Einige iPhone-Apps nehmen euren Bildschirminhalt ohne Erlaubnis auf

Hier muss Apple reagieren!

Das klingt jetzt etwas verrückt, aber: Einige iPhone-Apps, unter anderem Air Canda, Hollister oder Expedia, nehmen jeden einzelnen Klick und Tap auf. Und das Kuriose: Sie müssen dafür keine Erlaubnis einholen.

TechCrunch hat nun herausgefunden, dass zahlreiche App-Anbieter euer Nutzungsverhalten aufzeichnen und auswerten. Und zahlreiche Apps, unter anderem Abercrombie & Fitch, Hotels.com und Singapore Airlines, nutzen den Service von Glassbox. Mit dieser Technologie kann der Bildschirm aufgezeichnet werden, um zu sehen, wie der Benutzer mit der App interagiert.

Zudem hat die Webseite The App Analyst herausgefunden, dass Air Canada in den Aufzeichnungen auch sensible Daten einsehen konnte, zum Beispiel Ausweisnummern, Kreditkartendaten und mehr. Die sensiblen Daten wurde nicht geschwärzt.

Keine der genannten Applikationen stellt deutlich dar, dass der Screen aufgezeichnet wird. TechCrunch hat in den AGBs keinen einzigen Hinweis gefunden. Obwohl iOS für viele Optionen und Zugriffe eine Berechtigung benötigt, zum Beispiel für Zugriff auf das Mikrofon, benötigt Glassbox keine zusätzliche Berechtigung des Nutzers.

Air Canada nimmt Stellung:

„Air Canada verwendet vom Kunden zur Verfügung gestellte Informationen, um sicherzustellen, dass wir seine Reisebedürfnisse erfüllen und alle Probleme lösen können, die sich auf seine Reisen auswirken könnten. Dazu gehören auch Benutzerinformationen, die in der mobilen App von Air Canada eingegeben und gesammelt werden. Allerdings erfasst Air Canada keine Telefonbildschirme außerhalb der Air Canada App.“

Und Glassbox ist nicht der einzige Service, der solche Möglichkeiten bietet. Unter anderem gibt es noch Appsee, UXCam und mehr. Warum Apple hier nicht eingreift, kann ich nicht verstehen. Sonst möchte man jeden einzelnen Schritt kontrollieren, aber hier lässt man den Entwicklern freie Hand. Hier muss Apple reagieren. Die Nutzer müssen aufgeklärt werden, sollte eine App das Nutzungsverhalten aufzeichnen und über fremde Server schicken.

Kommentare 23 Antworten

  1. Das es überhaupt solch eine Möglichkeit gibt ist der eigentliche Skandal. Dann ist z. B. Eine Ende zu Ende Verschlüsselung nur Makulatur und ich denke Unternehmen wie Google und Facebook haben den Nutzen schon längst erkannt. Ich glaube das vergebliche schützen der eigenen Daten ist das selbe Katz und Maus Spiel wie mit den Vieren. Die Bösen sind immer einen kleinen Schritt voraus. A weil die Guten nur reagieren können und B weil es keine ordentliche Fahndung und Bestrafung gibt die in Relation zu den Gewinnen steht. Somit wäre beispielsweise ein Verbot des Vertriebs sinnvoll. Das das geht sieht man ja an Ländern wie China. Und mir braucht keiner mit Steuergeldern kommen Apple Google und Facebook zahlen sowieso keine! Und ich glaube auch nicht, dass diese Unternehmen Festgeldkonten von 300MRD und mehr benötigen. Sollten Sie dennoch nicht genug mit Ihren Produkten erwirtschaften, dann sollten Sie es lassen! Ich darf auch nicht kriminell sein um meine Produkte gewinnbringend zu machen!

    1. Du weißt aber schon, dass die größte Datenkrake China selbst ist?

      Dass der Vertrieb von Daten ausserhalb der staatlichen Einrichtungen unerwünscht ist, sollte daher logisch sein.

      Also schön, wenn es dir nichts ausmacht, dass der Staat wirklich alles über dich weiß, dich in Cluster einkategorisiert und du bei der kleinsten Abweichung auf dem Radar der Behörden bist.

      1. Du hast natürlich recht wenn du sagst das China ein doofes Beispiel ist. Sie galten mir hier nur als Beweis dafür dass Druck auf diese Multimilliardenunternehmen durchaus fruchten kann wenn man ihn den ausübt. Das China dies natürlich aus niederen Zwecken betreibt ist mir auch klar. Warum aber nicht mal aus hehren Motiven solche Mittel in Erwägung ziehen?

        1. Bin da absolut bei dir, unsere Daten müssen geschützt werden.
          Finde es daher auch notwendig, dass solch ein Thema in der EU betrachtet und behandelt wird und den großen Konzernen die Grenzen aufgezeigt werden.

  2. Das finde ich auch ein absolutes Unding, dass die Benutzer darüber nicht aufgeklärt werden müssen, zumal wenn es um sensible Daten geht. Ich für meinen Teil habe sowieso vor langer Zeit entschieden, nicht für jeden Mist eine eigene App zu installieren, sondern Buchungen oder ähnliches über die Webseite zu machen.
    Auf jeden Fall muss dieser Datensammelwut in den Apps im Namen der User Experience Einhalt geboten werden, indem der User diesen zustimmen muss und darüber informiert wird. Hier muss Apple schnellstens handeln!

      1. Das ich meine Daten preisgebe und damit gewirtschaftet wird ist was ganz anderes wie mir beim eintippen von Passwörtern über die Schulter zu schauen! 🤦‍♂️

  3. Also ich glaube, dass die in dem Beitrag angesprochenen Ungereimten längst nicht alle sind. Es sind halt jene, die mal wieder gefunden wurden. Warum schreibt eigentlich keiner eine App, die andere Apps auf „komische Funktionen“ untersucht? Virenscanner suchen immer nach etwas, was es bereits gibt. Aber wenn eine App im Hintergrund mir sagt „Digga, deine Eingaben werden gerade mitgeschrieben“ oder „das Mikro ist gerade an gegangen“. Aber, man schreibt Apps, um zu checken ob man sich die Zähn gut geputzt hat oder ob noch genug Puddig im Kühlschrank ist.

    1. Weil eine solche App die kompletten Sicherheitsmechanismen von iOS umgehen würde. Wenn eine App im Hintergrund auf dein Mikro zugreift, dann siehst du am oberen Bildschirmrand einen roten Streifen. Bei der Kamera einen grünen.

  4. Und wenn die das in ihren Nutzungsbedingungen erwähnen würden, wären das den meisten Menschen egal. Session Tracking dieser Art gibt es auch auf unzähligen Webseiten. Z.B. mit SmartLook u.a.

  5. Aufzeichnung und Auswertung des Nutzungsverhaltens zb samt Mausbewegung und Klickverhalten gibts auf normalen Webseiten schon ewig. Muss man einfach paar vorgefertigte Scripte einfügen.

  6. Es ist ja nicht so, dass der Bildschirminhalt wie ein Video aufgezeichnet wird. Es wird lediglich Klick- und Scroll-Verhalten aufgezeichnet.
    Und indem Appgefahren Google Analytics benutzt, machen sie genau das gleiche 😉

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Copyright © 2019 appgefahren.de