Heimliche Bildschirmaufzeichnung durch Apps: Apple schreitet ein

Der Konzern droht App-Anbietern mit dem Rauswurf, wenn diese versteckt Nutzungsdaten aufzeichnen.

In Pocket speichern vorlesen Druckansicht 93 Kommentare lesen
App Store

In Apples App Store haben sich inzwischen rund zwei Millionen Apps angesammelt.

(Bild: dpa, Alex Heinl)

Lesezeit: 2 Min.

Apple geht gegen die verborgene Aufzeichnung von Nutzeraktivitäten durch Apps vor: Apps müssen für eine solche Datenerfassung "explizit um Nutzereinwilligung bitten" und einen "klaren visuellen Hinweis" darauf liefern, "wenn Nutzeraktivitäten aufgezeichnet, geloggt oder anderweitig erfasst werden", teilte ein Sprecher des Unternehmens gegenüber Techcrunch mit.

Apple habe Entwickler, die gegen die App-Store-Datenschutzregeln verstoßen, darüber informiert und werde "wenn nötig, sofort handeln", wird der Sprecher zitiert. Ein App-Anbieter sei angewiesen worden, den Code zur Bildschirmaufzeichnung innerhalb eines Tages zu entfernen und ein Update einzureichen, sonst würde die App rausgeworfen, wie Techcrunch berichtet.

Apples reagiert damit auf einen Bericht über die zunehmende Verwendung sogenannter "Session Replays" in iPhone-Apps: Die Technik ermöglicht die detaillierte Aufzeichnung aller in der Software vom Nutzer vorgenommenen Aktionen – ohne darauf hinzuweisen. Durch eine fehlerhafte Umsetzung wurden dabei offenbar mitunter auch besonders sensible Nutzereingaben erfasst und an den App-Anbieter oder Dritte übermittelt.

Eine umfassende Liste aller Apps, die Session Replays verwenden, liegt bislang nicht vor. Dem vorausgehenden Bericht zufolge wird diese unter anderem bei den Fluglinien Air Canada und Sigapore Airlines sowie Abercombie & Fitch sowie Hotels.com eingesetzt. Die Analyse erstreckte sich bislang nur auf die iOS-Versionen, ähnlicher Analyse-Code dürfte aber auch in den Android-Apps der Anbieter zu finden sein. Google hat sich bislang nicht zu der Angelegenheit geäußert – das versteckte Nutzer-Tracking in Apps ist im Google Play Store ebenfalls untersagt.

Ob Apple nur spezifisch gegen Apps mit Session-Replay-Techniken vorgeht oder die Einbettung von gängigen Analyse-SDKs – und deren Nichtnennung gegenüber dem Nutzer – allgemein genauer prüft, bleibt vorerst unklar. Analytics-Anbieter wie Glassbox versprechen ihren Kunden, mit solchen Tools einen Live-Einblick in die Aktionen des Nutzers zu erhalten, um so etwa Probleme beim Bestellvorgang in einer Shopping-App oder andere Fehler zu erkennen.

(lbe)