Schlagwort: UDID

Apple bestreitet Weitergabe von iOS-Geräte-ID´s

7. September 2012

Nachdem am Dienstag über den Twitter-Account @AnonymousIRC Downloadlinks veröffentlicht worden waren, die zu einer Datei mit 1 Millionen iOS-Geräte-ID´s inklusive Unique Device Identifiern (UDID) führte, hat am darauf folgenden Mittwochabend Apple selbst dazu Stellung bezogen. Der Stellungnahme von Apple war eine eben solche der US-Ermittlungsbehörde FBI vorausgegangen. Das FBI war zunächst mit dem Vorwurf konfrontiert worden, es habe im großen Stil Daten von iOS-Nutzern gesammelt, welche durch einen Cyber-Angriff der Hacker-Gruppe Anonymous bzw. deren Splittergruppe AntiSec auf einen Laptop eines FBI-Mitarbeiters nach außen gelangt seien. Insgesamt soll es sich dabei um 12,37 Millionen Daten gehandelt haben, von denen 1 Millionen im Weiteren den Weg in die Datei fanden. Das FBI hatte dies entschieden dementiert. Apple teilte nun gegenüber Mac & I mit, das FBI habe die entsprechenden Informationen weder angefordert, noch habe das Unternehmen diese an „das FBI oder irgendeine andere Organisation“ weitergeleitet.

Desweiteren ließ Apple mitteilen, dass die Nutzung der UDIDs durch iOS-Apps zukünftig verboten werden soll. So werde mit dem kommenden iOS 6 eine neue Schnittstellen-Technologie installiert, welche den Rückgriff auf UDIDs ersetzen soll. Hinweise für betroffene Nutzer erteilte Apple hingegen nicht.

Kategorien: Hackerangriffe · Mobile Business
Schlagwörter: , , , ,

Medien-Apps erfassen und übermitteln Unique Device ID an App-Anbieter und Dritte

25. Mai 2012

Journalisten des NDR-Medienmagazins Zapp haben etwa 100 Apps von Massenkommunikationsanbietern, die sämtlich aus dem Apple App-Store heruntergeladen wurden, getestet. Ungefähr die Hälfte der getesteten Apps soll unbemerkt, also insbesondere ohne Kenntnis der Betroffenen, Nutzerdaten an die Anbieter übermitteln, einige zudem auch an andere Dritte (z.B. Facebook). Betroffen seien insbesondere Apps von öffentlich-rechtlichen Radios, Privatsendern und Verlagen. Als besonders kritisch sei die festgestellte Übermittlung der Unique Device Identification (UDID) anzusehen. Diese weltweit einmalige Seriennummer könne als eine Art digitaler Fingerprint des Mobiltelefons eingeordnet werden. Da Mobiltelefone regelmäßig nur von einer Person genutzt werden und somit über die UDID ein Nutzer wiedererkannt werden kann, sei die UDID als personenbezogenes Datum zu werten. Da die Übermittlung der UDID für die Funktionsweise der Apps jedoch nicht notwendig ist, sei diese als überaus problematisch einzustufen.

Die Ergebnisse dieses Tests offenbaren, dass sparsames Installieren und Nutzen von Apps, entsprechend dem Grundsatz der Datensparsamkeit, die Maßnahme der Wahl ist, um weitestgehende Kontrolle über die eigenen Daten zu behalten.

Kategorien: Allgemein · Online-Datenschutz
Schlagwörter: , ,