Apple reagiert auf „Session Replay“-Spionage mit Verbot

Entwickler müssen die Bildschirmaufzeichnung durch Analyse-Tools offenlegen oder die App-Store-Plattform verlassen, gab Apple nun in einer Mitteilung an Entwickler bekannt. Der Hüter über die einzige Quelle von iOS-Apps für Endnutzer mahnte bereits einige App-Hersteller an. Ein Artikel, der von umfänglichen Analyse-Tools berichtete, die das Nutzerverhalten aufzeichneten, hatte den iPhone-Hersteller hellhörig gemacht.


Detaillierte Aufzeichnungen der App-Bedienung
Hauptakteur der Enthüllungen war das Datenanalyse-Unternehmen „Glassbox“. Eine Reihe namhafter App-Hersteller bezahlte Glassbox für den Zugriff auf detaillierte Aufzeichnungen von Anwender-Interaktionen. Das zugehörige Produkt nennt das Unternehmen „Session Replay“. Es ist darauf ausgelegt, die komplette App-Bedienung aufzuzeichnen – jeden Tap, jeden Wisch und jede Texteingabe. Die Bilder schickt die App anschließend an Glassbox oder an Server des App-Anbieters. Dabei hatten in der Vergangenheit Maskierungsfehler zur Preisgabe von Kreditkartendaten und Passwörtern geführt.

Glassbox gibt sich unschuldig
Nach den Enthüllungen beteuerte Glassbox, man sei nicht an einem Ausspionieren der Verbraucher interessiert. „Unsere Ziele sind die Verbesserung des Online-Kundenerlebnisses und der Schutz der Verbraucher aus Compliance-Sicht“, schrieb das Unternehmen und fügte hinzu, dass seine Plattform sicher, verschlüsselt und hohen Sicherheits- und Datenschutzstandards entspreche. Darüber hinaus gäbe man keine Verbraucherdaten an Dritte weiter. Glassbox verlange zwar nicht die Offenlegung der Session-Replay-Analyse Kunden gegenüber, empfehle sie den App-Entwicklern jedoch.

Apple betont Verstoß gegen die App-Store-Regeln
Apple reagierte umgehend auf die Berichte. Der Konzern informierte Entwickler in einem Schreiben darüber, dass diese die Implementierung von Analyse-Tools offenlegen müssten, sofern sie Bildschirmaufzeichnungen ermöglichen. Andernfalls verbanne Apple die betreffenden Apps von der Plattform. Die App-Analyse und ihre „Fähigkeiten“ waren mit keinem Wort in den betreffenden Programmen erwähnt worden. „Der Schutz der Privatsphäre der Benutzer ist im Apple-Ökosystem von größter Bedeutung. Unsere ,App Store Review Guidelines' verlangen, dass Apps eine ausdrückliche Zustimmung des Benutzers einholen und eine klare visuelle Anzeige liefern, wenn sie Benutzeraktivitäten aufnehmen, protokollieren oder anderweitig aufzeichnen", sagte ein Apple-Sprecher.

Entwickler angemahnt und mit Rauswurf bedroht
Apple versendete außerdem Mahnungen an betroffene App-Produzenten. Einem ungenannten Entwickler soll der kalifornische Konzern nur einen Tag Zeit gegeben haben, um das Aufnahme-Tool zu entfernen. Der iPhone-Produzent schreibt Betroffenen: „Ihre App verwendet Analysesoftware, um Benutzer- oder Gerätedaten ohne Zustimmung des Benutzers zu sammeln und an Dritte zu senden. Apps müssen eine ausdrückliche Zustimmung des Benutzers einholen und eine klare visuelle Anzeige liefern, wenn sie Benutzeraktivitäten aufnehmen, protokollieren oder anderweitig aufzeichnen.“ Bei Verstößen gegen die Richtlinien droht den Entwicklern der App-Ausschluss von der Vertriebsplattform.

Kommentare

birdzilla
birdzilla08.02.19 08:42
Gut so!
+5
MLOS08.02.19 08:44
Gibt es denn keine Möglichkeit, dass das ähnlich wie mit anderen Zugriffen realisiert werden kann? So könnte man eine versehentliche Zustimmung etwa in den Einstellungen wiederrufen.
"Es ist ein unerwarteter Fehler aufgetreten" - Welche Fehler wurden denn erwartet?
0
motiongroup08.02.19 09:11
droht mit rauswurf? ein witz oder? dann lasst euch mal dsvgo konform eure Daten bei Glassbox zurückerstatten...

die gute Post in austria tat ähnliches und ist aktuell ganz schön in Schieflage bei der Umsetzung nach Anforderug..
0
nane
nane08.02.19 09:18
Apple
...Unsere ,App Store Review Guidelines' verlangen, dass Apps eine ausdrückliche Zustimmung des Benutzers einholen und eine klare visuelle Anzeige liefern, wenn sie Benutzeraktivitäten aufnehmen, protokollieren oder anderweitig aufzeichnen", sagte ein Apple-Sprecher...
Das ist doch schön. Gestern war ich ziemlich erschrocken, als ich die Meldung dazu das erste Mal las. Jetzt müsste Apple nur noch ein Werkzeug haben, dass die "Umsetzung" seiner Regeln prüft, zumindest die Regeln zum Thema Sicherheit und Datenschutz. Wobei das sicher nicht ganz trivial ist.
Doch ich will ehrlich sein, vom grössten Premium-Unterhaltungselektronik-Hersteller der Welt, der vormals sogar ein "Computer" im Unternehmensnahmen hatte, erwarte ich das.
Das Leben ist ein langer Traum an dessen Ende kein Wecker klingelt.
+3
rasch7008.02.19 09:19
Ich finde es ja witzig dass einige Android-Kollegen tatsächlich glauben dieses Thema gehe sie nichts an
+5
D_BuG
D_BuG08.02.19 09:35
„Unsere Ziele sind die Verbesserung des Online-Kundenerlebnisses und der Schutz der Verbraucher aus Compliance-Sicht“
Die meisten Online-Firmen sind schlecht oder gar nicht erreichbar, konkret wollen sie nicht mit dem Endkunden kommunizieren. Vielleicht sollte man auf eine alte bewährte Sensorik die die meisten von uns zu nutzen wissen - Augen und Ohren - zurückgreifen um das Online Kundenerlebnis zu verbessern.
Vielleicht sollte die Redaktion von MacTechNews die Kunden von Glassbox mal direkt kontaktieren für eine Stellungsnahme?
+3
JoMac
JoMac08.02.19 10:00
Ich bin ja froh, dass diese Praktiken ans Licht kommen.
Leider bin ich von Apple enttäuscht, dass sie da selbst nicht genug Sicherheitsstrukturen für die Prüfungen haben;
man denkt ja gerne >iOS< Apple AppStore = Safe Apps = Ich muss mir keine Gedanken machen weil ich Apple dafür bezahle
+3
larsvonhier
larsvonhier08.02.19 10:53
Glassbox behauptet doch ganz unverfroren, die DSGVO einzuhalten. Geht's noch? Da sollte sich doch mal ein Verbraucherschutz drum kümmern...
+3
gegy
gegy08.02.19 11:49
Der Name "Glassbox" sagt doch schon alles....
+2
UmustHave08.02.19 12:41
Ich hab da immer ein Problem mit den Firmen, die sagen, es ist alles zu unserem Besten und die Daten sind bei ihnen doch so sicher aber fragen wollen sie den Verbraucher nicht, ob er damit einverstanden ist. Wenn doch alles so konform ist, warum schaffen solches Firmen nicht völlige Transparenz, schon bei der Benutzung der App.
+3
motiongroup08.02.19 13:03
finde ich schon Krass das es wirklich Leute gibt die gelebten Datenschutz mit nem Daumen nach unten bewerten..

https://www.mactechnews.de/news/article/Android-Selbst-ohne- Nutzung-uebermittelt-Google-340-Datensaetze-pro-Tag-mit-Nutz erdaten-170299.html

ihr habt aus der Thematik immer noch nichts gelernt und werdet es vermutlich auch niemals..

Ich erkenne aber doch das es noch Nutzer gibt die darüber nachdenken und die nicht so einfach hinnehmen wollten oder können..

ich habe schon seit langem den Versuch gestartet mich von diesen Datensaugern zu lösen.. funktioniert besser als gedacht..
0
sierkb08.02.19 16:21
Und wie kamen/kommen solche Apps erst in Apples AppStore herein? Wer hat sie durchgewunken und vorher nicht genau hingesehen oder gar beide Augen zugedrückt bei der Einlasskontrolle und während man die Einlassgebühr beherzt entgegennahm?
Und warum passiert auch die jetzige Verwarnung und Drohung des Auskehrens bei nicht rechtzeitiger Befolgung erst, nachdem man von außen dardauf hingewiesen worden ist, das publik geworden ist und man somt unter Zug- und Handlungszwang geraten ist? Warum muss Apple da offenbar erst zum Jagen getragen werden? Und warum nicht vorher und von Apple selber entdeckt bzw. gar nicht erst reingelassen?

Kontrolle? Offenbar nur auf Zuruf von außen und wenn's negative PR daraufhin gibt bzw. wenn das eigene Portfolio geschmälert wird/würde. Kontrolle, ob das Einlassgeld bezahlt wurde, ja. Ansonsten wird großzügig durchgewunken und nicht weiter kontrolliert bzw. nur das kontrolliert, was Eigenes tangieren würde/könnte.
Dann kann man es auch gleich lassen. Bringt halt keine Einnahmen. Kommt sicherheitstechnisch aber de facto fast aufs Gleiche raus.
+3

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.

OK MacTechNews.de verwendet Cookies unter anderem für personalisierte Inhalte, Seitenanalyse und bei der Auslieferung von Google-Anzeigen. Dies war zwar schon immer so, auf Wunsch der EU muss nun jedoch explizit darauf hingewiesen werden. Durch Nutzung der Website erklären Sie sich damit einverstanden. Weitere Informationen