-union-100.json",

"type": "story"

},

[...]

Die Antwort liefert strukturierte JSON-Daten mit Metainformationen zu den Nachrichtenartikeln. Jeder Artikel enthält beispielsweise Links zu Bildern in verschiedenen Formaten, die für unterschiedliche Bildschirmgrößen und -auflösungen optimiert sind, um eine optimale Darstellung auf dem jeweiligen Gerät des Nutzers zu gewährleisten. Dagegen ist grundsätzlich nichts einzuwenden.

Das Hauptproblem besteht darin, dass bei jedem Zugriff auf eine Nachrichtenseite in der Tagesschau-App die Google-Cloud kontaktiert wird. Neben der IP-Adresse des Nutzers werden auch Informationen übermittelt, darunter der genaue Pfad zur angeforderten JSON-Datei (/tagesschauatifosrecommendation-prod/recommendations/migration-gespraeche-union-ampel-koalition-100.json). Diese URL bzw. der Pfad ermöglicht es, Rückschlüsse auf das Leseverhalten einer Person zu ziehen, da er Informationen über die aufgerufenen Inhalte liefert. In Kombination mit der IP-Adresse kann Google somit umfassende Profile über das Leseverhalten der Nutzer erstellen und ihre Aktivitäten detailliert nachverfolgen, was erhebliche Bedenken hinsichtlich des Datenschutzes aufwirft.

2.2 Mögliche Rückschlüsse aus den übermittelten Daten

Die übermittelten Daten ermöglichen tiefere Einblicke in das Verhalten und die Interessen der Nutzer. Durch die Analyse der abgerufenen Inhalte, wie im Link (/tagesschauatifosrecommendation-prod/recommendations/migration-gespraeche-union-ampel-koalition-100.json), kann Google Rückschlüsse auf die genauen Themen ziehen, die der Nutzer konsumiert. Beispielsweise deutet »migration« auf einen Artikel über Migration hin, während »union« und »ampel-koalition« auf politische Diskussionen zwischen der CDU/CSU und der Regierungskoalition hinweisen.

Google kann anhand der gesammelten Daten die politischen Interessen eines Nutzers erkennen. Regelmäßige Zugriffe auf Artikel zu Migration und politischen Diskussionen zwischen Union und Ampel-Koalition deuten auf eine bestimmte politische Orientierung hin. Auch das wiederholte Lesen von Artikeln zum Thema Migration könnte Rückschlüsse auf die Haltung des Nutzers zu diesem kontroversen Thema zulassen. Darüber hinaus sind auch Rückschlüsse auf das Mediennutzungsverhalten möglich, also wann und wie oft ein Nutzer Nachrichten konsumiert.

All diese Informationen ermöglichen es Google, nicht nur ein grobes Profil, sondern detaillierte Rückschlüsse auf die politischen Ansichten und Interessen des Nutzers zu ziehen – eine Entwicklung, die aus meiner Sicht erhebliche datenschutzrechtliche Bedenken aufwirft.

3. Datenschutzbedenken

Die Problematik ist nun klar, aber vielleicht fragst du dich:

Wie kann Google aus meiner IP-Adresse einen Bezug zu meiner Person herstellen?

Stell dir vor, du meldest dich morgens auf deinem Android-Smartphone bei Gmail oder einem anderen Google-Dienst an, der mit deinem echten Namen verknüpft ist. Dabei wird deine IP-Adresse an Google übermittelt. Da Google dein Konto kennt, kann das Unternehmen diese IP-Adresse eindeutig dir zuordnen. Wenn du später in der Tagesschau-App nach Nachrichten suchst, wird dieselbe IP-Adresse verwendet. Google kann nun dein Leseverhalten nachvollziehen und herausfinden, für welche Inhalte du dich interessierst. So entsteht ein detailliertes Profil von dir, das deine Interessen, politischen Überzeugungen und Vorlieben umfasst. Dies zeigt, wie problematisch es ist, dass die ARD in der Tagesschau-App die Google-Cloud nutzt, um Metadaten über die Artikel zu hosten.

Hinweis

Matthias hat bereits in einem Artikel erklärt, wie Google und andere Drittanbieter mit Hilfe von IP-Adressen detaillierte Haushalts- und Nutzerprofile erstellen können, um gezielt Werbung zu schalten. Er gibt auch Tipps, wie man sich vor diesem Tracking schützen kann.

3.1 Schaubild: Google <-> IP-Adresse <-> Nutzer

Max Mustermann hat die Gmail-App auf seinem Android-Smartphone installiert. Bei jedem Login oder im Hintergrund wird seine IP-Adresse systembedingt an Google übermittelt [1]. Google kann diese IP-Adresse mit Max Mustermann verknüpfen [2] und weiß daher, dass die IP-Adresse (37.209.44.234) ihm zugeordnet ist [3].

Zusätzlich hat Max Mustermann die Tagesschau-App installiert. Auch diese App überträgt beim Aufruf eines Nachrichtenbeitrags die IP-Adresse seines Geräts an Google [4], da sie über die Google-Cloud Daten bezieht [5]. Obwohl Google über diese Daten (migration, union, ampel-koalition) zunächst keinen direkten Bezug zu Max Mustermann herstellen kann, ermöglicht die IP-Adresse eine Zuordnung [6].

Da Google bereits über die IP-Adresse aus Gmail informiert ist, kann es diese Informationen nun auch mit den Daten aus der Tagesschau-App verknüpfen [7]. So kann Google nachvollziehen, welche Nachrichtenartikel Max Mustermann in der Tagesschau-App liest. Diese Verknüpfung von IP-Adresse und Leseverhalten erlaubt es Google [8], detaillierte Profile über Max Mustermann zu erstellen, indem es alle gesammelten Daten mit seiner Identität verknüpft.

3.2 Datenschutzhinweise der App

Die Datenschutzerklärung der Tagesschau-App erwähnt zwar Google Analytics und Firebase Cloud Messaging, geht aber nicht spezifisch auf die Google-Cloud ein, die für die Datenverarbeitung genutzt wird. Nutzer können der Verwendung von Google Analytics widersprechen, wodurch der Eindruck entstehen könnte, dass ansonsten keine Daten an Google übermittelt werden:

Ziffer 8.3. A/B-Tests: Die Online-Nutzungsdatenerhebung durch Nielsen, Google Analytics for Firebase und AT Internet (A Piano Company) können Sie in der App im Menüpunkt „Einstellungen“ mit dem Optionspunkt „Zählpixel aktiv“ jederzeit an- oder ausschalten.

Die Tagesschau-App ermöglicht es den Nutzern auch, der Erfassung von Nutzungs- und Diagnosedaten zuzustimmen bzw. zu widersprechen:

Ziffer 9. Absturzberichte: Falls Sie der Erfassung von Nutzungs- und Diagnosedaten zustimmen, werden bestimmte Daten an Apple, Google oder App Center gesendet. tagesschau.de nutzt diese Daten ausschließlich zur Verbesserung der Apps. Die Daten sind anonymisiert und aggregiert und die Identifizierung einzelner Nutzender ist tagesschau.de nicht möglich.

Welche Auswirkungen dies auf die Verarbeitung der Daten in der Google-Cloud hat, bleibt jedoch unklar. Auch wenn die App darauf hinweist, dass die Daten anonymisiert und aggregiert an Google gesendet werden und eine Identifizierung einzelner Nutzer nicht möglich ist, bleiben die konkrete Nutzung der Google-Cloud und die damit verbundenen möglichen Datenschutzrisiken intransparent. Diese Unklarheit erschwert es den Nutzern, vollständig nachzuvollziehen, wie ihre Daten erhoben und verarbeitet werden.

Die ARD sollte klar darlegen, welche Auswirkungen die Nutzung der Google-Cloud auf die Privatsphäre der Nutzer haben kann und ob die damit verbundenen Risiken umfassend bewertet wurden. Es bleibt offen, ob die ARD die Datenverarbeitung in der Google-Cloud überhaupt in ihre Risikobewertung einbezogen hat.

Weitere Beispiele

Hier sind weitere URLs bzw. Beispiele für Aufrufe der Google Cloud durch die Tagesschau-App. Ein Blick auf diese URLs zeigt, welche Rückschlüsse auf das Leseverhalten und die Interessen des Nutzers durch Google gezogen werden können:

/tagesschauatifosrecommendation-prod/recommendations/corona-aufarbeitung-106.json (Abgerufen: 16.09.2024)

/tagesschauatifosrecommendation-prod/recommendations/trump-fbi-attentatsversuch-100.json (Abgerufen: 16.09.2024)

/tagesschauatifosrecommendation-prod/recommendations/erweiterte-grenzkontrollen-was-jetzt-100.json (Abgerufen: 16.09.2024)

/tagesschauatifosrecommendation-prod/recommendations/merz-kanzlerkandidatur-100.json (Abgerufen: 16.09.2024)

/tagesschauatifosrecommendation-prod/recommendations/ndr-bad-bentheim-schmuggler-fluechten-bei-grenzkontrolle-vor-polizei-100.json (Abgerufen: 16.09.2024)

4. Fazit

Die Nutzung der Google-Cloud durch die Tagesschau-App wirft erhebliche datenschutzrechtliche Fragen auf. Google könnte potenziell Lesegewohnheiten mit IP-Adressen oder Google-Konten verknüpfen und detaillierte Nutzerprofile erstellen, was aus datenschutzrechtlicher Sicht problematisch ist. Auch wenn die Google-Cloud eine skalierbare und zuverlässige Infrastruktur bietet, stellt sich die Frage, ob die Vorteile die Datenschutzrisiken rechtfertigen. Die Entscheidung, auf die Plattform eines großen Technologiekonzerns zurückzugreifen, mag aus technischer Sicht sinnvoll erscheinen, da sie hohe Verfügbarkeit, Sicherheitsstandards und kostengünstige Lösungen bietet. Genau diese Punkte sind es jedoch, die datenschutzrechtliche Bedenken aufwerfen.

Die Google-Cloud ermöglicht es Google, umfassende Datenanalysen durchzuführen und detaillierte Nutzerprofile zu erstellen, was die Privatsphäre der Nutzerinnen und Nutzer erheblich gefährden kann. Zudem ist unklar, wie die Datenflüsse organisiert sind und ob alternative, datenschutzfreundlichere Hosting-Lösungen in Betracht gezogen wurden. Die Abhängigkeit von großen Technologiekonzernen könnte langfristig nicht nur datenschutzrechtliche, sondern auch gesellschaftliche Folgen haben. Die ARD/Tagesschau sollte daher sorgfältig abwägen, ob die Entscheidung für die Google-Cloud wirklich im Interesse der Nutzer ist und ob alternative, datenschutzfreundlichere Optionen in Betracht gezogen werden können.

+++

Für Spenden besuchen Sie bitte die Webseite

+++

https://www.kuketz-blog.de/tagesschau-app-was-google-ueber-deine-lesegewohnheiten-erfahren-kann/

Reply to this note

Please Login to reply.

Discussion

No replies yet.