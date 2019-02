Letzte Woche hat das US-Techmagazin «Techcrunch» aufgedeckt wie Facebook und Google Marktforschungsapps an Apples Kontrollen vorbei auf iPhones schmuggeln. Die Quittung folgte umgehend: Apple entzog beiden ein Entwicklerzertifikat und legte so auf einen Schlag alle internen Apps lahm (Apples Machtdemonstration legt Facebook lahm).

Diese Woche hat «Techcrunch» einen anderen Fall aufgedeckt. Das Magazin berichtet, wie App-Betreiber mithilfe von eingebauter Software jeden Wisch und jeden Klick ihrer Nutzer verfolgen können. Ja sogar Passwörter und Kreditkartennummern könnten so abgefilmt und mitgelesen werden.

Verheerende Konsequenzen

Für gewöhnlich sorgen solche Meldungen aus dem Android-Umfeld für Aufregung. Regelmässig wirft Google zu neugierige Apps aus dem Play Store. Erst diesen Montag gab es wieder entsprechende Meldungen.

Der Fall, den «Techcrunch» nun in den iPhone-Apps von Air Canada, Expedia, Hotels.com, Singapore Airlines, Abercrombie & Fitch und anderen entdeckt hat, ist weniger dramatisch, aber kann ähnlich verheerende Konsequenzen haben.

Gemein ist all diesen Apps nämlich, dass sie einen Analysedienst namens Glassbox verwenden. Die Firma ist darauf spezialisiert, Nutzerdaten zu sammeln. So sieht man als App-Herausgeber, was die Nutzer machen und was nicht funktioniert.

Die Firma bewirbt ihren Dienst so:

Das ist einerseits praktisch für App-Entwickler und Verkaufsstrategen. Andererseits natürlich ein Sicherheitsrisiko, wenn es nicht richtig oder sicher angewendet wird.

Damit keine heiklen Daten wie Kreditkarten, Passnummern oder Passwörter abgefilmt werden, gibt es die Möglichkeit, einzelne Felder von der Überwachung auszuschliessen. Doch das hätte nicht immer zuverlässig funktioniert. So sei zum Beispiel bei Air Canada die Kreditkartennummer mit aufgezeichnet worden.

Abgefilmte App

Manche Firmen hätten sich die Daten gleich selbst schicken lassen. Andere hätten sie bei Glassbox zwischengelagert. Besonders problematisch: In keinem der erwähnten Fälle sei das De-facto-Abfilmen aller Aktionen in der App den Nutzerinnen und Nutzern vorab deutlich klargemacht worden. Selbst im Kleingedruckten der Datenschutzbestimmungen sei es nicht erwähnt worden.

Seit letztem Oktober sind alle Apps in Apples Appstore verpflichtet, Datenschutzbestimmungen mitzuliefern. Dass Apple in diesem Fall ähnlich hart durchgreift wie bei Facebooks und Googles Schummeleien letzte Woche, ist nicht zu erwarten.

Dennoch wäre Apple gut beraten, den App-Datensammlern künftig etwas besser auf die Finger zu schauen und zu mehr Transparenz über ihre Aktivitäten zu verpflichten. Zumal sich das Unternehmen in den letzten Monaten und Jahren mit Werbeslogans wie «What happens on your iPhone stays on your iPhone» gerne als Beschützer der Privatsphäre inszeniert hat.

Für uns als Nutzer ist der Artikel von «Techcrunch» einmal mehr eine gute Warnung, nur Apps zu nutzen und zu installieren, denen man auch wirklich vertraut und die man auch wirklich braucht, und selbst dort nur die Daten einzufüllen, die wirklich nötig sind. Denn so wirklich sicher, wer alles mitschaut, kann man sich nie sein. (Redaktion Tamedia)