News vom 01.02.2019

Google und Facebook dürfen keine Nutzerdaten mehr vom iPhone sammeln

Ein Artikel von , veröffentlicht am 01.02.2019

Facebook und Google haben spezielle Apps an Nutzer von iPhones und iPads verteilt, um Informationen von Apple-Nutzern zu sammeln. So konnte die App „Facebook Research“ sogar auf verschlüsselte Kommunikation zugreifen. Damit verstießen die Konzerne gegen Nutzungsbedingungen von Apple, beide Apps wurden eingestellt.

Das Apple-eigene Betriebssystem iOS, das auf iPhones und iPads läuft, macht es anderen Firmen schwer, bestimmte Nutzungsdaten zu sammeln. Zum Beispiel, welche anderen Apps auf dem Gerät installiert sind, oder welche Webseiten der Nutzer aufruft.

Facebook umging Verbot von Apple

Apple verbietet in seinem App-Store die Verbreitung von Apps, die diese besonders geschützten Informationen von iPhones oder iPads sammeln. So musste Facebook erst im Sommer 2018 seine VPN-App „Onavo“ aus Apples Store entfernen, weil sie das Surfverhalten von Nutzern analysierte.

Wie das US-Technikmagazin „Techcrunch“ am Mittwoch aufdeckte, umging Facebook dieses Verbot mit einer List: Apple gibt sogenannte Firmen-Zertifikate heraus, mit denen es möglich ist, Apps auch von außerhalb des offiziellen App-Stores auf iPhones zu installieren. Diese Zertifikate sind eigentlich für Firmen gedacht, die zum Beispiel ihre Dienst-iPhones mit eigenen Apps ausstatten wollen.

Bis zu 20 Dollar pro Monat gegen Nutzerdaten

Facebook besorgte sich so ein Zertifikat und nutze es, um seine sogenannte Marktforschungs-App „Facebook Research“ – hinter Apples Rücken – zu verbreiten. Mit Gutscheinen im Wert von bis zu 20 Dollar im Monat soll der Konzern Nutzer für die App gelockt haben.

Installieren mussten sie sich die App über eine Drittfirma. Die Zugriffsmöglichkeiten dieser App waren sehr weitreichend: Sogar verschlüsselte Kommunikation hätte sie abgreifen können, so der Sicherheitsforscher Will Strafach gegenüber Techcrunch.

Erbost über den Missbrauch des Firmen-Zertifikats hat Apple dieses inzwischen gesperrt und die App damit lahmgelegt.

Auch Google sammelte Daten von iPhones mit eigener App

Einen Tag nach seiner Facebook-Enthüllung legte das Magazin Techcrunch mit einem Bericht über Google nach: Auch Google hat gezielt Daten von iPhone-Nutzern gesammelt, mit einer App namens "Screenwise Meter".

Dazu bediente sich der Konzern desselben Tricks wie Facebook und schleuste die App über ein Firmen-Zertifikat an Apples App Store vorbei auf die Nutzergeräte. Auch hier wurden Nutzer mit Belohnungen in Form von Gutscheinen gelockt.

Google hat gegenüber Techcrunch erklärt, das Zertifikat nicht mehr einsetzen zu wollen und hat sich für das Vorgehen entschuldigt. Der Konzern erklärte weiterhin, man habe mit der App keinen Einblick in verschlüsselte Datenverbindungen gehabt.

Facebook und Google haben noch weitere Tricks um unbemerkt Daten zu sammeln. Zum Beispiel über eingebaute Module in Apps. Alles dazu erfahren Sie im Beitrag Facebooks unsichtbare Datensammlung

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0xAC27FCDCF277F1E4

Fingerprint

E479 C1CD 0FC9 E373 A4B3 F5DB AC27 FCDC F277 F1E4

Miriam Ruhenstroth

begleitet mobilsicher.de seit der Gründung – zuerst als freie Autorin, dann als Redakteurin. Seit Januar 2017 leitet sie das Projekt, das 2020 um den AppChecker erweitert wurde. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

YouTube-Video 

Handy-Kostenfallen: Mit 3 Tipps sind Sie sicher | mobil & safe

Mit dem Handy etwas gekauft, obwohl man gar nicht wollte - das ist schnell passiert! Zum Beispiel durch ungewollte Abos oder versteckte Kosten in Apps. Wir haben 3 einfache Tipps, wie Sie mit dem Handy nicht mehr in Kostenfallen tappen.

Ansehen
Ratgeber 

Interaktions-App Padlet im Test

Mit Padlet können Lehrer*innen für ihre Klassen digitale Pinnwände erstellen und sie zur gemeinsamen Bearbeitung teilen. Die App bindet mehrere Drittanbieter ein, mindestens einer davon erhielt in unserem Test Daten, die Nutzer*innen identifizieren können.

Mehr
Ratgeber 

Karneval mit Handy? Unsere App-Tipps

Im Play-Store finden sich zum Suchwort „Fasching“ dutzende Apps. Viele davon können nicht mehr als einen Tusch abspielen, sind aber vollgestopft mit Werbung und Trackern. Wir haben vier Karneval-Apps herausgesucht, die Sie bedenkenlos nutzen können.

Mehr
Ratgeber 

Zugang zum Apple-Universum: Tipps rund um die Apple-ID

Mit der Apple-ID können sich iOS-Nutzer für zahlreiche Apple-Dienste anmelden: iTunes, App-Store, iCloud – das alles funktioniert mit diesem zentralen Zugang. Es gibt verschiedene Möglichkeiten und Funktionen, um diesen Zugang zu sichern. Hier erklären wir die wichtigsten, und wann sich welche Maßnahme eignet.

Mehr