Beliebte iPhone-Apps machen heimlich Screenshots: Apple droht mit Rauswurf

4 Minuten
iPhone X auf einer Zeitung
Bildquelle: Blasius Kawalkowski / inside handy
Der gläserne Nutzer ist im Zeitalter des Smartphones längst keine imaginäre Figur mehr. Im Gegenteil: Ein aktueller Bericht zeigt, welche Möglichkeiten es heute schon gibt, um das Handy und den Menschen dahinter auszukundschaften. Im Fokus stehen dabei iOS-Apps von großen Unternehmen, ein israelischer Entwickler mit dem passenden Namen „Glassbox“ sowie iPhone-Hersteller Apple selbst.

„Stellen sie sich vor, ihr Website oder ihre mobile App könnte genau sehen, was ihr Kunde macht und warum er es tut. Das ist nicht länger Fiktion, sondern Realität. Das ist Glassbox.“ So bewirbt der israelische Entwickler Glassbox sein Produkt, das den Namen „Session Replay“ trägt. Die Technik ermöglicht es, die Nutzung einer App aufzuzeichnen und die Screenshots an den Entwickler zu senden. Absicht sei es, mögliche Fehler und Bugs in der Software zu erkennen. Nun entstand rund um das Unternehmen aber ein großer Aufschrei zum Thema Datensicherheit und gläserner Nutzer. Denn wie einem Bericht von TechCrunch zufolge bekannt wurde, kommt die Technologie des Entwicklers in vielen bekannten iPhone-Apps zum Einsatz.

Auch interessant: iOS 12.1.4 jetzt downloaden

Erst einmal zur Einordnung: Es ist grundsätzlich keine Überraschung, dass Apps Daten von ihrem Nutzer sammeln. Dies geschieht unter anderem, um „das Nutzererlebnis zu verbessern“, wie es oft heißt. Was bei dem Glassbox-Vorfall jedoch so besonders ist: Es sind sehr bekannte Unternehmen, die „Session Replay“ nutzen. So befinden sich unter anderem klangvolle Namen wie Hollister, Expedia und Air Canada unter den Kunden von Glassbox. Erschwerend hinzu kommt, dass Nutzer nicht einmal auf die verwendete Technologie aufmerksam gemacht werden. Nutzer von Apps wie Abercrombie & Fitch, Hotels.com und Singapore Airlines können gar nicht wissen, dass sie beobachtet werden. Zumindest findet sich kein Hinweis darauf in der Datenschutzerklärung.

Lesenswert: Diese iPhones und iPads könnten kein Update mehr erhalten

 

Schlecht aufgezeichnet ist halb spioniert

Das größte Problem ist jedoch, dass „Session Replay“ teilweise nicht richtig funktioniert. So wurde vor einigen Wochen bekannt, dass die Schwärzen-Funktion bei der Air-Canada-App für Probleme sorgt. Eigentlich sollte „Session Replay“ bestimmte, sensible Felder in einer Anwendung unkenntlich machen. Dies geschah jedoch nicht richtig, sodass es Airline-Mitarbeitern möglich war, Kreditkarten- und Passnummern einzusehen. Air Canada sprach von einer „Datenpanne“. Hier zeigt sich jedoch das große Problem an der Technologie von Glassbox: Schlecht aufgezeichnet ist halb spioniert.

Viele Unternehmen beteuern, dass sie „Session Replay“ nur als Werkzeug zum Beseitigen von Bugs nutzen. Teilweise landen die aufgenommen Screenshots aber auch direkt beim Entwickler der Aufnahme-Technik und nicht beim Unternehmen selbst. Glassbox selbst gibt an, dass man außerhalb der App blind ist. Eine Aufzeichnung sei dort technisch nicht möglich. Man wollte seine Kunden jedoch auch nicht dazu zwingen, die Nutzung von „Session Replay“ in der Datenschutzerklärung zu benennen, so der Entwickler.

Auch interessant: Apple entsperrt Apps von Google und Facebook

Apple reagiert und droht

Derweil ist auch iOS-Betreiber Apple auf die Kontroverse aufmerksam geworden und geht gegen Nutzer der Glassbox-Technik vor. „Der Schutz von Nutzerdaten ist das höchste Gut im Ökosystem von Apple“, sagt ein Sprecher des Unternehmens. Die Richtlinien des App Stores sehen bei einer Aufzeichnung der Nutzeraktivitäten eine explizite Zustimmung des Nutzers vor. „Wir haben die Entwickler über ihren Verstoß gegen die Datenschutzerklärung informiert und werden im Notfall sofortige Schritte gegen sie einleiten, wenn notwendig.“

Laut TechCrunch haben Entwickler weniger als 24 Stunden Zeit, den Code von Glassbox zu entfernen. Ansonsten drohe ihnen der unmittelbare Rauswurf. Apples schnelles Vorgehen deckt sich mit dem Selbstverständnis des Unternehmens. So warb man auf der CES 2019 in Las Vegas mit einem Werbebanner für Datensicherheit. Entwickler Glassbox bietet seine Schnittstelle auch für Android an. Ob Google ebenfalls gegen die Software des Unternehmens vorgehen will, ist aktuell nicht bekannt.

„What happens on your iPhone, stays on your iPhone“ Apple

Deine Technik. Deine Meinung.

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein

geschützt durch reCAPTCHA Datenschutzerklärung - Nutzungsbedingungen

VERWANDTE ARTIKEL