Felix Krause (23.05.2018): iOS apps should be inside a network sandbox

Grundsätzliche gebe ich den meisten Apps keinen Zugriff auf meinen Standort. Selbst dann wenn es vielleicht sogar Sinn machen würde das zu tun, z.B. eben einer Wetter App, mach ich das nicht, weil ich reise nicht jeden Tag in der Weltgeschichte herum, ich kann auch die 3 Orte, an denen mich das Wetter interessiert dort hinterlegen, das dauert eine Minute pro Ort und gut ist. Und in meinem Fall bin ich auf der sicheren Seite, weil ich hab Warn Wetter gekauft und die zeigen weder Werbung noch würden die überhaupt Daten mit anderen Unternehmen teilen (ist vom deutschen Wetterdienst) und dennoch kriegen die meinen Standort nicht.

Auch die Bahn App kriegt den nicht, ich kann den Bahnhof wo ich stehen auch in unter 20 Sekunden eintippen, ist ja mit Autovervollständigung, da reichen oft 3-4 Buchstaben. Apples App Store genauso wenig, ich brauche keine lokalen App Angebote, ich installiere vielleicht eine App pro Monat und die ist dann wohl überlegt gewesen. Apps mit Werbung sowieso grundsätzlich gar nicht und die nehme ich auch wenn es keine vernünftige Beizahlalternative dazu gibt. Safari auch nicht, weil ich sowieso keiner Webseite erlaube an diese Daten zu kommen. Und auch die Zeitzonen Einstellung bekommt den nicht, weil das ist ja wohl lächerlich, ich kann ja wohl schnell händisch meine Zeitzone einstellen, wenn ich vereise; warum sollte die ständig meinen Standort bekommen, nur weil ich vielleicht 2x pro Jahr in einer anderen Zeitzone unterwegs bin.

Keine Ahnung warum das negativ bewertet wurde. Volle Zustimmung von meiner Seite. Das ist IMHO wichtiger als jede andere Sandbox. Die Tatsache das alle Apps egal welche Funktion sie erfüllen beliebig ins Internet kommunizieren ist kaum erklärlich. Jeder Server mit dem kommuniziert wird muss begründet werden. Zudem sollte es noch die Möglichkeit geben, dass ein App Entwickler seine Protokoll offenlegt, damit dies von Apple überprüft werden kann. Dafür sollte der Entwickler mit einem höheren Suchranking und einer entsprechenden Kennzeichnung belohnt werden.

Wenn eine App nur lokal auf dem Gerät arbeitet und keine Internetkommunikation benötigt, kann sie IMHO bedenkenlos auf alles lesend zugreifen.

Auf deine Fotos, deine Kontakte, deine Mails, deine Musik ?

GPS haben bei mir nur Magic Earth (Navi auf OSM-Karten) und Peak Finder. Der ganze Rest nicht, da ich sonst keine App nutze, die GPS für ihre Grundfunktion braucht.

Überhaupt gebe ich nur generell den Zugriff frei, der für die Kernfunktion einer App benötigt wird.

Viele Nutzer nicken immer positiv ab, wenn irgendwas mit einer Frage aufploppt. Und das wird recht schamlos ausgenutzt. Das Problem sitzt leider zu oft vor dem Gerät, gerade bei iOS lassen sich arg neugierige Apps problemlos in die Schranken weisen.

Ich gebe schon acht wer meine Standortdaten abgreifen darf. Bei so Spielen sehe ich da keinen Grund zu. Bei vielen anderen Apps mache ich es auch Bequemlichkeit. In Berlin möchte ich nicht lange nach der Haltestelle in der BVG App suchen und in Hamburg ebenso wenig. Ein wenig Komfort möchte ich schon noch haben einfach nur den "orten" Button drücken zu dürfen.

Q:
Q:
Q:

Es würde aber das im Artikel genannte Problem nicht verhindern, denn die meisten Daten werden nicht direkt aus der App heraus weitergeben. Die App selber sendet die Daten oft nur an einen einzigen Server (der z.B. die Werbung ausliefert) und dieser leitet sie dann dann erst an 50 andere Unternehmen weiter. Und das kann sogar ein sinnvoller Server sein, sprich, den zu blockieren heißt u.U. dann auch die App bekommt keine Daten und ist dann nutzlos (wie soll eine Wetter App ohne Serverzugriff funktionieren?) Außerdem erlaubt der Vorschlag jar das dort ja Server explizit erlaubt sind, also würde halt der Ad-Server dort gelistet. Und nun? Weißt du jetzt ob der Standortdaten bekommt oder nicht? Eben, weißt du nicht. Wenn du nicht willst, dass deine Standortdaten weitergegeben werden, dann darfst die die einfach der App nicht geben, weil eine App kann nichts weiterleiten, dass sie gar nicht erst hat.

Ist sie doch, siehe Artikel: "Personalisierung von Werbeanzeigen." Das mag jetzt kein Grund sein, den du gut heißt, aber irgendwie muss sich die App ja finanzieren, denn Wetterdaten gibt es nicht umsonst. Dem kann man einfach aus dem Weg gehen: Eine werbefreie WetterApp kaufen. Was die App übrgiengs überträgt und dann damit macht oder an wen weitergibt, dass muss sie seit der DSGVO sowieso offen legen (das ist genau die von dir geforderte Begründung) und dagegen zu verstoßen hat drakonische Strafen zur Folge. In den meisten Fällen ist das alles alles offen und jeder kann das nachlesen, das tut halt nur leider kaum jemand.

Und woher weißt du oder Apple, dass die App genau das gleiche überträgt wenn du sie später mal nutzt? Ein App überträgt doch ständig andere Daten. Das Protokoll ist im Zweifel HTTP und weiter? Da kannst du gleich fordern das alle Entwickler sämtlich Quelltexte offen legen müssen und das wäre gleich das Ende der Plattform oder glaubst du Firmen wie Adobe oder Microsoft werden Apple ihren Quelltext zeigen? Die würden iOS bereits lieber aufgeben bevor sie Apple in deren Netzwerkkommunikation schauen lassen. Ich meine, den Network Sandbox Vorschlag konnte ich noch nachvollziehen, aber was du hier forderst ist die totale Kontrolle, also so ein bisschen wie die Leute, die überall im öffentlichen Raum Kameras wollen oder Australien, die auch verschlüsselte Kommunikation mitlesen wollen. Gebt mir den Daumen runter, aber ich finde das fast schon extremistisch so etwas zu fordern. Damit werden mal wieder alle Entwickler wegen ein paar schwarzer Schafe bestraft, so wie der Staat alle Bürger bestraft, nur weil es da draußen ein paar schwarze Schafe gibt.

Gestern hat Spiegel mit Werbung zur Eröffnung einer Aldi Filiale im Stadtteil eingeblendet. Ich: alle Cookies gelöscht.
Heute schon wieder

Ja... wo ist das Problem?

iOS => Einstellungen => Datenschutz => Ortungsdienste => Safari => Nie

Sudo Security Group/Will Strafach/GuardianApp team (14.09.2018): Report: Location Data Monetization in iOS Apps

Auf iOS? Ortungsdienste für Safari abgeschaltet?