Laxer Umgang mit Nutzerdaten
Jahrelang hat Apple den Zugriff auf die Kontakte seiner iPhone-Nutzer offenbar nicht ausreichend geschützt. Entwickler von Apps konnten auf die persönlichen Daten in den Adressbüchern zugreifen und diese sogar kopieren. Wie jetzt bekanntwurde, machten die App-Entwickler auch regen Gebrauch von dieser Sicherheitslücke. Das berichtet die „New York Times“.
Dieser Artikel ist älter als ein Jahr.
Das mobile Soziale Netzwerk Path wurde vor kurzem dabei erwischt, wie seine App heimlich die Adressbücher von iPhone-Nutzern kopierte und auf eigenen Rechnern speicherte. Das Fototagebuch Path rechtfertigte sich damit, dass auf diese Weise die Suche nach Bekannten bei dem Netzwerk erleichtert werde. Erst nach massiver Kritik löschte Path die hochgeladenen Kontaktdaten seiner über 300.000 Nutzer nun wieder von seinen Servern.
Doch im Zentrum der Kritik steht Apple. Der iPhone-Hersteller, eigentlich für strenge Regeln bei der Zulassung von Apps bekannt, hatte den ungefragten Zugriff auf Userdaten zwar in seinen Nutzungsbedingungen für Entwickler ausgeschlossen, die Einhaltung dieser Regelung jedoch nie überprüft. Am Mittwoch versuchte ein Apple-Sprecher gegenzusteuern: „Apps, die Kontaktdaten von Nutzern ohne deren vorherige Zustimmung sammeln oder übertragen, verletzen unsere Richtlinien“, sagte er gegenüber dem Onlinedienst CNET und dem „Wall Street Journal“-Blog „All Things Digital“.
Zugriff jahrelang branchenüblich
Anders als bei Googles Android und Microsofts Windows Phone 7 müssen Nutzer von Apples mobilem Betriebssystem iOS der Übermittlung solcher Datensätze nämlich nicht explizit zustimmen. So wurde der Eingriff in die Privatsphäre der Nutzer über die Jahre offenbar branchenüblich. Über 200 Millionen Nutzer mit iOS-Betriebssystem könnten davon betroffen sein.
Nach der Enthüllung untersuchten Experten mit Hilfe spezieller Programme die ausgehenden Datenströme bei anderen Diensten. Prompt stießen sie auf weitere Apps, die in großem Stil auf die persönlichen Kontakte der Nutzer zugreifen und sie zum Teil sogar wie Path auf ihre Server kopieren - ohne dass es für den Nutzer ersichtlich ist.
Datengier der Sozialen Netze
Laut einer Untersuchung der Sicherheitsfirma Lookout sollen insgesamt elf Prozent aller Apps die Möglichkeit dieses Zugriffs haben. Das IT-Portal Venturebeat berichtet, dass bekannte Dienste wie Facebook, Twitter, Instagram, Foursquare, Hipster, Yelp und Gowalla über ihre iOS-Apps diesen Zugriff auch in der Praxis nutzen. Meist handelt es sich um Social-Media-Dienste, die solche Daten brauchen, um ihren Nutzerkreis möglichst schnell zu erweitern.
„Es wird Zeit, dass die App-Entwickler die Verantwortung dafür übernehmen, dem Nutzer mitzuteilen, was genau ihr Dienst tut“, so Jules Polonetsky vom Datenschutz-Think-Tank Future of Privacy Forum gegenüber der „New York Times“. Die Nutzer müssten genau darüber Bescheid wissen, ob, wo und wie lange ihre Daten im Netz lagern.
Apple bessert bei Nutzungsbedingungen nach
Nach der heftigen Kritik auf Onlineportalen und in den Medien haben einige Entwickler ihre Apps bereits überarbeitet und holen nun die Zustimmung der Nutzer ein. Auch Apple will nun endlich zu technischen Barrieren greifen.
In einer künftigen Version der Software werde - wie bereits bei Geoinformationen üblich - der Zugriff von Apps auf Kontaktlisten grundsätzlich nur mit Zustimmung des Nutzers möglich sein, so ein Apple-Sprecher gegenüber dem US-Blog AllThingsDigital. Wenige Stunden davor hatten auch US-Kongressabgeordnete von dem Unternehmen offiziell Aufklärung gefordert.
Links:
