Verräterische UDID: Warum Apps auf die Kennung Ihres iPhones zugreifen

UDID ist die Abkürzung für Unique Device Identification Number und eine eindeutige Kennzeichnung Ihres iPhones oder iPads. Wer die UDID Ihres iPhones kennt, kann Informationen über Ihr Verhalten sammeln und Ihnen dann speziell auf Sie zugeschnittene Werbung anzeigen und das erstellte Datenprofil verkaufen. Erfahren Sie mehr über die UDID und wie Apple jetzt Ihre Daten schützen will.

Die UDID und wozu die App-Anbieter sie nutzen

App-Entwickler benötigen die UDID zur Entwicklung, um die erstellten Apps zu testen. Mit der UDID sind App-Hersteller aber auch in der Lage, Ihr Smartphone oder iPad eindeutig zu identifizieren. Die App-Hersteller verwenden die UDID zu folgenden Zwecken:

  • Aussendung von Beta-Software: Da Apple die Verteilung der Apps über den eigenen App Store vorschreibt, brauchen Entwickler eine Möglichkeit zu Betatests, bevor die App in den App Store kommt. Teilnehmer an Betatests geben ihre UDID an und erhalten dann darüber die Apps. Die Entwickler können einen solchen Test mit bis zu 100 iPhones durchführen.
  • Kopierschutz: Eine App darf laut Apple-Richtlinien auf bis zu 5 Geräten installiert werden. Das gilt jedoch nicht für Zeitschriften-Abos, sodass die Anbieter über die UDID prüfen, ob das Abo auf mehreren Geräten installiert wird.
  • Anfertigen eines Datenprofils: App-Anbieter verfolgen über die UDID, wann Sie an welchen Orten mit Ihrem iPhone sind (Bewegungsprotokoll), welche Webseiten Sie besuchen und was Sie mit Ihrem iPhone machen (Nutzerprofil). So lässt sich sehr viel über Sie erfahren: wo Sie wohnen, wo Sie arbeiten, wer Ihre Freunde sind, welche Hobbys Sie haben, ob und wenn ja welchen Sport Sie treiben, wo Sie Urlaub machen, was Sie gerne lesen, welche Musik Sie hören und welche Videos Sie sehen.

Wie die Identifikation Ihres iPhones oder iPads per UDID funktioniert

Dabei funktioniert die Identifikation über die UDID ähnlich wie bei IP-Adressen im Internet, doch eine IP-Adresse lässt sich verstecken oder ändern. Die UDID ist dagegen fest an das jeweilige Gerät gebunden.

Vergleichbar ist die Identifikation per UDID auch mit der eines PC über die dort gespeicherten Cookies. Doch Cookies können Sie löschen, eine UDID nicht. Sie können als Anwender auch nicht den Zugriff auf die UDID sperren, wie das bei Cookies allgemein oder auf Webseiten bezogen möglich ist.

Der Datenschutz ist bei einem PC also bislang weit besser als der Schutz Ihrer Daten auf einem iPhone oder iPad, und nach der Analyse Ihrer Daten kennen die App-Anbieter Sie besser als Sie sich selbst und nutzen das für die Werbung.

Da Apps auch bislang sehr einfach alle Ihre Kontakte auslesen können, lassen sich die Profildaten mit Namen, Anschrift, Telefonnummern und Social-Media-Konten der Datenopfer verknüpfen und dann teuer verkaufen.

Das verstößt in Deutschland und in Europa zwar gegen die Datenschutzgesetze und auch in den USA wird heftig gegen den UDID-Zugriff protestiert, doch solange Apple das zulässt und der Gesetzgeber nichts unternimmt, werden Sie weiter ausspioniert.

Was Apple zum Schutz Ihrer Daten unternimmt

Nach einem Bericht des amerikanischen Blogs Techcrunch hat Apple mittlerweile begonnen, einzelne Apps aus dem App Store zu verbannen, die auf die UDID zugreifen.

Die Entwickler wurden bereits im August 2011 darüber informiert, dass der Abruf der UDID und der Zugriff auf Kontakte ohne Zustimmung des Benutzers unterbunden wird. Jetzt wird Apple nach und nach überprüfen, ob die Hersteller auf andere Verfahren ausweichen.

Es wird allerdings noch dauern, bis keine App mehr die UDID abfragt oder Sie zumindest zuvor um Erlaubnis fragt. Denn die berichteten Zurückweisungen betrafen nur wenige neue Apps – und auch die waren nur von zwei Herstellern.

Die Datenschützer in Europa und USA werden also weiter ein waches Auge auf Apple und die App-Entwickler haben, bis die Angelegenheit bereinigt ist. Wie zähflüssig so etwas vorangeht, zeigt sich bei Facebook und Google, die beide ebenso wie die App-Hersteller in großem Umfang Nutzerdaten erheben und Profile erstellen.

Wie Sie die UDID Ihres iPhones ermitteln

Vielleicht möchten Sie einmal ausprobieren, wie einfach Apps auf Ihre UDID zugreifen können. Es kann auch sinnvoll sein, dass Sie die UDID Ihres iPhones kennen, etwa wenn Sie an einem Betatest teilnehmen möchten.

Apple zeigt die UDID beim iPhone nicht über Einstellungen an, Sie müssen dazu eine der beiden folgenden Maßnahmen ergreifen:

  • Sie können eine App wie AdHoc Helper installieren, die Ihre UDID ermittelt und Ihnen per E-Mail sendet. Die UDID können Sie dann zum Beispiel mit Ihrer Anmeldung zum Betatest an den Betatest-Betreiber senden.
  • iTunes zeigt Ihnen die UDID auch an, wenn Sie das iPhone oder iPad an den PC anschließen. Wählen Sie das Gerät in iTunes aus und klicken Sie auf "Übersicht", dann auf "Seriennummer". Die UDID wird daraufhin angezeigt.

Sollte Apple alle Apps mit UDID-Zugriff verbieten, wird AdHoc Helper allerdings auch betroffen sein, ebenso alle ähnlich funktionierenden Apps. Es bleibt Ihnen für die Ermittlung der UDID dann nur noch der Weg über iTunes.