Vereinzelte Apps missbrauchen Hintergrundaktualisierung, um Daten zu tracken

| 22:22 Uhr | 0 Kommentare

Damit Apps auch im Hintergrund Inhalte aktualisieren können, hat Apple mit iOS 7 die optionale Hintergrundaktualisierung eingeführt. Dass die praktische Funktion von den Entwicklern nicht nur für die Funktionalität der App genutzt wird, zeigt nun ein Datenschutzexperiment der Washington Post. So konnte die Zeitung mit Hilfe der Datenschutzfirma Disconnect beweisen, dass einige Apps den Prozess ausnutzen, um private Daten an Tracking-Firmen zu senden.

Apps senden im Hintergrund persönliche Daten

Geoffrey Fowler von der Washington Post arbeitete mit der Datenschutzfirma Disconnect zusammen und verwendete eine spezielle Software, um zu sehen, was sein iPhone wann tat. Dabei zeigte sich, dass einige Apps bei der Nutzung fleißig mit Tracking-Firmen kommunizieren, um beispielsweise das Nutzungsverhalten zu analysieren.

Überraschenderweise hört die „Nebentätigkeit“ der App hier nicht auf. So zeigt sich, dass der Dienst für die Hintergrundaktualisierung dazu genutzt wird, um Daten an Tracking-Unternehmen zu senden. Noch erstaunlicher und weitaus bedenklicher, ist die Art der Daten, die gesendet werden, wie Fowler erklärt:

„An einem vergangenen Montagabend erhielten ein Dutzend Marketingfirmen, Forschungsunternehmen und andere persönliche Datenfresser Berichte von meinem iPhone. Um 23:43 Uhr erfuhr eine Firma namens Amplitude meine Telefonnummer, meine E-Mail und meinen genauen Standort. Um 3:58 Uhr morgens bekam ein anderer namens Appboy einen digitalen Fingerabdruck von meinem Handy. Um 6:25 Uhr morgens erhielt ein Tracker namens Demdex eine Möglichkeit, mein Telefon zu identifizieren und schickte eine Liste anderer Tracker zurück, mit denen ich mich verbinden konnte.“

Apps, die bei einer Datenweitergabe „erwischt“ wurden, waren Microsoft OneDrive, Mint, Nike, Spotify, The Weather Channel, DoorDash, Yelp, Citizen und sogar die App der Washington Post. Citizen teilte persönlich identifizierbare Informationen, die gegen seine Datenschutzrichtlinie verstoßen (der Tracker wurde später entfernt) und Yelp schickte alle fünf Minuten Daten, was das Unternehmen später als Fehler bezeichnete. Während einer Woche des Testens traf Fowler auf 5.400 Tracker.

Handlungsbedarf

Nicht jede Datenerhebung ist schädlich, z.B. wenn sie anonymisiert und nur für einen begrenzten Zeitraum gespeichert wird. Wie der Test zeigt erfassen einige Tracker jedoch spezifische Benutzerinformationen und das sogar im Hintergrund.

Wie Fowler betont, gibt es für Nutzer derzeit keine Möglichkeit zu wissen, welche Apps Tracker verwenden und wann diese Daten von dem iPhone gesendet werden. Apple wurde um Stellungnahme gebeten, verweist jedoch zunächst nur auf die strengen App Store Richtlinien, die das beschriebene Verhalten verbieten.

Fowler schlägt vor, dass Apple die Entwickler zwingt ihre Apps im Apps Store zu kennzeichnen, falls ein Tracker verwendet wird. Disconnect schlägt die Möglichkeit einer größeren Datenschutzkontrolle in iOS vor, mit der Nutzer selber bestimmen können, was sie preisgeben wollen. Mit Sicherheit wird sich Apple die beanstandeten Apps genauer anschauen und gegebenenfalls Maßnahmen ergreifen, was auch ein Rauswurf aus dem App Store bedeuten kann.

Alternativ kann die Hintergrundaktualisierung in den Einstellungen von iOS komplett oder für bestimmte Apps deaktiviert werden. Die Option findet ihr unter: „Einstellungen“ > „Allgemein“ > „Hintergrundaktualisierung“

Kategorie: Apple

Tags:

0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert