« CDU-Wahlwerbung + iPhone = Fail | Start | Festplatten-Firmware-Update 2.0 für MBP und Bluetooth-Firmware-Update 2.0.1 [Update] »

19.08.2009

Die alte Spyware-Diskussion um Pinch Media und datensammelnde iPhone-Programme

Kaum standen im Sommer 2008 die ersten iPhone-Applikationen im neueröffneten App Store zur Installation bereit, tauchten die ersten Drittanbieter auf, die iPhone-Entwicklern per Code-Modul eine Analyse der Nutzungsweise ihrer Applikationen ermöglichten. Ebenso wie es Webseitenbetreibern durch einen Blick auf ihre Zugriffsstatistiken möglich ist, können iPhone-Entwickler dadurch sehen, wie häufig ihre Anwendung geöffnet wird, wie lange sie zum Einsatz kommt und teils auch welche Funktionen besonders genutzt oder eben übersehen werden. Dies dient nicht nur zu einer softwareseitigen Optimierung, sondern wird meist vorrangig in Hinblick auf Werbeeinblendungen erhoben und es entstehen zudem durchaus interessante Daten über die allgemeine Nutzung mobiler Applikationen auf dem iPhone.

In relativ regelmäßigen Abständen kommt es zur stets gleichen Diskussion über eine derartige Datensammlung (zuletzt beispielsweise im April) und vor kurzem wurde die Thematik durch das Dev-Team erneut hervorgekramt, nachdem vergangene Woche bekannt wurde, dass Palms webOS unter anderem den Aufenthaltsort jedes Pre-Nutzers in regelmäßigen Abständen an das Unternehmen übermittelt - ein Prozedere, das Palm durch die eigenen Datenschutzrichtlinien gedeckt sieht und das angeblich für die Bereitstellung ortsbezogener Dienste herangezogen wird.

Besondere Aufmerksamkeit wird dabei im Kontext des iPhones meist Pinch Media zuteil, da iPhone-Entwickler das Analysetool des Unternehmens mit am häufigsten heranziehen. Ist deren Code-Modul in einer iPhone-App integriert, werden durch diese folgende Daten bei der Nutzung der Anwendung an Pinch Media übermittelt: Der Identifier (UDID), der jedes iPhone und jeden iPod touch einzeln kennzeichnet, Modell sowie verwendetes iPhone OS, Name und Versionsnummer der Anwendung, ob das Gerät jailbroken ist, ob die Anwendung gecrackt wurde, der Zeitraum der Anwendungsnutzung, der Aufenthaltsort beim Programmstart (wenn der Nutzer dies erlaubt) und, falls Facebook Connect in der Anwendung integriert sowie genutzt wird, auch das dort hinterlegte Geschlecht und Alter. Die gesammelten Daten werden wiederum den Entwicklern in aggregierter Form bereitgestellt.

Das große Problem daran war, ist und bleibt, dass diese Datennutzung nur versteckt in Dokumenten angedeutet ist, die eine Vielzahl der Nutzer zwar schnell bestätigt, aber niemals (aufmerksam) studiert hat. So stimmt jeder iPhone- und iTunes Store-Nutzer dem folgenden Passus im Endverbraucher-Linzenzvertrag für lizenzierte Anwendungen zu:
"Sie erkennen an, dass der Anbieter der Anwendung im Rahmen der in Deutschland geltenden datenschutzrechtlichen Bestimmungen zur Erhebung und Nutzung technischer Daten und verwandter Informationen, insbesondere technischer Daten über Ihr Gerät, System, Ihre Anwendungssoftware und Peripheriegeräte berechtigt ist, die in regelmäßigen Abständen erhoben werden, um die Bereitstellung von Software-Aktualisierungen, Produkt-Support und (ggf.) anderen Ihnen im Zusammenhang mit der Lizenzierten Anwendung erbrachten Leistungen zu erleichtern. Der Anbieter der Anwendung darf diese Informationen in anonymisierter Form zur Verbesserung seiner Produkte oder im Rahmen der Bereitstellung von Dienstlen [sic!] bzw. Technologien an Sie nutzen."

Dadurch sieht auch Pinch Media die eigene Datensammlung abgedeckt, wie das Unternehmen gestern in einer Stellungnahme mitteilte, in der außerdem betont wird, dass die anfallenden Nutzungsdaten schnellstmöglich aggregiert würden, damit keine personenbezogenen Daten nachvollzogen werden können.

Inwiefern die Nutzungsbedingungen des iTunes Store Pinch Medias Methodik gänzlich abdecken, mögen Juristen entscheiden. Neben der versteckten "Zustimmung" per EULA bleibt der eigentliche Knackpunkt aber, dass der einzelne iPhone-Nutzer sich dieser Datensammlung kaum entziehen kann. Mac-Software wie Little Snitch, die sämtlichen ausgehenden Netzwerkverkehr kontrolliert und damit dem Nutzer die Möglichkeit lässt, spezifische Kontaktaufnahmen leicht zu unterbinden, ist auf dem iPhone OS derzeit leider völlig undenkbar, solange Apple derartiges nicht selbst integriert.
Natürlich lässt sich das iPhone im Flugzeugmodus betreiben (oder die WLAN-Anbindung des iPod touch deaktivieren) und die Datenübertragung an Pinch Media sowie ähnliche Anbieter damit vorübergehend unterbinden, doch praktikabel ist dies auf Dauer wohl kaum, zumal etliche iPhone-Apps ohne Netzverbindung weitestgehend sinnlos sind. Nur sehr wenige iPhone-Anwendungen weisen auf die Sammlung und Übertragung der Nutzungsstatistiken hin - ohne Jailbreak lässt sich dies auch nicht auf eigene Faust ermitteln. Immerhin widmet sich das I-phone-home-Blog ausführlich der Thematik und überprüft beliebte iPhone-Anwendungen entsprechend. Allerdings kann eine derartige Kontrolle in Anbetracht der massiv wachsenden App-Masse nur schwerlich umfassend ausfallen.

Entscheidend ist, sich dieser Problematik bewusst zu sein und im Hinterkopf zu behalten, dass ebenso wie beim üblichen browserbasierten Surfgeschehen auch beim Nutzen etlicher iPhone-Applikationen entsprechende Daten gesammelt werden. Zusätzlich sollte Anwendungen die Ermittlung des eigenen Aufenthaltsortes nur gestattet werden, wenn diese damit auch ortsbezogene Dienste im Gegenzug bereitstellen. Außerdem kann man sich an den jeweiligen Entwickler wenden und nachhaken, ob und welche Daten jeweils gesammelt werden - so gab beispielsweise der Twitterfon-Entwickler bekannt, dass die kostenlose, werbefinanzierte Version Pinch Media nutzt, aber weder ortsbezogene Daten noch Geschlecht und Alter (per Facebook Connect) notiert. Twitterfon Pro setzt dahingegen keine Tracking-Dienste ein. (Danke, Kay!)

Posted by Leo at 15:32 | Permalink

TrackBack

TrackBack-Adresse für diesen Eintrag:
https://www.typepad.com/services/trackback/6a00d83451c7b569e20120a5043b1f970b

Listed below are links to weblogs that reference Die alte Spyware-Diskussion um Pinch Media und datensammelnde iPhone-Programme: