Flo's Weblog | Apple News and more... Alles über Apple und Gadgets

Tja, das hatte man bei FaceBook nicht bis zum Ende durchdacht. Als bekannt wurde, dass man sein Unternehmens-Entwicklerzertifikat für iOS-Apps für das Verteilen einer App nutzte, mit der man gegen Bezahlung Zugriff auf eine große Anzahl von persönlichen Nutzerdaten erhielt, fand man dies in Cupertino überhaupt nicht lustig. Die Konsequenz war, dass Apple das Zertifikat deaktivierte und damit die App unbrauchbar machte. Blöd für Facebook ist dabei nur, dass nicht nur die Spionage-App nicht mehr funktioniert, sondern auch sämtliche intern verteilten und mit dem Zertifikat signierten Unternehmens-Apps. Dies hat inzwischen offenbar zu größeren Verstimmtheiten unter den Mitarbeitern geführt, die ihre Apps schlicht nicht mehr starten können.

Einem internen Memo von Facebook VP of Production Engineering and Security, Pedro Canahuati zufolge befindet sich Facebook inzwischen in Gesprächen mit Apple, um das Unternehmens-Zertifikat wieder zu aktivieren. Betroffen sind unter anderem interne Versionen einer App namens Workplace Chat, von Instagram oder auch des Facebook Messengere. Für den Moment sollen Mitarbeiter dem Memo zufolge auf die offiziellen AppStore-Versionen der Apps zurückgreifen. Andere, nicht im AppStore verfügbare interne Apps bleiben jedoch vorerst unbrauchbar. Der Zorn der Mitarbeiter richtet sich korrekterweise gegen Facebook selbst und nicht gegen Apple, wo man letzten Endes korrekt gehandelt habe.

Inzwischen wurde übrigens ein weiterer Fall eines solchen Zertifikats-Missbrauchs bekannt, dieses Mal begangen von Google (via TechCrunch). Auch hier hält sich die Überraschung angesichts der dort herrschenden Datenschutz-Politik einigermaßen in Grenzen. Ähnlich wie bei Facebook soll es auch hier eine inoffizielle und mit dem Unternehmens-Zertifikat signierte App namens Screenwise Meter gegeben haben, mit der sich Nutzer gegen entsprechende Bezahlung ausspionieren lassen konnten. Über Apps aus dem AppStore wäre dies laut Apples Richtlinien untersagt. Aktuell gibt es noch keine Reaktion Apples zu dem Thema, Google hat jedoch inzwischen ein Statement veröffentlicht und und die fragliche App aus dem Verkehr gezogen:

"The Screenwise Meter iOS app should not have operated under Apple's developer enterprise program -- this was a mistake and we apologize. We have disabled this app on iOS devices. This app is completely voluntary and always has been. We've been upfront with users about the way we use their data in this app, and we have no access to encrypted data in apps and on devices, and users can opt out of the program at any time."

Dies darf man wohl als einigermaßen verzweifelten Versuch Googles werten, Apple davon abzuhalten, auch dieses Unternehmens-Zertifikat zu kassieren. Wie erfolgreich dieser Versuch sein wird, muss abgewartet werden.