Nach Facebook Auch Google verletzte mit Spionage-App Apples Bestimmungen

Facebook und Google nutzten iOS-Apps, um umfangreiche Nutzerdaten zu sammeln — und verstiessen damit gegen Apples Bestimmungen. Doch der iPhone-Konzern greift nur gegen einen der beiden durch.

Nach Facebook wurde nun auch Google dabei erwischt, wie es im grossen Stile eine iOS-App ausserhalb des offiziellen App Stores verteilte, um mit dieser umfangreiche Daten zum Nutzungsverhalten auf Smartphones zu sammeln.

Die App namens Screenwise Meter nutzte VPN, über das Google nachvollziehen konnten, welche Websites oder welche App ein Nutzer wie lange nutzt. Das Ziel war hierbei offensichtlich, Marktforschungsdaten etwa über die Nutzung von Konkurrenzprodukten zu sammeln, anhand derer man Entscheidungen über zukünftige eigene Dienste treffen können. Doch die Art und Weise wie diese App verteilt wurden war nicht ganz kosher. Screenwise Meter fand seinen Weg auf iPhones auf die gleiche Art und Weise wie die Facebook Research App.

App Store umgangen

Deren Existenz wurde gestern enthüllt. Die Facebook Research App wurde unter anderem über Anzeigen auf Instagram beworben und suchte freiwillige Teilnehmer ab 13 Jahren, also auch Minderjährige. Gegen eine Zahlung von 20 Dollar im Monat sollten Nutzer die VPN-App installieren — die der im August aus dem App Store verbannten Onavo-App sehr ähnlich war — mit derer Facebook den gesamten Internetverkehr auf dem Smartphone überwachen konnte.

Doch installiert wurde diese App nicht über den iOS App Store, sondern mittels so genannter Enterprise Certificates. Hierbei ist nach Installation eines Zertifikats auf dem iPhone möglich, Apps direkt vom Hersteller zu laden. Sinn dieses Programm ist es eigentlich, Mitarbeitern eines Unternehmen zu erlauben, Vorabversionen einer neuen App zuerst intern zu testen. Denn Apple verbietet es explizit, über diese Art Apps an Nicht-Mitarbeitern zu verteilen, so wie es Facebook in diesem Fall tat.

Facebook-typisch versuchte das Unternehmen, die Berichte zunächst herrunterzuspielen. Wichtige Fakten über das Programm würden ignoriert. So seien «nur» 5 Prozent der überwachten Nutzer minderjährig. Über die Tatsache, dass man mit der Nutzung der Enterprise Certificates recht eindeutig gegen Apples Bestimmungen verstossen hatte, verlor Facebook kein Wort.

Bildergalerie: Schnüffler aussperren: So funktionieren App-Berechtigungen

Weitere 15 Bilder ansehen

Schnüffler aussperren: So funktionieren App-Berechtigungen

Jeder Nutzer bestimmt selber, wie viel Zugriff eine App auf das Smartphone erhält. Das können Sie über die sogenannten «Berechtigungen» kontrollieren. Wer hier nicht aufpasst, kann sich Ärger einhandeln, denn...

Bild: dpa

Nur ein Beispiel: Die populären Taschenlampen-Apps. Doch Vorsicht bei der Installation: Vor allem bei diesen einfachen Anwendungen sollten die Nutzer auf die Berechtigungen achten.

Bild: dpa

Braucht die Taschenlampen-App wirklich Zugriff auf mein Mikrofon? Oder auf meine Kamera? Nicht jeder App sollten Nutzer alle geforderten Berechtigungen gewähren. Hier ein Beispiel, warum...

Bild: dpa

Forscher von der Technischen Universität Braunschweig haben für eine Studie insgesamt 1,3 Millionen Apps analysiert. Das Resultat: Knapp 250 Apps horchen ihre Nutzer systematisch aus - über sogenanntes «Ultraschall-Tracking»:

Bild: dpa/Julian Stratenschulte

Dabei aktiviert eine App das Mikrofon des Smartphones und hört die Umgebung nach Geräuschen ab. Eine neue Taktik von Werbe-Anbietern ist nämlich, in Ladengeschäften ein Hochfrequenz-Signal auszusenden, das Menschen nicht hören...

Bild: TUB

Der Signalcode wird allerdings vom Mikrofon des Smartphones erfasst. Das Handy registriert das Signal, reichert es mit Nutzerdaten des Handybesitzers an und schickt die Daten dann über die App an die Server des Werbe-Unternehmens.

Bild: TUB

Damit das nicht ungewollt bei Ihnen passieren kann, sollten Sie Ihre App-Berechtigungen im Griff haben. Besonders bei Zugriffsanfragen auf SMS sollte man restriktiv sein. Und so gehen Sie vor:

Bild: Keystone

Die App-Berechtigungen sind auf Android im Menüpunkt «Apps» in den Einstellungen gesammelt...

Bild: Bluewin/Dirk Jacquemin

Jede Berechtigung lässt sich dort einzeln für individuelle Apps festlegen.

Bild: Bluewin/Dirk Jacquemin

Bei iOS finden sich die Berechtigungen in den Einstellungen in der App-Liste - einfach runterscrollen, bis die Apps erscheinen.

Bild: Bluewin/Dirk Jacquemin

Dort lassen sich einzelnen Apps gezielt bestimmte Berechtigungen entziehen.

Bild: Bluewin/Dirk Jacquemin

Generell sollten Sie lange nicht genutzte Apps löschen, um nicht etwa durch eine längst vergessene Berechtigung geschädigt zu werden.

Bild: Bluewin/Dirk Jacquemin

Es gibt auf iPhones aber auch einen Ort, wo Sie auf einen Blick sehen, welche App auf Ihrem Handy wie viel machen darf: Gehen Sie bei «Einstellungen» auf «Datenschutz»...

Bild: Bluewin/Pascal Landolt

Dort erhalten Sie eine Liste, die Punkte wie «Mikrofon», «Kamera» und andere Komponenten enthält. Tippen Sie einfach auf den Punkt, den Sie einsehen wollen...

Bild: Bluewin/Pascal Landolt

Und Sie erhalten eine Liste mit allen Apps, die beispielsweise aufs «Mikrofon» zugreifen dürfen. Hier können Sie dann bequem verwalten, welchem Programm Sie diesen Zugang gewähren wollen.

Bild: Bluewin/Pascal Landolt

Google zeigt sich reumütig

Kurze nach dem Bericht über die Facebook Research App wurde dann auch Googles Screenwise Meter bekannt. Hier wurden Nutzern Geschenkgutscheine als Belohnung für die Installation angeboten. Als Teils eines Familienaccounts wurde auch hier die Smartphone-Nutzung von Kindern ab 13 Jahren überwacht. Und auch Google nutzte für die Installation die Enterprise Certificates.

Im Gegensatz zu Facebook zeigte sich Google in einer ersten Reaktion ziemlich reumütig. Die App hätte nicht nicht auf diese Art verteilt werden dürfen. «Das war ein Fehler und wir bitten um Entschuldigung», so Google zu techcrunch.com. Man habe die App nun selbst deaktiviert.

Apple greift durch

Die unterschiedlichen Reaktionen der beiden Tech-Giganten könnte erklären, warum Apple auf eine praktisch identische Verletzung seiner Bestimmungen derzeit noch unterschiedlich reagiert. Gegenüber Facebook wurde hart durchgegriffen. Apple machte sämtliche Enterprise Certificates von Facebook ungültig, nicht nur jene, die für die Facebook Research App genutzt wurden.

Das hatte drastische Auswirkungen auf die Arbeit bei Facebook. Denn nun kann Facebook etwa keine Vorabversionen der Facebook- oder Instagram-App mehr testen. Selbst eine interne App, mit der Mitarbeiter das aktuelle Menü der Facebook-Kantine sehen können, lässt sich einfach nicht mehr öffnen.

Bei Google ist Apple noch nicht so weit gegangen. Hier wären die Auswirkungen wohl noch dramatischer, da Google ja dutzende verschiedene iOS-Apps betreibt, deren Entwicklung dann völlig zum Stillstand kommen würde. Möglicherweise hat auch die vergiftete Beziehung zwischen Facebook und Apple hier eine Rolle gespielt. Die Chefs Mark Zuckerberg und Tim Cook tauschten in 2018 immer wieder böse Kommentare über das Geschäftsmodell des Gegenübers aus.

Bildergalerie: Warum Google nicht viel besser als Facebook ist

Weitere 7 Bilder ansehen

Warum Google nicht viel besser als Facebook ist

YouTube ist die dominate Videoplattform im Netz.

Bild: Keystone

Doch YouTube gerät ähnlich wie Facebook immer mehr in die Kritik.

Bild: iStock

Dessen CEO Mark Zuckerberg musste sich kürzlich vor dem US-Kongress verantworten.

Bild: Keystone

Bei YouTube liegt das Problem unter anderem in der Anzeige von Werbeclips.

Die wurde teilweise vor den Videos von Neonazis gezeigt, was den Werbetreibenden natürlich überhaupt nicht gefiehl. 

Bild: Getty Images

Deshalb wird YouTube-Mutter Google wohl noch stärker unter die Lupe geraten.

Bild: iStock

Auch CEO Sundar Pichai wird wohl bald unangehme Fragen beantworten müssen.

Bild: Getty Images