Die GPS-Funktion kennt Ihren aktuellen Standort. Der Cache des Safari-Browser weiß, welche Webseiten Sie besucht haben. In Ihrem Adressbuch finden sich sämtliche Kontaktdaten Ihrer Freunde und Kollegen. Zugangsdaten? Benutzername und Passwort Ihres E-Mail-Kontos sind eingespeichert. Und nutzen Sie auch Online-Banking über das iPhone? Bei einem solchen Wissensschatz lässt es einen aufhorchen, wenn man erfährt, dass diverse Apps vertrauliche Daten an Dritte übermitteln, ohne dass der Nutzer zuvor zugestimmt hat, geschweige denn überhaupt davon erfährt.
Der Inhalt im Überblick
Alter, Geschlecht und Standort an 8 Firmen gleichzeitig
Bereits im Dezember hatte das Wall Street Journal eine Untersuchung veröffentlicht, wonach beliebte Apps Daten des Nutzers datenschutzwidrig übermitteln: Die Musik-Anwendung „Pandora“ sende beispielsweise Alter, Geschlecht und Standort des Nutzers an acht Tracking-Anbieter. Solche Unternehmen sammeln so viele Daten wie möglich über einzelne Personen, um die gewonnenen Erkenntnisse für zielgerichtete Werbung nutzen zu können.
In einer übersichtlichen Tabelle sind die Ergebnisse dargestellt. Weiteres Beispiel: Das weltweit millionenfach verkaufte Spiel „Angry Birds“ gibt die Kontaktdaten aus dem Adressbuch des Nutzers an Dritte weiter – und wenn man schon dabei ist, auch gleich den Standort, die UDID und Zugangsdaten.
55% der untersuchten Apps sammeln Nutzerdaten
In einer ausführlicheren, nun veröffentlichten Studie sind über 1.400 Apps daraufhin untersucht wurden, welche Daten ihrer Nutzer sie an Dritte übermitteln (PiOS: Detecting Privacy Leaks in iOS Applications). Danach sammelt über die Hälfte aller untersuchten Apps (55 %) Nutzerdaten für Zwecke der Werbung oder der Marktforschung.
Besonders hervorzuheben ist die Tatsache, dass die aufgezeichneten Daten eines iPhone-Nutzers über die so genannte „UDID“ zusammengeführt werden können. Hierbei handelt es sich um eine eindeutige Kennziffer, die Apple für jedes iPhone vergibt. Sobald Daten mit dieser „UDID“ verknüpft sind, ist also die Zuordnung zu einem bestimmten Nutzer gegeben. Nutzt dieser beispielsweise Googles E-Mail-Dienst GoogleMail, könnte Google alle zur „UDID“ gespeicherten Daten einer bekannten Person zuordnen. Entsprechendes kann Facebook bei allen Nutzern tun, die die App von Facebook nutzen. Fast positiv erwähnenswert ist das Ergebnis der Studie, dass „nur“ fünf der Untersuchten Apps (0,4 %) das Adressbuch des Nutzers durchforsten.
Mehr Datenschutz über Cydia
Abschließend stellt sich die Frage: Wie kann ich mich schützen? Hierfür bietet sich die Anwendung „Firewall IP“ an, mit deren Hilfe man für einzelne Apps einstellen kann, ob und welche Daten nach außen übermittelt werden. Die Firewall-Anwendung ist jedoch nur über die Alternativplattform von Cydia verfügbar, deren Einrichtung einen so genannten „Jail Break“ erfordert. Denn Apple lässt nur Downloads aus dem firmeneigenen App-Store zu, bietet aber gleichzeitig kein vergleichbares Tool an.
Bei einem Vergleich zwischen „offiziellen“ Apps aus dem iTunes App-Store und nicht von Apple authorisierten Angeboten von Cydia liefert die Studie erneut Erstaunliches: Von den Cydia Apps übermitteln nur 4% die „Device ID“, während es bei den Apps aus dem iTunes Store stattliche 21% sind. Letztere werden erst nach einer ausführlichen Prüfung für den Download freigeschaltet. Der Datenschutz scheint bei dieser Prüfung von Apple keine große Rolle zu spielen.
