Bereits mit iOS 15 war es möglich eine json-Datei mit den App-Aktivitäten der jeweils letzten 7 Tage zu sichern. Um die Datei lesen zu können war eine App wie «App Privacy Insights» (App Store-Link) nötig.
Neu mit iOS 15.2 bieten iPhone und iPad innerhalb der Einstellungen einen aufgeschlüsselten App-Datenschutzbericht an. Zu finden unter Einstellungen → Datenschutz → App-Aktivität aufzeichnen. Hier ist klar ersichtlich, auf welche Daten und Sensoren eine App zugegriffen hat und welche Domains kontaktiert wurden.
Einerseits interessant zu sehen welche Apps den Standort abfragen oder auf die Kontakte zugreifen. Zudem auch sehr spannend zu sehen, wie sich die Netzwerkaktivität von Apps verhält. Sprich, welche App kommuniziert über welche Domain.
Spotify kontaktiert 15 unterschiedliche Domains. Wer denkt, die installierte Apple Musik-App sei besser, der wird enttäuscht. Diese kommuniziert über 12 verschiedene Domains nach Hause.
Die Aufschlüsselung der Daten zeigt, dass Apps von Apple mit .apple.com kommunizieren. Andere Apps wie Bring, Tweetbot und Burger King senden fleissig Daten an Server von Google und Facebook.
Mit der API firebaseremoteconfig.googleapis.com können Apps Inhalte nachladen, ohne dass dabei die App aktualisiert werden muss. Ein Dienst, der sich für App-Entwickler und auch Nutzer als durchaus nützlich erweisen kann. Ein anderes Beispiel ist graph.facebook.com, diese Domain wird ebenfalls von etlichen Apps genutzt und stellt die (unnötige) Verbindung zu Facebook her.
Der App-Datenschutzbericht gibt Aufschluss über die Aktivität jeder App und hilft beim Einschränken des Zugriffs auf Kamera, Mikrofon und Standort.