Es ist drei Uhr morgens und du schläfst seelenruhig. Aber weißt du auch, was dein iPhone währenddessen macht? Ein Datenschutz-Experiment der Washington Post hat gezeigt, dass iOS-Apps nachts persönliche iPhone-Daten wie Standort und IP-Adresse verschicken.
Geoffrey A. Fowler ist Kolumnist bei der Washington Post, der größten Tageszeitung in Washington, D.C. Er hat zusammen mit der Datenschutzfirma Disconnect herausgefunden, dass verschiedene iOS-Apps massenhaft persönliche Informationen an Unternehmen senden – auch nachts, wenn der Bildschirm ausgeschaltet ist.
Fowler hat für sein Datenschutz-Experiment ein Testgerät benutzt. Patrick Jackson, ein ehemaliger Forscher der National Security Agency (NSA), installierte auf dem iPhone dafür eine spezielle Software, die den Traffic untersuchte.
Neue Stellenangebote
|
(Junior) Social Media Manager (m/f/d) IUBH Internationale Hochschule in Berlin |
|
|
Senior Expert / Projektmanager (m/w/d) digitale Kommunikation MUUUH! GmbH in Osnabrück |
|
|
Marketing Manager Content & PR (m/w/d) XING Events GmbH in München |
Mithilfe der Anwendung konnte Fowler sehen, dass das iPhone beispielsweise persönliche Daten wie Telefonnummer, E-Mail-Adresse und den genauen Standort versendet hat.
Die Informationen gingen „an Unternehmen, von denen ich noch nie gehört habe“, schreibt er in seinem Testbericht. Dazu sollen Marketing-Unternehmen, Tracking-Firmen und Forschungs-Einrichtungen gehören.
Auch das Empfehlungsportal Yelp sei unter den Firmen gewesen. Dieses wurde offenbar sogar alle fünf Minuten über die aktuelle IP-Adresse informiert.
iOS, iPhone-Daten und der Datenschutz
Ursprünglich hatte Apple mit iOS 7 die optionale Hintergrund-Aktualisierung eingeführt, damit Apps auch im Hintergrund neue Inhalte laden können. Dass einige Apps diesen Prozess einfach ausnutzen, erfahren wir als Nutzer natürlich erstmal nicht.
Fowler fand auf seinem Testgerät nach nur einer Woche aber schon mehr als 5.400 aktive Tracker. Nach einem Monat waren es schon mehr als 1,5 Gigabyte an Daten.
Wenn Apple sagt, „was auf deinem iPhone passiert, bleibt auf deinem iPhone“, stimmt das nach diesen Informationen also definitiv nicht.
Datentransfer der iOS-Apps im toten Winkel
„Wir haben einen riesigen toten Winkel, wenn es darum geht, dass Datenfirmen unsere Telefone untersuchen“, schreibt Fowler in seinem Bericht.
Zu den iOS-Apps, die heimlich iPhone-Daten weitergegeben haben, gehören etwa One Drive von Microsoft, Nike, Spotify, The Weather Channel von IBM und sogar The Washington Post selbst.
Gegenüber Fowler nannten die Apps unterschiedliche Gründe für den Einsatz von Trackern. Microsoft, Nike und The Weather Channel wollen laut eigener Aussage nur ihre Performance verbessern. Spotify hingegen verwies nur auf seine Datenschutzrichtlinie.
Apple hält die Füße still
Apple selbst kommentiere die Untersuchung nur mit einem Hinweis auf seine App-Richtlinien. Diese besagen, dass Macher ihre Nutzer erst um Erlaubnis bitten müssen, bevor sie ihre Daten abziehen.
Die meisten Anwendungen und Dienste von Apple selbst würden Daten auch entweder verschlüsseln oder gar nicht senden. Laut Fowler informieren uns viele Apps aber gar nicht erst über die Tracker und die Unternehmen, an die unsere Daten weitergegeben werden.
Besonders heimtückisch: Apps mit Trackern bekommen auch Zugriff auf unsere Kamera, das Mikrofon, den Standort, Fotos, Kontakte und selbst auf Gesundheitsinformationen.
Daten-Experte Jackson schlägt deshalb eine Kennzeichnungspflicht für Apps mit Trackern vor.
Was können wir tun?
Wer sein iPhone selbst untersuchen will, kann zum Beispiel die App Privacy Pro verwenden. Sie wertet den Datenverkehr vieler Tracker aus. Die App ist die ersten sieben Tage kostenlos. Danach zahlt man 4,99 Euro im Monat.
Oder wir können die Hintergrund-Aktualisierung in den Einstellungen komplett oder nur für bestimmte Apps deaktivieren.
Das ist natürlich keine zufriedenstellende Lösung. Fowler selbst fordert deshalb sowas wie eine „Rechenschaftspflicht“ für App-Entwickler. Und der Daten-Experte Jackson hält die Idee von Steuerelementen in iOS-Apps für gut. Damit würden Nutzer ähnlich wie mit Privacy Pro mehr Kontrolle über ihre Daten erhalten.
Auch interessant:
Dafür so ein Datenschutz Popup wäre doch mal angebracht. Müssen mich die Apps beim ersten starten halt um Erlaubnis bitten. Bei vielen Apps weiß ich auch gar nicht was die im Hintergrund aktualisieren wollen. Was will Yelp im Hintergrund laden? Ortsvorschläge? Aktualisiert wird sie definitiv erst beim App Start. Und auch Spotify muss nichts nachladen während ich die App nicht benutze