Yahoo Finanzen Datenschutz: Diese Apps machen heimlich Screenshots während der Benutzung
Dass soziale Netzwerke und die meisten Webseiten Daten über ihre Nutzer speichern, ist in den letzten Jahren bereits vielfach kontrovers diskutiert worden. Nun hat das US-amerikanische Online-Magazin “Tech-Crunch” veröffentlicht, dass viele beliebte Apps, vor allem aus den Bereichen Hotellerie, Mode und Tourismus, heimlich Screenshots sämtlicher Wischbewegungen auf den iPhones der Nutzer machen – und das ohne diese darüber zu informieren.
Betroffen seien hierbei Nutzer der Apps Expedia, Hotels.com, Hollister oder Air Canada. Die Applikationen machen während der Benutzung fortwährend Screenshots – auch von sensiblen Daten wie Passwörtern oder Kontoinformationen – und schicken diese an die App-Betreiber zurück.
Imagine if your website or mobile app could see exactly what your customers do in real time, and why they did it? This is no longer a hypothetical question, but a real possibility. This is Glassbox. Experience it for yourself: https://t.co/E3uXcr0Gjf pic.twitter.com/9cJ40xbSaI
— Glassbox (@GlassboxDigital) October 16, 2018
Laut “Tech-Crunch” nutzten die Betreiber eine Software namens Glassbox. Auf deren Webseite, wie auch auf Twitter, wird mit folgendem Spruch geworben: “Stellen Sie sich vor, Ihre Website oder mobile App wüsste ganz genau, was Ihre Kunden in Echtzeit tun und warum.” Das sei nun “eine ganz reale Möglichkeit.” Der angebliche Grund, warum Firmen diese Software benutzen sei, dass sich so schneller Entwicklungsfehler herausfinden ließen. Dabei soll die Software aber automatisch die sensiblen Daten ihrer Benutzer schwärzen.
Vergleichsportale: Verbraucherschützer fordern strenge Regulierung
Doch ganz so einfach scheint es dann doch nicht zu sein. “TechCrunch” zitiert einen Sicherheitsexperten, der den Blog “The App Analyst” betreibt. Dieser hat aufgedeckt, dass unter anderem Air Canada die Nutzerdaten unzureichend unkenntlich macht. Einige Textfelder werden demnach nur schlampig geschwärzt, so dass Passnummern, Passwörter und Kreditkartendaten für die Mitarbeiter des Unternehmens sichtbar sind. Nicht nur das: Die Screenshots werden intern alle gespeichert und sind im schlimmsten Fall zugänglich.
Besonders brisant dabei ist, dass weder in den Nutzungsbedingungen noch in der Beschreibung im App Store darauf aufmerksam gemacht wird, dass im Hintergrund eine Spitzel-Software läuft. Dies hat jetzt auch Apple auf den Plan gerufen: Die Firma verbietet App-Anbietern diese Art von Datenzugriff ohne Zustimmung der Nutzer und hat nun laut “Spiegel Online” entsprechend reagiert.
Supermarktkette Lidl: Neuer Anlauf in den USA
Laut SPON sagte ein Sprecher von Apple diesbezüglich, die Unternehmen hätten eine Frist von weniger als einem Tag, um den Code anzupassen. Weiterhin sagte er, dass die Apps “ausdrücklich die Zustimmung der Nutzer verlangen und grafisch deutlich erkennbar sein müsse, wenn aufgezeichnet, protokolliert oder auf eine andere Art die Nutzeraktivitäten aufgezeichnet wird”. Bei Nichteinhaltung behielte sich Apple vor Sofortmaßnahmen zu ergreifen, wenn es nötig sei.
VIDEO: Das Bundeskartellamt zum Thema Datenschutz und Wettbewerb
