Auch Google missbrauchte Enterprise-Zertifikat, um Nutzerdaten zu sammeln

| 13:15 Uhr | 0 Kommentare

Nachdem Facebook gerade erst auf die harte Tour lernen musste, dass Enterprise-Zertifikate nicht missbraucht werden dürfen, könnte es nun Google an den Kragen gehen. So hatte der Suchmaschinenriese ebenfalls ein Enterprise-Zertifikat genutzt, um hinter Apples Rücken Daten von Nutzern zu sammeln.

Hintertür für Datensammel-Apps

Laut einem Bericht von TechCrunch nutzte Google eine VPN-App namens Screenwise Meter, die sich mit der Research-App von Facebook vergleichen lässt. Somit wurden auch hier Anwender entlohnt, wenn sie ihre persönlichen Daten mit dem Konzern teilen. Ebenfalls wie Facebook verwendete Google ein Enterprise-Zertifikat für die Verteilung der iOS-App. Mit Hilfe des Zertifikats, welches eigentlich für den internen Gebrauch von Unternehmen gedacht ist, lassen sich beliebige Apps auf iOS-Geräten installieren.

Screenwise wurde ursprünglich im Jahr 2012 eingeführt und ermöglichte es den Nutzern, Guthabenkarten zu verdienen, indem sie ihr Nutzungsverhalten über eine VPN-App mit Google teilten. Hierfür verfügte die App über umfangreiche Rechte, was es Google theoretisch erlaubte, die Nutzer zu überwachen.

Im Vergleich zu Facebook soll Google laut TechCrunch aufgeschlossener in Bezug auf die Art der gesammelten Daten gewesen sein. Dies ändert jedoch nichts an der Tatsache, dass Google eine App-Installationsmethode verwendet hatte, die genauso wie die Facebook Research-App gegen Apples Enterprise-Zertifikat Richtlinien verstößt.

Google entschuldigt sich für Verstoß und Facebook-Mitarbeiter sind verärgert

Ob nun Sanktionen von Apple drohen, ist nicht bekannt. Nachdem die App für Aufruhr gesorgt hatte, veröffentlichte Google jedoch schnell eine Entschuldigung und teilte mit, dass man die Screenwise Meter App für iOS einstellt:

„Die Screenwise Meter iOS App hätte nicht unter Apples Enterprise Programm laufen dürfen – das war ein Fehler und wir entschuldigen uns. Wir haben diese App auf iOS-Geräten deaktiviert. Diese App ist völlig freiwillig und war es schon immer. Wir haben mit den Benutzern über die Art und Weise, wie wir ihre Daten in dieser App verwenden, gesprochen und wir haben keinen Zugriff auf verschlüsselte Daten in Apps sowie auf Geräten. Weiterhin können sich die Benutzer jederzeit aus dem Programm austragen.“

Derweil scheint bei Facebook der Haussegen schief zu hängen. So seien laut Business Insider die Mitarbeiter äußerst verärgert, dass ihre internen Apps nicht mehr funktionieren, da Apple Facebook die Enterprise-Zertifikate entzogen hat. Facebook soll Berichten zufolge mit Apple in Gesprächen sein, um die Zertifikate wiederherstellen zu lassen.

Kategorie: Apple

Tags:

0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert