Von Mac-App geklaute Nutzerdaten: US-Senator fordert Aufklärung durch Apple
Apples später Rauswurf einer App, die wohl Browser-Verläufe der Nutzer nach China verschickte, sei "extrem beunruhigend", so der Senator.
Der für 5,50 Euro angebotene Adware Doctor erfreute sich bis zum Rauswurf laut Apples App-Charts großer Popularität.
- Leo Becker
US-Senator Marco Rubio hat Apple wegen der trägen Reaktion auf eine Nutzerdaten-klauende Mac-App scharf kritisiert und Aufarbeitung gefordert. Er sei besorgt darüber, dass die im Mac App Store vertriebene Software "Adware Doctor" offenbar den Browser-Verlauf ihrer Nutzer unbemerkt an Server in China übermitteln konnte, führt der republikanische Senator in einem Brief an Apple-Chef Tim Cook an. Dass Apple nach Hinweisen von Sicherheitsforschern noch mehrere Wochen vergehen ließ, bevor die Software entfernt wurde, sei "extrem beunruhigend".
Öffentliche Aufarbeitung durch Apple gefordert
Rubio möchte nun von dem Konzern wissen, warum die Berichte über den Nutzerdatenklau nicht sofort untersucht wurden und ob es sich in dem Fall "um ein Versehen handelte" oder die Angaben der Sicherheitsforscher "einfach abgetan" wurden. Zudem will der Senator in Erfahrung bringen, ob Apple Maßnahmen eingeleitet hat, um eine derartige Panne in Zukunft zu verhindern und mit welchen Sicherheitsprotokollen unterbunden werden soll, dass "ausländische Akteure Zugriff auf Nutzerdaten" erhalten können.
Das Vertrauen, das Nutzer dem Mac App Store entgegenbringen, werde durch den Fall in Frage gestellt, merkt Rubio an, Apple müsse die Angelegenheit deshalb öffentlich aufklären. Rubio, ein Mitglied des Geheimdienstausschusses im US-Senat, hatte Apple bereits Ende vergangenen Jahres wegen des Rauswurfs von VPN- und VoIP-Apps in China scharf kritisiert.
Auch AV-Hersteller griff Browser-Historie von Mac-Nutzern ab
Nach Angabe der Sicherheitsforscher ließ Apple über einen Monat verstreichen, bis das offenbar sehr populäre, kostenpflichtige Programm aus dem Mac App Store gelöscht wurde -- dies passierte erst in Reaktion auf erhebliches mediales Aufsehen. Im Anschluss an den Fall räumte der große AV-Hersteller Trend Micro ein, ebenfalls einen Teil des Browser-Verlaufs seiner Mac-Nutzer ausgelesen zu haben – dieser sei aber nur an US-Server und nicht nach China übermittelt worden, hieß es. (lbe)
