Hey Apple! Da sendet wer Daten durch Nacht und Wind!
In anderen Sprachen lesen:
Apple wirbt gerade wieder massiv mit dem Datenschutz rund um das iPhone. "What Happens On Your iPhone, Stays On Your iPhone", lautet der zugehörige Werbeslogan. Doch das scheint so nicht zu stimmen. Viele Apps telefonieren nach Hause - insbesondere nachts werden sie aktiv, wenn der Nutzer nichtsahnend schläft.
Eigentlich sind wir es ja schon gewohnt: Unsere Daten gehören kaum noch uns selbst. Sie sind eine Art digitale Währung, mit der wir für vermeintlich kostenlose Online-Dienste bezahlen. Erst Ende letzten Jahres berichteten die französische NGO Exodus Privacy und das kalifornische Forschungsprojekt App Census, dass 20 beziehungsweise 30 Prozent der von ihnen untersuchten Apps aus Googles Play Store Daten ohne das Wissen der Nutzer an Facebook übermitteln. Und von den Datenskandalen des sozialen Netzwerkes wollen wir hier gar nicht erst anfangen.
Apple nutzt das entstandene Aufsehen und wirbt massiv mit Datenschutz. "What Happens On Your iPhone, Stays On Your iPhone", heißt es. Doch das stimmt wohl nicht ganz so. Geoffrey A. Fowler, Kolumnist bei der Washington Post, hat sich mit der Datenschutzfirma Disconnect zusammengetan, um herauszufinden, was für Daten sein iPhone verlassen. Das Ergebnis: über 5.400 Tracker verschicken Daten. In nur einer Woche.
Apple never shows up at CES, so I can’t say I saw this coming. pic.twitter.com/8jjiBSEu7z
— Chris Velazco (@chrisvelazco) January 4, 2019
Bekannte Apps telefonieren nach Hause
Hauptsächlich handelt es sich dabei um Tracker, die Daten an Drittfirmen senden. Keinesfalls geht es um irgendwelche zwielichtigen Apps. Die Liste der Apps, die von Fowlers iPhone Daten gesendet haben, umfasst einige durchaus bekannte Namen. Etwa Microsoft One Drive, Inituit Mint, Nike, Spotify, The Weather Channel - ja, sogar die eigene App der Washington Post. Und allen voran Yelp. Die App des Empfehlungsportals war gleich mal alle fünf Minuten aktiv.
Passiert ist das vor allem nachts. Was darauf hindeuten könnte, dass sie so programmiert sind, dass sie Daten versenden, wenn das Telefon an der Steckdose hängt oder einfach ansonsten ungenutzt ist, um nicht auch noch andere Funktionen zu beeinträchtigen.
Um was für Daten geht es hier überhaupt? Leider nicht nur um Daten wie die Anzahl der installierten Apps. Ein Datensammler erhielt Fowlers Telefonnummer, E-Mail-Adresse und seinen aktuellen Standort - also sein Schlafzimmer. Eine andere Datenfirma bekam den digitalen Fingerabdruck seines iPhones, bestehend aus dem vergebenen Gerätenamen, dem Modell, der iOS-Ad-Kennnummer und der Speichergröße.
Auch die Citizen-App, die einen über Verbrechen in der Umgebung informiert, schickte Informationen, durch die sich der Nutzer identifizieren ließ. Obwohl dies explizit in den Nutzungsbedingungen der App ausgeschlossen ist. Über den Zeitraum eines Monats hätte die von Trackern übertragene Datenmenge etwa 1,5 GByte betragen!
Egal ob wir im Internet surfen oder Apps benutzen. Wir haben uns daran gewöhnt, dass unser Verhalten überall verfolgt wird. Auch wenn es ein ungutes Gefühl hinterlässt. Bei Webbrowsern gibt es verschiedene Optionen, um Tracker zu vermeiden. Apple bietet solche selbst in Safari unter iOS an. Es gibt auch im Betriebssystem eine Option, um das Ad-Tracking systemweit einzuschränken - standardmäßig ist sie ausgeschaltet. Unterbinden ließen sich die Kommunikationsaufnahmen auch, indem der Background App Refresh ausgeschaltet wird. Der ist aber für Apps erst einmal aktiviert.
Apple darf sich nicht ausruhen
Auch Apples eigene Apps handeln anders. Doch wer nutzt schon nur Apple-Apps auf seinem iPhone? Deshalb verlangen die App-Store-Richtlinien eben auch, dass alle Apps klare Datenschutzrichtlinien haben müssen. Ohne die Zustimmung des Anwenders dürfen sie keine Daten sammeln.
Aber was bringt so eine Richtlinie, wenn die Datenschutzrichtlinie einer App einfach auslässt, dass sie sehr wohl Daten verschickt? Genau, gar nichts! Und wie auch Fowler richtig schreibt, selbst wenn ein Hinweis auf Tracker tief in einer seitenlangen Privacy Policy versteckt ist, hilft dies niemandem. Denn seien wir ehrlich, wer liest die schon?
Apple sollte daher viel besser kontrollieren, was im App Store landet und was nicht. Schließlich ist genau einer der Vorteile des geschlossenen iOS-Ökosystems, dass Apple dazu zumindest theoretisch in der Lage ist. Doch wie Phillip Shoemaker, der von 2009 bis 2016 für die App-Store-Freigaben verantwortlich war, gerade in einem Interview erklärt hat, waren bei Apple anfangs drei Angestellte für die Freigabe einer App zuständig. Heute ist es ein Mitarbeiter.
Agieren statt zu reagieren
Sicher ist das noch immer besser, als nur automatische Prüfungen durch Software durchzuführen. Aber wie Shoemaker selbst sagt, finden sich auch in Apples App-Markt Anwendungen, die es nie dorthin hätten schaffen dürfen. Apple sollte klarer prüfen, ob Apps sich an die Datenschutzvorgaben halten.
Immerhin hat das Unternehmen aus Cupertino in der Vergangenheit gezeigt, dass es schnell reagiert. Als herauskam, dass Facebook Datensammel-Apps über den Umweg eines Enterprise-Zertifikates an Teenager verteilt hatte, die nämlich nie in den App Store gekommen wären, entzog Apple dem sozialen Netzwerk kurzerhand dieses Zertifikat. Dadurch war dann auch erstmals Facebooks interne Infrastruktur für ein paar Tage lahmgelegt.
Eine andere Lösung, wie sie Patrick Jackson von Disconnect vorschlägt, ist die Integration eines Privacy-Tools direkt in iOS, das dann darauf hinweist wenn Apps gerne einmal nach Hause telefonieren. Vielleicht sehen wir so etwas ja mit iOS 13, das Apple wohl am kommenden Montag vorstellen wird. Daran glauben tue ich jedoch nicht. Vielleicht werden ja zumindest ein paar Standardeinstellungen geändert. Es könnte so einfach sein.
Was meint Ihr, muss Apple mehr unternehmen, um unsere Daten zu schützen? Und wenn ja, was sollte Apple Eurer Meinung nach tun? Lasst es uns in den Kommentaren wissen.
Quelle: Washington Post
Und warum sagt ihr nicht, wie man das Unterbinden kann?
(Einstellungen -> Datenschutz -> Hintergrundaktualisierung deaktivieren)
Ach ja, damit schneidet ihr ja euch ins eigene Fleisch.
Wenn Amerikanische Firmen dir was über Datenschutz erzählen, ist es genau so glaubbar als wenn deutsche autobauer was über Grenzwert Einhaltung erzählen.
Oder Politiker über Klimaschutz oder eine gerechtere Sozialpolitik. Wir sind leider eine Gesellschaft der Blender und Lügner, daran wird sich nichts ändern.
Bei allem Respekt, es juckt mich relativ wenig ob mein Diesel 200, statt wie angegeben 130mg Ausstoß hat (weniger Steuern). Da es mir nicht schadet.
Wenn ein Unternehmen mit meinen Daten Schindluder treibt, dann interessiert mich das sehr wohl.
Apple brüstet sich bei jeder passenden und unpassenden Gelegenheit, wie guuut sie doch seien. Sei es Datenschutz, Vielfalt und Gerechtigkeit. Schon Scheiße, wenn das immer wieder widerlegt wird.
PS: Google ist keinen Deut besser. Immer wieder wird auf deren Motto "Don't be evil" hingewiesen. Leider wird dabei übersehen, dass es sich um den Imperativ handelt.
Oder es wird übersehen, dass Google sich längst von diesem Motto verabschiedet hat.
Ja, absolut. Dennoch heißt das Motto "Sei nicht böse", und damit ist jemand anders gemeint. Ziemlich clever, eigentlich.
Nein, was ich meinte, ist, dass Google dieses Motto aus ihrem Verhaltenskodex entfernt hat.
Doch, was ich meinte ist, dass Google dieses Motto schon immer anderen vorschlug.
Seit ziemlich genau einem Jahr lautet das Motto von Google; "Do the right thing"
https://www.golem.de/news/verhaltenskodex-google-verabschiedet-sich-von-don-t-be-evil-1805-134479.html
Auch hier: Andere sollen das Richtige tun. Imperativ eben.
Liest sich so, als wären Android-Nutzer von soetwas nicht betroffen. Das glaubt der Autor aber hoffentlich nicht - und keiner der Leser!
Oft genug habe ich geschrieben, dass ich aus gutem Grund Tracking-Blocker einsetze und unter Tracking auch die Werbemodule fallen. Ich habe sogar Eure App-Empfehlungen auf Tracking-Module überprüft und sie in den Kommentaren gebranntmarkt. Ebenso habe ich hier darauf hingewiesen, dass es unser Freivolumen ist, dass die Apps verballern. Das alles bereits seit mehreren Jahren!
Apple und Google verdienen an dem Spiel fleissig mit. Google sogar mehr als Apple. Warum sollten sie also etwas dagegen tun?
Bei Android kann aber jeder selbst prüfen, was passiert. Den Addons Detector von denper habe ich zig-mal als Analyse-Tool hier auf der Site genannt. Net Monitor ebenfalls. Exodus Privacy ist noch relativ jung, aber auch deren Name habe ich hier schon genannt. Der Aurora Store (erhältlich auf F-Droid) zeigt die Testergebnisse von Exodus Privacy bei jeder App in den Beschreibungen.
Smart Devices sind keine technischen Geräte, wie wir sie bisher kannten. Man muss sich schon mit der Tecnik beschäftigen und darf kritische Berichte nicht gleich vom Tisch wischen ("Ich habe nichts zu verbergen." "Machen ja alle so." "Die NSA...")
Apple anzuklagen, ist zu kurz gesprungen und zeugt davon, dass man keine eigene Verantwortung für sich übernimmt. Übernehmt die Kontrolle über Eure Smart Devices. Auch wenn die eine oder andere App mitsamt zugehörigem Dienst dann nicht mehr genutzt werden kann.
P.S.: Auch Webseiten sind keinen Deut besser. Einfach mal ein paar durch https://webbkoll.dataskydd.net/ jagen!
Bei iOS kann man die App "AdGuard" installieren. Die dort erkannten Tracker kann man wunderbar auf eine blacklist setzen und somit blockieren.
Bei Android kann man die AddOns schon vor deren erstem Start ermitteln.
Abgesehen davon, macht Apple alles, um AdGuard aus dem Store zu verbannen.
...und selbst bei solchen Gelegenheiten bleibt unerwähnt, das Apple selbst die Daten seiner Nutzer anscheinend auch verkauft:
https://www.androidauthority.com/apple-lawsuit-itunes-apple-music-991079
136$ für 1000 Nutzerdatensätze ist ja fast ein Schnäppchen :)
Es war schon immer so und wird auch so bleiben.
Ich hab dies in Bezug auf Apple schon mal an anderer Stelle hier im Forum kommentiert.
Es war schon beim ersten Apfel so und wird auch beim letzten Apfel so sein.
Und nein, ich nehme andere Hersteller nicht aus.
Aber man sollte sich wenigstens ab und zu mal durch die Tiefen der Einstellungen wühlen und abschalten was so geht.
Auch muss man nicht ständig online sein. Es reicht Online zu gehen wenn man auch die Zeit hat sich wirklich den Dingen zu widmen welche dann einlaufen.
Es ist völlig irrelevant zu wissen das eine Mail gekommen ist wenn ich mich ihr nicht widmen kann.
Sauberes, strukturiertes Handeln sorgt für klares Denken.
Es wird immer so bleiben, solange man meint, es müsse imemr so bleiben. Du änderst nichts. Ich auch nicht. Aber Millionen können etwas ändern, das beweist die Menschheitsgeschichte.
Durch Einstellungen wühlen ist immer gut, aber abschalten von Optionen hilft nicht immer. Genug Apps können die Netzwerkverbindung (vorübergehend) aktivieren. Außerdem, Module, die nicht vorhanden sind, können auch nicht versehentlich oder mit Absicht nicht abgeschaltet werden.
Hey Apple! Da sendet wer Daten durch Nacht und Wind..... Es ist bekannt, daß himmlische Kind.
Schönen Feiertag allen und erwachet nicht als Schnapsleiche irgendwo in Büsche 😁🍻😊
Wer lässt des nachts das Smartphone an?
Ich. Finde ich jetzt auch nicht so ungewöhnlich.
Ich.
Ich ebenfalls. Warum auch nicht.
Ich, mit Flugmodus
Laut einer Studie 98.6%
Und jetzt überlege mal, woher die Zahlen der Studie kommen?
Ich denke das wäre kein so großes Problem, würde man Entwickler zu mehr Transparenz zwingen, etwa über besser aufgeschlüsselte App-Berechtigungen als bei Android, wo man ja auch nicht wirklich schlau aus der Sache wird. Kann ich mir aber nicht vorstellen, dass tatsächlich so eine Implementierung folgen wird, Apple hält sich ja bekanntlich lieber bedeckt als dem Nutzer solche Informationen anzulasten.
Erstmal warten und Tee trinken, ob und was für ein Statement da nun folgen wird.
Tee trinken und abwarten?
Die Entwickler zwingen?
Die DSGVO gibt es, aber wir laden uns Apps, deren Entwickler in Ländern sitzen, die nicht mal ein Datenschutzrecht haben? Was erwarten wir?
Die Entwickler sind oft keine echten Fachleute, sondern Freizeitprogrammierer, die selbst nicht weissen, was sie tun und mal auf Verdacht Optionen von Tracing-Modulen aktivieren.
Wer nicht selbst aktiv wird und bei sich beginnt, ist auf verlorenem Posten. Wenn man von anderen Abhilfe erwartet, aber keinen Gedanken daran verschwendet, was er selbst machen kann, ist verlogen und übernimmt keine Selbstverantwortung.
Abgesehen davon, geht es bei Smart Devices nie nur um unsere eigenen Daten, sondern auch um die unserer Kontakte. Der erste Schritt ist, sich dessen bewußt zu werden. Dagegen ist auch das Argument, "Machen ja alle" kein solches. Denn wer sich auf andere verlässt... Damit dreht man sich im Kreis!
In der Vergangenheit habe ich bereits auf ähnliche App- Aktivitäten, die im krassen Kontrast zu dem von Apple beworbenen stehen, hingewiesen- auch wenns da noch keiner glauben wollte. Jetzt gibt es die Bestätigung und aus der Position habe ich meinen Kommentar verfasst.
Auf meinem Arbeitsrechner läuft übrigens Cinnamon mit Tor Browser in Virtualbox, laut Am I Unique ist mein Fingerprint auf der Maschine identisch zu über 430.000 weiteren. Das ist immer noch konsequenter als mit Tracking-Blockern, die sich mit technischen Maßnahmen aushebeln lassen (wie Google in der Vergangenheit gezeigt hat) und im Grunde gar nichts! bringen.
Ich bin nur mal gespannt, wie Apple darauf reagiert, ob sie es noch irgendwie patchen oder was auch immer.
Wer Datenschutz so hoch stellt, sollte sich schon auch daran halten ^^
Witzig finde ich aber auch, dass Apple jetzt vorgeworfen wird, die Apps nicht gut genug zu prüfen. Aber bei Android, wo teilweise gefühlt gar keine Prüfung stattfindet, wird das nicht angeprangert? ^^
Ich finde, das wird bei Android durchaus angeprangert, siehe die erwähnten Untersuchungen von Apps aus dem Google Play Store. Und das sind ja auch nur zwei Beispiele.
Das ist halt Tim.
Seit Monaten geht es fast ausschließlich um die Datenverkauferei und die Skandale auf Facebook und Google Devices.
Ein! Beitrag über Apple. Und schon heißt es wieder "Ja, aber die anderen".
Sorry Tim aber das ist Lupenreiner whataboutism.
Wenn sich Google so hinstellen würde und sagen würde "what happens on your pixel, stays on your pixel" wäre auch der Anspruch ein ganz anderer.
Jeder weiß wie Google Geld verdient (oder sollte es wissen).
Übrigens wurde sogar im Beitrag erwähnt dass bei Google Devices vor einigen Monaten ähnliches entdeckt wurde. Zitat: Erst Ende letzten Jahres berichteten die französische NGO Exodus Privacy und das kalifornische Forschungsprojekt App Census, dass 20 beziehungsweise 30 Prozent der von ihnen untersuchten Apps aus Googles Play Store Daten ohne das Wissen der Nutzer an Facebook übermitteln. (...)
Heißt also, selbst in einem Artikel in dem es um Apple geht, die sich immer als große Datenschützer darstellen, wird für User wie Dich Android explizit noch mal als Negativbeispiel erwähnt und es reicht Dir, trotz der zigtausenden Beiträge über fehlenden Datenschutz alleine 2019 (kopiere Dir gerne welche hier rein) immer noch nicht aus.
Hauptsache den Fokus im letzten Satz ein wenig von Apple ablenken und whataboutism Debatten einleiten.
@Maximilian HE
Das ist halt Maximilian.
Es geht um Apple und sofort unterstellt er mir ich rede nur die anderen schlecht und will Apple gut darstellen. Ich Dreh' die Welt, wie sie mir gefällt. Nur auf einen Satz einschießen und den Rest ignorieren, da er ja nicht meine These unterstützt.
Manchmal ist es besser seinem Ego "frei zu geben" und nichts "zu sagen" als ständig zwanghaft seine "Weisheiten" in die Welt "blasen" zu müssen
Lies doch noch mal was ich geschrieben habe Tim.
Ich habe es mit Zitaten belegt.
=).
@Tim
Bei Android bzw. Google wird das nahezu täglich angeprangert.
Und das weißt du gut genug weil du hier so ziemlich jedes Thema kommentierst.
Dein Kommentar geht so ein wenig in Richtung Apple Fan Boy der sich ans Bein gepisst fühlt.
Apple und die iPhones sind völlig überbewertet!
Du meinst so wie eigentlich alle anderen Hersteller und Smartphones auch? ^^
Richtig! Das machen die Apps auch bei Android. Wie naiv muss man sein zu glauben, das ist nur bei Apple so.
Und wie naiv müsste man sein,zu glauben,dass das ausgerechnet bei Apple nicht passiert!
Und?
Gibt es wirklich immer noch genug naive User die sich darüber jetzt wundern?
Angesichts der Aussagen von Apple diesbezüglich, kann man sich da schon wundern.
Wenn irgendwelche Metadaten gesendet werden, um Apples Server nach Updates zu "fragen" usw. - geschenkt. Aber dass Dinge wie Telefonnummer, Standort usw. weitergegeben werden? Das klingt jetzt nicht gerade nach dem, womit Apple oft wirbt.
Apple kocht auch nur mit Wasser. ;)
@Tim
Es zeigt sich doch immer und immer wieder das man Aussagen großer Konzerne nicht blind vertrauen darf.
Es gibt reichlich Beispiele die gezeigt haben das gesundes Misstrauen angebracht ist.
Mich wundert die Naivität vieler Leute die tatsächlich alles glauben was man ihnen erzählt mir weil sie es glauben wollen.
Leider ja!!!
Und nutzer die sich damit schon lange abgefunden haben und sich nicht mehr unnötig Stress machen (Android Nutzer hier)