Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Software>IOS Apps Mysterie - Oder die Forensik eines untalentierten Interessierten.

IOS Apps Mysterie - Oder die Forensik eines untalentierten Interessierten.

Groeny09.03.1923:15
Diese Frage ist mit meinem geringem Knowhow euch schwer darzustellen. Ich versuch es trotzdem und bitte vorweg bereits um Vergebung:

Ich hab aus einem für diesen Beitrag unerheblichen Grund das Mac-Programm IMazing ausprobiert (Demo). Allgemein gesehen bereits eine Interessante Software, aber eine Funktion finde ich besonders lecker. Unter dem Punkt "Apps" lässt sich das Programmpaket, so wie auch bei MacOS, ein wenig untersuchen. Soweit so gut, aber es gibt Apps, die in dem sichtbaren Teil ihrer Dateistruktur mir für mich obskur wirkende Elemente anzeigen. Hierzu ein Beispiel:

Die von vielen Organisationen (teils staatlich) und anderen Medien empfohlene App "Nina" (Lokale Warnhinweise aller Art) nutzt scheinbar Google-Analytics. Ich versteh grob, dass es einem Art Rückmeldung für die Entwickler, Geldgeber und unterstützende Organisationen geben muss. Aber Google-Analytics ist mir in diesem Kontext suspect. Ich gehöre nicht zu den Verschwörungstheoretikern sondern ich arbeite in der Werbeindustrie seit fucking 25 Jahren.



Bin ich zu empfindlich oder gehört so ein genutzter Dienst nicht zu einem so verbreitetem Programm?
+3

Kommentare

ssb
ssb10.03.1901:10
Schau mal, was da drin steht. Vielleicht kannst du es dort deaktivieren. Ist ja ein XML Datei. Den staatlichen Stellen die das nutzen/empfehlen würde ich den Hinweis aber geben... das darf und sollte da nicht sein...
Es wird wohl eine Messung vorgenommen, was und wie die App genutzt wird.
Wenn dich die App nicht vorab gefragt hat, ob das ok ist, dann kannst du dich auch bei Apple beschweren, es wurden schon andere Apps aus dem Store genommen aus genau diesem Grund.
+4
promac10.03.1907:13
Hier kannst du lesen https://www.bbk.bund.de/DE/NINA/Datenschutz/NINA-datenschutz erklaerung_start.html

Zitat:
2.2.1 Webanalyse
Auf Grundlage des Art. 6 Abs. 1 lit. e DSGVO in Verbindung mit § 3 Bundesdatenschutzgesetz wertet das BBK im Rahmen der vom BBK von Gesetzes wegen wahrzunehmenden Aufgaben „Warnung der Bevölkerung“ zu statistischen Zwecken aus. Dies erfolgt mit dem Webanalysedienst Google Analytics.
+7
ssb
ssb10.03.1912:03
Ich kenne die App nicht, aber ich bin mir nicht sicher, ob es nicht notwendig ist, dass der Benutzer beim ersten Start der App auf die Datenübermittlung hingewiesen wird. Wenn nicht, dann wäre das etwas, was Apple normalerweise nicht akzeptiert. Die wissen auch, dass keiner die Datenschutzerklärung liest.

Meines Wissens muss eine App aktiv auf die Datenübermittlung hinweisen und normalerweise auch die Option bieten, die Datenübermittlung zu deaktivieren. Ausnahme wäre, wenn die Übermittlung als Standard deaktiviert ist und der Benutzer diese selbst aktivieren kann - und dabei auf die verwendeten Dienste hingewiesen wird. Die Erwähnung in der Datenschutzerklärung allein ist nicht ausreichend.
0
Peter Eckel10.03.1912:13
ssb
Meines Wissens muss eine App aktiv auf die Datenübermittlung hinweisen und normalerweise auch die Option bieten, die Datenübermittlung zu deaktivieren.
Sicher? Kommt der Teil nicht erst mit der ePrivacy-Verordnung (hoffentlich, wenn die Lobbyverbände die nicht noch kaputtbekommen)?
„Ceterum censeo librum facierum esse delendum.“
0
ssb
ssb10.03.1912:49
Peter Eckel
Sicher? Kommt der Teil nicht erst mit der ePrivacy-Verordnung (hoffentlich, wenn die Lobbyverbände die nicht noch kaputtbekommen)?
Ja:
Da steht in Punkt 5.1.1 (ii):
Permission: Apps that collect user or usage data must secure user consent for the collection. Paid functionality must not be dependent on or require a user to grant access to this data. Apps must also provide the customer with an easily accessible and understandable way to withdraw consent. Ensure your purpose strings clearly and completely describe your use of the data. Apps that collect data for a legitimate interest without consent by relying on the terms of the European Union’s General Data Protection Regulation (“GDPR”) or similar statute must comply with all terms of that law. Learn more about Requesting Permission.
Anwendungen, die Benutzer- oder Benutzungsdaten sammeln, müssen sicher stellen, dass der Benutzer der Sammlung zustimmt.

Also wenn die App nicht beim ersten Start die Zustimmung einholt, dann darf sie nichts sammeln - sonst verstößt sie gegen die AppStore Richtlinien. Es sollte auch eine Möglichkeit geben, die Datensammlung zu deaktivieren. Es gab schon Apps, die deswegen aus dem Store geflogen sind.
Bei Verbreitung außerhalb des Stores ist das natürlich was anderes - aber auch da könnte man als Benutzer Nachbesserung verlangen. Wenn das in Amtsstuben benutzt wird, dann sollten die zuständigen Behörden darüber informiert werden.

Wenn man die Jungs ärgern will, dann bittet sie, die über dich gesammelten Daten mit dir zu teilen - da werden sie ins Schwitzen kommen, das alles genau aus Google-Analytics heraus zubekommen. Wenn sie das dann haben, dann bittet sie, die Daten zu löschen - das steht dir per DSGVO zu. Dann kommen sie noch mehr ins Schwitzen und werden ihre Anwendung dahingehend verbessern...
+3
Peter Eckel10.03.1914:45
ssb
Also wenn die App nicht beim ersten Start die Zustimmung einholt, dann darf sie nichts sammeln - sonst verstößt sie gegen die AppStore Richtlinien. Es sollte auch eine Möglichkeit geben, die Datensammlung zu deaktivieren.
Gerade mal getestet - sie weisen darauf hin, und man kann es abstellen.

Allerdings ist die Datenübertragung per default an, sodaß vermutlich (das habe ich jetzt noch nicht versucht, da ich meine Testumgebung gerade nicht griffbereit habe) einmal ein Datensatz an Google geht.

Also Flugmodus vor dem ersten Start an, Datenübertragung verbieten, Flugmodus wieder aus.
„Ceterum censeo librum facierum esse delendum.“
0
sierkb10.03.1915:20
Peter Eckel
Gerade mal getestet - sie weisen darauf hin, und man kann es abstellen.

Allerdings ist die Datenübertragung per default an, sodaß vermutlich (das habe ich jetzt noch nicht versucht, da ich meine Testumgebung gerade nicht griffbereit habe) einmal ein Datensatz an Google geht.

Der Datensatz ist, wenn er denn gesendet wird, immerhin gekürzt/anonymisiert:
BBK, Datenschutzerklärung NINA Warn-App
[…]

2.2.1 Webanalyse
Auf Grundlage des Art. 6 Abs. 1 lit. e DSGVO in Verbindung mit § 3 Bundesdatenschutzgesetz wertet das BBK im Rahmen der vom BBK von Gesetzes wegen wahrzunehmenden Aufgaben „Warnung der Bevölkerung“ zu statistischen Zwecken aus. Dies erfolgt mit dem Webanalysedienst Google Analytics.

Der Anbieter des Auswertedienstes ist die Google Inc. 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. („Google“). Mit Google Analytics werden in anonymisierter Form Nutzungsstatistiken erfasst. Dies dient ausschließlich dazu, die Webseite nutzerorentiert weiterzuentwickeln. Falls Sie der Erfassung von anonymisierten Nutzungsdaten zugestimmt haben, werden diese Daten mit anonymisierter IP-Adresse an Server von Google übertragen und dort gespeichert.

Wir weisen darauf hin, dass wir Google Analytics um den Code „anonymizeIp“ erweitert haben. Durch Nutzung dieser Code-Erweiterung werden die letzten 8 Bit der IP-Adressen gelöscht und somit anonymisiert (sog. IP-Masking) und die IP-Adressen bereits innerhalb der Mitgliedstaaten der EU oder in anderen Vertragsstaaten des Abkommens über den EWR gekürzt. Ihre IP-Adresse wird daher auf unsere Veranlassung hin von Google lediglich in gekürzter Form erfasst, so dass keine Rückschlüsse auf Ihre Identität möglich sind. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Wenn Sie der Erfassung von Nutzungsstatistiken durch Google Analytics zugestimmt haben, erklären Sie sich mit der Verarbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und mit dem zuvor genannten Zweck einverstanden.

Nähere Informationen zu den Nutzungsbedingungen von Google Analytics finden Sie unter http://www.google.com/analytics/terms/de.html (Datum des letzten Abrufs und damit Gültigkeit des Links: 08.06.2018). Die Datenschutzerklärung von Google finden Sie unter https://www.google.de/intl/de/policies/ (Datum des letzten Abrufs und damit Gültigkeit des Links: 08.06.2018).

[…]
Q: Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK), NINA Warn-App, Datenschutzerklärung

Anmerkung:
promac hat die Datenschutzerklärung des BBK bzgl. der NINA-App obig dankenswerterweise bereits verlinkt bzw. drauf hingewiesen, allerdings lohnt es sich, sie in Gänze zu lesen und nicht nur den kleinen Absatz, den promac rausgegriffen hat, denn der Abschnitt, aus dem er stammt, ist länger was kurz nach seinem Zitat steht, meiner Ansicht nach nicht minder mitteilenswert – ich poste hier deshalb mal der reinen Vollständigkeit halber den vollständigen Abschnitt 2.2.1 der Datenschutzerklärung inklusive eines sicher nicht ganz unwesentlichen Aspekts von mir blau hervorgehoben. Auch die anderen Punkte und Abschnitte der BBK-NINA-Datenschutzerklärung davor und danach sind übrigens sehr lesens- und wissenswert und tragen sicher so Einiges Erhellendes und Wissenswertes zur Klärung und zur Diskussion bei, und beantworten möglicherweise so manche Unklarheit oder Frage.
0
Peter Eckel10.03.1917:42
An dieser Stelle sei darauf hingewiesen, daß die Kürzung der Adresse um die letzten 8 Bit nicht in allen Fällen eine ausreichende Anonymisierung darstellt.

Zum einen gibt es durchaus auch Einpersonen- oder Familienfirmen, die ein komplettes /24 nutzen. Im Fall von PI-Adreßraum geht das gar nicht anders.

Bei IPv6 ist die Sachlage etwas entspannter, da entfernt Google die letzten 80 Bit, aber auch ein /48 für einen einzelnen Teilnehmer oder eine überschaubare Teilnehmergruppe ist bei v6 keine Seltenheit.

Das alles natürlich unter der Annahme, daß Google nicht lügt und die Informationen wirklich nicht speichert. Das ist also reine Vertrauenssache.

Die bessere Variante ist also in jedem Fall, die Übertragung komplett zu unterbinden.
„Ceterum censeo librum facierum esse delendum.“
0
Groeny10.03.1918:23
Danke für alle die tollen Infos. Ihr seit spitze!
Mit euren Beiträgen kapiere ich bereits viel mehr als alles was ich bisher über das Thema so mitbekommen/gelesen habe.

O.T
Ich rate allen die APP zu installieren. Als ob ich es gestern mit meiner Frage gerochen habe, hat die App heute mir einen guten Dienst geleistet durch eine örtliche und amtliche Sturmwarnung. Links und rechts von mir sind einige Dachziegel aus 20m Höhe runter geknallt. Just im Moment rockt hier die Feuerwehr. Auch an die Jungs mal ein Danke für ihren herzigen und streßigen Job.

Leider musste ich aber ein paar Eltern mit ihren kleinen Kindern in Köln auf dem Ebertplatz erst mal erklären, dass es nicht so sinnvoll ist mit ihren Kindern auf einem mit riesigen alten Bäumen umrandeten Spielplatz zu spielen. Darwin hin und her, die Kinder können ja nix dafür.
0
eMac Extreme10.03.1919:11
BBK, Datenschutzerklärung NINA Warn-App
2.2.1 Webanalyse
[...] Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.[...]
Sehe ich das falsch oder sind die Ausnahmefälle nicht definiert? Was könnten mögliche Ausnahmen sein?
0
sierkb10.03.1919:22
eMac Extreme:
BBK, Datenschutzerklärung NINA Warn-App
[…]

1. Verantwortlicher und Datenschutzbeauftragter

Verantwortlich für die Verarbeitung von personenbezogenen Daten ist das

Bundesamt für Bevölkerungsschutz und Katastrophenhilfe
Provinzialstraße 93
53127 Bonn
Telefon: +49-(0)22899-550-0
Telefax: +49-(0)22899-550-1620
E-Mail: poststelle@bbk.bund.de

Bei konkreten Fragen zum Schutz Ihrer Daten wenden Sie sich bitte an den behördlichen Datenschutzbeauftragten des

Beauftragter für den Datenschutz im BBK
Bundesamt für Bevölkerungsschutz und Katastrophenhilfe
Provinzialstraße 93
53127 Bonn
Telefon: +49-(0)22899-550-0
E-Mail: datenschutz@bbk.bund.de

Die nachfolgende Erklärung gibt Ihnen einen Überblick darüber, wie das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) den Schutz Ihrer Daten gewährleistet und welche Art von Daten auf welcher Grundlage zu welchem Zweck erhoben werden.

2. Datenverarbeitung durch die Nutzung der Warn-App NINA
2.1 Zugriff auf die Warn-App NINA
Bei jeder Nutzung der Warn-App NINA werden Daten erhoben und ausgetauscht, die zur Verwendung des Angebotes erforderlich sind. Dies sind:
• IP-Adresse des Internet Service Providers
• Datum und Uhrzeit,
• die konkrete Zieladresse,
• Name der abgerufenen Datei,
• übertragene Datenmenge,
• Meldung, ob der Zugriff/Abruf erfolgreich war.

Diese Daten werden bei der Nutzung der Warn-App NINA ebenfalls in Log-Dateien über den Zeitpunkt des Besuches hinaus auf einem Server, bei unserem Webanbieter T-Systems gespeichert. Wir sind auf Grundlage des Artikels 6 Absatz 1 lit. e EU-Datenschutz-Grundverordnung (DSGVO) in Verbindung mit § 6 Zivilschutz- und Katastrophenhilfegesetz (ZSKG) i. R. d. gesetzlichen Aufgabe „Warnung der Bevölkerung“ über den Zeitpunkt Ihres Besuches hinaus befugt, diese Daten zu verarbeiten. Diese Daten werden analysiert und für statistische und Sicherungszwecke, sowie zur Optimierung benötigt. Daten, die beim Zugriff auf das Angebot der Warn-App NINA protokolliert wurden, werden an Dritte nur übermittelt, soweit wir rechtlich dazu verpflichtet sind. Eine Weitergabe in anderen Fällen erfolgt nicht. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird durch das BBK nicht vorgenommen.

[…]

3. Erhebung personenbezogener Daten im Rahmen der Kontaktaufnahme

Eine Kontaktaufnahme zu Mitarbeiter/innen des NINA Helpdesk des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe kann per E-Mail, Kontaktformular, Brief oder Telefon (Hotline) erfolgen. Das BBK speichert Ihre Daten nur zum Zwecke der Kontaktaufnahme und Bearbeitung Ihres Anliegens. Eine Verarbeitung der von Ihnen übermittelten personenbezogenen Daten ist zum Zweck der Bearbeitung Ihres Anliegens erforderlich.

Für eine Kontaktaufnahme über die zuvor beschriebenen Kontaktmöglichkeiten gilt, dass die Verarbeitung von übermittelten (personenbezogenen) Daten und des Inhalts (welcher ggf. ebenfalls von Ihnen übermittelte personenbezogenen Daten enthält) auf Grundlage von Artikel 6 Absatz 1 lit. e DSGVO in Verbindung mit § 3 BDSG zum Zwecke der Bearbeitung Ihres Anliegens erfolgt. Die Aufbewahrung erfolgt gemäß der geltenden Fristen der Registraturrichtlinie, die die Gemeinsame Geschäftsordnung der Bundesministerien (GGO) ergänzt.

Die Verarbeitung der personenbezogenen Daten geschieht, wie im Folgenden beschrieben in Abhängig des Kontaktweges.

3.1 Kontaktaufnahme per E-Mail
Die Kontaktaufnahme mit dem NINA Helpdesk des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe (BBK) ist über das folgende E-Mail-Postfach möglich:

· nina@bbk.bund.de

Soweit Sie den Kontaktweg über E-Mail verwenden, werden die von Ihnen übermittelten Daten (z.B.: Name, Vorname, Anschrift), zumindest jedoch die E-Mail-Adresse sowie die in der E-Mail enthaltenen Informationen (ggf. von Ihnen übermittelte personenbezogenen Daten) zum Zwecke der Kontaktaufnahme und Bearbeitung Ihres Anliegens gespeichert und verarbeitet.

3.3 Kontaktaufnahme per Brief
Die Kontaktaufnahme mit dem NINA Helpdesk des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe (BBK) ist über die folgende postalische Adresse möglich:

• Bundesamt für Bevölkerungsschutz und Katastrophenhilfe
NINA Helpdesk
Provinzialstraße 93
53127 Bonn
Soweit Sie den Kontaktweg über den postalischen Weg verwenden, werden die von Ihnen übermittelten Daten (z.B.: Name, Vorname, Anschrift, Telefon, Betreff, E-Mail-Adresse) sowie die in dem Brief enthaltenen Informationen (ggf. von Ihnen übermittelte personenbezogenen Daten) zum Zwecke der Kontaktaufnahme und Bearbeitung Ihres Anliegens gespeichert und verarbeitet.

3.4 Kontaktaufnahme per Telefon (Hotline)
Die Kontaktaufnahme mit dem NINA Helpdesk des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe (BBK) ist über die folgende Hotline-Nummer möglich:

• 022899-550-2333 (erreichbar während der Servicezeit: Montag bis Donnerstag von 08:00 Uhr - 16:30 Uhr, Freitag 08:00 - 15:00 Uhr)
Soweit Sie den Kontaktweg über die Hotline verwenden, werden die von Ihnen übermittelten Daten (z.B.: Name, Vorname, Anschrift, Telefon, Betreff, E-Mail-Adresse) sowie die in dem Telefonat mitgeteilten Informationen (ggf. von Ihnen übermittelte personenbezogenen Daten) zum Zwecke der Kontaktaufnahme und Bearbeitung Ihres Anliegens gespeichert und verarbeitet.

[…]
Q: Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK), NINA Warn-App, Datenschutzerklärung

Frag' dort über einen der dort aufgeführten Kontaktwege nach, sie werden Dir Deine Frage sicher zu Deiner Zufriedenheit beantworten.
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.