App Store: Apple erhöht Datenschutz für iOS-Apps

Laut Techcrunch hat Apple damit begonnen, Apps die auf Gerätedaten zugreifen, die eine eindeutige Identifizierung ermöglichen, nicht mehr für den App Store zuzulassen. Davon betroffen sind beispielsweise Anwendungen, die die Unique Device Identifier (UDID) auslesen. Der Blog beruft sich auf die Aussagen von Andy Yang, dessen Firma Playhaven Spiele-Entwicklern bei der Vermarktung von Apps hilft. Demnach wurden vergangene Woche zahlreiche Apps seiner Kunden von Apple nicht für den App Store zugelassen.

Apple reagiert damit offenbar auf die jüngste Diskussion rund um das Thema Datenschutz. Anfang Februar war bekannt geworden, dass eine Anwendung namens Path durch die Funktion „Freunde hinzufügen“ ohne Wissen des Anwenders Zugriff auf iOS-Adressbücher erhielt und die dort verfügbaren Daten sammelte. Später hieß es, eine iOS-Funktion, die Anwendungen den Standort des Nutzers ermitteln lässt, ermögliche Apps aufgrund eines Sicherheitslecks zudem heimlichen Zugriff auf die komplette Foto-Bibliothek. Eine ähnliche Lücke steckte in Android. US-Senator Charles Schumer forderte daraufhin eine Untersuchung der Privatsphäreeinstellungen von Android und iOS.

Ende Februar unterzeichneten die Anbieter der sechs größten App Stores eine Übereinkunft mit dem kalifornischen Justizministerium – und verpflichteten sich zu mehr Datenschutz bei mobilen Apps. Apple, Google, Microsoft, Amazon, Hewlett-Packard und Research In Motion verlangen seither von den Entwicklern, entsprechende Datenschutzmechanismen in den Apps zu integrieren.

Apple hatte Anfang März einen Fragenkatalog der Abgeordneten Waxman und Butterfield nicht zu deren Zufriedenheit beantwortet. Sie forderten das Unternehmen auf, einen Manager zu schicken, der persönlich vor dem für Energie und Handel zuständigen Ausschuss erscheinen und offene Fragen klären sollte.

Laut Apple verstoßen Apps für iPhone und iPad, die ungefragt Kontaktdaten auslesen, gegen seine Richtlinien für iOS-Entwickler. Eine aktualisierte Version des Mobilbetriebssystems soll diese offenbar gängige Praxis verhindern. Einen Termin für das Update hat Apple noch nicht genannt.

Anwender können derzeit kaum kontrollieren, welche Daten von Apps verarbeitet werden. Für einen Schutz der Privatsphäre müsste diese Kontrolle gegeben sein. Diese Möglichkeit steht derzeit nur Anwendern offen, die ihr iPhone oder iPad gejailbreakt haben. Der Tweak aus dem Cydia Store „Protect my Privacy (PMP)“ informiert Nutzer darüber, auf welche Daten eine App zugreift. Dazu zählen die eindeutige Geräte-ID, Kontakte und Standortdaten. Darüber hinaus kann PMP diesen Zugriff verhindern beziehungsweise „falsche“ Daten an die App übermitteln, sodass die Privatsphäre des Nutzers gewahrt bleibt. Die App „PrivaCy“ schützt zudem vor dem Sammeln anonymer Nutzungsstatistiken von Werbenetzwerken.

Anwender, die personalisierte Werbung ablehnen, können das entsprechende Gerät mit dem Browser bei https://oo.apple.com/ abmelden. Dies muss für jedes iOS-Device einzeln durchgeführt werden.