Sicherheitslücken bei iOS und Android rufen FTC auf den Plan
(6. 03. 2012; 12:00) Die Bedenken des US-Senators liegen den Entdeckungen des Entwicklers Arun Thampi zugrunde. Dieser war vordergründig damit beschäftigt herauszufinden, welche Datenverbindungen die neue Path-App für iOS aufbaut. Dabei fiel ihm auf, dass es einen unautorisierten Zugriff auf seine Kontaktinformationen aus seinem Adressbuch gab.
Die in seinem Blog veröffentlichten Erkenntnisse veranlassten das Online-Magazin The Verge dazu, die im App-Store erhältlichen Applikationen genauer unter die Lupe zu nehmen. Das erschreckende Ergebnis: Durch das Herunterladen einer Applikation gewährt der Nutzer in vielen Fällen unwissend Vollzugriff auf seine am iPhone gespeicherten Daten, welche dann auf den Servern der Unternehmen gespeichert werden.
Auch bei Android wurden ähnliche Missstände aufgedeckt. Google bestätigte, dass im Android Market Applikationen verfügbar sind, die auf die am Smartphone gespeicherten Fotos zugreifen und diese auch kopieren können, ohne dass dabei der Nutzer vorher seine Einwilligung dafür geben muss. In den meisten Fällen bleibt dieser Zugriff unentdeckt. Das Unternehmen teilte aber lediglich mit, dass es eine Zugriffserlaubnis für Fotos in Erwägung ziehen wird.
Bei iOS-Applikationen geschieht dieser Zugriff auch, aber anders. Der Nutzer wird in diesem Fall zwar gebeten die Erlaubnis zu erteilen. Dabei gewährt man aber lediglich den Zugriff auf ortsgebundene Daten und nicht auf die Fotos, welche aber im gleichen Moment kopiert werden.
Erst vor einigen Tagen unterzeichneten Blackberry, Microsoft sowie natürlich auch Apple und Android ein für alle Unternehmen gleichermaßen gültiges Privatsphäre-Abkommen. Dieses sieht vor, dass jede App gewissen Datenschutz-Standards unterliegt und diese auch erfüllt sein müssen. Festgehalten wurde außerdem, dass Entwickler dazu verpflichtet werden, Nutzer darüber zu informieren, welche Zugriffe durch die jeweilige Applikation möglich sind. Den meisten ist beim Herunterladen gar nicht klar, welchen Berechtigungen sie zugestimmt haben, weswegen eine deutliche Kennzeichnung nötig wäre.
Dennoch zeigt sich der Demokrate Charles Schumer besorgt über die Entwicklungen bei Apple und Google und kontaktierte die FTC, Federal Trade Commission, die Berichte und Erkenntnisse zu prüfen. Der US-Senator wirft den beiden Unternehmen vor, eindeutig gegen die Allgemeinen Geschäftsbedingungen auf ihren Plattformen zu verstoßen. Er fordert die Hersteller von Smartphones dazu auf, Sicherheitsmechanismen in den Geräten zu installieren, dass derartige Zugriffe in keinster Weise mehr möglich sind. Fotos sollen, so Schumer, bleiben was sie sind, nämlich privat.
Welche Konsequenzen die Untersuchungen der FTC mit sich bringen werden, ist ungewiss. Es bleibt aber zu hoffen, dass die Unternehmen Mittel und Wege finden, damit solche Zugriffe nur mehr, wenn überhaupt, mit Einverständnis des Nutzers möglich sind.
