Apple löscht einige Apps mit Root-Zertifikaten

Apple hat mehrere Apps aus seinem App Store entfernt, die ein Root-Zertifikat einsetzen. Es handelt sich dabei offenbar um Adblocker wie Been Choice, die damit nicht nur unerwünschte Werbung in Apps blockieren, sondern auch den gesamten Traffic des Nutzers untersuchen. Bevor diese neue Kategorie von Adblockern auftauchte, war nur die Filterung von Werbung im Browser möglich.

Adblocker Been Choice (Screenshot: ZDNet.de)

„Apple ist dem Schutz von Privatsphäre und Sicherheit der Kunden äußerst verpflichtet“, erfuhr iMore von einem Apple-Sprecher. „Wir haben einige Apps aus dem App Store entfernt, die Root-Zertifikate installieren, was ihnen die Überwachung der Netzwerkdaten von Kunden erlaubt und damit auch SSL/TSL-Sicherheitslösungen kompromittiert. Wir arbeiten eng mit diesen Entwicklern zusammen, damit sie ihre Apps rasch wieder im App Store einstellen können, während gleichzeitig sichergestellt ist, dass Privatsphäre und Sicherheit von Kunden nicht gefährdet sind.“

Für Überraschung sorgte, dass Apple überhaupt Werbeblocker-Anwendungen mit Root-Zertifikaten zuließ, die eine Deep-Packet-Untersuchung des gesamten Traffics vornehmen und dabei auch gesicherte finanzielle Transaktionen und private Kommunikation nicht auslassen. Been Choice fiel außerdem dadurch auf, dass es auch Inserate aus Apples eigener News-App filterte. Apple war zuvor dem Vorwurf ausgesetzt, dass es zunächst Adblocker bei Webbrowsern zugelassen habe, um Publisher zur Nutzung von Apps zu drängen. Auf diese Weise hätte der iPhone-Hersteller dem Konkurrenten Google schaden und selbst mitverdienen können, da die Inserate in Apps über seine eigene Werbeplattform ausgeliefert werden.

Das Geschäftsmodell des jetzt selbst blockierten Been Choice kam allerdings nicht nur durch die Verwendung von Root-Zertifikaten in die Kritik. Die kostenlose App leitet den Internet-Traffic der Nutzer über ein Virtual Private Network (VPN), um ihn zu analysieren und zu filtern. Verdienen wollen die Macher des Adblockers paradoxerweise, indem sie die Nutzer mit bis zu 20 Dollar monatlich entlohnen, wenn sie bereitwillig Werbung ansehen und dem Sammeln von Nutzerdaten zustimmen – um diese ausgerechnet an Inserenten zu verkaufen.

Die App wurde von den früheren McKinsey-Mitarbeitern David Yoon und Sang Shin entwickelt. Die Idee dahinter ist ihnen zufolge, den Nutzern eine klare Wahlmöglichkeit zu geben, ob sie Inserate sehen und Tracking zulassen wollen. „Heute ist alles kompromittiert“, sagte Yoon. „Es ist eine stillschweigende Vereinbarung, dass ich dem Tracking zustimme, wenn ich kostenlose Inhalte bekomme und Inserate sehe. Wir wollen, dass alles klar und deutlich ist.“ Sein Geschäftsmodell schade keineswegs den Publishern, sondern lediglich den als Mittelmänner auftretenden „Bereitstellern von Algorithmen und Werbediensten“.

Laut Yoon erklärte Apple, dass das Entpacken des Datenflusses, um Inserate aus den Apps bestimmter Anbieter – Facebook, Google, Pinterest und Yahoo – zu entfernen, gegen die Bedingungen für Entwickler verstoße. Daten von anderen Apps habe Been Choice nicht angerührt. Der Werbeblocker soll daher umgehend in einer neuen Version bei Apple eingerecht werden, die Inserate von Facebook, Google, Pinterest und Yahoo nicht mehr filtert. Zur Frage, ob das Entfernen von Inseraten aus Apples News-App zulässig sei, habe der iPhone-Hersteller noch keine eindeutige Antwort gegeben.

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.