Ratgeber

Werbe-ID: So funktioniert das Nummernschild fürs Smartphone

Ein Artikel von , veröffentlicht am 24.05.2018, bearbeitet am24.01.2022

Jedes Smartphone besitzt eine Art Nummernschild, das Werbung in Apps für Nutzer*innen personalisiert. Wir erklären, wie die Werbe-ID funktioniert und was Sie tun können, um das Tracking zu beschränken.

Jedes Smartphone mit Android oder iOS als Betriebssystem hat eine Werbe-ID. Das ist eine lange Folge von Zahlen und Buchstaben.

Bei unserem Testhandy Sony Xperia XZ1 sieht sie zum Beispiel so aus: 3e072b22-ed75-4502-b26c-10ca1ad1abe1

Zugeteilt wird diese Kennnummer vom Hersteller des jeweiligen Betriebssystems, also von Google oder Apple. Bei Apple heißt die Nummer Ad-ID.

Die Werbe-ID bringt personalisierte Werbung

Die Werbe-ID erfüllt einen doppelten Zweck: Sie ermöglicht es Werbefirmen, personalisierte Werbung zu schalten, ohne dabei die Identität von Nutzer*innen preiszugeben (siehe unten).

Werbung ist das Geschäftsmodell vieler Apps. Wenn eine Entwicklerin Werbeeinnahmen generieren will, sucht sie sich in der Regel ein Werbenetzwerk. Das ist eine Firma, die wie ein Makler die Anzeigen von Werbekunden einsammelt und dann auf passenden Werbeplätzen schaltet, zum Beispiel in einer App.

Technisch funktioniert das so: Der Entwickler baut einen fertigen Software-Baustein von dem Werbenetzwerk in seine App ein. Nun kann das Werbenetzwerk direkt Werbung in der App anzeigen. Dabei versucht die Firma, Ihnen Anzeigen zu zeigen, für die Sie sich besonders interessieren. Dazu greift es auf eine Datenbank zurück, in der bereits viele Nutzerprofile liegen. In jedem Profil ist auch die zugehörige Werbe-ID notiert.

Bevor nun die Werbung in Ihrer App eingespielt wird, fragt die Werbefirma Ihre Werbe-ID vom Gerät ab, und gleicht sie mit der Datenbank ab. Befindet sich ein Profil mit Ihrer Werbe-ID in der Datenbank, schaut die Firma nach, was in diesem Profil steht.

Steht dort zum Beispiel, dass dieser Nutzer wahrscheinlich männlich und auf Diät ist, schaltet das Werbenetzwerk Werbung für passende Produkte.

Profilbildung mit der Werbe-ID

Mit Hilfe des Software-Bausteins, den die Entwicklerin in die App eingebaut hat, zeigt das Werbenetzwerk nicht nur passende Anzeigen an, sondern fragt gleichzeitig Informationen vom Handy ab, um seine bestehende Profildatenbank zu ergänzen.

Zum Beispiel wird abgespeichert, dass der Nutzer mit dieser Werbe-ID aktuell eine Reise-App nutzt und nach Zielen in Südamerika sucht. Wenn zu Ihnen in der Datenbank noch kein Profil vorliegt, wird ein neues angelegt.

Die Werbe-ID dient also dazu, Sie als Nutzerin zu identifizieren. Dabei muss das Werbenetzwerk nicht unbedingt Ihren Namen oder Ihre Anschrift kennen. Aber es kann Sie einer gewissen Datenhistorie zuordnen, die eben schon in der Datenbank vorliegt, und es kann diese Datenhistorie weiter ausbauen.

Die Werbe-ID dient dem Datenschutz

Ursprünglich war die Werbe-ID dazu gedacht, Nutzer*innen anonym zu halten und trotzdem passende Werbung schalten zu können. Mit der Einführung der Ad- bzw. Werbe-ID reagierten Apple 2012 und zwei Jahre später auch Google auf die Kritik von Datenschützern.

Vorher nutzten Werbenetzwerke andere, noch sensiblere Kennnummern, um einen Nutzer einem bestehenden Profil zu zuordnen, zum Beispiel die IMEI des Smartphones. Diese ist wie eine Seriennummer fest mit dem jeweiligen Gerät verbunden und lässt sich nicht ohne weiteres ändern.

Permanente Kennnummern wie diese, so die Datenschützer*innen, seien personenbezogene Daten. Spätestens mit der EU-Datenschutz-Grundverordnung (im folgenden DSGVO) ist das auch explizit festgeschrieben.

Daher führten die Konzerne Google und Apple neue Kennnummern ein – die Werbe- bzw. Ad-ID. Diese sollten mit keiner persönlichen Information verknüpft sein und es den Werbenetzwerken gleichzeitig ermöglichen, Nutzerprofile zu erstellen.

Strenge Regeln – kaum Konsequenzen

Überraschend ist, dass sowohl Apple als auch Google relativ strenge Vorgaben dazu haben, wie die IDs genutzt werden dürfen.

Google richtet folgende Worte an App-Entwickler*innen:

  • Nutzung: Die Android-Werbe-ID (Android Advertising Identifier, AAID) darf nur zu Werbezwecken sowie zur Nutzeranalyse verwendet werden. Der Status der Einstellung zur Deaktivierung interessenbezogener bzw. personalisierter Werbung muss bei jedem Zugriff auf die ID überprüft werden.
  • Verknüpfung mit personenidentifizierbaren Informationen oder sonstigen IDs.
    • Verwendung für Werbung: Die Werbe-ID darf nicht zu Werbezwecken mit gleichbleibenden Geräte-IDs wie MAC-Adresse oder IMEI verknüpft werden. Die Werbe-ID darf nur mit ausdrücklicher Zustimmung des Nutzers mit personenidentifizierbaren Informationen verknüpft werden.
    • Verwendung zur Datenanalyse: Die Werbe-ID darf nur mit ausdrücklicher Zustimmung des Nutzers mit personenidentifizierbaren Informationen oder gleichbleibenden Geräte-IDs wie MAC-Adresse oder IMEI verknüpft werden. In den Richtlinien zu Nutzerdaten finden Sie zusätzliche Informationen zu gleichbleibenden Geräte-IDs.
  • Entscheidung der Nutzer respektieren:
    • Nach Zurücksetzen der ID darf eine neue Werbe-ID nur mit ausdrücklicher Zustimmung des Nutzers mit einer vorherigen Werbe-ID oder daraus stammenden Daten verknüpft werden.
    • Sie müssen die vom Nutzer gewählte Einstellung zur Deaktivierung interessenbezogener bzw. personalisierter Werbung respektieren. Wenn ein Nutzer diese Einstellung aktiviert hat, dürfen Sie die Werbe-ID nicht zum Erstellen von Nutzerprofilen zu Werbezwecken oder zur Bereitstellung von personalisierten Anzeigen nutzen. Zulässig sind hingegen kontextbezogene Werbung, Frequency Capping, Conversion-Tracking, die Erstellung von Berichten sowie Sicherheits- und Betrugserkennung.
    • Auf neueren Geräten wird die Android-Werbe-ID entfernt, wenn sie von einem Nutzer gelöscht wird. Beim Versuch, auf die ID zuzugreifen, wird dann eine Folge von Nullen angezeigt. Ein Gerät ohne Werbe-ID darf nicht mit Daten verbunden werden, die mit einer früheren Werbe-ID verknüpft sind oder daraus stammen.
  • Transparenz gegenüber Nutzern: Die Erfassung und Nutzung der Werbe-ID sowie die Verpflichtung zur Einhaltung dieser Bestimmungen muss den Nutzern in einer rechtlich angemessenen Benachrichtigung zum Datenschutz mitgeteilt werden. Weitere Informationen zu unseren Datenschutzstandards finden Sie in unseren Richtlinien zu Nutzerdaten.
  • Einhaltung der Nutzungsbedingungen: Die Werbe-ID darf ausschließlich gemäß den Google Play-Programmrichtlinien für Entwickler verwendet werden. Dies gilt auch für sämtliche Parteien, an die Sie die ID im Rahmen Ihrer Geschäftstätigkeit weitergeben. In allen Apps, die bei Google Play hochgeladen oder veröffentlicht werden, muss zu Werbezwecken die Werbe-ID, sofern auf einem Gerät vorhanden, anstelle sonstiger Geräte-IDs verwendet werden.

Würden sich alle Dienste an diese Regeln halten, wäre die Werbe-ID eine ziemlich gute Lösung sowohl für Werbetreibende als auch für die Wahrung der Privatsphäre. Die Testergebnisse aus unserem AppChecker lassen allerdings darauf schließen, dass sich die Dienste oft nicht daran halten.

So fragen Apps reihenweise Login-Daten zusammen mit der Werbe-ID ab – was bereits einen Verstoß gegen die Verknüpfung der ID mit personenbezogenen Daten darstellt.

Welche Daten sendet meine Android-App? Hier geht's zu unserer AppChecker-Datenbank mit mehr als 30.000 Testberichten.

Das können Sie tun

Da die Regeln rund um die Werbe-ID oft nicht eingehalten werden, lautet unser Tipp: Gönnen Sie sich und der Werbeindustrie einen Neubeginn. Ändern oder löschen Sie Ihre Werbe-ID und schalten Sie die personalisierte Werbung aus. So erfahren Dritte durch Ihre App-Nutzung möglichst wenig über Ihr Privatleben.

Wenn Sie einstellen, dass Sie keine personalisierte Werbung erhalten möchten, dürfen Werbenetzwerke nicht nur keine personalisierte Werbung schalten, sondern Ihre Werbe-ID auch gar nicht erst zur Profilbildung abfragen. Die Möglichkeiten dazu sind bei Android und iOS unterschiedlich.

Android

Bis Android 11: Gehen Sie zu Einstellungen – Google – Anzeigen / Werbung. Bewegen Sie hier den Schieberegler bei "Personalisierte Werbung deaktivieren" nach rechts. Weil App-Anbieter diesen Wunsch bis Android 11 theoretisch übergehen können, empfiehlt es sich zusätzlich, die Werbe-ID regelmäßig manuell zu verändern. Dann können sich zumindest nicht allzu viele Daten in Ihrem Profil anhäufen. Tippen Sie dafür unter demselben Pfad auf "Werbe-ID zurücksetzen".

Wenn Sie Ihre Werbe-ID nicht manuell ändern, bleibt Sie unter Umständen viele Jahre bestehen – so lange, wie Sie dasselbe Smartphone oder Tablet nutzen. Nur, wenn Sie Ihr Gerät auf Werkseinstellungen zurücksetzen und es anschließend wie ein neues Handy einrichten, ändert sich die ID automatisch.

Seit Android 12 finden Sie unter demselben Pfad auch die Option, die Werbe-ID zu löschen. App-Anbieter können dann nicht mehr auf Ihre bisherige Werbe-ID zurückgreifen, an deren Stelle erscheint die Ziffernfolge 0000000. Die Profibildung über die Werbe-ID ist damit nicht mehr möglich.

iOS

Mit iOS 14.5 hat Apple im April 2021 umfangreiche neue Datenschutzoptionen eingeführt. Apps müssen Nutzer*innen nun um Erlaubnis bitten, wenn sie sie tracken möchten. Weil Sie also ohnehin bestimmen können, wer Sie tracken darf, hat Apple die Möglichkeit, die Ad-ID zurückzusetzen, abgeschafft.

Unter Einstellungen – Datenschutz – Tracking finden Sie stattdessen den Schieberegler Apps erlauben, Tracking anzufordern. Schieben Sie ihn nach links, um den Zugriff von Apps auf die Ad-ID grundsätzlich zu untersagen. Wenn Sie ihn nach rechts schieben, müssen Apps trotzdem um Erlaubnis bitten, bevor sie die Ad-ID abfragen.

Wenn Sie auch Apple selbst verbieten möchten, Ihnen personalisierte Werbung aus dem eigenen Werbenetzwerk auszuliefern, finden Sie unter Datenschutz – Apple-Werbung die Möglichkeit dazu, indem Sie den dortigen Schieberegler nach links bewegen.

Kennen Sie schon unseren Newsletter? Einmal im Monat schicken wir Ihnen aktuelle mobilsicher-Lesetipps direkt ins Postfach. Hier geht's zur Anmeldung.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0xAC27FCDCF277F1E4

Fingerprint

E479 C1CD 0FC9 E373 A4B3 F5DB AC27 FCDC F277 F1E4

Miriam Ruhenstroth

begleitet mobilsicher.de seit der Gründung – zuerst als freie Autorin, dann als Redakteurin. Seit Januar 2017 leitet sie das Projekt, das 2020 um den AppChecker erweitert wurde. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

Ratgeber 

Firewall ohne Root: So richten Sie die App ein (Android)

Mit der App "Firewall ohne Root" (früher: NoRoot Firewall) kann man kontrollieren, welche Verbindungen Apps ins Internet aufbauen. Die App bietet viele Filtermöglichkeiten, ist aber auch etwas unübersichtlich. Wir zeigen die wichtigsten Schritte zur Einrichtung.

Mehr
Ratgeber 

Anleitung: Kontakte sichern mit MyPhoneExplorer

Mit der App MyPhoneExplorer können Sie Ihr Telefonbuch zwischen Smartphone und Computer synchronisieren, ohne dass die Daten dabei im Internet landen. Mit dem Programm lassen sich auch Backups erstellen.

Mehr
YouTube-Video 

Apps gecheckt: Mental-Health-Apps (Android)

Apps, die wissen, wann es Ihnen schlecht geht, sollten nichts ausplaudern. Deswegen haben wir Mood-Tracker, Krisentagebücher und die App der Telefonseelsorge auf den Prüfstand gestellt. Welche Apps wir empfehlen können, erfahren Sie im Video.

Ansehen
Ratgeber 

Funkzellenabfragen „alltägliches Ermittlungsinstrument“

Das Land Berlin hat Zahlen zu Funkzellenabfragen veröffentlicht und arbeitet an einem Informationsportal für betroffene Bürgerinnen und Bürger. Laut Netzpolitik.org setzt der Staat solche Massenabfragen von Handy-Daten trotz hoher gesetzlicher Schranken routinemäßig ein.

Mehr