iOS-Entwickler warnt: Fotofreigabe erlaubt Apps tiefe Einblicke
Im Licht des Facebook-Datenskandals weist der Entwickler einer Kamera-App darauf hin, dass jede App mit entsprechender Freigabe sämtliche Fotos analysieren kann. Apps, die Facebooks SDK integrieren, würden ihre Zugriffsrechte an das Netzwerk weitergeben.
Einer App den Zugriff auf persönliche Daten einzuräumen, birgt ein Risiko, das viele Nutzer nicht abschätzen können: Erteilt ein Nutzer etwa die Freigabe für die iOS-Fotobibliothek, räumt er der App damit zugleich die Möglichkeit ein, alle Fotos und Videos zu analysieren, warnt der Entwickler Ben Sandofsky, der selbst eine Kamera-App für das iPhone anbietet und zuvor beim Netzwerk Twitter an der iOS-App arbeitete. Es sei inzwischen leicht möglich, “tausend Fotos pro Minute” direkt auf dem Gerät auszuwerten und etwa Alter und Geschlecht der abgebildeten Personen sowie weitere Bildinhalte zu erfassen, um dies etwa für zielgerichtete Werbung einzusetzen – dafür müssten die Bilder gar nicht erst übertragen werden.
Fotos erhalten fast immer auch Standortdaten
Auch die Standortdaten, an denen die Aufnahmen gemacht wurden, lassen sich auf diese Weise ermitteln und ermöglichen in vielen Fällen ein umfangreiches Bewegungsprofil – und geben etwa Informationen über Wohnort, Urlaube und bevorzugte Aufenthaltsorte preis. Auf dieses Problem hatte zuvor schon ein anderer Entwickler mit einer Demo-App für das iPhone hingewiesen, eine derartige Auswertung der in den Fotos eingebetteten GPS-Informationen erfordert zudem keine Standortfreigabe.
Es gebe zwar keinen Beweis, dass beispielsweise Facebook dies bereits ausnutzt, räumt Sandofsky ein, doch sammle das Netzwerk offensichtlich gerne möglichst umfassend Daten mit unklarem Zweck: Jüngst wurde bekannt, dass die Android-App von Facebook Messenger auch Informationen zu Anrufen und SMS speicherte, wenn der Nutzer den Zugriff auf das Adressbuch einräumte – unter iOS ist dies allerdings nicht möglich.
In Apps eingebettes Facebook SDK oft nicht klar ersichtlich
Sandofsky empfiehlt, Apps wie dem von Facebook aufgekauften Instagram den vollen Zugriff auf die Fotodatenbank zu untersagen und Bilder stattdessen über das iOS-Sharing-Menü zu teilen, dann erhalten Apps nur das einzelne Foto. Verschiedene Funktionen von Instagram – etwa Filter und Bildbearbeitung – stehen dann aber nicht mehr zur Verfügung.
Apps, die Facebooks SDK einbinden, würden Facebook automatisch alle Zugriffsrechte einräumen, die der Nutzer zuvor der App gewährt hat, betont der Entwickler – das müsse man sich vor Augen führen. Besonders problematisch daran: Bei vielen Apps sei nicht klar ersichtlich, dass das Facebook-SDK überhaupt eingebettet ist.
Lesen Sie auch:
(lbe)