Skip to content

Ein Blick hinter die Kulissen: Drittanbieter-Tastaturen und Datenschutz

Geschrieben von Florian Schimanke am

Keine Frage, die neuen Drittanbieter-Tastaturen gehören zu den absoluten Favoriten der neuen Funktionen unter den iOS 8 Nutzern. Doch wo auf der einen Seite noch die pure Freude regiert, erreichten mich in den vergangenen Tagen auch diverse Zuschriften, in denen mir Leser ihre Unsicherheit in Bezug auf die Tastaturen mitteilten und mich vor allem fragten, was der Schalter "Vollen Zugriff erlauben" in den Einstellungen denn wohl zu bedeuten habe. Zunächst einmal begrüße ich es ausdrücklich, dass solche Schalter nicht mehr vollkommen unreflektiert einfach umgelegt, sondern hinterfragt werden. Da sind wir schon einmal auf einem guten Weg und dies ist vielleicht auch die größte Errungenschaft des Kollegen Snowden.

Ich will einmal versuchen, hier ein wenig Licht ins Dunkel zu bringen und dabei ganz von vorne anfangen. Die Tastaturen werden wie reguläre Apps über den AppStore bezogen. Eine Liste der aktuell bereits verfügbaren Tastaturen hatte ich bereits am Mittwoch veröffentlicht. Hat man die App dann aus dem AppStore geladen und installiert, können die enthaltenen Tastaturen unter "Einstellungen > Allgemein > Tastatur > Tastaturen" für die systemweite Verwendung ausgewählt werden. Anschließend kann dann in allen verwendenden Apps durch einen Tap auf die Weltkugel neben der Spacetaste zwischen den Tastaturen gewechselt werden. Tut man dies, erklärt man sich automatisch mit den erweiterten Datenschutz-Bestimmungen einverstanden, die bei Marco79 nocht einmal nachgelesen werden können. Textbausteine wie "... Tastaturen können auf alle von Ihnen eingegebenen Daten zugreifen, einschließlich Bankkonto- und Kreditkartennummern ..." sollten einen auf jeden Fall hellhörig machen. Im Endeffekt bedeutet dies, dass die Eingaben über die Drittanbieter-Tastatur selbstverständlich von dieser verarbeitet werden und an das System übergeben werden muss, beispielsweise um die Felder in einem Formular auszufüllen. Was damit noch angefangen wird, weiß man natürlich nie genau. Hier ist dann Vertrauen gefragt, welches man vermutlich eher in die Tastaturen bekannterer Entwickler setzt.

Manche Tastaturen gehen dabei sogar noch einen Schritt weiter und und verlangen in den Einstellungen den bereits angesprochenen Vollzugriff. Dies ist (wenn auch aus meiner Sicht äußerst unglücklich formuliert) notwendig, wenn die Tastaturen einem Wortvorschläge machen, Eingabemuster erlenen oder Wischgesten ermöglichen wollen. Für viele der neuen Tastaturen ist der Vollzugriff also essentiel, um überhaupt sinnvoll funktionieren zu können. Auch hier lohnt sich allerdings der Blick in die Datenschutz-Bestimmungen. Passagen wie "Wenn Sie den vollen Zugriff erlauben, dürfen Entwickler auf die von Ihnen eingegebenen Daten zugreifen, sie sammeln und übertragen. Falls Sie der Drittanbieter-App, die die Tastatur enthält, erlauben, auf Ihren Standort, Ihre Fotos und andere persönliche Daten zuzugreifen, kann die Tastatur diese Daten ebenfalls sammeln und an die Server des Tastaturentwicklers übertragen." sollten erneut die Alarmglocken schrillen lassen. Auch hier ist es allerdings so, dass dies Funktionen sind, die eben Teil des Benefits einer Drittanbieter-Tastatur sind. Für Eingaben in Passwort-Felder switcht iOS übrigens immer von einer Drittanbieter-Tastatur auf die Standard-iOS-Tastatur um. Passwörter können also auf diesem Wege nicht in die falschen Hände fallen.

Viele haben nach der Möglichkeit einer alternativen Tastatur auf dem iPhone geschrien. Nun ist diese Möglichkeit da, allerdings eben auch die daraus resultierenden Konsequenzen. Wenn man mit diesen leben kann, ist hiergegen nichts einzuwenden, denn ich denke nicht, dass die Anbieter ihre Tastauren zum Zwecke der Datensammlung in den AppStore stellen. Wer sich von den oben genannten Datenschutz-Bestimmungen allerdings abgeschreckt fühlt, kommt sicherlich auch weiterhin gut mit der iOS-eigenen und jetzt auch noch mit QuickType aufgewerteten Tastatur zurecht.

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Nico am :

Interessant

Marc am :

Super! Danke für den Artikel...man kann es ja auch so machen wie ich, nämlich immer Switchen zwischen den Tastaturen ;)

GustavG am :

Besten Dank für die Zusammenfassung. Ich habe mich auch erstmal mit dem "Vollzugriff" auseinandergesetzt, um es etwas zu verstehen.
Insofern ist es gut das die Anwender allgemein und Apple den Datenschutz nach vorne stellen.

VBMichi am :

Wurde auf der WWDC damals nicht davon gesprochen, dass die Drittanbieter Tastaturen in einer Sandbox laufen?

Anonym am :

Ja, aber deswegen bekommen Sie ja trotzdem alles, was du mit ihr tippst :-)

Jelle am :

Ich finde es immer schon deine
Texte zu lesen immer Informativ echt Klasse mach weiter so

Andy am :

Ich für meinen Teil habe die letzten Tage alternative Tastaturen ausprobiert und bin wieder zurück zum StandardKeyboard gegangen.
Läuft doch prima mit den aktuellen Neuerungen.

Srbastian am :

Hi, vielen Dank für den super Artikel! Ich habe noch eine andere Frage zu einem anderen Thema: Im Notification-Center wird kein Wetter angezeigt, obwohl der Ortungsdienste freigegeben ist und ich das Iphone neu gestartet habe. Was mach ich falsch? Das Wetter plobbt für den Bruchteil einer Sekunde auf aber verschwindet sofort wieder. Hat jemand das selbe Problem?

Johannes am :

Würde ein reset (home- und power on Button halten) machen. Nur Neustart reicht wohl nicht.

Unilife am :

Das Problem hatte ich bisher bei allen iOS Versionen seit es das NC gibt. Liegt m.E. an den Anbietern, da immer nur temporär aufgetreten und zwar zeitgleich auf all meinen Geräten.

Liam am :

Ich würde gerne wissen wofür ich das Risiko eingehen sollte, ich bin mit der Apple Tastatur absolut zufrieden und schneller geht es mit irgend einem Schnickschnack auch nicht und das mit dem swipen macht man auch nur 3,4 Mal und dann merkt man wie umständlich das Ganze überhaupt ist.

Suicide27Survivor am :

Dann las es halt, wenn dir die Apple Tastatur taugt.

dsignt am :

Erstmal vielen Dank für den aufschlussreichen Bericht. Über das Vertrauen zum Entwickler hinaus hätte ich noch zwei Fragen/Anmerkungen:
1. Angenommen der Entwickler ist eine vertrauenswürdige Person/Firma, wie erhalte ich denn Infos über die Sicherheit der verwendeten Server - wo ja all meine Daten liegen? Wie groß ist das Risiko der Nachvollziehbarkeit eines Passwortes z. B. vom Onlinebanking, wenn der Server gehackt wurde?
2. Wovon leben Progammierer, wenn sie die Tastatur-App kostenlos in den Store stellen? Luft und Liebe sind es wahrscheinlich nicht....also was ist das Geschäftsmodell um Geld mit der Tastatur-App zu verdienen?

Sascha am :

Stimme voll zu. Wirkliches Vertrauen kann man keinem Entwickler entgegen bringen, denn die Firma kann ja mitsamt der Daten gekauft werden. Z.B. von Facebook oder Google. Die haben dann auch alle Daten von vor der Akquisition.

phpART am :

Ganz genau. Kostenlos gibt es nichts. Wie Herr Koch schon sagte: man wird selber zum Produkt: besonders bei kostenlosen Tastaturen sollte man

phpART am :

also sehr vorsichtig sein! Ich finde zum Beispiel die negativen Rezensionen von Swiftkey berechtigt: Apple schafft es ja auch, intelligente Vorschläge der Tastatur auch offline anzubieten, da sehe ich überhaupt keine "Notwendigkeit", alle Daten an den Entwickler zu senden!

holger am :

Ich habe mal die Tastaturen im Store nach einer Tastatur wie in Textastic (für Prgrammierer) durchgeschaut und nichts gefunden, stattdessen massenhaft Emoticon-Müll. kennt jemand eine Tastatur, die Zeichen wie []{}| usw einfach zugänglich macht?

Unilife am :

Hat Apple nicht genau das abschaffen wollen?

Georg am :

Wäre interessant!

Jule am :

Hallöchen :)
Ich habe in den letzten Tagen ebenfalls Drittanbietertastaturen getestet.
Wobei ich sagen muss dass Swype diesen Vollzugriff gar nicht hat, zumindest gibt es den Kippschalter nicht bei der Tastaturübersicht in Einstellungen, ob die dies so hinten rum machen weiß ich nicht. Muss außerdem zugeben dass ich mir die Nutzerbestimmungen nicht durchgelesen hab *schäm
Ich finde Swype ja ganz gut, allerdings stört mich dass es so lange dauert zu den Smilys zu gelangen, ist etwas nervig. Daher wird die Tastatur es wohl auch nicht lange bei mir halten.
Am besten fand ich ja deinen Tipp mit TouchPal, denn da funktioniert das "swypen" auch ohne Vollzugriff, was man bei SwiftKey ja nicht behaupten kann. Allerdings funktionierte dabei der Button zum Kauf der deutschen Sprache nicht und da ist das schreiben sehr mühselig ;)

Eine kurze Anmerkung hab ich außerdem noch:
Die Smilytastatur musste man damals auch herunterladen und in Einstellungen hinzufügen, mit dem Unterschied zu den "neuen" Tastaturen konnte man diese App damals wieder löschen, wenn ich dies mit den jetzigen mache sind sie komplett weg.

Beste Grüße an alle und super Artikel täglich, danke dafür Flo :)

Philipp am :

Naja, also ich meine dass die Apps damals nicht die Tastatur heruntergeladen haben sondern nur aktiviert haben. Schließlich handelte es sich bei egal welcher App immer um die gleiche Smiley-Tastatur.
Habe das nie ganz verstanden.
Weiß da vielleicht jemand Genaueres?
Und es stimmt: die app lies sich löschen aber die Tastatur blieb. Das würde ich mir auch von den neuen Tastaturen wünschen. Schließlich müllt der AppStore so auch wieder zu.

Sascha am :

Hey Flo, vielen Dank für die Klarstellung. Könntest Du Deinen Artikel über die Tastaturen nicht ergänzen um die Frage, welche auch ohne Vollzugriff laufen?

Unilife am :

Tolle Lotte: Tastatureingaben ect. werden an den Tastaturanbieter übertragen? Das ist Spyware allererster Güte! Schlimmer noch, ein Key-logger der fremdgesteuert... Und da die Software z.T. kostenlos ist, wird der Hersteller natürlich keine Daten sammeln, geschweige denn auswerten. Mal abgesehen vom zusätzlichen Traffic. Ich kann gar nicht glauben was ich da lese!

Suicide27Survivor am :

Hat halt, wie alles im Leben, seine zwei Seiten.

Lloyd am :

Ich kann Unilife nur voll und ganz beipflichten. Man stelle sich vor, jemand aus eurem Umfeld, z.B. ein neugieriger Bekannter oder ein intriganter Arbeitskollege, würde heimlich einen Trojaner bzw. Keylogger auf eurem iPhone installieren, sodass er fortan alles, das ihr schreibt, bequem zum Mitlesen auf seinen Rechner geschickt bekommt. Das würde jeder von euch – zurecht – als extreme Verletzung seiner Privatsphäre werden. Es wäre ein Skandal, der sicher im einen oder anderen Fall zur Anzeige gegen den Täter führen würde. Und diesen Drittanbietern soll man ebendieses Eindringen in die eigene Privatsphäre freiwillig und ohne Not gestatten?! Liebe Leute, lasst bloß die Finger davon! Natürlich wird gemacht, was technisch möglich ist. Natürlich werden so viele Daten wie möglich über euch gesammelt, um sie später gewinnbringend zu verkaufen. Und wer weiß, was die kleinen Anbieter noch für Pläne haben? Ihre Tastaturen sind kostenlos, sie arbeiten für lau – mit dem Hintergedanken, eines Tages aufgrund der horrenden gesammelten Datenmenge für Firmen wie Google und Facebook so interessant zu werden, dass eine Milliardenübernahme à la WhatsApp drin ist? Da wäre ich sehr skeptisch! LADET KEINE SPYWARE!

Alex am :

Das Problem ist leider, dass Apple hier nicht nachgedacht hat. Tastaturen laufen in einer eigenen Sandbox, die ohne "Vollzugriff" viel weniger erlaubt, als normalen Apps. Das ist auch sinnvoll. Im Gegensatz zu normalen Apps, gibt es für Tastaturen aber keine detaillierte Rechteverwaltung, wie bei normalen Apps, wo man ja sehr detailliert festlegen kann, was eine App darf und was nicht (Zugriff auf Ortungsdienste, Kamera, Micro, photos, Adressen, Kalender usw.). Aber bei Tastaturen gibt es das alles nicht, hier gibt es nur einen "alles oder nichts"-Schalter (Vollzugriff). Und den Vollzugriff braucht man schon, wenn die Tastatur in der Container-App nur irgendwelche Einstellungen hat, denn ohne Vollzugriff kann die Tastatur auf diese gar nicht zugreifen. D.h. in den meisten Fällen muss man einer Tastatur alle Rechte geben, ohne dass die Tastatur diese alle braucht oder nutzt, nur weil Apple keine ordentliche Rechteverwaltung für Tastaturen bereitstellt. Hier hat leider Apple versagt. Endanwender und auch die Entwickler haben nun ein Vertrauens-Problem.

Nicolas am :

Hätte man es nicht so machen können, dass die Tastaturen wirklich nur den Text schreiben und Korrekturen und Vorschläge weiterhin von Apple gemacht werden?

Philipp am :

Ja das habe ich mir auch gedacht. Die Tastaturen sollten nur tippen (oder wischen) können und nicht Daten ins Internet laden können. Die Vorschläge könnte Apple dann liefern. So könnte jeder sein eigenes Interface bilden und es gäbe keine Datenschutzprobleme.

BigDaddyMac am :

Vielen Dank für diesen Artikel Flo! Ich für meinen Teil kann nur sagen, dass ich mit der IOS eigenen Tastatur völlig zufrieden bin! Ich dachte zwar einen kurzen Moment darüber nach eine Drittanbieter App zu testen, entschied mich dann aber doch dagegen, da ich wirklich sehr zufrieden mit der System Tastatur bin :) Der hier beschriebene Sachverhalt bestätigt mich zudem, nur die System Tastatur zu verwenden!

Anonym am :

Schließe mich meinen Vorrednern an, die neuen Tastaturen sind Spyware. Habe ich probiert und wieder entfernt!!

Anonym am :

Ich würde ja wenigsten so eine neue Tastatur ausprobieren. Nur kann ich nach Installation und Druck auf die Weltkugel dann Auswahl swype Tastatur
Keine Tastatur mehr auswählen es ist einfach nix mehr da. Auch ein Neustart bringt nix

Kommentar schreiben

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Formular-Optionen