Google hat am Dienstag offiziell damit begonnen, einen neuen Abschnitt „Datensicherheit“ für Android-Apps im Play Store einzuführen, um auf die Art der Daten hinzuweisen, die gesammelt und mit Dritten geteilt werden.
„Die Nutzer wollen wissen, zu welchem Zweck ihre Daten gesammelt werden und ob der Entwickler die Nutzerdaten mit Dritten teilt“, sagte Suzanne Frey, Vice President of Product for Android Security and Privacy. „Außerdem wollen die Nutzer/innen wissen, wie die App-Entwickler/innen die Daten der Nutzer/innen nach dem Download einer App schützen.
Die Transparenzmaßnahme, die nach dem Vorbild von Apples „Privacy Nutrition Labels“ aufgebaut ist, wurde von Google erstmals vor fast einem Jahr, im Mai 2021, angekündigt.
Der Abschnitt „Datensicherheit“, der bei jeder App im digitalen Schaufenster angezeigt wird, bietet einen einheitlichen Überblick darüber, welche Daten gesammelt werden, zu welchem Zweck sie verwendet werden und wie sie gehandhabt werden.
Darüber hinaus können die Labels auch die Sicherheitspraktiken einer App anzeigen, wie z. B. die Verschlüsselung der Daten während der Übertragung und ob die Nutzer/innen die Löschung ihrer Daten verlangen können“, so Frey, und diese Praktiken anhand von Sicherheitsstandards wie dem Mobile Application Security Verification Standard (MASVS) überprüfen.
Die Funktion soll nach und nach allen Nutzern zur Verfügung gestellt werden. App-Entwicklern wird eine Frist bis zum 20. Juli 2022 gesetzt, um den Abschnitt zu vervollständigen und sie auf dem Laufenden zu halten, falls sie die Funktionen oder Datenverarbeitungsmethoden der Apps ändern.
Es ist zu erwarten, dass die Datensicherheit ähnliche Bedenken wie bei Apple aufwirft, da das System vollständig auf einem Ehrensystem basiert, das von den App-Entwicklern verlangt, dass sie wahrheitsgemäß und eindeutig angeben, was sie mit den Daten machen, und keine ungenauen Angaben machen.
Apple hat inzwischen erklärt, dass es die Kennzeichnungen routinemäßig auf ihre Richtigkeit überprüfen wird, um sicherzustellen, dass die Kennzeichnungen zuverlässig sind und den Nutzern kein falsches Gefühl der Sicherheit bezüglich der gesammelten und geteilten Daten vermitteln.
Google hatte im letzten Jahr erklärt, dass es einen Mechanismus einführen will, der von den Entwicklern verlangt, genaue Informationen zu liefern, und dass es sie anweisen wird, falsche Angaben zu korrigieren, wenn es Verstöße gegen die Richtlinien feststellt.
Der Suchmaschinengigant hat zwar ausdrücklich erklärt, dass sein App-Überprüfungsprozess nicht dazu gedacht ist, die Richtigkeit und Vollständigkeit der Datensicherheitserklärungen von App-Entwicklern zu bestätigen, aber er hat strenge Maßnahmen für den Umgang mit solchen Verstößen festgelegt.
Das Unternehmen warnt davor, dass es geeignete Durchsetzungsmaßnahmen ergreifen wird, wenn es eine Abweichung von den in diesem Abschnitt angegebenen Informationen feststellt. Die Nichteinhaltung der Vorschriften kann dazu führen, dass Updates gesperrt oder aus Google Play entfernt werden.
„Wenn Google eine Diskrepanz zwischen dem Verhalten deiner App und deiner Erklärung feststellt, können wir geeignete Maßnahmen ergreifen, einschließlich der Durchsetzung“, so das Unternehmen in einem aktualisierten Support-Artikel.