Laut TechCrunch zeichnen zahlreiche iPhone-Apps „heimlich Ihren Bildschirm auf“. Stimmt das? Nun, gewissermaßen ja, aber die Möglichkeiten der Aufzeichnung sind eingeschränkt. Apple geht nun entschieden gegen solche Apps vor und fordert mehr Transparenz.
Die Aufzeichnung einer App ist auf die App selbst begrenzt
Zunächst ist festzustellen: Apps für iPhones und iPads können nicht alles aufzeichnen, was Sie auf dem Bildschirm Ihres Geräts tun. Eine App kann lediglich aufzeichnen, was innerhalb dieser App geschieht.
Mit anderen Worten: Selbst wenn eine App versucht, alles zu erfassen, kann sie nur die Wischbewegungen, das Tippen und die Daten aufzeichnen, die Sie in dieser App selbst eingeben. Die Expedia-App wurde in diesem Zusammenhang besonders hervorgehoben. Wenn Sie also Expedia nutzen, kann die App alles aufzeichnen, was Sie in der Expedia-App antippen, wischen und eingeben. Sobald Sie die App verlassen, kann sie jedoch nicht mehr sehen, was Sie auf Ihrem Startbildschirm tun oder in einer anderen App eingeben. Das iOS-Betriebssystem von Apple verhindert, dass Apps Ihren Bildschirm durchgehend aufzeichnen können, selbst wenn sie es wollten.
Die einzige Person, die alles auf Ihrem Bildschirm aufzeichnen kann, sind Sie selbst – mit dem Bildschirmaufnahme-Tool, das in iPhones integriert ist. Apps haben keinen Zugriff darauf.
App-Entwickler beobachten ihre eigenen Apps
Jenseits dieser alarmierenden Schlagzeile zeigt sich Folgendes: Apps vieler großer Unternehmen beobachten, was Sie in der jeweiligen App tun.
Es sollte nicht überraschen, dass dies möglich ist. Wenn Sie eine App wie Air Canada, Hollister oder Expedia verwenden, kann diese App jede Ihrer Interaktionen innerhalb der App beobachten, also alles was Sie antippen und wischen. Sie kann auch erfassen, wie lange Sie einen bestimmten Bildschirm ansehen. Selbst Texteingaben in der App können aufgezeichnet werden. Wenn Sie beispielsweise eine Kreditkartennummer in der App eingeben und es sich anders überlegen, diese löschen und eine andere Nummer eingeben, kann die App diese erste Kreditkartennummer trotzdem erfassen. Sie haben diese schließlich in die App eingegeben und die App kann alles beobachten, was innerhalb der App passiert.
Das entschuldigt nicht das größere Problem: Unternehmen tun dies, ohne ihre Kunden klar darüber zu informieren. Sie sollten sich jedoch bewusst sein, dass jede App alles, was innerhalb ihrer Grenzen geschieht, überwachen kann, ohne dass Sie es direkt merken. Apple versucht nun, dies ohne Ihre ausdrückliche Zustimmung zu verhindern, was zumindest einige App-Entwickler zum Umdenken anregen dürfte.
Websites tun es auch
Dieses Verhalten ist nicht auf iPhone-Apps beschränkt. Während Sie eine Website besuchen, kann alles, was Sie auf dieser Website tun, ebenfalls beobachtet werden. Und das geschieht häufig.
Websites können erfassen, worauf Sie geklickt haben, wie lange Sie eine Anzeige angesehen haben und wie viel Zeit Sie mit verschiedenen Bereichen der Seite verbracht haben. Wenn Sie Informationen in ein Feld auf der Website eingeben, kann ein Skript den Text erfassen und an die Server senden, selbst wenn Sie die Eingabetaste noch nicht betätigt oder den Text noch nicht gesendet haben.
Dies wird beispielsweise in Online-Chat-Support-Schnittstellen genutzt. Die Support-Mitarbeiter am anderen Ende können oft genau sehen, was Sie tippen, während Sie es tun, noch bevor Sie die Nachricht absenden. Das soll helfen, den Support-Prozess zu beschleunigen.
Ähnlich wie bei Apps auf Ihrem iPhone können Websites nur sehen, was Sie auf der jeweiligen Website selbst tun. Ein Tracking-Dienst kann Sie möglicherweise über verschiedene Websites hinweg verfolgen, wenn sich jede dieser Website entscheidet, das jeweilige Skript einzubetten. Aber eine Website, die Sie in einem Browser-Tab geöffnet haben, kann nicht sehen, was Sie in einem anderen Browser-Tab auf Ihrer Online-Banking-Seite tun, oder ob diese überhaupt geöffnet ist.
Die eigentliche Nachricht: Apps zeichnen Ihre „Sitzung“ auf
Die eigentliche Nachricht ist, dass App-Entwickler die Nutzung ihrer Apps sehr detailliert überwachen.
TechCrunch berichtete über Apps, die eine „Glassbox“-Software in ihre Apps einbetten können. Sie verwenden die sogenannte „Session Replay“-Technologie, mit der ein Entwickler alles aufzeichnen und erfassen kann, was Sie in der App tun. Dazu gehört alles, was Sie in der App antippen, wischen und eingeben. Der Entwickler kann Ihre Nutzung der App quasi „wiedergeben“, was besonders nützlich ist, wenn Sie auf ein Problem gestoßen sind. Diese Daten können auch aggregiert verwendet werden, um zu sehen, wie Benutzer die App nutzen und welche Funktionen besonders beliebt sind.
Wie TechCrunch feststellt, hat The App Analyst kürzlich demonstriert, dass Air Canada Session-Replays nicht korrekt „maskiert“, wodurch Kreditkartendetails und Passnummern für Personen sichtbar waren, die die Sitzungen angesehen haben. Mitarbeiter von Air Canada mit Zugriff auf diese Sitzungsdaten könnten somit möglicherweise Ihre privaten Daten einsehen. Das ist beunruhigend, aber die Gefahr ist auf die Mitarbeiter des Unternehmens beschränkt, mit dem Sie ohnehin schon Daten teilen.
Apple fordert Transparenz
Apps waren bei dieser Datenerfassung nicht sehr transparent. Die Tatsache, dass sie dies tun, wird weder in den Datenschutzrichtlinien noch in der App selbst erwähnt. Aber seien wir ehrlich: Selbst wenn Apps Sie in ihren Datenschutzrichtlinien warnen würden, würden Sie es überhaupt bemerken? Niemand liest diese wirklich.
Apple hat dies nun zur Kenntnis genommen und verlangt, dass Apps die Zustimmung der Benutzer einholen, bevor solche Daten gesammelt werden. „Apps müssen die ausdrückliche Zustimmung des Benutzers einholen und einen klaren visuellen Hinweis geben, wenn Benutzeraktivitäten aufgezeichnet, protokolliert oder anderweitig erfasst werden“, teilte Apple in einer E-Mail an TechCrunch mit.
Zeichnen Apps also wirklich auf, was Sie tun?
Einige Apps haben tatsächlich aufgezeichnet, was Sie tun, jedoch nur innerhalb der jeweiligen App. Expedia kann beispielsweise aufzeichnen, was Sie in der Expedia-App tun, aber das ist alles. Auch wenn private Daten nicht ordnungsgemäß geschützt sind und von anderen eingesehen werden können, beschränkt sich das Risiko auf die Mitarbeiter des Unternehmens, das die App entwickelt hat.
Apple greift ein und verlangt von Entwicklern, diese Art der Verfolgung weniger geheim zu halten. Apps werden jedoch weiterhin viele Ihrer Aktivitäten innerhalb der App überwachen, auch wenn sie zunächst Ihre Erlaubnis einholen müssen. Es ist wahrscheinlich, dass Entwickler künftig einfach weniger Daten sammeln werden. Vielleicht können sie Ihre Sitzung nicht mehr wiedergeben, aber sie wissen wahrscheinlich immer noch, welche Funktionen Sie nutzen.
Ironischerweise erfasst das iOS-Betriebssystem von Apple selbst standardmäßig Informationen über Ihre „Nutzung“ und sendet diese Daten an Apple. Das ist ziemlich üblich. Die eigentliche Nachricht ist, dass Apps im Geheimen agierten und mehr Daten als gewöhnlich sammelten.