iPhone-Fingerprinting: Apple wollte Uber aus dem App Store werfen

Der Fahrdienstvermittler Uber hat in seiner iPhone-App Code eingebaut, um die Smartphones selbst nach einer Deinstallation der Anwendung und Löschung aller Inhalte des Geräts noch identifizieren und taggen zu können. Da es klar gegen Apples Regeln zum Schutz der Privatsphäre verstieß, wandte das Unternehmen einen Geofencing-Trick an, damit Apples Prüfer in der Firmenzentrale das Vorgehen nicht feststellen konnten.

Das berichtet die New York Times und sieht es als Beispiel für die Risikobereitschaft, mit der Uber-CEO Travis Kalanick das Unternehmen voranbringt, aber zugleich immer wieder in seiner Existenz gefährdet. Für die umfangreiche Reportage führte die Zeitung Interviews mit über 50 derzeitigen und früheren Uber-Mitarbeitern.

Der iPhone-Hersteller kam der Trickserei dennoch auf die Spur. Apple-CEO war wenig amüsiert und bestellte Kalanick Anfang 2015 zu einem Gespräch ein. „Ich habe also gehört, dass Sie einige unserer Regeln brechen“, stellte er in der ruhigen Tonart eines Südstaatlers fest. Dann drohte er mit dem Hinauswurf der Uber-App aus dem App Store, sollte das für Apps grundsätzlich untersagte Fingerprinting von iPhones nicht aufhören.

Damit hätte der Fahrdienstvermittler Millionen von iPhone-Besitzer als Kunden verloren – vernichtend für eine Firma mit einem geschätzten Unternehmenswert von 70 Milliarden Dollar, das in über 70 Ländern tätig ist. Der Uber-Chef musste daher nachgeben. Die Schelte Cooks ließ ihn erschüttert zurück – so ein Informant, der ihn nach dem Treffen erlebte.

Sicherheitsexperten nehmen an, dass Uber für das Geräte-Fingerprinting auf die Seriennummer und vielleicht auch auf die UDID (Unique Device Identifier) zugriff – beides nach Apples Regularien unzulässig. Als Grund für seine Aktivitäten führt Uber gegenüber The Verge an, es habe damit Betrugsversuche mit gestohlenen iPhones verhindern wollen. Begonnen hatte das Täuschungsmanöver mit der iPhone-App schon 2014, als beispielsweise in China vielfach gestohlene iPhones mit gelöschten Inhalten in Umlauf kamen. „Wir verfolgen einzelne Nutzer oder ihren Standort absolut nicht, wenn sie ihre App gelöscht haben“, versichert der Fahrdienstvermittler heute.

Wie TechCrunch von Uber erfuhr, nutzt es jedoch noch immer eine Form von Geräte-Fingerprinting, um betrügerisches Verhalten festzustellen. Wenn ein iPhone zuvor im Zusammenhang mit Betrug auffiel, soll eine erneute Anmeldung mit demselben Gerät ein Warnsignal auslösen, so ein Uber-Sprecher. Diese Praxis sei aber von Apples Regeln gedeckt.

Nach einer Vielzahl von Affären, die offenbar mit Travis Kalanicks Führungsstil und der von ihm verantworteten Firmenkultur zu tun haben, ist Uber in einer existenziellen Krise. Vorwürfe wegen Mobbing und Sexismus, unfaire Praktiken gegenüber dem Wettbewerb sowie Täuschungsmanöver gegenüber Regulierungsbehörden führten zu Schlagzeilen. Die von Google abgespaltene Alphabet-Tochter Waymo verklagte Uber und warf ihm die Nutzung massenhaft gestohlener Geschäftsgeheimnisse für die Entwicklung selbstfahrender Autos vor. Die Vorkommnisse sorgten bereits dafür, dass zahlreiche Führungkräfte den Fahrdienstvermittler verließen – und selbst Uber-Investoren kritisierten das Unternehmen öffentlich.

[mit Material von Charlie Osborne, ZDNet.com]