Was das Wall Street Journal (WSJ) damals aufdeckte, war nur der Anfang: Tracking-SDKs in Apps sammeln weiterhin massenhaft Nutzerdaten. Heute sind es nicht mehr nur 500 Apps – inzwischen haben sich die Methoden verfeinert und die Datenschutz-Schlupflöcher werden noch raffinierter ausgenutzt. Hier erfahrt ihr, wie ihr euch schützen könnt.
Der ursprüngliche Anomaly-Six-Skandal von 2020 war nur die Spitze des Eisbergs. Seitdem haben sich die Tracking-Praktiken nicht verbessert – sie sind subtiler geworden. Während damals noch grob Standortdaten abgegriffen wurden, setzen Datensammler heute auf deutlich raffiniertere Methoden.
Neue Tracking-Realität 2026: Smarter und versteckter
Heutige Tracking-SDKs arbeiten mit sogenanntem „Fingerprinting“ – sie erstellen einzigartige Profile eurer Geräte ohne GPS-Daten. Durch die Kombination von Sensordaten (Gyroscop, Beschleunigungsmesser, Barometer), Bildschirmauflösung, installierte Schriftarten und sogar die Art, wie ihr das Display berührt, entstehen präzise digitale Fingerabdrücke.
Besonders perfide: Viele SDKs nutzen inzwischen Machine Learning, um Bewegungsmuster auch ohne explizite Standortfreigabe zu erkennen. Sie analysieren, wann ihr welche Apps nutzt, wie stark das WLAN-Signal ist oder welche Bluetooth-Geräte in der Nähe sind.
Gaming-Apps und Fitness-Tracker besonders betroffen
Aktuelle Untersuchungen zeigen: Besonders Mobile Games und Fitness-Apps sind betroffen. Diese sammeln unter dem Deckmantel der „Spielerfahrung“ oder „Gesundheitsoptimierung“ extrem detaillierte Verhaltensdaten. Einige Gaming-SDKs tracken sogar eure Reaktionszeiten und Fingerbewegungen, um Rückschlüsse auf Alter, Gesundheitszustand und sogar Stimmung zu ziehen.
Fitness-Apps sind dabei besonders dreist: Sie verkaufen nicht nur eure Laufrouten, sondern auch Herzfrequenzdaten, Schlafmuster und sogar Informationen über eure sexuelle Aktivität an Datenhändler. Diese Daten landen dann bei Versicherungen, Arbeitgebern oder Werbetreibenden.
App Tracking Transparency: Apples halbherzige Lösung
Apples App Tracking Transparency (ATT) seit iOS 14.5 war ein Schritt in die richtige Richtung, hat aber neue Schlupflöcher geschaffen. Viele App-Entwickler umgehen die Tracking-Abfrage, indem sie behaupten, die Daten nur für „interne Zwecke“ zu verwenden – und sie dann doch an Dritte verkaufen.
Google hat mit dem Privacy Sandbox für Android ähnliche Ansätze entwickelt, aber die Umsetzung ist noch löchriger. Android-Nutzer sind nach wie vor deutlich stärker vom Tracking betroffen als iPhone-Nutzer.
Konkrete Schutzmaßnahmen, die wirklich funktionieren
1. App-Berechtigungen radikal beschneiden
Geht in die Einstellungen eures Smartphones und überprüft jede einzelne App-Berechtigung. Braucht die Wetter-App wirklich Zugriff auf euer Mikrofon? Benötigt das Spiel eure Kontakte? Wenn nicht: Berechtigung entziehen.
2. Alternative App Stores nutzen
F-Droid für Android bietet ausschließlich Open-Source-Apps ohne Tracking-SDKs. Auch Aurora Store ist eine datenschutzfreundliche Alternative zum Google Play Store.
3. DNS-basiertes Blocking einrichten
Services wie NextDNS oder AdGuard DNS blockieren Tracking-Domains bereits auf Netzwerkebene, bevor sie euer Gerät erreichen. Das funktioniert auch in Apps.
4. Regelmäßige „App-Audits“ durchführen
Apps wie Exodus Privacy (Android) oder Privacy Pro SmartVPN (iOS) analysieren eure installierten Apps und zeigen euch, welche Tracker enthalten sind. Schockierend, aber aufschlussreich.
Die Zukunft: KI macht Tracking noch präziser
Die nächste Stufe des App-Trackings nutzt bereits KI-basierte Verhaltensanalyse. Algorithmen können aus scheinbar harmlosen Daten wie Tippgeschwindigkeit oder Scrollverhalten erschreckend präzise Profile erstellen. Sie erkennen, ob ihr gestresst, müde oder kaufbereit seid – und passen Werbung oder sogar Preise entsprechend an.
Besonders beunruhigend: Einige SDKs experimentieren bereits mit „Emotion Recognition“ – sie analysieren, wie ihr mit eurem Bildschirm interagiert, um eure emotionale Verfassung zu bestimmen.
Was Regulierungsbehörden unternehmen (oder auch nicht)
Die EU-Kommission hat 2025 mehrere große Strafen gegen SDK-Anbieter verhängt, aber die Durchsetzung bleibt schwierig. Viele Tracking-Unternehmen sitzen in Drittländern und ignorieren europäische Vorschriften einfach.
Immerhin: Der Digital Services Act (DSA) gibt Nutzern mehr Rechte. Ihr könnt Apps melden, die heimlich tracken, und habt Anspruch auf Auskunft über gesammelte Daten.
Fazit: Wachsamkeit ist der beste Schutz
Der Anomaly-Six-Skandal von 2020 war kein Einzelfall, sondern Geschäftsmodell. Heute ist das Tracking sophistizierter, aber auch die Schutzmaßnahmen sind besser geworden. Entscheidend ist: Nehmt die Kontrolle über eure Daten selbst in die Hand. Keine App ist so nützlich, dass sie euer komplettes Privatleben ausspionieren darf.
Der beste Schutz ist ein gesundes Misstrauen gegenüber „kostenlosen“ Apps und die Bereitschaft, für datenschutzfreundliche Alternativen zu bezahlen. Denn wenn das Produkt kostenlos ist, seid ihr das Produkt.
[av_video src=’https://vimeo.com/356911392′ mobile_image=“ attachment=“ attachment_size=“ format=’16-9′ width=’16‘ height=’9′ conditional_play=“ av_uid=’av-6e1invo‘]
Zuletzt aktualisiert am 28.02.2026
