macOS: Beliebte Bartender-App wechselt Besitzer, der das aber nicht kommuniziert
Bislang gehörte der Menüleisten-Manager Bartender einem Indie-Entwickler. Nun wurde die App verkauft, ohne dass es Angaben dazu gab. Nutzer sind verunsichert.
Eine seit Jahren beliebte Mac-App hat einen neuen Besitzer: Die App Bartender, kürzlich in Version 5 erschienen, erlaubt Anpassungen der bei vielen macOS-Usern oftmals vollgestellten Menüleiste. Entwickler Ben Surtees hat das Tool nach eigenen Angaben verkauft, weil er der Arbeit alleine nicht mehr gerecht werden konnte. "Ich kam zu der Erkenntnis, dass Bartender zu viel für mich geworden war", sagte er auf E-Mail-Anfrage. Es benötige ein Team. Während der Verkauf an sich nichts Ungewöhnliches darstellt, gibt es allerdings an dessen Umständen Kritik: Bislang wurde nicht offiziell bekannt, wer die Software übernommen hat. Da sie sicherheitsrelevante Rechte hat, sind viele Nutzer verunsichert. Und: Gänzlich ausräumen lassen sich diese Bedenken zunächst nicht.
App wechselt Besitzer, ohne dass es Nutzer merken
Der Übergang von Bartender von Indie-Entwickler Surtees zu einer "Bartender App LLC", deren Besitzer zunächst unbekannt blieb, lief gänzlich ohne Nutzerinformation ab. Dabei wurde auch das Entwicklerzertifikat getauscht. Mit Version 5.0.52 kam es dann zu einer Merkwürdigkeit: Bartender forderte die Nutzer auf, Rechte für die Bildschirmaufnahme (Screen Recording, das auch die Aufnahme von Systemaudio einschließt) erneut zu erteilen. Grund war der Entwicklerzertifikatswechsel. Viele User werden hier nicht weiter geschaut und auf "Erlauben" geklickt haben. Die "Bartender App LLC" selbst schreibt in einem Support-Dokument, das per E-Mail verschickt wird, dies sei "valid & expected" ("gültig und zu erwarten").
Die Bildschirmaufnahme nutzt Bartender bereits seit mehreren Jahren, weil die App nur so die derzeit angezeigten Icons erfassen kann – Apple bietet keine API dafür. Der geheime Wechsel des Entwicklers dürften hier dennoch viel Vertrauen verspielt haben. Surtees – oder derjenige, der seine E-Mail-Adresse kontrolliert – gab weiter an, er stehe nach dem Verkauf unter einer Geheimhaltungspflicht und könne nichts Näheres über den Neubesitzer sagen. Nach kurzer Recherche ergab sich jedoch, dass es sich um die Firma "Applause" handelt. Surtees bestätigte dies.
Sicherheitsbedenken und Alternativen
Applause hat in den letzten Monaten unter anderem die beliebte Text-to-Speech-App Voice Dream Reader übernommen, was auch zu Kritik führte, weil deren Preis sich von 30 US-Dollar Einmalzahlung auf 60 Dollar im Jahr im Abo erhöhte. Warum sich Applause im Fall Bartender nicht einfach als Besitzer meldet, bleibt unklar. Einzig ein anonymer Reddit-Nutzer outete sich als Käufer, gab aber nur die Support-Adresse an, ohne ein Unternehmen zu nennen. Sicherheitsexperte Patrick Wardle gab gegenüber dem App-Monitoring-Dienst MacUpdater an, er habe zunächst keinen problematischen Code in Bartender 5.0.52 entdeckt. Allerdings enthält es ein Analytics-Framework namens Amplitude, das auch Ortsdaten erfassen kann.
Was sollten Nutzer nun tun? Aktuell gibt es keine adäquate Handlungsempfehlung. Wem der Wechsel merkwürdig vorkommt, kann – das immerhin knapp 30 Euro teure – Programm deinstallieren. Zu Bartender gibt es eine Reihe von Alternativen, die allerdings weniger Funktionen haben, darunter etwa Hidden Bar. Einige davon werden jedoch nicht mehr oder nicht regelmäßig weiterentwickelt. Die einfachste Lösung bleibt, seine Menüleiste aufzuräumen und Icons, die man nicht benötigt, zu entfernen oder nicht anzeigen zu lassen. Auf Macs mit 13 oder 14 Zoll großem Bildschirm ist das aber gar nicht so leicht. Alternativ ist es möglich, den Weißraum zwischen den Icons zu reduzieren, was mit einem defaults-Befehl zu erledigen ist.
Sicherheitsexperte Patrick Wardle hat sich inzwischen auf X gemeldet und mitgeteilt, dass er die neue Bartender-Version entgegen der Aussagen von Macupdater bislang noch nicht überprüft hat. Ob dies jetzt geschieht, blieb zunächst unklar. Mac & i hat dies bei ihm angefragt.
Die Firma Applause hat ihren Sitz laut Angaben auf der Website in New York und nicht in Massachusetts und ist offenbar auf den Aufkauf von "Nischen-Apps" spezialisiert, die von kleinen Entwicklern kommen. "Applause kauft, entwickelt und bündelt iOS-Apps in vertikalen Nischenbereichen. Wir bieten Entwicklern einen Cash-Exit und ein produktnahes Zuhause für ihre Apps." Ironischerweise wird dabei mit Transparenz geworben. Ebenfalls wenig transparent ist die "Team"-Seite der Firma – sie scheint KI-generiert (inklusive Katzenbildern) zu sein.
Auf der Bartender-Website ist nun ein Blog-Eintrag gepostet worden, der von Bartender-Entwickler Ben Surtees stammen soll. Darin wird der Verkauf an Applause "vor drei Monaten" bestätigt und sich entschuldigt, dass der Wechsel des App-Zertifikats "nicht korrekt kommuniziert" worden sei. "Ich entschuldige mich für jegliche Verwirrung oder Sorge, die dies verursacht haben könnte. Bitte seien Sie versichert, dass Bartender von einem gültigen Apple-ID-Entwickler unterschrieben und von Apple beglaubigt ist." Nicht erwähnt wird jedoch das eigentliche Problem: die zunächst fehlende Informationen über den Verkauf an sich.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(bsc)