Einige iPhone-Apps nehmen euren Bildschirminhalt ohne Erlaubnis auf

Hier muss Apple reagieren!

Das klingt jetzt etwas verrückt, aber: Einige iPhone-Apps, unter anderem Air Canda, Hollister oder Expedia, nehmen jeden einzelnen Klick und Tap auf. Und das Kuriose: Sie müssen dafür keine Erlaubnis einholen.

TechCrunch hat nun herausgefunden, dass zahlreiche App-Anbieter euer Nutzungsverhalten aufzeichnen und auswerten. Und zahlreiche Apps, unter anderem Abercrombie & Fitch, Hotels.com und Singapore Airlines, nutzen den Service von Glassbox. Mit dieser Technologie kann der Bildschirm aufgezeichnet werden, um zu sehen, wie der Benutzer mit der App interagiert.


Zudem hat die Webseite The App Analyst herausgefunden, dass Air Canada in den Aufzeichnungen auch sensible Daten einsehen konnte, zum Beispiel Ausweisnummern, Kreditkartendaten und mehr. Die sensiblen Daten wurde nicht geschwärzt.

Keine der genannten Applikationen stellt deutlich dar, dass der Screen aufgezeichnet wird. TechCrunch hat in den AGBs keinen einzigen Hinweis gefunden. Obwohl iOS für viele Optionen und Zugriffe eine Berechtigung benötigt, zum Beispiel für Zugriff auf das Mikrofon, benötigt Glassbox keine zusätzliche Berechtigung des Nutzers.

Air Canada nimmt Stellung:

„Air Canada verwendet vom Kunden zur Verfügung gestellte Informationen, um sicherzustellen, dass wir seine Reisebedürfnisse erfüllen und alle Probleme lösen können, die sich auf seine Reisen auswirken könnten. Dazu gehören auch Benutzerinformationen, die in der mobilen App von Air Canada eingegeben und gesammelt werden. Allerdings erfasst Air Canada keine Telefonbildschirme außerhalb der Air Canada App.“

Und Glassbox ist nicht der einzige Service, der solche Möglichkeiten bietet. Unter anderem gibt es noch Appsee, UXCam und mehr. Warum Apple hier nicht eingreift, kann ich nicht verstehen. Sonst möchte man jeden einzelnen Schritt kontrollieren, aber hier lässt man den Entwicklern freie Hand. Hier muss Apple reagieren. Die Nutzer müssen aufgeklärt werden, sollte eine App das Nutzungsverhalten aufzeichnen und über fremde Server schicken.

Hinweis: Dieser Artikel enthält Affiliate-Links. Bei Käufen über diese Links erhalten wir eine Provision, mit dem wir diesen Blog finanzieren. Der Kaufpreis bleibt für euch unverändert.

Anzeige

Kommentare 21 Antworten

  1. Das finde ich auch ein absolutes Unding, dass die Benutzer darüber nicht aufgeklärt werden müssen, zumal wenn es um sensible Daten geht. Ich für meinen Teil habe sowieso vor langer Zeit entschieden, nicht für jeden Mist eine eigene App zu installieren, sondern Buchungen oder ähnliches über die Webseite zu machen.
    Auf jeden Fall muss dieser Datensammelwut in den Apps im Namen der User Experience Einhalt geboten werden, indem der User diesen zustimmen muss und darüber informiert wird. Hier muss Apple schnellstens handeln!

      1. Das ich meine Daten preisgebe und damit gewirtschaftet wird ist was ganz anderes wie mir beim eintippen von Passwörtern über die Schulter zu schauen! ?‍♂️

  2. Also ich glaube, dass die in dem Beitrag angesprochenen Ungereimten längst nicht alle sind. Es sind halt jene, die mal wieder gefunden wurden. Warum schreibt eigentlich keiner eine App, die andere Apps auf „komische Funktionen“ untersucht? Virenscanner suchen immer nach etwas, was es bereits gibt. Aber wenn eine App im Hintergrund mir sagt „Digga, deine Eingaben werden gerade mitgeschrieben“ oder „das Mikro ist gerade an gegangen“. Aber, man schreibt Apps, um zu checken ob man sich die Zähn gut geputzt hat oder ob noch genug Puddig im Kühlschrank ist.

    1. Weil eine solche App die kompletten Sicherheitsmechanismen von iOS umgehen würde. Wenn eine App im Hintergrund auf dein Mikro zugreift, dann siehst du am oberen Bildschirmrand einen roten Streifen. Bei der Kamera einen grünen.

  3. Und wenn die das in ihren Nutzungsbedingungen erwähnen würden, wären das den meisten Menschen egal. Session Tracking dieser Art gibt es auch auf unzähligen Webseiten. Z.B. mit SmartLook u.a.

  4. Aufzeichnung und Auswertung des Nutzungsverhaltens zb samt Mausbewegung und Klickverhalten gibts auf normalen Webseiten schon ewig. Muss man einfach paar vorgefertigte Scripte einfügen.

  5. Es ist ja nicht so, dass der Bildschirminhalt wie ein Video aufgezeichnet wird. Es wird lediglich Klick- und Scroll-Verhalten aufgezeichnet.
    Und indem Appgefahren Google Analytics benutzt, machen sie genau das gleiche ?

  6. Du weißt aber schon, dass die größte Datenkrake China selbst ist?

    Dass der Vertrieb von Daten ausserhalb der staatlichen Einrichtungen unerwünscht ist, sollte daher logisch sein.

    Also schön, wenn es dir nichts ausmacht, dass der Staat wirklich alles über dich weiß, dich in Cluster einkategorisiert und du bei der kleinsten Abweichung auf dem Radar der Behörden bist.

    1. Bin da absolut bei dir, unsere Daten müssen geschützt werden.
      Finde es daher auch notwendig, dass solch ein Thema in der EU betrachtet und behandelt wird und den großen Konzernen die Grenzen aufgezeigt werden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert