Die Kollegen von TechCrunch haben gestern einen kleinen Skandal aufgedeckt. Zahlreiche iOS-Apps nehmen jede Interaktion der Nutzer auf und senden diese zur Analyse an die Unternehmen. Pikant: Sogar sensible Daten, zum Beispiel Kreditkartendaten, Ausweisnummern und mehr konnten eingesehen werden.
Unter anderem haben Air Canada, Abercrombie & Fitch, Hotels.com und Singapore Airlines den Service Glassbox integriert, der eben alle Interaktionen aufzeichnet. Und für die Nutzung muss keine Einwilligung des Nutzer eingeholt werden – und in den AGBs der Anbieter wird über das Tracking kein Wort verloren. Schon gestern forderten wir: Apple muss handeln.
Und gegenüber TechCrunch bestätigt ein Apple-Mitarbeiter, dass entsprechende Entwickler informiert wurden:
Der Schutz der Privatsphäre der Benutzer ist im Apple-Ökosystem von größter Bedeutung. Unsere App Store Review Guidelines verlangen, dass Apps eine ausdrückliche Zustimmung des Benutzers einholen und bei der Aufzeichnung, Protokollierung oder anderweitigen Aufzeichnung von Benutzeraktivitäten eine klare visuelle Anzeige liefern. Wir haben die Entwickler benachrichtigt, die gegen diese strengen Datenschutzbestimmungen und Richtlinien verstoßen, und werden bei Bedarf unverzüglich Maßnahmen ergreifen.
In einer E-Mail an Entwickler heißt es:
Ihre App verwendet Analysesoftware, um Benutzer- oder Gerätedaten ohne Zustimmung des Benutzers zu sammeln und an Dritte zu senden. Apps müssen eine ausdrückliche Zustimmung des Benutzers einholen und eine klare visuelle Anzeige liefern, wenn sie Aufzeichnungen über die Benutzeraktivitäten machen, protokollieren oder anderweitig aufzeichnen.
Und Apple geht zum Glück knallhart vor, innerhalb von einem Tag müsste der Code entfernt und die App zum erneuten Review eingereicht werden – ansonsten werde die App aus dem Store entfernt.
Bleibt abzuwarten, wie schnell die Entwickler auf die Aufforderung reagieren. Allerdings muss man Apple zugutehalten, dass sie sehr schnell reagieren. Aber normalerweise dürften Apps, die eben gegen die Bestimmungen verstoßen, gar nicht im App Store angeboten werden.
Die haben den Verstoß beim ersten Review nicht gefunden und beim zweiten klappt es dann? Und was ist mit denen, die TechCrunch nicht entlarvt hat, weil es ja eigentlich nicht deren Aufgabe ist soetwas zu aufzudecken? Apple hat eindeutig geschlafen – ausgenommen ein Review basiert auf einen freiwillige Selbstkontrolle.
Ich habe mich auch schon gefragt, ob Apple jetzt dann vielleicht mal eine Code Prüfung auf Glassbox in den Reviewprozess einbaut oder ob es sonst irgendwelche Erweiterungen der Appprüfung gibt. Und wie du schon sagst müssten sie jetzt eigentlich alle Apps im App Store einmal durchscannen, ob diese verbotenen Elemente genutzt werden oder nicht.
Man könnte auch einfach die Funktion über das Betriebssystem killen…
Genau das ist die Frage warum ist das nicht beim Review aufgefallen.
Gute Reaktion von Apple und ausgezeichnete Arbeit von TechCrunsh.
Wollen wir das Beste hoffen. Ansonsten bleibt einem nur übrig, fleissig Apps vom iPhone zu löschen.
@drcb: Gute Reaktion von Apple, aber noch besser wäre es gewesen, wenn iOS das heimliche Aufzeichnen gar nicht erst zugelassen hätte. Das wird womöglich noch ein richtiges Privacygate.
Aus Nutzersicht ist das einzig richtige, die betroffenen Apps rigoros zu löschen, da hast Du Recht. Wichtig wäre aber, dass man unbedingt gleichzeitig auch eine 1 Stern-Bewertung im Appstore hinterlässt und schreibt, warum man die App deinstalliert.
Die Frage, weshalb Apple das zulässt, stellt sich mir gar nicht. Bei über 2.000.000 Apps scheinen mir aussichtsreiche Kontrollen kaum mehr möglich. Was die genannten Unternehmen betrifft, wird zumindest eines aufgeführt, das wohl scheinbar auf alles und jeden, vor allem auf Menschenrechte gespuckt hat und es, wer weiss das schon vielleicht immer noch so handhabt: Abercrombie & Fitch.
Auf der Website glassboxdigital wird damit „geworben“ wer alles schon Kunde dieses Dienstes ist.
„kleiner Skandal“?! Da kann ich mir ja gleich einen Androiden kaufen!
????
?????
????
Du lachst. Aber!
Android erlaubt es – dem der sich dafür interessiert und einlesen kann – sowas zu unterbinden…
Danke für die Info! ??
@krzysiek: Ich vermute, das geht unter iOS mit Jailbreak auch (analog zum gerooteten Android). Ist nur die Frage ob man das will.
Wo kann ich eigentlich herausfinden, welche Apps davon betroffen sind, bzw. Die Daten auslesen (lassen) ?
Diesbezüglich würde ich gerne mal mein iPhone aufräumen.?
Ich habe gehört, Facebook nimmt es hin und wieder mit dem Datenschutz nicht so genau. Sollte man beim iPhone-Aufräumen eventuell berücksichtigen.