Einige Apps für das iPhone zeichnen offenbar alle Eingaben und Bildschirmbewegungen der App-Nutzer auf - samt Kreditkarten- und Reisepassnummern. Apple setzt den App-Herstellern ein Ultimatum, diese Praxis zu ändern.

Bei Apple hakt es gerade ein bisschen: Letzte Woche gab es die Panne beim Messengerdienst Facetime, wo in bestimmten Situationen Ton oder Bild über die Leitung gingen, ohne dass der oder die Angerufene überhaupt abgehoben hatte oder das mitbekam.

Und jetzt das. Es gibt scheinbar eine Reihe von iPhone-Apps, die alles haarklein aufzeichnen, was auf dem Bildschirm passiert: Wo ihr hintippt, herumwischt oder was ihr eingebt. Das Ganze senden sie dann an den App-Hersteller zurück – ohne euch darüber zu informieren oder um Erlaubnis zu fragen. 

"Apple wirbt immer damit, die Privatsphäre der Nutzer besonders hochzuhalten. Das passt überhaupt nicht zusammen."
Michael Gessat, Deutschlandfunk-Nova-Reporter

Die Mitschnittfunktion steckt offensichtlich in den Apps sehr renommierter Firmen wie Air Canada, Singapore Airlines, Expedia, Hotels.com oder Abercrombie & Fitch. Bei der Aufzeichnung wird nicht nur aufgenommen, wie lange die App benutzt wird oder wie viele Seiten aufgerufen werden - sondern es werden präzise die Tastatureingaben mitprotokolliert, inklusive Kreditkarten- oder Reisepassnummern.

Unverschlüsselt statt verschlüsselt

Wenn ihr per App ein Ticket kauft oder etwas bestellt, gehen diese Daten zwar ohnehin an den Anbieter – allerdings sollten sie direkt in der Datenbank landen und dort verschlüsselt gespeichert werden, so dass sie kein Mitarbeiter zu sehen bekommt. Die Bildschirmaufzeichnung hingegen ist unverschlüsselt und geht an die App-Entwickler der Anbieterfirma – oder sogar zu Drittanbietern.

"Glassbox" will Kunden transparent machen

Das Ganze geschieht, um die "Nutzererfahrung" der App zu verbessern, erklärt Deutschlandfunk-Nova-Reporter Michael Gessat. Im aktuellen Fall stammt die Aufzeichnungsfunktion von einer Firma mit dem Namen "Glassbox". Sie verspricht den Herstellerfirmen, Kundenverhalten transparent zu machen. Viele App-Hersteller haben die Glassbox-Technik eingekauft und in ihre Apps eingebaut. 

Theoretisch gibt es dabei sogar eine Funktion, mit der sensible Eingabebereiche in der App geschwärzt werden bei der Aufzeichnung. Nach den Erkenntnissen von Techcrunch funktioniert diese Funktion allerdings nicht. Die Daten landen also ohne die Einwilligung der Nutzer in unbefugten Händen. Das ist nach den App-Richtlinien von Apple nicht erlaubt.

"Apple hat schnell reagiert und gibt den Herstellern einen Tag Zeit zum Handeln."
Michael Gessat, Deutschlandfunk-Nova-Reporter

Apple hat reagiert und gibt den Firmen einen Tag Zeit, die Mitschnittfunktion zu entfernen - oder die Nutzer explizit darauf aufmerksam zu machen. Sonst würden die Apps aus dem Appstore  entfernt.

Falls sich die Android-Nutzer jetzt gefreut haben, dass sie kein iPhone haben, müssen wir sie leider enttäuschen: Die Glassbox-Technik steckt auch in vielen Android-Apps, sagt Michael Gessat. Dort dürfte das Problem vermutlich noch viel länger erhalten bleiben. 

Mehr zum Thema: