Wie TechCrunch berichtet, sind einige Apps mit einer sehr fragwürdigen Nutzungsanalyse aufgefallen. So verwenden unter anderem Air Canada, Expedia und hotels.com ein Framework der Analyse-Firma Glassbox, welches Nutzereingaben wie Taps und Swipes erfasst und weiterleitet. Dabei schreckt der Dienst auch nicht davor zurück, den Bildschirminhalt aufzunehmen.
Heimliche Bildschirmaufnahme
Glassbox ist eines der weltweit führenden Analytik-Unternehmen, das die sogenannte „Session Replay“-Technologie einsetzt. Mit dem System können Entwickler Bildschirminhalte aufzeichnen und überprüfen, wie Benutzer mit ihrer App interagieren. Dabei wird jede Berührung, jeder Tastendruck und jede Tastatureingabe aufgezeichnet. Die Session-Replays entstehen dabei ohne das Wissen der Nutzer. In einem Tweet beschrieb Glassbox die Funktion folgendermaßen:
„Stellen Sie sich vor, Ihre Website oder mobile App könnte genau sehen, was Ihre Kunden in Echtzeit tun und warum sie es getan haben?“
Wenn das nicht schon schlimm genug wäre, scheinen sich einige Dienste noch nicht einmal um den Schutz von sensiblen Daten Sorgen zu machen. So zeigte sich, dass beispielsweise Air Canada die Aufnahmen der Session-Replays nicht maskiert. Dies bedeutet, dass sensible Informationen wie Reisepassnummern und Kreditkarteninformationen für die Mitarbeiter von Air Canada leicht einsehbar sind.
In einigen Fällen senden Apps Session-Replay-Daten direkt an Glassbox-Server, während einige Unternehmen die Aufnahmen an ihre eigenen Server übertragen. In beiden Fällen könnten die Daten mit Hilfe von „Man-in-the-Middle“-Tools leicht eingesehen werden.
TechCrunch verweist auf Apps wie Air Canada, Hollister, Expedia, Abercrombie & Fitch, Hotels.com und Singapore Airlines als Übeltäter. Keiner der Apps erwähnt die Verwendung der Session-Replay-Technologie in seiner Datenschutzerklärung.
Sie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
Für die Vergangenheit ist’s wohl nicht zu ändern; ab sofort sind diese Anwendungen gelöscht und ich werde es verhindern, dort Umsätze jedweder Art zu generieren.