Nachverfolgbarkeit: iOS 11 ermöglicht Entwicklern Geräte-Fingerprinting
Eine neue Funktion namens DeviceCheck soll es ermöglichen, dass Developer Nutzer auch dann wiedererkennen, wenn die ihre App vom Gerät gelöscht haben. Apple hatte solche Verfahren bislang strikt abgelehnt.
Nutzer mit iPhone.
(Bild: dpa, Christoph Schmidt)
iOS 11 bringt eine neue Form des Geräte-Fingerprintings auf iPhone und iPad, mit dem einzelne Geräte nachverfolgt werden können. Die Funktion namens DeviceCheck wurde auf der Entwicklerkonferenz WWDC 2017 vorgestellt, berichtet das IT-Blog Gizmodo – und soll Developern unter anderem helfen, Trial-Software-Programme umzusetzen und Betrügereien zu verhindern. Aktuell lehnt Apple ein Fingerprinting strikt ab – zuletzt hatte der Taxidienstriese Uber deshalb gar direkten Ärger mit Apple-Chef Tim Cook bekommen.
Wenige Daten, dennoch abgedichtet
DeviceCheck soll laut Angaben von Apple-Datenschutzingenieurin Katie Skinner den Schutz der Privatsphäre mit dem berechtigten Entwicklerinteresse verbinden. Der Dienst läuft auf Apples Servern und nicht auf dem Gerät selbst. Developer dürfen insgesamt zwei Bits, die die Werte 00, 01, 10 und 11 enthalten können, samt einem Zeitstempel an Apple schicken. Apple hält sie dann weiter vor und sie können auch dann nochmals ausgelesen werden, wenn eine App komplett vom iOS-Gerät gelöscht und neuinstalliert wird.
Löschen einer App hilft nicht mehr
Für Nutzer heißt das praktisch, dass es ihnen beispielsweise nicht mehr möglich sein soll, mit einem Gerät, auf dem bereits die Probephase eines Abodienstes lief, durch das Löschen der App samt Neuinstallation die Probephase unendlich zu verlängern.
Zudem könnte ein Taxidienst wie Uber Geräte als betrugsanfällig markieren. Das alles soll dazu führen, dass Entwickler künftig nicht mehr versuchen, ein eigenes Geräte-Fingerprinting durchzuführen – etwa durch das (von Apple verbotene) Auslesen der Seriennummer. Dadurch, dass Apple die Daten speichert, bleibt außerdem die Kontrolle beim Hersteller.
Entwickler müssen Nutzern gegebenenfalls helfen
Unklar ist noch, wie DeviceCheck mit Fällen umgehen soll, bei denen ein iPhone oder iPad verkauft wird. Auf der WWDC sagte Ingenieurin Skinner, Entwickler müssten solche Situationen "bedenken", also entsprechende Routinen einführen.
Developer müssten Nutzern also beispielsweise erlauben, in diesen Fällen die DeviceCheck-Daten wieder zu löschen. Der Dienst soll nämlich auch dann noch funktionieren, wenn ein iOS-Gerät komplett neu aufgesetzt und eine andere Apple-ID zu Einloggen verwendet wird – schließlich hält Apple die Daten bei sich vor. iOS 11 soll im Herbst für Endnutzer verfügbar sein. (bsc)
