EU: App… weil’s einfach funktioniert
Rubrik: NachrichtenT. Gawlick - 2B Advice GmbH - the privacy benchmark
Wie smarte Phones zum Datenschutz-Risiko werden
Zusatzprogramme („Gadgets“) für Apples beliebtes iphone sind lustig, informativ und kosten nichts – dachten zumindest bis vor kurzem die meisten Nutzer davon. Nun wurde bekannt, dass die kleinen Helfer doch durchaus etwas kosten, nämlich die Privatsphäre ihrer Besitzer. Die meisten Applikationen enthalten eine von der Firma Pinchmedia hergestellte Software, welche mit jedem Start des Gadgets ein umfangreiches Informationspaket an die Pinchmedia-Server sendet. Was in diesem Paket alles enthalten ist, listete www.Handelsblatt.com am 21. August 2009 folgendermaßen auf:
• die Identifikationsnummer des iPhones
• die Modellbezeichnung
• die Version des Betriebssystems
• den Namen und die Version der genutzten Applikation
• ob diese geknackt oder illegal geladen wurde
• ob das iPhone geknackt ist, daher nicht mehr mit Originalsoftware läuft
• Datum und Uhrzeit, zu der die App gestartet wurde
• Datum und Uhrzeit, zu der sie beendet wurde
• den derzeitige Standort des Handys als Geokoordinate
• das Geschlecht des Nutzers, falls er seinen Facebook-Account mit dem iPhone verknüpft hat
• sein Geburtsdatum incl. Geburtsjahr , falls die Applikation „Facebook Connect“ läuft
Nur den wenigsten iphone-Besitzern dürfte bewusst sein, dass sie mit dem Akzeptieren der Nutzungsbedingungen des iTunes Stores auch gleichzeitig der Übermittlung ihrer Nutzerdaten durch sog. „App Store Programme“ zugestimmt haben.
Anwender, welche die von Apple eingeführte Sperre umgehen, dass nur Programme aus dem App Store installiert werden können, finden inzwischen sogar schon die Gegenapplikation, welche angeblich in der Lage ist, das Versenden von Nutzerdaten an Pinchmedia und andere Datensammeldienste zu unterbinden.
Für Unternehmen lassen sich daraus im wesentlichen zwei Schlussfolgerungen ziehen:
1. Es ist sorgfältig abzuwägen, ob der mit dem Einsatz von iphones verbundene Verlust an Privatsphäre mit der Unternehmensphilosophie vereinbar ist, und
2. wenn iphones eingesetzt werden, so ist seitens des Unternehmens sicherzustellen, dass die Mitarbeiter keine Veränderungen an ihren iphones vornehmen, um diese von ihren "App Store Fesseln" zu befreien. Dann kann es nämlich passieren, dass Applikationen installiert werden, welche als Trojaner im klassischen Sinne fungieren und neben den persönlichen Daten des Anwenders auch noch Unternehmensdaten (Emails, Mailanhänge, gespeicherte Dokumente, …) versenden.
