Datenschutz-Bedenken

Bug oder Feature: iPhone-Apps lesen ungefragt Nutzer-Fotos aus

Vorwurf: Apple lässt App-Entwicklern viel zu viel Spielraum
Von mit Material von dpa

iPhone-Apps lesen ungefragt Nutzer-Fotos aus iPhone-Apps lesen ungefragt Nutzer-Fotos aus
Bild: Apple Apple wird erneut vorgeworfen, App-Entwicklern zu breiten Zugang zu Nutzer-Daten zu gewähren. Diesmal berichtete die New York Times, Apps könnten unter Umständen auf alle Bilder auf einem iPhone oder iPad zugreifen - ohne dass Nutzer das mitbekämen. Apple kommentiert die Vorwürfe nicht. Das Blog The Verge berichtete, es handele sich um einen Software-Fehler, der demnächst behoben werden solle. Es ist bislang unklar, ob es sich nur um eine theoretische Sicherheitslücke handelt oder ob sie auch tatsächlich von App-Entwicklern ausgenutzt wurde.

Es reiche schon aus, dass man einer App den Zugriff auf Geo-Informationen erlaubt, damit für sie auch die Tür zur gesamten Foto-Sammlung geöffnet werde, berichtete die "New York Times". Die Apps könnten dann nicht nur die Informationen über die Orte der Aufnahmen abrufen, sondern alle Bilder und Videos auf dem Gerät.

Test-App konnte problemlos auf alle Bilder zugreifen

iPhone-Apps lesen ungefragt Nutzer-Fotos aus iPhone-Apps lesen ungefragt Nutzer-Fotos aus
Bild: Apple Im Auftrag der Zeitung wurde eine Test-App mit dem Namen "FotoSpy" erstellt, die heimlich die Bilder von einem iPhone auf einen Server schickte. Allerdings wurde nicht versucht, die App auch in Apples iTunes Store einzureichen, von der Programme für iPhone und iPad heruntergeladen werden können. Apple prüft jede App bevor sie für die Nutzer zugänglich wird auch auf solche heimlichen Aktivitäten. Daher steht auch nicht fest, ob Apple einen Missbrauch der Geo-Funktion bemerkt hätte oder nicht.

Der Datenschutz bei Apples iOS-Software für iPhone und iPad war bereits vor wenigen Wochen in die Kritik geraten. Damals wurde das Online-Netzwerk Path dabei erwischt wurde, dass seine App komplette Adressbücher von Nutzern auf die eigenen Server kopierte. Die Nutzer wurden davon nicht unterrichtet. Path zufolge soll den Mitgliedern damit die Suche nach Bekannten bei dem Netzwerk erleichtert werden. Anschließend wurde bekannt, dass auch andere Apps sich ähnlich verhalten. Apple betonte, das Vorgehen von Path verstoße gegen die App-Store-Regeln und kündigte an, das Schlupfloch zu schließen.

Damit muss Apple sich den Vorwurf gefallen lassen, dass die in anderen Fällen bisher als recht streng geltenden Prüfkriterien für neue Apps nicht ausgereicht haben, um derartig sammelwütigen Apps den Zutritt zum Appstore zu verwehren. Beobachter vermuten, dass der große Erfolg von Android mit seinem Market bewirken könnte, dass Apple sich von seinen restriktiven Zugangskontrollen für Apps verabschieden könnte, um bei Statistik-Zahlen von Appstores nicht allzu weit hinter Android zu rutschen. Dies könnte Entwickler mit unlauteren Absichten dazu verleiten, sammelwütige Apps an der Kontrolle vorbeizuschleusen.

Erst vor wenigen Tagen hatte eine kalifornische Staatsanwältin die sechs größten Appstore-Betreiber dazu verdonnert, mehr auf Datenschutz zu achten.

Mehr zum Thema Apps & Datenschutz