Medien-Apps spähen Nutzer aus – Videobericht des ZAPP-Magazins
Das Medienmagazin ZAPP hat 100 ausgewählte Medien-Applikationen des AppStores von unabhängigen Experten testen lassen und auf datenschutztechnisch bedenkliche Transaktionen untersucht. Das Ergebnis:
Viele Apps, darunter auch solche von öffentlich rechtlichen Radios, Privatsendern und Verlagen, geben unbemerkt Daten ihrer Nutzer an Dritte weiter.
Vor allem die UDID – Apple Geräte-spezifischer Fingerabdruck – wird von vielen Entwickler nach wie vor ausgelesen und an die hauseigenen Server übertragen.
Unverständlich, da Apple das Verfahren bereits im vergangenen August als veraltet und zukünftig nicht mehr unterstützt kennzeichnete und erst im März noch mal auf das endgültige Ende der System-Funktion hinwies. Derzeit verweigert Apple App Store-Anbietern die weiterhin auf die UDID setzt, sogar die Zulassung in den AppStore.
(Youtube-Link – MP4-Link)
Neben dem WDR, Heise und dem MDR, die noch immer die UDID übertragen, speichert die iOS-Applikation der ZEIT sogar den Geräte-Namen ihrer Nutzer.
Um die Erfassung persönlicher Informationen in Eigenregie zu kontrollieren bieten sich neben dem direkten Blick auf den Datenaustausch des iPhones – eine Videoanleitung dazu haben wir hier veröffentlicht – die Mac-Anwendung adiOS an (welche Apps greifen auf das Adressbuch zu) und der AppStore-Download „Clueful“ an. Für 2,99€ verspricht „Clueful“ (AppStore-Link) die Kommunikation laufender Apps zu Werbenetzwerken offenzulegen.
Die ifun|news-Applikation (AppStore-Link) greift keine persönlichen Daten ab und sammelt keine Werbe-Statistiken. Wir respektieren unsere Leser!
aber Werbebanner schalten …
Komischerweise macht das ifun-Team das höchstwahrscheinlich hauptberuflich. Und von daher müssen und sollen sie für ihre Arbeit auch Geld verdienen…
Die werden damit auch nicht reich…..
Also Werbebanner schalten ist eine Sache. Aber auf der iFun-Seite werden zum Beispiel alle Links zu Amazon über deren Partner-Programm „geroutet“. Die Werbebanner verwenden Googleadservices und Doublklick.net sowie weitere als Anbieter.
Das sind auch alles bekannte Datenkraken.
Kann man so machen, aber der Hinweis am Ende des Artikels wäre dann nicht nötig gewesen, weil so nicht ganz korrekt.
In dem Hinweis am Ende des Beitrags wurde auch die App angesprochen, und nicht die Webseite!
Naja mit clueful kann man zwar erkennen was übertragen wird (auch wenn ich eigentlich behaupten würde dass das ohne entsprechende APIs gegen die AppStore Richtlinien verstößt) aber dagegen unternehmen kann man nichts. Das bleibt den Leuten vorbehalten die einen Jailbreak nutzen. Wiedereinmal etwas was einen enormen Vorteil des Jailbreaks darstellt und wahrscheinlich hier in den Kommentaren verteufelt wird, selbst von den Leuten die es eigentlich gerne unterbinden wollen würden, da ein grundlegendes Verständnis fehlt was der Jailbreak eigentlich ist…. Ansonsten würden nicht immer so viele dagegen rummaulen
Ich gebe Dir voll und ganz recht, aber was meinst Du mit Verständnis, was der Jailbreak ist? Was das ist, wissen die Gegner doch. Oder?
Was ist das für ein App von cydia?
Protect My Privacy (PMP)
PMP ist genial, nutze ich schon länger. Erst dadurch habe ich erst gemerkt, wieviele Apps eigentlich die UDID abgreifen, und welche z.B. auch auf die Kontakte Zugriff haben wollen. Kann ich aber damit unter Verschluss halten.
PMP ist nur zu empfehlen.
bringt geradezu null, da es keinen tatsächlichen scanvorgang gibt. wie auch, mit sandboxing?
das einzige, was diese app macht, ist, die online-datenbank auszulesen. und damit ist sie bei unseren apps weder korrekt (je nach version unserer apps kann es eine vielzahl an unterschieden zu der geben, die sich in der datenbank befindet) noch vollständig (online-datenbank… wurde schon damit klargestellt, dass sich momentan nur gratis-apps darin befinden).
Gerade hat mich ein Navigon Mitarbeiter am Telefon nach UDID gefragt. Darf er das eigentlich? Lg
Warum sollte er nicht fragen dürfen? Ob du eine Antwort geben musst ist die entscheidende frage…
Es ist gut zu hören bzw. wenn man darüber informiert wird das man gezielt ausspioniert wird aber aus Datenschutzrechtlichen Gründen wäre es auch sinnvoll Informationen zu bekommen wie man dies unterbinden kann. Bsp. Info über eine App wo man gezielt diversen Datenverkehr abschalten kann, die Clueful ist ja schon mal ein guter Tip.
Wie willst du das ohne Jailbreak bewerkstelligen?
Hmm, Clueful zeigt mir Apps an, die auf meinem Gerät nicht installiert sind und es auch nie waren. Ist das normal?
Ich frage mich, woher der Zusamnenhang zwischen UDID und „Ausspionieren“ kommt. Es ist nicht die UDID, die gefährlich ist, es sind die damit verknüpften, gesammelten Daten. Und solange eine App nur die UDID überträgt – bitte. Dank Apples Verbot benutzen viele Apps jetzt die Wifi-MAC-Adresse und das ist deutlich gefährlicher.
Habe den Bericht im Fernsehen gesehen.
Bemerkenswert fand ich die Schlussbemerkung der Moderatorin:
Frei zitiert: „Warum wir nur Apps aus dem Applestore nennen? – Weil Android vorher fragt, ob man mit der Versendung seiner Daten einverstanden ist.“
Hm, ich habe ja keine Ahnung, was die alles mit den Daten anstellen aber so lange die meine Adresse nicht an die nächste Einbrecherbande weiterleiten und denen mitteilen wann ich im Urlaub bin, und ich nur Werbung erhalte, die vielleicht auch noch auf mich zugeschnitten ist, akzeptiere ich das wohl oder übel. Dafür muss ich für viele Dienste nicht zahlen. Ein Hinweis wäre jedoch angebracht. Dennoch finde ich es langsam sehr bedenklich, dass sogar ein Aufschrei durch die Reihen geht, wenn eine kostenlose Seite Werbung schaltet. Ebenso ist das Geschrei bei Apps immer gross, wenn eine mal nicht kostenlos ist. Wo soll das hinführen? Ist zwar immer dieselbe Frage, aber wer will schon unendgeldlich arbeiten?
Ich liebe mein iPhone, keine Frage, bin aber wirklich angepis.., was alles hinter dem Rücken des ahnungslosen Nutzer passiert. Adressbuch wird auf fremde Server übertragen, UDID wird ohne zu fragen übertragen, das Fotoalbum wird für Apps geöffnet die die Ortungsdienste brauchen, Terminkalender und Notizen sind auch nicht geschützt. Ich will mein iPhone ohne Bedenken benutzen und nicht vor dem Starten einer App das Internet kappen. Hoffentlich ist der JB 5.1.1 bald fertig. Danke iPhone-ticker für diese kritischen Beiträge! Es muss sich etwas ändern, sonst sollte man den Namen Smartphone gegen Spyphone tauschen.
Also kein plan was ich jetzt machen soll
Alles löschen oder hinnehmen ??
Um sich zu schützen, entweder auf wenige getestete und sichere Apps beschränken oder das iDevice mit einem Jailbreak öffnen und den Datendieben das Leben schwermachen, mit Protect My Privacy (PMP) oder/und Firewall IP. Ich bevorzuge Letzteres.
Wenns bald ein JB für 4s gibt sofort. Aber was meinst du mit getesteten Apps?? Z.b wa ist mit eBay App oder Facebook