Datenschutz: iOS-Apps missbrauchen Hintergrund-Aktualisierung für Tracking

Bei der Nutzung von Smartphones entstehen allerhand Daten. Jene Art von Daten, die auch für Analysezwecke interessant sein können. Vor allem bei kostenlosen Apps muss man sich daher oft die Frage stellen, womit Entwickler dann eigentlich Geld verdienen. Eine mögliche Antwort darauf: Durch sogenannte Tracker. Daten werden, im besten Fall anonymisiert, weitergegeben, um Informationen zur Smartphone-Nutzung zu erhalten und z.B. Zielgruppen-Marketing zu betreiben. The Washington Post deckt nun allerdings auf, dass mehrere Apps sogar die Hintergrundaktualisierung dafür verwenden, Daten an solche Tracking-Unternehmen weiterzuleiten.

Tracking selbst in den Nachtstunden

“Kürzlich Montag nachts haben ein Dutzend Marketing-Unternehmen, Marktforschungsunternehmen und Datensammler Berichte von meinem iPhone erhalten. Um 23:43 Uhr hat ein Unternehmen namens Amplitude meine Telefonnummer, meine E-Mail-Adresse und meine genaue Position erfahren. Um 3:58 Uhr hat eine andere namens Appboy einen digitalen Fingerabdruck meines Telefons erhalten. Um 6:25 Uhr hat ein Tracker namens Demdex eine Möglichkeit erhalten, mein Telefon zu identifizieren, und hat eine Liste an weiteren Trackern zum Abgleich zurückgeschickt”, schreibt The Washington Post.

Auch bekannte Apps betroffen

Die Zeitung nennt mehrere Apps, die im Hintergrund Daten an Tracking-Firmen weitergeleitet haben – Microsoft OneDrive, Mint, Nike, Spotify, Yelp und sogar die App der eigenen Zeitung. Eine der Apps hat dabei eindeutig gegen die eigenen Datenschutzrichtlinien verstoßen – der Tracker wurde schließlich entfernt. Yelp habe alle fünf Minuten Daten an Tracking-Unternehmen weitergeleitet. Ein Bug, wie das Unternehmen später beteuert. Innerhalb einer Woche sei man bei den Recherchen auf 5.400 verschiedene Tracker gestoßen. Die übertragene Datenmenge belaufe sich auf bis zu 1,5 Gigabyte im Monat, so Experten von Disconnect.

Apple verweist auf Richtlinien

The Washington Post merkt jedoch an, dass Daten aus unterschiedlichen Gründen gesammelt werden. Einerseits für Werbemaßnahmen, andererseits können solche Daten aber auch zur Betrugsbekämpfung oder etwa zur Verbesserung der Apps und zur Fehlerbehebung verwendet werden. Oft werden Daten auch nur anonymisiert und für einen bestimmten Zeitraum gespeichert. Oft ist allerdings nicht klar, in welchen Fällen, wie lange, zu welchem Zweck und mit wem solche Tracking-Daten geteilt werden. Apple selbst, die ja jede App im App Store einer Prüfung unterziehen, verweist auf die App-Store-Richtlinien und auf die Datenschutzrichtlinien der App-Anbieter.

Eindeutige Kennzeichnung gewünscht

Sollte sich herausstellen, dass eine App diese Richtlinien verletzt, muss der Entwickler entweder nachbessern oder riskiert einen Ausschluss aus dem App Store, wie es in einer Stellungnahme von Apple heißt. The Washington Post geht allerdings einen Schritt weiter und schlägt eine eindeutige Kennzeichnung von Apps vor, in denen solche Tracker verwendet werden. Nutzer, die sich um ihre Daten sorgen, können die Hintergrundaktualisierung in den Einstellungen komplett oder für gewisse Apps ausschalten. Allerdings wird dadurch nicht verhindert, dass Programme während der Nutzung Tracking-Daten weitergeben.

Via MacRumors