Anfang Februar diesen Jahres berichteten wir bereits wir über die Datensammelwut von Apps: Nach einer zu dieser Thematik durchgeführten Studie erheben über die Hälfte aller untersuchten Apps Nutzerdaten für Zwecke der Werbung oder Marktforschung. Das Problem ist hierbei, dass die aufgezeichneten Daten häufig mit der so genannten UDID (Unique Device ID) verknüpft werden.
Bei der UDID handelt es sich um eine eindeutige Kennziffer, wie sie auch Apple für jedes iPhone vergibt. Anhand der UDID ist daher eine Zuordnung zu einem bestimmten Nutzer möglich. Die UDID lässt sich im Übrigen, anders als beispielsweise Cookies, nicht löschen.
Der Inhalt im Überblick
Diskussionen um das Thema Datenschutz bei Apps
Gerade in jüngster Vergangenheit waren Apps immer wieder datenschutzrechtlich in die Kritik geraten: So die Musik-App Pandora, die Alter, Geschlecht und Standort des Nutzers sogar an acht Tracking-Anbieter senden soll.
Außerdem die Spieleanwendung Angry Birds, der nachgesagt wird, dass sie Kontaktdaten aus dem Adressbuch des Nutzers, dessen Standort, die UDID und die Zugangsdaten weitergibt.
Weiter sah sich eine Anwendung namens Path aufgrund ihrer Funktion „Freunde hinzufügen“ dem Vorwurf ausgesetzt, Zugriff auf iOS-Adressbücher zu erhalten und die dort verfügbaren Daten zu sammeln.
Ebenfalls eine iOS-Funktion soll Apps aufgrund eines Sicherheitslecks heimlichen Zugriff auf die gesamte Foto-Bibliothek gewährt haben. Eine ähnliche Sicherheitslücke soll auch Android aufweisen.
Übereinkunft der sechs größten App-Stores zu mehr Datenschutz
Vor diesem Hintergrund unterzeichneten die Anbieter der sechs größten App-Stores (Apple, Google, Microsoft, Amazon, Hewlett-Packard und Research In Motion) eine Übereinkunft mit dem kalifornischen Justizministerium, in der sie sich zu mehr Datenschutz verpflichteten.
In der Folge wurden entsprechende Verpflichtungen an App-Entwickler durchgereicht und diesen ihrerseits auferlegt, entsprechende Datenschutzmechanismen in den Apps zu integrieren, also insbesondere nicht ungefragt Kontaktdaten auszulesen.
Keine Zulassung von Apps mit UDID-Zugriff bei Apple?
Berichten des Blogs Techcrunch zu Folge, ist Apple vergangene Woche dazu übergegangen, Apps, die auf Gerätedaten zugreifen und eine eindeutige Identifizierung ermöglichen, nicht mehr für den App-Store zuzulassen.
Betroffen sind daher in erster Linie Anwendungen, die die UDID auslesen. Aktuell verwenden eine Vielzahl von Apps diese Kennnummer, um Informationen über den Nutzer zu sammeln und auf diese Weise ihre Dienste passgenau anbieten zu können.