Mehr Datenschutz für Apps: Firmen unterzeichnen Abkommen mit US-Justiz

Die Anbieter der sechs größten App Stores haben sich in einer Übereinkunft mit dem kalifornischen Justizministerium zu mehr Datenschutz bei mobilen Apps verpflichtet. Apple, Google, Microsoft, Amazon, Hewlett-Packard und Research In Motion verlangen ab sofort von den Entwicklern, entsprechende Datenschutzmechanismen in den Apps zu integrieren.

So soll der Nutzer schon vor dem Download darüber informiert werden, auf welche Daten die App zugreift und was sie damit macht. Sollten Entwickler gegen die neuen Richtlinien verstoßen, können sie mit einer Strafe von bis zu 500.000 Dollar belegt werden. In sechs Monaten werden sämtliche App Stores von der US-Behörde auf Umsetzung der neuen Bestimmungen überprüft. Allerdings gibt es noch keinen genauen Zeitplan, bis wann die Anbieter die geforderten Datenschutzbestimmungen umgesetzt haben müssen, beziehungsweise ab wann die Möglichkeit besteht, Strafen auszusprechen.

Erst kürzlich wurde bei einer Anwendung aus Apples App Store nachgewiesen, dass diese ungefragt auf die im Smartphone gespeicherten Kontakte zugreift und diese Daten an den Server des App-Anbieters gesendet hat.

Laut Apple verstoßen Apps für iPhone und iPad, die ungefragt Kontaktdaten auslesen, gegen seine Richtlinien für iOS-Entwickler. Eine aktualisierte Version des Mobilbetriebssystems soll diese offenbar gängige Praxis verhindern. Einen Termin für das Update hat Apple noch nicht genannt.

Das Abkommen zwischen den Justizministerium und den App-Store-Betreibern schafft zwar Transparenz, schützt aber nicht die Privatsphäre. Es werden weiterhin Daten erhoben. Der Anwender wird lediglich darüber informiert, welche Daten von der jeweiligen App genutzt werden. Will er die App verwenden, muss er die Datenerhebung wohl oder übel akzeptieren.

Für einen Schutz der Privatsphäre müsste man eine Kontrolle über die von der App erhobenen Daten haben. Diese Möglichkeit steht Anwendern offen, die ihr iPhone oder iPad gejailbreakt haben. Der Tweak aus dem Cydia Store „Protect my Privacy (PMP)“ informiert Nutzer darüber, auf welche Daten eine App zugreift. Dazu zählen die eindeutige Geräte-ID, Kontakte und Standortdaten. Darüber hinaus kann PMP diesen Zugriff verhindern beziehungsweise „falsche“ Daten an die App übermitteln, sodass die Privatsphäre des Nutzers gewahrt bleibt.

[UPDATE 22.3]

ZDNet hat mit PMP viele populäre Apps auf ihren Umgang mit persönlichen Daten untersucht. Die erste Version hat hinsichtlich des Zugriffs auf die Kontakte einige Fehlarme ausgelöst. Die entsprechenden Screenshots hat ZDNet aus der Bildergalerie (siehe unten) entfernt. Um überhaupt auf das Adressbuch von iOS-Geräten zugreifen zu können, müssen Entwickler das entsprechende Framework „AddressBook.framework“ in ihre App einbinden. Versteckte Aufrufe auf dieses Framework erfolgen beispielsweise über kompilierten Bibliotheken.