Apps rufen Daten vom iPhone ab – schützen Sie sich

Laut dem Sicherheitsunternehmen Bitdefender greifen rund 20 Prozent aller iPhone-Apps auf die Kontakte Ihres Smartphones zu, über 40 Prozent verfolgen, wo Sie sich gerade aufhalten und rund 60 Prozent verschlüsseln die gesammelten Daten. Der Zugriff erfolgt dabei häufig, ohne Sie darüber zu informieren und Ihre Zustimmung einzuholen. Mit Clueful App erkennen Sie solche Datenräuber.

Wie Apps auch ohne Ihre Zustimmung auf Ihre Daten zugreifen können

Apple überprüft jede App, bevor sie in den App Store eingestellt wird, doch den ungenehmigten Datenzugriff hat Apple in der Vergangenheit scheinbar nicht erkannt oder beanstandet. Entwickler können Apple auch austricksen, riskieren damit allerdings den Ausschluss der App aus dem App Store und des Unternehmens aus dem iOS Developer Program.

Unter vorgehaltener Hand erfährt man aus Entwicklerkreisen, wie das funktioniert: Eine App wird erst einmal ohne verbotene Funktionen bei Apple zur Prüfung vorgestellt und dann so im App Store veröffentlicht. Doch kurze Zeit darauf ändert man die App still und heimlich auf dem eigenen Server oder fügt die fragwürdigen Funktionen mit einem Update hinzu und hofft, dass es Apple nicht merkt.

Die Daten lassen sich bislang recht einfach über die UDID, die Unique Device Identification Number, einem Anwender bzw. seinem iPhone zuordnen. Denn die UDID ist eine eindeutige Kennzeichnung Ihres iPhones. Mehr dazu erfahren Sie im Artikel "Verräterische UDID" des Autors.

Datenbank mit über 100.000 Apps informiert über deren Datensammelwut

Im Mai 2012 brachte das Sicherheitsunternehmen Bitdefender eine kostenpflichtige App für iPhone und iPad heraus, mit der sich für 100.000 Apps abfragen ließ, ob diese Daten sammeln und welche Daten dies sind. Apple stoppte diese für 3 EUR angebotene App nach nur einem Monat, wobei die Gründe dafür bislang nicht bekannt sind.

Jetzt steht Ihnen diese Abfrage auf der Webseite Clueful App kostenlos zur Verfügung. Legen Sie sich am besten ein Lesezeichen dafür an. Die Oberfläche wird ausschließlich in englischer Sprache angeboten. Die Sicherheitsabfrage ist aber ganz einfach und die wichtigsten Infos sind nachfolgend übersetzt:

  1. Rufen Sie die Webseite Clueful App auf.
  2. Geben Sie im Suchfenster den Namen einer App ein.
  3. Hat Clueful App dazu keine Information, können Sie automatisch eine Nachricht an Bitdefender senden, damit diese App in die Datenbank aufgenommen wird. Dazu klicken Sie auf "Submit", ansonsten auf "Close".
  4. Sofern eine App mit dem Namen gefunden wird, zeigt Clueful App diese im Suchergebnis an, zu jeder App gibt es bereits eine Kurzinformation in englischer Sprache. Steht dort "No interesting info about this app", erfahren Sie leider nichts weiter darüber.
  5. Ansonsten zeigt ein Symbol und eine Kurzinformation wie "Uploads UDID and 8 more" an, dass von dieser App Daten abgefragt werden. Ein Klick auf die App im Suchergebnis bringt Sie zu einer detaillierten Information der abgefragten Daten. Hier eine Übersicht möglicher Angaben mit deren Übersetzung:

Uploads your UDID – lädt Ihre UDID hoch
Can read your address book – kann auf Ihre Kontakte zugreifen
Can display ads – kann Werbung anzeigen
Could track your location – kann Ihren Aufenthaltsort verfolgen
Connects to Facebook – verbindet sich mit Facebook
Connects to Twitter – verbindet sich mit Twitter
Encrypts stored data – verschlüsselt die gespeicherten Daten
Tracks usage – ermittelt Ihr Nutzerverhalten und analysiert es

Da es allerdings rund 500.000 Apps gibt, sind bei Clueful App nur etwa 20 Prozent davon verzeichnet, zu den anderen 80 Prozent erfahren Sie bislang nichts. Dazu stammen die Daten nicht immer von der aktuellen Version der betreffenden App und der Zugriff ist nur über die englischen Namen der Apps möglich.

Bitdefender versucht nach eigenen Angaben, die Datenbank wieder als App bei Apple einzustellen. Die Frage ist allerdings, ob Sie dieses Angebot noch lange benötigen, denn Apple will die Datensicherheit mit iOS 6 deutlich erhöhen.

Apple verspricht mehr Datensicherheit oder -klarheit mit iOS 6

Die UDID soll sich bald nicht mehr zum Datensammeln verwenden lassen, denn Apple will dies mit iOS 6 unterbinden. Apps sollen zudem vor dem Zugriff auf Ihre Kontakte und andere Daten eine Genehmigung einholen, so wie es jetzt bereits bei den Ortsangaben bereits der Fall ist.

Als Besitzer eines älteren Apple-Gerätes, bei dem sich kein iOS 6 installieren lässt, hilft Ihnen das allerdings nicht. Der iPod Touch der ersten Generation erlaubt schon die Installation von iOS 5 nicht mehr, das iPad der ersten Generation wird von iOS 6 nicht unterstützt.

Es bleibt auch erst einmal abzuwarten, ob Ihre Daten bei iOS 6 wirklich ausreichend geschützt sind, oder ob findige App-Entwickler hier nicht doch wieder Schlupflöcher finden.

Die Datenbank Clueful App kann hier also weiter für Sie als Informationsquelle wichtig sein, sofern Bitdefender diese weiterhin pflegt und insbesondere nach dem Erscheinen von iOS 6 aktuell hält.