Kommentar: Das Problem mit den neuen Datenschutzfunktionen in iOS 6
Am Mittwoch kommender Woche wird gegen 19:00 Uhr unserer Zeit das Update auf iOS 6 online gehen. Mit an Bord sind laut Apple über 200 neue Funktionen. Manche davon wirken sich direkt aus, andere sind eher unter der Haube zu finden. Schaut man einmal in die Einstellungen, findet man dort einen neuen Bereich mit Namen Datenschutz. Verschiedene Vorfälle in den vergangenen Monaten haben Apple dazu bewogen, diese Sektion einzuführen und dem User mehr Möglichkeiten an die Hand zu geben, über den Datenschutz selbst zu bestimmen. Dies ist allerdings nur oberflächlich der Fall, wie ich in den kommenden Worten erläutern werde. Um aber eines direkt vorweg zu schicken sei gesagt, dass ich die Initiative von Apple zur Einführung der Datenschutzoptionen ausdrücklich begrüße. Auch wenn sie das Problem nur in Ansätzen zu lösen vermag. Auch sei gesagt, dass die iOS-Plattform nach wie vor deutlich sicherer als beispielsweise
Android ist, was nicht zuletzt an Apples strengen Richtlinien und dem Zulassungsprozess für Apps in den AppStore liegt. Was die Apps aber nach der Installation im Hintergrund so treiben, kann auch dieser Prozess nicht immer zuverlässig aufdecken.
Das prominenteste Beispiel dafür war wohl in den vergangenen Monaten der Skandal um das soziale Netzwerk Path, welches Zugriff auf das iOS-Adressbuch der App-Nutzer hatte und sich bei der Gelegenheit gleich mal sämtliche Kontakte auf die eigenen Server geladen hat. Etwas ganz ähnliches spielte sich erst vor wenigen Wochen ab, als die App App "Find and Call" eines russischen Anbieters ebenfalls das iOS-Adressbuch seiner Käufer auf die eigenen Server kopiert und von dort aus Spam-SMS und E-Mails an die so erhaltenen Kontakte versendet hat. Zwar reagierte Apple hierauf recht schnell und entfernte die App aus dem AppStore. Der Schaden war aber bereits entstanden.
Als Konsequenz unter anderem daraus, wird iOS 6 nun also neue Datenschutz-Optionen erhalten, über die der Nutzer steuern kann, welche App Zugriff auf welche Informationen hat. Unterschieden wird dabei zwischen Ortungsdiensten, Kontakten, Kalender, Erinnerungen, Fotos und der Bluetooth-Freigabe. Twitter und Facebook erhalten zudem separate Einstellungen.
Zudem führt dies dazu, dass sich Apps "melden", wenn sie auf eine dieser Informationen zugreifen wollen. Der Zugriff wird erst gewährt, wenn der Nutzer dem ausdrücklich zugestimmt hat. Über die Einstellungen lassen sich diese Zustimmungen aber auch nachträglich wieder entziehen.
Soweit so gut. Aber wird hiermit das Problem auch tatsächlich gelöst? Nicht wirklich. Zumindest nicht in einer ganzen Reihe von Szenarien. Nimmt man die genannten Beispiele von Path und der "Find and Call"-App, Würde dem User unter iOS 6 ein Pop-Up angezeigt werden, welches ihn darüber informiert, dass die jeweilige App Zugriff auf das Adressbuch haben möchte. Hat man sich eine dieser beiden Apps heruntergeladen, dürfte man sich über die Anfrage nicht weiter wundern. Schließlich ist "Find and Call" eine App, mit der man mit seinen Kontakten kommunizieren möchte. Bei Path wiederum möchte man vielleicht schauen, welche Kontakte bereits ebenfalls in dem Netzwerk angemeldet sind. Man kann also davon ausgehen, dass 99% der Frage Nutzer dieser App nach dem Zugriff zustimmen würden. Gleiches gilt, wenn eine Fotobearbeitungs-App Zugriff auf die Fotos haben möchte. Auch hier würde wohl niemand mistrauisch werden. Was diese Apps dann hinterher mit den Daten im Zugriff machen, bekommt der User überhaupt nicht mehr mit. Problem also gelöst? Nein! Wird man es jemals lösen können? Ebenfalls nein! Hier muss einfach jeder User selbst nachdenken, ob ich einer App eines unbekannten russischen Entwicklers Zugriff auf mein Adressbuch gewähren möchte, nur um ein paar Cent bei der Kommunikation mit meinen Kontakten zu sparen. Geiz ist eben doch nicht immer geil...
Die neuen Optionen holen allerdings nicht nur die User mit ins Boot, sondern auch die Entwickler. So ist es an manchen Stellen überhaupt nicht ersichtlich, warum eine App eigentlich Zugriff auf die eine oder andere Information haben möchte. Ein Beispiel dafür ist eine Foto-App, die auf die Ortungsfunktion der iOS-Geräte zugreifen möchte. Dies kommt in der Tat häufiger vor und liegt daran, dass die iPhone-Kamera in den mit ihr geschossenen Bildern die Positionsdaten hinterlegt. Möchte nun eine Fotobearbeitungs-App Zugriff auf die in der Fotos-App gespeicherten Bilder haben, muss künftig nicht der Zugriff hierauf gestattet werden, sondern auch auf die Ortungsdienste, da die Positionsdaten ja in den Fotos stecken. Da dies jedoch vielen Nutzern nicht bewusst ist, hagelt es teilweise (unberechtigte) negative Bewertungen wegen der Zugriffsanfrage im AppStore. Schuld sind hieran allerdings auch teilweise die Entwickler selbst, da sie nicht auf die Problematik hinweisen. Ein Beispiel, wie dies aussehen könnte, zeigt die Lumify-App:
Letzten Endes muss man sich als User auch hier darauf verlassen, dass die App mit den Daten anschließend keine unlauteren Dinge treibt, aber immerhin wird man über den Grund der Anfrage informiert. In Sachen Ortungsfunktion bietet es sich daher stets an, die Statuszeile des Geräts im Auge zu behalten. Hier erscheint ein Pfeil, sollte eine App auf die Ortungsfunktion des Geräts direkt zugreifen. Erst dann sollte man bei Fotobearbeitungs-Apps wirklich mistrauisch werden.
Welches Problem mit den neuen Datenschutzoptionen tatsächlich gelöst wird, ist das mit (in der Regel kostenlosen) Werbe-Apps, die beispielsweise ein Spiel anbieten und dann unbemerkt im Hintergrund das Adressbuch abgreifen um an neue Kontakte zu gelangen. Dieses "unbemerkt" wird es durch die neuen Abfragen künftig nicht mehr geben. Das auch dies notwendig ist, zeigt unter anderem eine Studie von Bitdefender vom Juli dieses Jahres. Diese hatte gezeigt, dass zu jenem Zeitpunkt noch knapp 19% der Apps ohne Erlaubnis durch den User die Daten aus dem iOS-Adressbuch abgegriffen haben. 41% holten sich gar Positionsdaten. Wiederum 40 % von diesen verschlüsselten die Daten nicht, nachdem sie sie gesammelt haben und auf die eigenen Server laden. Mit iOS 6 wird sich daran wohl nicht viel ändern. Lediglich die Hinweise auf den Zugriff sind neu. Stimmt man diesem jedoch zu, steht man genauso mit heruntergelassenen Hosen da, wie zuvor auch.
Die neuen Datenschutzoptionen sind begrüßenswert, keine Frage. Sie lösen die Probleme jedoch nur in Ansätzen dadurch, dass der User über die Zugriffe auf bestimmte Informationen informiert wird. In vielen Fällen wird sich dieser dabei allerdings nichts böses denken und dem Zugriff zustimmen. An dieser Stelle wird er also selbst in die Verantwortung genommen und sollte bei jedem Zustimmungs-Tap tunlichst überlegen, zu was er da eigentlich zustimmt, was für einer App er den Zugriff gewährt und ob diese Zustimmung wirklich notwendig ist. Zu letzterem Punkt sind sicherlich, wie angesprochen, auch die Entwickler gefordert. Möchte man hier halbwegs seriös sein, sollte man den Nutzer genauestens darüber informieren, wozu der Zugriff benötigt wird und was anschließend mit den Daten passiert. Die totale Sicherheit hat man zwar auch dadurch nicht, es bringt die gesamte Diskussion aber zumindest in die richtige Richtung. In jedem Fall sollte man sich auch in iOS 6 nicht in (falscher) Sicherheit bezüglich des Datenschutzes wiegen. An dieser Stelle würde ich mir durchaus auch eine ein bisschen kritischere und informierendere Berichterstattung und Informationspolitik seitens Apple wünschen.
In den vergangenen Wochen gab es neben dem unkommunizierten Zugriff auf private Daten zudem eine Diskussion um die Gerätekennung von iOS-Geräten, die sogenannte UDID. Über eine Million dieser IDs waren durch eine Hackergruppe in Umlauf gebracht worden. Das Problem mit der UDID war, dass sich hierüber Rückschlüsse auf den Nutzer und sein Nutzungsverhalten ziehen ließen. Unter anderem wurde diese ID von Werbe-Anbietern genutzt, um in verschiedenen Apps dem User personalisierte Werbung zu präsentieren. Apple hat auf diese Problematik bereits im vergangenen Jahr reagiert und angekündigt, dass man keine Apps mehr zulassen werde, die auf die UDID zur Geräteidentifizierung setzen. Die ersten Apps wurden dann tatsächlich im März dieses Jahres öffentlichkeitswirksam abgelehnt.
Mit iOS 6 wird man nun einen neuen, anonymisierten und flüchtigen Identifier einführen, den die Werbe-Anbieter nutzen können, um ihre Produkte zu platzieren. Wichtig für den User ist, dass er dem direkt auf dem Gerät durch einen neuen Schalter widersprechen kann. Zu finden ist dieser in den Einstellungen ein wenig versteckt unter "Allgemein > Info > Werbung". Warum Apple ihn nicht ebenfalls beim Datenschutz angesiedelt hat, wird wohl ein Geheimnis bleiben.
Apple schreibt dazu im Erklärungstext:
Ad Tracking
iOS 6 führt die Werbungs-ID ein, eine temporäre Gerätekennung, die keine Rückschlüsse auf die Person erlaubt und die von Werbenetzwerken verwendet wird, um Ihnen die Kontrolle über den Einsatz von Tracking-Methoden durch Werbefirmen zu ermöglichen. Wenn Sie festlegen, dass das Ad-Tracking eingeschränkt werden soll, dürfen Werbenetzwerke, die die Werbungs-ID verwenden, keine Informationen mehr sammeln, um Ihnen interessenbasierte Werbung zu senden. Zukünftig müssen alle Werbenetzwerke die Werbungs-ID verwenden. Während der Übergangsphase kann es allerdings vorkommen, dass Sie weiterhin interessenbasierte Werbung von anderen Netzwerken erhalten.
Dies ist sicherlich eine absolut sinnvolle Ergänzung. Auch wenn man über die versteckte Platzierung des Schalters streiten kann.
Trackbacks
Keine Trackbacks
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
iMerkopf am :
Helen am :
Rassismus ist kein Ansatz für Sicherheit, sondern für Volksverdummung, schließlich tangiert es den Benutzer wenig, welcher Provinienz die böse App ist:
"Hier muss einfach jeder User selbst nachdenken, ob ich einer App eines unbekannten russischen Entwicklers Zugriff auf mein Adressbuch gewähren möchte" (Zitatende)
Damien am :
Ich will damit nicht sagen, dass man rücksichtlos mit seinen Daten im Internet umgehen soll, allerdings ist es zu Zeiten von Twitter, Facebook, etc. unmöglich, seine Daten komplett vom Internet fernzuhalten.
Die einzige Lösung ist, niemandem mehr seine Handy-Nummer oder E-Mail-Adresse mitzuteilen, aber wozu braucht man diese Dinge dann und wer kann / will heute noch darauf verzichten?
Sven am :
Jesper am :
Flo am :
Sülo 10 am :
ist dieser Adtracking schalter in IOS 6?
Flo am :
Fussal93 am :
Kann ich das iPhone 5 in einem deutschen Apple Store kaufen und dann in Österreich benützen?
Und kann man es sich auch reservieren lassen?
Flo am :
Eine Reservierung ist allerdings nicht möglich.
Badcreature am :
Zur rechten Zeit. Und gerne öfters zwischendurch.
Und nun mal ehrlich:
Wenn ich dieses "Erlaubnis Pop Up" nicht erscheinen lasse... als App Programmierer, wird das dann im Zulassungsverfahren geahndet/bemerkt?
Ich weiß als User leider nie wie wirksam meine Klicks auf der Oberfläche einer ausführenden Software gegen tatsächlich stattfindende, von Programmierseite implementierte Prozesse, sind? Eigentlich fühlt man sich oft ein wenig wie die Uno. Nice to have aber wenn es wirklich um wichtiges geht, hat sie nichts zu sagen.
Fussal93 am :
Vielen Dank!
Flo am :
Happy Striker am :
Wofür dieser Bluetooth Freigabe gut ist, wurde aber noch nicht aufgedeckt. Liege ich da richtig oder weiß bereits jemand was genau ich hiermit kontrollieren kann?
Archetim am :
Und für Benutzer älterer Geräte, die kein iOS 6 mehr bekommen, ist vorgenannter Tweak die einzige Lösung des Zugriffsproblems.
Apple hat hier grundsätzlich gut auf die Problematik reagiert. Es bleibt abzuwarten, ob iOS 6 dann auch Apps weiter funktionieren lässt, die nicht auf die evtl. Verweigerung der Daten vorbereitet sind, also Apps, die nicht (mehr) an iOS 6 angepasst werden.
Chris Keller am :
Wie Du richtig schreibst: das war überfällig! Danke, hoffentlich wird das auch als positive Kritik aufgenommen und gelesen!
Apple kontrolliert die Apps nur äußerst lasch!
Was die Einen dürfen/können ist Anderen (angeblich) von Apple ausdrücklich verboten worden. (habe genug Beispiele dafür)...
Für den normalen Benutzer ist das im Ergebnis - auch mit iOS 6 - immer noch nicht wirklich sicherer oder viel transparenter, als in Android mit einer ordentlichen Firewall (die man allerdings selbst suchen und pflegen muß).
Und Benutzerfreundlicher Schutz und Transparenz gehören - genau wie Du richtig schreibst - in die Verantwortung des Herstellers eines OS (also Apple) und darf nicht den App. Herstellern angelastet bleiben!
Leider pflegt Apple selbst einen sehr laschen Umgang mit Kundendaten (genau wie Google auch). Auch das sollte immer wieder angesprochen werden!
Apple hat sich sorgfältig einen diesbezüglichen positiven Ruf aufgebaut - aber nur Apple "Jünger" Glauben noch (ungeprüft) daran - die Realität ist leider gaz anders!
Danke für Deine unabhängige Kolummne!
Grüsse aus Stuttgart!
Rogerg am :
Flo am :
Sebastian am :
Marcel am :
Das ist keine ernst gemeinte Frage, oder?
Sebastian am :
Tom_Erfurt am :
Die Frage ist verständlich. Wie soll ein iPhone ein OS enthalten, das noch nicht veröffentlicht ist.
Man muss dann wohl updaten.
Cullen am :
Dass das neue iphone 5 also erst auf iOs6 geupdatet werden muss ist demnach totaler quatsch.
Kevin am :
Flo am :
Marcel am :
Gut. ;) Denn es ist, wie Cullen schon vollkommen richtig schrieb, schon auf den iPhone 5. Alles andere wäre dämlich.
@Tom_Erfurt
Deine Begründung für die unüberlegte Aussage von Sebastian ist ja noch unüberlegter. Das iPhone 5 kommt nach der Veröffentlichung von iOS6 raus. Klingelst? ;)
Unilife am :