Schlagwort: App-Entwicklung

Umstrittene App aus dem iOS App Store entfernt

24. August 2018

Apple hat die umstrittene Sicherheitsapp Onavo aus seinem iOS App Store entfernt.

Seit 2013 gehört Onavo  zu Facebook und wird von der Plattform als Sicherheitsapp beworben. Die App baut einen VPN-Tunnel beim Zugang zu z.B. WLAN Hotspots auf, sodass alle Inhalte über einen VPN-Kanal zum Server weitergeleitet werden. Dabei kann Facebook als VPN-Betreiber alle Inhalte einsehen. Facebook soll diese Daten gesammelt und zu Analysezwecken verarbeitet haben (wir berichteten). So wurden z.B. Informationen zu Datenverbrauch und Displayaktivität des Nutzers auswertet. Nach eigenen Angaben werden diese erhobenen Daten nicht für die Entwicklung von Facebook-Produkten verwendet werden.

Unter Verweis auf die eigenen Regeln für Entwickler hat Apple Onavo jetzt aus dem App Store entfernt. Nach den Entwicklerrichtlinien sollen Apps keine Informationen zu Analyse- oder Werbezwecken und Informationen darüber, welche anderen Apps auf dem Gerät eines Nutzers installiert sind, sammeln dürfen. Vor allem müssen sie deutlich machen, welche Nutzerdaten gesammelt und wie diese verwendet werden (s. 5.1.2., insb. Punkt iv.).

Das Sperren der App in Apple‘s App Store ist nur eine der Maßnahmen die Apple gegen das Datensammeln von Facebook in letzter Zeit ergriffen hat. Bereits im März diesen Jahres sprach sich Apple-Chef Tim Cook gegen eine umfassende Sammlung von Nutzerdaten aus und distanzierte sich so von Facebook. Im Juni wurde dann die Facebook Like-Funktion in Apple’s Browser Safari erschwert.

App „Schutzranzen“: Mehr Verkehrssicherheit durch Überwachung?

22. Januar 2018

Das Apptracker-Projekt „Schutzranzen“ soll Grundschuldkinder überwachen, Autofahrer warnen und so für mehr Verkehrssicherheit sorgen. Sie wird konzipiert und umgesetzt von VW, einem Münchener Volvo-Händler, dem Schulranzen-Hersteller Scout, dem Sportausrüster Uvex, dem deutschen Automobilclub sowie der Firma Coodriver, die den Vertrieb verantwortet. Das Warnsystem der App benachrichtigt Autofahrer, wenn sich Kinder in der Nähe des Autos befinden. Als weiteres Feature der App können die Eltern zu jederzeit nachverfolgen, wo sich ihr Kind gerade befindet. Geplant ist, ab Februar in Wolfsburg erste Tracker zu Testzwecken kostenlos an Grundschulkinder zu verteilen. Ein solcher Feldversuch ist ebenfalls in Ludwigsburg geplant.

Die Downloadzahlen des Google Play Store sprechen bislang für „Schutzranzen“. So wurde die App bereits mehr als 5000-mal installiert. Der Bürgerrechtsverein Digitalcourage sieht dem Projekt hingegen kritisch entgegen und fordert, dass das Projekt sofort eingestellt werden soll. Nach Angaben der Bürgerrechtler werden die GPS-Daten der Kunder über eine „schlecht geschützte“ Cloud an Eltern, Navigationssysteme sowie Apps für Autofahrer übermittelt. So werden die erhobenen Daten der App an einen Amazon-Server in den USA gesendet. Einen Hinweis auf diese Übermittlung enthalten die aktuellen Datenschutzbestimmungen allerdings nicht. Darüber hinaus sieht der Verein die Gefahr, dass mit der App die Autofahrer weniger auf die Straße achten und sich die Kinder ständig beobachtet fühlen. Anders als Schülerlotsen, verkehrsberuhigte Bereiche sowie Geländer und beleuchtete Gehwege, schütze die App zudem nur die Kinder, die den Tracker verwenden. Eine Erhöhung der Verkehrssicherheit im Gesamten sei damit nicht zu erreichen.

Die Projektverantwortlichen betonen demgegenüber, dass die GPS-Funktion nur auf Basis einer Einwilligung genutzt werde. Zudem werden keine personenbezogenen Daten übermittelt werden.

Auch die Datenschutzbeauftragten der Länder Niedersachsen und Baden-Württemberg hinterfragen das Projekt, vor allem auf gesellschaftspolitischer Ebene, kritisch. Durch den Tracker würden Kinder schon im frühen Alter damit konfrontiert werden, jederzeit überwacht und kontrolliert zu werden, obwohl auch sie ein Recht darauf haben müssten, sich je nach Alter, unbeobachtet in ihrer Umwelt bewegen zu können. Auch die Verbesserung der Verkehrssicherheit sei nicht so evident, wie sie die Verantwortlichen darstellen. So bestehe die Gefahr, dass die Kinder sich unter Umständen nur noch auf die App konzentrieren und darauf vertrauen, von den Autofahrern wahrgenommen zu werden, dabei aber weder Gefühl noch eine Selbsteinschätzung für die Risiken des Verkehrs entwickeln.

Barbara Thiel, die niedersächsische Datenschutzbeauftragte bezweifelt auch die Rechtmäßigkeit der Datenverarbeitung. Da bei der Nutzung der App auch immer die IP-Adresse übermittelt wird, kann die Datenübermittlung der GPS-Daten kaum anonym erfolgen. Zudem weist sie daraufhin, dass sich die App Berechtigungen für Fotos, Medien und Dateien sowie die Kamera abfragt, es sich allesamt allerdings um Berechtigungen handle, die eher nicht für die Hauptfunktionen der App erforderlich sind. Auch mit Blick auf die Ende Mai 2018 zu beachtende DSGVO, sei das Projekt „Schutzranzen“ aus datenschutzrechtlicher Sicht zu überprüfen. Insbesondere eine Datenschutzfolgenabschätzung sei durchzuführen, da die Daten von Kindern besonders schutzwürdig seien.

Update: Einem Bericht des NDR zufolge hat die Stadt Wolfsburg, aufgrund der massiven Kririk, vorerst Abstand von dem Start eines Testlaufs genommen.

Bund fördert Selbstdatenschutz

2. Juni 2016

Selbstdatenschutz, was ist das? Der Alltag in Industriestaaten des 21. Jahrhunderts bring es mit sich, dass Menschen nahezu überall und bei allem, was sie tun, Daten(-Spuren) hinterlassen: auf Computern, dem Smartphone, dem Router oder Hotspot, beim Bezahlen mit Geld- oder Punktekarten, im Smart Home sowie im Auto. Viele dieser Daten werden freiwillig preisgegeben. Andere müssen faktisch freigegeben werden, wenn man auf eine Technik oder eine Dienstleistung zurückgreifen will. Wieder andere Daten werden schlichtweg ohne Kenntnis des Betroffenen durch Tracking, Überwachung und Spionage erfasst. Die Konsequenz sind stetig wachsende Datensatzberge, gefolgt von der Erkenntnis, dass Daten einen wirtschaftlich, soziologisch, politisch und kulturell wichtigen Rohstoff darstellen. Datenschutzgesetze helfen, Transparenz darüber zu schaffen, was mit welchen Daten geschehen darf. Darauf allein kann und darf aber nicht vertraut werden. Zum einen liegt es am Menschen selber, Verantwortung für „seine“ Daten zu übernehmen. Zum anderen sind auch die datenverarbeitenden Stellen – zumeist sind dies die Unternehmen – überfordert mit der Masse an Daten und den unterschiedlichen Regelungen, welche Daten sie verarbeiten dürfen und welche sie verarbeiten müssen, um zum Beispiel gesetzlichen Aufbewahrungspflichten nachzukommen oder etwaigen Beweisverfahren dienen zu können. In der Natur der Sache liegt es zudem, dass Daten keine geografischen Grenzen kennen. Wer kann da noch überblicken, in welchem Teil der Erde, was erlaubt und was verboten ist?

Der Selbstdatenschutz zielt darauf ab, das Verständnis und die Verantwortung für Daten und den Schutz von Daten zu schärfen und Verbraucher sowie Unternehmen genau darauf zu sensibilisieren. Deshalb geht es beim Selbstdatenschutz unter anderem um Transparenz, Möglichkeiten zur Datenvermeidung und Datensparsamkeit, um datenschutzfreundliche Anwendungen und um Selbstverteidigung im Sinne von Schützen und Verschlüsseln. Empfehlenswert für einen Überblick über das Thema mit wertvollen Tipps ist die Seite Selbstdatenschutz.info.

Zahlreiche Institutionen und Forschungsprojekte beschäftigen sich eingehend mit dem Thema Selbstdatenschutz. Fünf von ihnen wurden nun vom Bundesministerium für Bildung und Forschung (BMBF) dazu auserkoren, Fördermittel vom Bund für ihre Arbeit empfangen zu dürfen, wie heise online mitteilt.

Das Projekt „AN.ON-Next – Anonymität Online der nächsten Generation“ der Universität Regensburg arbeitet daran, datenschutzfreundliche Techniken in Internet-Infrastrukturen zu integrieren, um einen Basisschutz im Netz zu etablieren.

Das Projekt „SeDaFa – Selbstdatenschutz im vernetzten Fahrzeug“ des Fraunhofer SIT beschäftigt sich mit datenschutzfreundlichen und selbstkontrollierbaren Techniken in Fahrzeugen.

AppPETs – Datenschutzfreundliche mobile Anwendungen ohne Kompromisse“ der Universität Hamburg ist ein Projekt, das an einer Infrastruktur für die Entwicklung datenschutzfreundlicher Apps arbeitet.

Für besseren Datenschutz bei Doping-Kontrollen im Leistungssport setzt sich das Projekt „PARADISE – Privacy enhancing And Reliable Anti-Doping Integrated Service Environment“ ein.

Mit der Entwicklung zu sicherer und nutzerfreundlicher Verteilung kryptografischer Schlüssel bei Ende-zu-Ende-Verschlüsselungen von E-Mails beschäftigt sich das Projekt „VVV – Vertrauenswürdige Verteilung von Verschlüsselungsschlüsseln“.