Hey Apple! Da sendet wer Daten durch Nacht und Wind!
In anderen Sprachen lesen:
Apple wirbt gerade wieder massiv mit dem Datenschutz rund um das iPhone. "What Happens On Your iPhone, Stays On Your iPhone", lautet der zugehörige Werbeslogan. Doch das scheint so nicht zu stimmen. Viele Apps telefonieren nach Hause - insbesondere nachts werden sie aktiv, wenn der Nutzer nichtsahnend schläft.
Eigentlich sind wir es ja schon gewohnt: Unsere Daten gehören kaum noch uns selbst. Sie sind eine Art digitale Währung, mit der wir für vermeintlich kostenlose Online-Dienste bezahlen. Erst Ende letzten Jahres berichteten die französische NGO Exodus Privacy und das kalifornische Forschungsprojekt App Census, dass 20 beziehungsweise 30 Prozent der von ihnen untersuchten Apps aus Googles Play Store Daten ohne das Wissen der Nutzer an Facebook übermitteln. Und von den Datenskandalen des sozialen Netzwerkes wollen wir hier gar nicht erst anfangen.
Apple nutzt das entstandene Aufsehen und wirbt massiv mit Datenschutz. "What Happens On Your iPhone, Stays On Your iPhone", heißt es. Doch das stimmt wohl nicht ganz so. Geoffrey A. Fowler, Kolumnist bei der Washington Post, hat sich mit der Datenschutzfirma Disconnect zusammengetan, um herauszufinden, was für Daten sein iPhone verlassen. Das Ergebnis: über 5.400 Tracker verschicken Daten. In nur einer Woche.
Apple never shows up at CES, so I can’t say I saw this coming. pic.twitter.com/8jjiBSEu7z
— Chris Velazco (@chrisvelazco) January 4, 2019
Bekannte Apps telefonieren nach Hause
Hauptsächlich handelt es sich dabei um Tracker, die Daten an Drittfirmen senden. Keinesfalls geht es um irgendwelche zwielichtigen Apps. Die Liste der Apps, die von Fowlers iPhone Daten gesendet haben, umfasst einige durchaus bekannte Namen. Etwa Microsoft One Drive, Inituit Mint, Nike, Spotify, The Weather Channel - ja, sogar die eigene App der Washington Post. Und allen voran Yelp. Die App des Empfehlungsportals war gleich mal alle fünf Minuten aktiv.
Passiert ist das vor allem nachts. Was darauf hindeuten könnte, dass sie so programmiert sind, dass sie Daten versenden, wenn das Telefon an der Steckdose hängt oder einfach ansonsten ungenutzt ist, um nicht auch noch andere Funktionen zu beeinträchtigen.
Um was für Daten geht es hier überhaupt? Leider nicht nur um Daten wie die Anzahl der installierten Apps. Ein Datensammler erhielt Fowlers Telefonnummer, E-Mail-Adresse und seinen aktuellen Standort - also sein Schlafzimmer. Eine andere Datenfirma bekam den digitalen Fingerabdruck seines iPhones, bestehend aus dem vergebenen Gerätenamen, dem Modell, der iOS-Ad-Kennnummer und der Speichergröße.
Auch die Citizen-App, die einen über Verbrechen in der Umgebung informiert, schickte Informationen, durch die sich der Nutzer identifizieren ließ. Obwohl dies explizit in den Nutzungsbedingungen der App ausgeschlossen ist. Über den Zeitraum eines Monats hätte die von Trackern übertragene Datenmenge etwa 1,5 GByte betragen!
Egal ob wir im Internet surfen oder Apps benutzen. Wir haben uns daran gewöhnt, dass unser Verhalten überall verfolgt wird. Auch wenn es ein ungutes Gefühl hinterlässt. Bei Webbrowsern gibt es verschiedene Optionen, um Tracker zu vermeiden. Apple bietet solche selbst in Safari unter iOS an. Es gibt auch im Betriebssystem eine Option, um das Ad-Tracking systemweit einzuschränken - standardmäßig ist sie ausgeschaltet. Unterbinden ließen sich die Kommunikationsaufnahmen auch, indem der Background App Refresh ausgeschaltet wird. Der ist aber für Apps erst einmal aktiviert.
Apple darf sich nicht ausruhen
Auch Apples eigene Apps handeln anders. Doch wer nutzt schon nur Apple-Apps auf seinem iPhone? Deshalb verlangen die App-Store-Richtlinien eben auch, dass alle Apps klare Datenschutzrichtlinien haben müssen. Ohne die Zustimmung des Anwenders dürfen sie keine Daten sammeln.
Aber was bringt so eine Richtlinie, wenn die Datenschutzrichtlinie einer App einfach auslässt, dass sie sehr wohl Daten verschickt? Genau, gar nichts! Und wie auch Fowler richtig schreibt, selbst wenn ein Hinweis auf Tracker tief in einer seitenlangen Privacy Policy versteckt ist, hilft dies niemandem. Denn seien wir ehrlich, wer liest die schon?
Apple sollte daher viel besser kontrollieren, was im App Store landet und was nicht. Schließlich ist genau einer der Vorteile des geschlossenen iOS-Ökosystems, dass Apple dazu zumindest theoretisch in der Lage ist. Doch wie Phillip Shoemaker, der von 2009 bis 2016 für die App-Store-Freigaben verantwortlich war, gerade in einem Interview erklärt hat, waren bei Apple anfangs drei Angestellte für die Freigabe einer App zuständig. Heute ist es ein Mitarbeiter.
Agieren statt zu reagieren
Sicher ist das noch immer besser, als nur automatische Prüfungen durch Software durchzuführen. Aber wie Shoemaker selbst sagt, finden sich auch in Apples App-Markt Anwendungen, die es nie dorthin hätten schaffen dürfen. Apple sollte klarer prüfen, ob Apps sich an die Datenschutzvorgaben halten.
Immerhin hat das Unternehmen aus Cupertino in der Vergangenheit gezeigt, dass es schnell reagiert. Als herauskam, dass Facebook Datensammel-Apps über den Umweg eines Enterprise-Zertifikates an Teenager verteilt hatte, die nämlich nie in den App Store gekommen wären, entzog Apple dem sozialen Netzwerk kurzerhand dieses Zertifikat. Dadurch war dann auch erstmals Facebooks interne Infrastruktur für ein paar Tage lahmgelegt.
Eine andere Lösung, wie sie Patrick Jackson von Disconnect vorschlägt, ist die Integration eines Privacy-Tools direkt in iOS, das dann darauf hinweist wenn Apps gerne einmal nach Hause telefonieren. Vielleicht sehen wir so etwas ja mit iOS 13, das Apple wohl am kommenden Montag vorstellen wird. Daran glauben tue ich jedoch nicht. Vielleicht werden ja zumindest ein paar Standardeinstellungen geändert. Es könnte so einfach sein.
Was meint Ihr, muss Apple mehr unternehmen, um unsere Daten zu schützen? Und wenn ja, was sollte Apple Eurer Meinung nach tun? Lasst es uns in den Kommentaren wissen.
Quelle: Washington Post
Und warum sagt ihr nicht, wie man das Unterbinden kann?
(Einstellungen -> Datenschutz -> Hintergrundaktualisierung deaktivieren)
Ach ja, damit schneidet ihr ja euch ins eigene Fleisch.
Wenn Amerikanische Firmen dir was über Datenschutz erzählen, ist es genau so glaubbar als wenn deutsche autobauer was über Grenzwert Einhaltung erzählen.
Oder Politiker über Klimaschutz oder eine gerechtere Sozialpolitik. Wir sind leider eine Gesellschaft der Blender und Lügner, daran wird sich nichts ändern.
Bei allem Respekt, es juckt mich relativ wenig ob mein Diesel 200, statt wie angegeben 130mg Ausstoß hat (weniger Steuern). Da es mir nicht schadet.
Wenn ein Unternehmen mit meinen Daten Schindluder treibt, dann interessiert mich das sehr wohl.
Apple brüstet sich bei jeder passenden und unpassenden Gelegenheit, wie guuut sie doch seien. Sei es Datenschutz, Vielfalt und Gerechtigkeit. Schon Scheiße, wenn das immer wieder widerlegt wird.
PS: Google ist keinen Deut besser. Immer wieder wird auf deren Motto "Don't be evil" hingewiesen. Leider wird dabei übersehen, dass es sich um den Imperativ handelt.
Oder es wird übersehen, dass Google sich längst von diesem Motto verabschiedet hat.
Ja, absolut. Dennoch heißt das Motto "Sei nicht böse", und damit ist jemand anders gemeint. Ziemlich clever, eigentlich.
Nein, was ich meinte, ist, dass Google dieses Motto aus ihrem Verhaltenskodex entfernt hat.
Doch, was ich meinte ist, dass Google dieses Motto schon immer anderen vorschlug.
Seit ziemlich genau einem Jahr lautet das Motto von Google; "Do the right thing"
https://www.golem.de/news/verhaltenskodex-google-verabschiedet-sich-von-don-t-be-evil-1805-134479.html
Auch hier: Andere sollen das Richtige tun. Imperativ eben.
Liest sich so, als wären Android-Nutzer von soetwas nicht betroffen. Das glaubt der Autor aber hoffentlich nicht - und keiner der Leser!
Oft genug habe ich geschrieben, dass ich aus gutem Grund Tracking-Blocker einsetze und unter Tracking auch die Werbemodule fallen. Ich habe sogar Eure App-Empfehlungen auf Tracking-Module überprüft und sie in den Kommentaren gebranntmarkt. Ebenso habe ich hier darauf hingewiesen, dass es unser Freivolumen ist, dass die Apps verballern. Das alles bereits seit mehreren Jahren!
Apple und Google verdienen an dem Spiel fleissig mit. Google sogar mehr als Apple. Warum sollten sie also etwas dagegen tun?
Bei Android kann aber jeder selbst prüfen, was passiert. Den Addons Detector von denper habe ich zig-mal als Analyse-Tool hier auf der Site genannt. Net Monitor ebenfalls. Exodus Privacy ist noch relativ jung, aber auch deren Name habe ich hier schon genannt. Der Aurora Store (erhältlich auf F-Droid) zeigt die Testergebnisse von Exodus Privacy bei jeder App in den Beschreibungen.
Smart Devices sind keine technischen Geräte, wie wir sie bisher kannten. Man muss sich schon mit der Tecnik beschäftigen und darf kritische Berichte nicht gleich vom Tisch wischen ("Ich habe nichts zu verbergen." "Machen ja alle so." "Die NSA...")
Apple anzuklagen, ist zu kurz gesprungen und zeugt davon, dass man keine eigene Verantwortung für sich übernimmt. Übernehmt die Kontrolle über Eure Smart Devices. Auch wenn die eine oder andere App mitsamt zugehörigem Dienst dann nicht mehr genutzt werden kann.
P.S.: Auch Webseiten sind keinen Deut besser. Einfach mal ein paar durch https://webbkoll.dataskydd.net/ jagen!
Bei iOS kann man die App "AdGuard" installieren. Die dort erkannten Tracker kann man wunderbar auf eine blacklist setzen und somit blockieren.
Bei Android kann man die AddOns schon vor deren erstem Start ermitteln.
Abgesehen davon, macht Apple alles, um AdGuard aus dem Store zu verbannen.
...und selbst bei solchen Gelegenheiten bleibt unerwähnt, das Apple selbst die Daten seiner Nutzer anscheinend auch verkauft:
https://www.androidauthority.com/apple-lawsuit-itunes-apple-music-991079
136$ für 1000 Nutzerdatensätze ist ja fast ein Schnäppchen :)
Es war schon immer so und wird auch so bleiben.
Ich hab dies in Bezug auf Apple schon mal an anderer Stelle hier im Forum kommentiert.
Es war schon beim ersten Apfel so und wird auch beim letzten Apfel so sein.
Und nein, ich nehme andere Hersteller nicht aus.
Aber man sollte sich wenigstens ab und zu mal durch die Tiefen der Einstellungen wühlen und abschalten was so geht.
Auch muss man nicht ständig online sein. Es reicht Online zu gehen wenn man auch die Zeit hat sich wirklich den Dingen zu widmen welche dann einlaufen.
Es ist völlig irrelevant zu wissen das eine Mail gekommen ist wenn ich mich ihr nicht widmen kann.
Sauberes, strukturiertes Handeln sorgt für klares Denken.
Es wird immer so bleiben, solange man meint, es müsse imemr so bleiben. Du änderst nichts. Ich auch nicht. Aber Millionen können etwas ändern, das beweist die Menschheitsgeschichte.
Durch Einstellungen wühlen ist immer gut, aber abschalten von Optionen hilft nicht immer. Genug Apps können die Netzwerkverbindung (vorübergehend) aktivieren. Außerdem, Module, die nicht vorhanden sind, können auch nicht versehentlich oder mit Absicht nicht abgeschaltet werden.
Hey Apple! Da sendet wer Daten durch Nacht und Wind..... Es ist bekannt, daß himmlische Kind.
Schönen Feiertag allen und erwachet nicht als Schnapsleiche irgendwo in Büsche 😁🍻😊
Wer lässt des nachts das Smartphone an?
Ich. Finde ich jetzt auch nicht so ungewöhnlich.