Screenshot-Skandal: Apple setzt iOS-Entwicklern 24-Stunden-Ultimatum

Dieses Thema im Forum "Magazin" wurde erstellt von Martin Wendel, 08.02.19.

  1. Martin Wendel

    Martin Wendel Chefredakteur & Moderator
    AT Administration

    Dabei seit:
    06.04.08
    Beiträge:
    41.225
    Screenshot-Skandal: Apple setzt iOS-Entwicklern 24-Stunden-Ultimatum
    [​IMG]


    Erst kürzlich wurde bekannt, dass einige bekannte iOS-Apps im Hintergrund und ohne Zustimmung der Nutzer zu Analysezwecken Screenshots der Bildschirminhalte und die Eingaben der Nutzer aufzeichnen. Nun hat Apple reagiert und die entsprechenden Entwickler kontaktiert. Sie haben bis zu 24 Stunden Zeit, den betreffenden Code aus ihren Apps zu entfernen oder die Nutzer ausdrücklich darauf hinzuweisen, andernfalls werden die Programme aus dem App Store entfernt.
    Apple: "Datenschutz hat Vorrang"


    "Der Schutz der Nutzerdaten hat im Apple-Ökosystem Vorrang. Unsere App-Store-Richtlinien verlangen, dass Apps sich die ausdrückliche Zustimmung der Nutzer holen müssen und einen eindeutigen, visuellen Hinweis anzeigen müssen, wenn das Nutzerverhalten aufgezeichnet oder protokolliert wird", so Apple in einem Statement. "Wir haben die Entwickler, die gegen diese Datenschutzrichtlinien verstoßen, kontaktiert und werden sofortige Maßnahmen ergreifen."
    Zugriff auf sensible Nutzerdaten


    Zu den betreffenden Programmen zählen etwa die Apps der Modemarken Hollister und Abercrombie & Fitch, die Buchungsportale Expedia und Hotels.com, Fluglinien wie Air Canada und Singapore Airlines und einige weitere Apps von bekannten Unternehmen. Die angefertigten Screenshots sollen teilweise auch unverschlüsselten Zugriff auf Kreditkartendaten und Passwörter ermöglichen. Glassbox, die Entwickler dieser umstrittenen Schnittstelle, haben ebenfalls bereits ein Statement veröffentlicht.
    Glassbox: Medienberichte einseitig


    Darin heißt es, dass die Medienberichte berechtigte Bedenken hervorgebracht haben. "Wir denken aber, dass sie einseitig sind und die vielen Vorteile für unsere Kunden und deren Nutzer nicht berücksichtigen", so Glassbox. Glassbox und dessen Kunden seien nicht daran interessiert, die App-Nutzer auszuspionieren. "Unser Ziel ist es, Online-Kundenerfahrungen zu verbessern", beteuert das Unternehmen.
    Ziel: Verbesserung der User-Experience


    Seit seiner Gründung habe Glassbox Organisationen dabei unterstützt, durch die Aufzeichnung und Analyse der Useraktivität in Apps und auf Webseiten die Benutzerrerfahrung von Millionen an Kunden zu verbessern. Die Daten würden nicht an Dritte weitergegeben, auch erfülle man DSGVO-Standards. "Diese Informationen helfen Unternehmen dabei, das Verhalten der User besser zu verstehen, und zu erkennen, wo sie Probleme haben", so Glassbox. Die Frage ist nur: Zu welchem Preis?

    Bild von Dirk Vorderstraße (flickr), bestimmte Rechte vorbehalten

    Via MacRumors
     
    #1 Martin Wendel, 08.02.19
    Zuletzt bearbeitet: 08.02.19
    Ricketts und dg2rbf gefällt das.
  2. was für eine schwachsinnsaussage.. da könnten sie ja benso einen Keylogger zur analyse einsetzen .. und das prozedere ist mitnichten dsvgo konform..dreister gehts nimma

    apple so leid es mir tut hat bei der kontrolle wirklich geschlampt wie auch bei der Facetimegeschichte... ebenso ist die Google und Facbook Problematik nicht mit dem Entzug der Schlüssel über 24h gegessen.. viel schlimmer noch finde ich das solche Erdbeben keine maßgeblichen Nachbeben nach sich ziehen und alle wieder munter weiter wurschteln als wenn nichts gewesen wäre..
     
    Mure77 und Freddy K. gefällt das.
  3. Blade31341

    Blade31341 Seidenapfel

    Dabei seit:
    27.01.14
    Beiträge:
    1.343
    sehe ich ähnlich.
    Und warum man keine Liste der Entsprechenden Aps, mit Nennung der Firma die dahinter steht auflistet - damit die User sich schützen können, und diese Hersteller zukünftig weiträumig Umfahren...
    DAS verstehe ich absolut nicht.
     
    FlyingDucman, GinisPapa, Hujo und 5 anderen gefällt das.
  4. Verlon

    Verlon Mutterapfel

    Dabei seit:
    05.09.08
    Beiträge:
    5.261
    Da halte ich Apples weg für besser: entweder die Funktion wird entfernt oder der Nutzer wird explizit darauf hingewiesen.
    Nicht jeder verfolgt öffentliche Pranger.

    Generell muss aber mal ein Umdenken bezüglich Datenschutz erfolgen.
     
  5. Der Max Schremms musste sich diese Woche vermutlich mit ner Dauererektion durch den lieben langen Tag quälen... es ist ja ein Unding was sich hier gerade auftut und die Glassboxsituation wird nur die Spize des Eisbergs sein was sich an der vermeintlichen Datensicherheit seitens Apple so vorbeigeschummelt hat und den Usern wohlige Sicherheit vorgegaukelt hat und mit den Fingern auf die Armen Android und Windowsuser zeigen ließ...

    was bleibt in der summe außer keine Apps von zweiten zu installieren um die Möglichkeit von Drittanbieterspionage zu unterbinden.. gratulation darauf haben wir alle gewartet

    vor oder nach der installation? never ever..und schon gar nicht dsvgo konform..

    versucht doch mal eure abgezogenen Daten von der Box dsvgo konform zurückzufordern
     
  6. m4d-maNu

    m4d-maNu Roter Herbstkalvill

    Dabei seit:
    29.01.10
    Beiträge:
    13.332
    Natürlich wäre der Weg von Apple der bessere, jedoch nur in der Theorie. In der Praxis sieht es so aus das sich nicht alle dran halten. Wie viele Apple nun nicht erwischt hat, wissen wir nicht. Dann wissen wir auch nicht welche Apple nun erwischt hat.

    Was ist wenn die Entsprechenden Apps/Entwickler keine Update liefern, so dass der Hinweis nun kommt? Die bekommen dann gemütlich weiter Daten da die alten Apps immer noch auf dem Endgeräten sind, aus der Ferne wird Apple kaum die Apps löschen können (wenn doch wird hier der Aufschrei riesig werden). Denn die Konsequent ist ja nur dass diese Apps aus den Store fliegen oder nicht? Davon hat der User aber keinen wirklichen Nutzen, denn er weiß nicht welche App er nun eventuell löschen sollte und welche nicht.
     
    #6 m4d-maNu, 08.02.19
    Zuletzt bearbeitet: 08.02.19
    FlyingDucman und Benutzer 190524 gefällt das.
  7. Blade31341

    Blade31341 Seidenapfel

    Dabei seit:
    27.01.14
    Beiträge:
    1.343
    Ich halte den Weg nicht für besser. Im Gegenteil sogar für den Schlechtern.
    Der Nutzer geht davon aus, dass Apps aus dem App-Store sicher sind. Dank Datenschutzregeln von Apple meint der Nutzer zu wissen was welche App tut.
    Macht sie was verbotenes, oder spioniert den Nutzer gar aus, dann sollte man - bis es ein Update gibt, diese App löschen.
    Da der Nutzer dass nicht weiß, kann er nix tun.

    Wo ist dass den nun "Besser"
    Zugegeben, für den Hersteller dieser Spionage Apps, ist das natürlich schon besser...

    EDIT: und mit öffentlichem Pranger hat das mal garnix zu tun. Wenn Sony's Playstation die Nutzerdaten inkl. Kreditkarten "verliert" dann kann man das auch nachlesen.
    Wenn ein Hersteller, oder eine App, den Kunden ausspioniert, dann ist das eine Straftat.
    Apple macht sich (mit der Nicht-Nennung der Strafttäter) quasi der Strafvereitelung, wenn man so will, schuldig.
    Wenn man dem Nutzer nicht informiert, dann kann dieser den Hersteller weder verklagen, noch sich schützen.
    Das ist eine sehr zweifelhafte Strategie...
     
    dg2rbf gefällt das.
  8. Verlon

    Verlon Mutterapfel

    Dabei seit:
    05.09.08
    Beiträge:
    5.261
    Exakt. Und deswegen muss Apple dafür sorgen, dass sie eingehalten werden. Und genau das macht Apple jetzt, nachdem sie Kenntnis davon haben, dass dies nicht so ist.

    Zu bewerten, ob die Sache eine strafrechtliche Relevanz hat oder nicht, ist nicht Aufgabe Apples, sondern des Staatsanwalts.

    na dann muss es natürlich Konsequenzen geben...
     
  9. Blade31341

    Blade31341 Seidenapfel

    Dabei seit:
    27.01.14
    Beiträge:
    1.343
    Wenn es so wäre:
    1. Konsequenz: Alle betroffenen Apps werden automatisch von dem Smartphones der Nutzer gelöscht.
    2. Die Hersteller werden von Apple bei der Staatsanwaltschaft angezeigt wegen Spionage

    Dann hättest du recht.

    Da zumindet ersteres nicht passiert, macht sich Apple (wenn sie den Nutzern nicht sagen wer da Spioniert, im zweifel wegen Nichtinformation seiner Nutzer, unter umständen mit haftbar.
    Ganz einfach.
     
    dg2rbf gefällt das.
  10. Blade31341

    Blade31341 Seidenapfel

    Dabei seit:
    27.01.14
    Beiträge:
    1.343
    Ich erwarte das ich informiert werde, wenn es ein Datenleck oder Übergriffe auf meine Privatsphäre gibt.
    Betroffene Apps von allen Geräten löschen. Und raus aus dem Store.

    ODER

    Bekanntgabe der Betroffenen Apps.
    Dann kann jeder selbst entscheiden ob er diese nutzen möchte.

    Das ist ja fast so, als ob meine HausBank mich nicht informiert dass mein Konto leehrgeräumt, und der Tresor mit Schließfach aufgebrochen wurde.
    Nur allegemein bekannt gibt: Bei uns wurde eingebrochen. Wir sagen aber nicht wen es erwsicht hat.

    lol
     
    dg2rbf gefällt das.
  11. MichaNbg

    MichaNbg Lord Grosvenor

    Dabei seit:
    17.10.16
    Beiträge:
    3.443
    Du verlangst einen remoteeingriff in dein Eigentum? Ernsthaft?
     
  12. m4d-maNu

    m4d-maNu Roter Herbstkalvill

    Dabei seit:
    29.01.10
    Beiträge:
    13.332
    Und welche wäre das? Apple wirft sie aus den App Store?
     
  13. ich verlange zumindest eine Verständigung via mail oder per imessage um diesen Schrott vom Rechner zu fegen und einer sperre der Apps im Store bis dafür Abhilfe geschaffen wurde wenn überhaupt..
     
    Freddy K. und Blade31341 gefällt das.
  14. m4d-maNu

    m4d-maNu Roter Herbstkalvill

    Dabei seit:
    29.01.10
    Beiträge:
    13.332
    Hat Apple doch schon ein beim ATV gemacht und auf einmal waren dann Sender/Apps weg. Der Aufschrei war zwar da aber nicht sonderlich groß und wurde auch schnell wieder vergessen.

    Hier wäre es nun Sinnvoll, um den Nutzer zu schützen, auch wenn ich es alles andere als gut finden würde. Denn das zeigt einfach schnell wie sicher unsere Daten auf den iPhone sind und zwar überhaupt nicht sicher.
     
  15. Blade31341

    Blade31341 Seidenapfel

    Dabei seit:
    27.01.14
    Beiträge:
    1.343
    Nein, ich verlange informiert zu werden.

    Das Beispiel musst du im Kontext sehen zu den Äusserungen von Verlon

    Wenn Apple den Nutzer Schützen möchte, aber die Täter nicht bekannt gibt, dann müssten sie zumindest die Apps entfernen.
    Aber: Nutzer informieren würde schon reichen.
    Das muss auch nicht über den oben genannten öffentlichen Pranger geschen.
    Ne Meldung im App Store, eine iMessage...
    Das reicht völlig.
     
  16. MichaNbg

    MichaNbg Lord Grosvenor

    Dabei seit:
    17.10.16
    Beiträge:
    3.443
    Was ehrlich gesagt sehr bedenklich ist ... aber Menschen lassen heutzutage ja fastballss mit sich machen.
     
  17. Macbeatnik

    Macbeatnik Golden Noble

    Dabei seit:
    05.01.04
    Beiträge:
    30.315
    Trägt doch zum User experience bei, man muss es nur verkaufen können, übrigens greift Apple da schon lange ein, unter OS X/macOS bekommst du ohne es zu merken, zum Beispiel neue malwaredefinitionen geliefert oder ab und an auch mal eine Änderung der Firmware.
    Allerdings stellt sich natürlich auch die Frage, ob die Software denn nun dein Eigentum ist oder du nur das Recht zur Nutzung hast.
     
  18. MichaNbg

    MichaNbg Lord Grosvenor

    Dabei seit:
    17.10.16
    Beiträge:
    3.443
    Das ist ein grundlegendes Problem der heutigen digitalen Medien (wozu auch Software gehört). Deshalb war ich auch nie ein Freund von "gekaufter" digitalen Musik, Filmen, Büchern, usw. - weil du daran immer nur ein "Recht" zur Nutzung erwirbst, das dir per AGB wieder genommen werden kann.
    (Zahlst zwar mehr als wenn du dir ne BluRay kaufst, aber es "gehört" dir dann nicht)

    Deshalb ist ein Remoteeingriff mit Löschung trotzdem ein hochsensibles Thema. u.a. auch ein Grund, weshalb ich keinen Kindle habe.
    Aber ja, den meisten ist es leider schnurzegal, wie sie nur noch zur Melkkuh ohne Rechte werden.
     
    Macbeatnik gefällt das.
  19. Blade31341

    Blade31341 Seidenapfel

    Dabei seit:
    27.01.14
    Beiträge:
    1.343
    Naja, das generelle Problem mit Nutzungsrechten an Software, digitalen Medien hat jetzt wahrlich wenig damit zu tun, wie mit Verstößen der Software-Schmieden gegen geltendes Recht umgegangen, und dem Schutz der Nutzer rechnung getragen wird.

    Aber hey, werfen wir doch einfach alles in einen Topf, schütteln es ordentlich durch, und mit etwas Glück kommt... was genau dabei raus?

    EDIT:
    Ich kaufe meine Bücher analog auf Papier. Gebunden.
    Musik als CD. Wird dann als MP3 auf den iPod und aufs iPhone gespielt.
    Diese herangehensweise ist mir also nicht fremd.
     
  20. ich doch in der Summe alles bestenfalls als lieblich und gut gemeint einzustufen...
    https://www.mactechnews.de/news/art...tensaetze-pro-Tag-mit-Nutzerdaten-170299.html

    was ist denn daraus geworden? nichts und wir tun alle so weiter als wenn nichts gewesen wäre, zumindest der Großteil der Anwender..
    wer hier ist den Google und Facebookfrei? ich denke mal das werden so um 5 Prozent sein.. inkl der Firmendevs die in der Regel bereinigt und gesperrt sind...