Apps stehlen Adressbuchdaten

[MacFlieger]

Nein wir reden nicht von zwei verschiedenen Sachen. Genau das verlangt Apple meines Wissens nach von den Apps. Also das B in Deinem ABC-Vorschlag ist schon länger Realität.

Wenn dem wirklich so ist, dann muss ich zustimmen.

Aus den Apple Guidelines:

17.1: Apps cannot transmit data about a user without obtaining the user’s prior permission and providing the user with access to information about how and where the data will be used
PLA
3.3.9 You and Your Applications may not collect user or device data without prior user consent, and then only to provide a service or function that is directly relevant to the use of the Application, or to serve advertising. You may not use analytics software in Your Application to collect and send device data to a third party.

Und C ist auch schon Realität. Entwickler, die gegen die Richtlinien verstossen, können aus dem Store entfernt werden.
 

Schon, aber zusammen mit Anti-Spyware-Programm schon eher.

Neine, das bezweifel ich stark. Diese Schlangenöl-Programme funktionieren schon auf einem Desktop-Rechner nicht wirklich. Der Benutzer ist damit überfordert und die bösen Programme können problemlos drum rum. Es wäre eine sehr niedrige Schwelle, die mehr Ärger macht als einbringt.
 

Ich sage nur Pinchmedia. Angeblich stöbert ja quasi jede zweite App nach Daten, die sie nichts angehen.
Für mich ist das ein Offenbarungseid.

Und ja, in den USA mag das alles lockerer gesehen werden. Das ist mir aber egal.

Hierzulande kann man mit einer simplen "Datenschutzerklärung" irgendwo im Impressum versteckt auch rumstöbern und es wird fast überall gemacht. Da sieht es auch nicht besser aus.

Aber dann würde Apple zumindest seiner Verantwortung gerecht - von den Analysen abgesehen (siehe unten).

Wie oft denn noch? Ich finde A gut! Und A kommt jetzt auch.

Nicht Apple hat die derzeitigen Fälle aufgebracht, sondern externe Experten. Lob für sie, klar, generell müsste aber noch viel mehr durchleuchtet werden.

Dann mach mal. Soll das dann auf die Preise und die Geschwindigkeit der Reviews aufgeschlagen werden?
Ich finde es gut, dass sich einige Leute hinsetzen und erhebliche(!) Zeit und Energie investieren, um denen auf die Finger zu sehen.  Aber überschlage mal, was das eigentlich kosten würde.

Halbwegs seriöse Hersteller werden aber nicht riskieren, aus dem Appstore zu fliegen, ihren Entwickleraccount zu verlieren und öffentlich gebrandmarkt zu werden.

Das haben sie aber getan. B und C sind schon gültig. Wobei es nicht klar ist, ob hinter diesem ganzen Hochladen Absicht, Dummheit oder eine Kombination oder Zwischenstufe steckt. Nur die notwendigen Daten oder gar Hashes hochzuladen kostet Gehirnschmalz und Entwicklerzeit=Geld. Sicher, ich finde es absolut wichtig, aber Du weiß doch auch, wie Entwickler Vorgaben aus der Leitung bekommen, die unvernünftig sind...

Fakt ist, Apple hat auf diese Weise wohl so eine Milliarde eingenommen mittlerweile. Je mehr Umsatz, desto weniger wahrscheinlich zahlen sie drauf. Der Großgrundbesitzer hat doch auch seine Unkosten.

Gibt es mittlerweile neuere Zahlen, die zeigen, dass Apple an den 30% relevant verdient? Oder weiterhin nur so viel, dass man das auf 28% (mal so ins Blaue) senken könnte.

Davon mal abgesehen ist der wirkliche Ertrag natürlich viel höher. Durch die vielen guten Apps werden natürlich auch die Geräte besser verkauft. Im Endeffekt sind es also viele Milliarden, die der Appstore bringt.

So, das ist der Grund für den AppStore (und iCloud). Ein funktionierendes Ökosystem aufzubauen, welches den Hardwareverkauf unterstützt. Das hat aber nichts, rein gar nichts mit dem ständigen Argument "Apple verdient überall 30% und will deshalb alles im AppStore haben. Die wollen mit den 30% mitverdienen. 30%-Apple-Steuer" zu tun.

[Florian]

Aus den Apple Guidelines:

17.1: Apps cannot transmit data about a user without obtaining the user’s prior permission and providing the user with access to information about how and where the data will be used
PLA
3.3.9 You and Your Applications may not collect user or device data without prior user consent, and then only to provide a service or function that is directly relevant to the use of the Application, or to serve advertising. You may not use analytics software in Your Application to collect and send device data to a third party.

Okay, die Regeln bestehen also tatsächlich. Dann hapert es also „nur“ massiv an der Sanktionswahrscheinlichkeit.

Und C ist auch schon Realität. Entwickler, die gegen die Richtlinien verstossen, können aus dem Store entfernt werden.

Passiert nur nicht.

Neine, das bezweifel ich stark. Diese Schlangenöl-Programme funktionieren schon auf einem Desktop-Rechner nicht wirklich. Der Benutzer ist damit überfordert und die bösen Programme können problemlos drum rum. Es wäre eine sehr niedrige Schwelle, die mehr Ärger macht als einbringt.

Dann betreibst Du folgerichtig auch Windows-Installationen ohne Viren/Spywareschutz?

Hierzulande kann man mit einer simplen "Datenschutzerklärung" irgendwo im Impressum versteckt auch rumstöbern und es wird fast überall gemacht. Da sieht es auch nicht besser aus.

Meinst Du auf Webseiten?

Wie oft denn noch? Ich finde A gut! Und A kommt jetzt auch.

Nun greift man quasi zur Notwaffe und will den Zugriff aufs Adressbuch von einer Zustimmung abhängig machen. Das ist gut, ersetzt aber nicht die konsequente Anwendung der eigenen Regeln. 

Dann mach mal. Soll das dann auf die Preise und die Geschwindigkeit der Reviews aufgeschlagen werden?
Ich finde es gut, dass sich einige Leute hinsetzen und erhebliche(!) Zeit und Energie investieren, um denen auf die Finger zu sehen.  Aber überschlage mal, was das eigentlich kosten würde.

Apple macht nun wirklich genug Gewinn um hier mehr zu tun.
V.a. aber fehlt es doch am Handeln. Es würde nicht viel kosten, z.B. Pinchmedia-Nutzer abzumahnen. Dies ist nicht geschehen, obwohl es ja, siehe Dein Zitat, verboten ist, Analysedaten an Dritte zu senden.

Das haben sie aber getan. B und C sind schon gültig.

Sie haben es gemacht, weil eben kein wirkliches Risiko für schlimme Konsequenzen besteht.

Gibt es mittlerweile neuere Zahlen, die zeigen, dass Apple an den 30% relevant verdient? Oder weiterhin nur so viel, dass man das auf 28% (mal so ins Blaue) senken könnte.

Nein, nicht das ich wüsste.

So, das ist der Grund für den AppStore (und iCloud). Ein funktionierendes Ökosystem aufzubauen, welches den Hardwareverkauf unterstützt. Das hat aber nichts, rein gar nichts mit dem ständigen Argument "Apple verdient überall 30% und will deshalb alles im AppStore haben. Die wollen mit den 30% mitverdienen. 30%-Apple-Steuer" zu tun.

Auch ich sag's noch mal: Das war natürlich Polemik. Mir ist klar, dass Apple nicht 30% des Umsatzes als Gewinn einstreichen kann - und behauptet habe ich das ja auch nie.
Aber „Steuer“ ist auch nicht total verkehrt. Oder sagen wir Abgabe für Vertrieb und Zahlungsabwicklung.
Ich bin kein Apple-Basher und will die Wahrheit nicht verbiegen.
Fakt aber ist: Apple verdient Abermilliarden und suggeriert Sicherheit durch den Appstore, stellt sogar die richtigen Regeln auf, kümmert sich aber nicht um deren Durchsetzung. Sie könnten sehr viel mehr leisten. Die bisherige Bilanz ist ein Armutszeugnis. Selbst von anderen aufgedeckte Sünder werden nicht ausgeschlossen.
Daher eben meine Folgerung des Desinteresses in Cupertino.

[MacFlieger]

Dann hapert es also „nur“ massiv an der Sanktionswahrscheinlichkeit.

Ja, das sage ich ja. ABC ist nett und richtig, aber die Sanktionswahrscheinlichkeit ist gering, weil man erst einmal erwischt werden muss und das schwer ist.

Dann betreibst Du folgerichtig auch Windows-Installationen ohne Viren/Spywareschutz?

Ja.
Um es klar zu stellen. Meine Windows-Installationen laufen in einer virtuellen Maschine und haben keinen Internetzugang außer zum Updateserver von Microsoft.
Aber zu dem Hintergrund Deiner Frage: Ja, diese zusätzlichen persönlichen Firewalls und Spywareschutz sind Schlangenöl und für normale Benutzer nicht zu handeln. Und nur um diese ging es in Deinem Posting. Es ging nicht(!) um Virenschutz.
Gegen die Firewall von Windows und Virenschutz ist nichts zu sagen.

Hierzulande kann man mit einer simplen "Datenschutzerklärung" irgendwo im Impressum versteckt auch rumstöbern und es wird fast überall gemacht. Da sieht es auch nicht besser aus.

Meinst Du auf Webseiten?

Ja, da ist es in D auch nicht besser als in USA.

Nun greift man quasi zur Notwaffe und will den Zugriff aufs Adressbuch von einer Zustimmung abhängig machen. Das ist gut, ersetzt aber nicht die konsequente Anwendung der eigenen Regeln. 

Ach? Genau das behaupte ich doch von Anfang an.

Apple macht nun wirklich genug Gewinn um hier mehr zu tun.

Das bezweifel ich ich stark. Jedes Programm derartig zu prüfen vor und auch nach dem Einstellen in den Store ist extrem aufwändig und sobald Verschlüsselung ins Spiel kommt wie es eigentlich bei den SM-Apps gang und gäbe sein sollte, völlig unmöglich. Ich glaube Du unterschätzt da den Aufwand erheblich.

V.a. aber fehlt es doch am Handeln. Es würde nicht viel kosten, z.B. Pinchmedia-Nutzer abzumahnen.

Ist das nicht geschehen? Ich weiß nicht mehr genau. Ich erinnere mich noch, dass mit irgendeinem iOS-Update erst B eingeführt wurde.

Sie haben es gemacht, weil eben kein wirkliches Risiko für schlimme Konsequenzen besteht.

Evtl. ja. Evtl. auch Dummheit der Entwickler oder Entscheider. Es besser zu machen kostet Gehirnschmalz und Zeit=Geld.

Gibt es mittlerweile neuere Zahlen, die zeigen, dass Apple an den 30% relevant verdient? Oder weiterhin nur so viel, dass man das auf 28% (mal so ins Blaue) senken könnte.

Nein, nicht das ich wüsste.

q.e.d.

Sie könnten sehr viel mehr leisten.

Ich bezweifel, dass sie das gewünschte könnten. Gewisse Dinge mehr, klar. aber das gewünschte und geforderte: nein.

Die bisherige Bilanz ist ein Armutszeugnis. Selbst von anderen aufgedeckte Sünder werden nicht ausgeschlossen.

Oben sprichst Du von abmahnen, jetzt von sofortigem Ausschluss. Was möchtest Du?
Die Reaktionen der Erwischten zeigen doch, dass sie sofort unter Druck sind und sofort handeln. Ob da eine Abmahnung kam weiß man nicht und wird man auch nicht erfahren. Und selbst wenn keine kam, lief deren Reaktion so, dass sie damit gerechnet haben bei fehlender Reaktion eine Abmahnung oder Ausschluss zu kassieren.

[radneuerfinder]

Addressbook Detector for iOS (AdiOS) let Mac users scan the iOS apps in your iTunes directory to see if they have the potential to dump your phone book externally:
http://www.veracode.com/blog/2012/02/adios-say-goodbye-to-nosy-iphone-apps/

[Florian]

Danke für den Link an radneuerfinder.

Ja, das sage ich ja. ABC ist nett und richtig, aber die Sanktionswahrscheinlichkeit ist gering, weil man erst einmal erwischt werden muss und das schwer ist.

Dann sind wir uns ja einig. Wie überhaupt größtenteils.

Das bezweifel ich ich stark. Jedes Programm derartig zu prüfen vor und auch nach dem Einstellen in den Store ist extrem aufwändig und sobald Verschlüsselung ins Spiel kommt wie es eigentlich bei den SM-Apps gang und gäbe sein sollte, völlig unmöglich. Ich glaube Du unterschätzt da den Aufwand erheblich.

Ich habe nie verlangt, Apple solle jedes Programm derartig prüfen!
Sehr wohl kann man aber verlangen, dass Apple das wirtschaftlich vertretbare und technisch mögliche unternimmt, wäre ja auch zum Selbstschutz, denn das Ökosystem soll ja nicht vor die Hunde gehen.

Wenn ein Programm verschlüsselt heimfunkt, müsste sauber dokumentiert werden, was und wozu. Das dann hinterher nicht so sein muss, ist mir klar.

Ist das nicht geschehen? Ich weiß nicht mehr genau. Ich erinnere mich noch, dass mit irgendeinem iOS-Update erst B eingeführt wurde.

Pinchmedia gibt es doch noch, heißt jetzt Flurry, ebenso andere Analysedienste.

Die scheinen recht froh am Werke, komisch, oder?

q.e.d.

Das bei dieser Art von Geschäft (Transfers, Verwaltung, etc.) mit mehr Umsatz die Kosten prozentual gesehen sinken, halte ich für gegeben, ist allgemeine Lebenserfahrung. Wieso sollte das bei Apple anders sein? Bist da nicht eher Du unter Beweisdruck?

Ich bezweifel, dass sie das gewünschte könnten. Gewisse Dinge mehr, klar. aber das gewünschte und geforderte: nein.

Siehe oben.

Oben sprichst Du von abmahnen, jetzt von sofortigem Ausschluss. Was möchtest Du?

Ich habe sehr bewusst Abmahnung geschrieben. Was ich möchte, wäre ein sofortiger Ausschluss bis zur Entfernung des betr. Codes, bei bewiesener Böswilligkeit/Wiederholung auch dauerhaft. Ich sähe aber eine Verwarnung/Abmahnung/Löschen der Daten mit Frist auch noch als akzeptabel.

Ist aber völlig irrelevant, nachvollziehbar Fakt ist: Es passiert weder das eine noch das andere in nennenswertem Volumen, höchstwahrscheinlich überhaupt nicht, sonst würde man irgendwo darüber lesen.

Die Reaktionen der Erwischten zeigen doch, dass sie sofort unter Druck sind und sofort handeln. Ob da eine Abmahnung kam weiß man nicht und wird man auch nicht erfahren. Und selbst wenn keine kam, lief deren Reaktion so, dass sie damit gerechnet haben bei fehlender Reaktion eine Abmahnung oder Ausschluss zu kassieren.

Es geht ja wohl v.a. auch um die öffentliche Reaktion. Ob und wie Apple im Nachlauf reagiert hat, ist eine Frage, die wir in der Tat nicht klären können. Das Programm ist aber mitsamt dieser Funktion noch im Store, dass lässt Schlüsse zu.

Pinchmedia und andere Analysedienste wurden nie auch nur beanstandet, oder glaubst Du, dass wäre intern geblieben bei all den Apps?


Wir sind nicht weit auseinander, ich verlange aber ein strikteres Vorgehen und ja, mehr Investition in den Schutz der User. Und ich bin überzeugt, dass da sehr wohl noch (großer) Spielraum besteht.

[MacFlieger]

@radneuerfinder: Danke für den Link.
Das Programm scannt die Apps auf dem Mac durch und listet auf, welche Apps auf das Adressbuch zugreifen. Das für sich alleine ist noch nichts schlimmes, da es in den allermeisten Fällen eine gewünschte Funktion ist.

Ich habe nie verlangt, Apple solle jedes Programm derartig prüfen!
Sehr wohl kann man aber verlangen, dass Apple das wirtschaftlich vertretbare und technisch mögliche unternimmt, wäre ja auch zum Selbstschutz, denn das Ökosystem soll ja nicht vor die Hunde gehen.

Ja was denn jetzt? Was soll Apple wie prüfen? Das wird überall nur nebulös geschrieben. Der Aufwand ist erheblich bis nicht möglich.

Wenn ein Programm verschlüsselt heimfunkt, müsste sauber dokumentiert werden, was und wozu. Das dann hinterher nicht so sein muss, ist mir klar.

Eigentlich sollte jedes dieser Programme nur verschlüsselt heimfunken. Unverschlüsselter Verkehr kann leicht in fremde Hände geraten. Es gab doch vor einiger Zeit einen c't-Artikel, wie solcher Verkehr an Hotspots oder fremden Netzen mitgelesen werden kann. Sogar VPNs liessen sich damit zwangsbeenden...
Aber zurück zum Thema:
Was und wozu dort übertragen wird, müssen die schon dokumentieren (siehe A!).

Pinchmedia gibt es doch noch, heißt jetzt Flurry, ebenso andere Analysedienste.
Die scheinen recht froh am Werke, komisch, oder?

Ich bin da nicht so im Thema. Hilfst Du mir mit ein paar Links?

Das bei dieser Art von Geschäft (Transfers, Verwaltung, etc.) mit mehr Umsatz die Kosten prozentual gesehen sinken, halte ich für gegeben, ist allgemeine Lebenserfahrung. Wieso sollte das bei Apple anders sein? Bist da nicht eher Du unter Beweisdruck?

Nein. 
Laut Deiner Aussage zeigt Apple bisher in den Geschäftsberichten, dass die Stores nur geringfügig Gewinn machen und an den "riesigen" 30% kaum verdient wird. Sollte sich das Kosten/Umsatz-Verhältnis wesentlich verändern, was ja durchaus sein kann (siehe Lebenserfahrung), dann schlägt sich das auch in den Berichten nieder. Bisher anscheinend nicht. Wer anderes behauptet unterstellt Apple damit eine Fälschung der Bilanzen. Machst Du das?

Ist aber völlig irrelevant, nachvollziehbar Fakt ist: Es passiert weder das eine noch das andere in nennenswertem Volumen, höchstwahrscheinlich überhaupt nicht, sonst würde man irgendwo darüber lesen.
...
Es geht ja wohl v.a. auch um die öffentliche Reaktion. Ob und wie Apple im Nachlauf reagiert hat, ist eine Frage, die wir in der Tat nicht klären können. Das Programm ist aber mitsamt dieser Funktion noch im Store, dass lässt Schlüsse zu.

Das weiß ich nicht.
Evtl. ist das auch Folge der (meiner Meinung nach nicht unbedingt sinnvollen) Firmenpolitik, nicht sehr viel öffentlich zu kommunizieren. Ich glaube eher, dass man an den Reaktionen der Entwickler sehen kann, dass da schon etwas läuft und wenn es nur die Angst vor einer Abmahnung ist. Oder eine Abmahnung dann erhalten hat. Oder wenige Stunden später hätte oder oder oder.

Wie Du selber schreibst: Eine öffentliche Reaktion ist noch nie eine Sache von Apple gewesen. Das ist meiner Meinung nach gerade in solchen Fällen eher negativ, da dann schnell zu Recht oder Unrecht Untätigkeit, Mithilfe etc. vermutet und publiziert wird.

[Florian]

Ja was denn jetzt? Was soll Apple wie prüfen? Das wird überall nur nebulös geschrieben. Der Aufwand ist erheblich bis nicht möglich.

Natürlich gehen nur Stichproben. Da kann man immer mehr machen, denke ich, schließlich macht man genug Gewinn. Zudem gibt ja auch konkrete Verdachtsfälle, man hat doch Erfahrungswerte.

Eigentlich sollte jedes dieser Programme nur verschlüsselt heimfunken. Unverschlüsselter Verkehr kann leicht in fremde Hände geraten.

Das ist mir schon klar. Brauchst nicht immer beim kleinen ABC anfangen. Das mal als genereller Hinweis. Weil ich manchmal schnell oder abgelenkt schreibe, mag ja ein anderer Eindruck entstehen, aber muss echt nicht sein.

Was und wozu dort übertragen wird, müssen die schon dokumentieren (siehe A!).

Okay.

Ich bin da nicht so im Thema. Hilfst Du mir mit ein paar Links?

http://www.flurry.com/
http://online.wsj.com/article/SB10001424052748704694004576020083703574602.html
Klage deswegen gegen Apple: http://www.wired.com/epicenter/2010/12/apple-user-tracking-suit/

Klar, mit iOS 5 wurden Änderungen bzgl. UDID getroffen.
Ich habe jetzt eine Weile nach Apple-Aktionen gesucht, gefunden habe ich nur eine Änderung in den Bestimmungen, weil Flurry Tablets auf dem Apple Campus entdeckt hatte und ein einstweiliges Entfernen der Spiele von Storm8 wegen Privacy-Verstössen, dass war 2009.

Viel dieser Datensammeleien geht auf Werbung zurück. Eine gleich zweifach userfeindliche Entwicklung. Erstens wird man genervt, und dann werden auch noch ohne zu fragen Daten übertragen. Und Apple selbst betreibt auch noch ein Werbenetzwerk und adelt diesen Werbe-Mist als Normalität.

Ich finde es nicht normal, dass in einem Programm Werbung eingeblendet wird.

Nein. 
Laut Deiner Aussage zeigt Apple bisher in den Geschäftsberichten, dass die Stores nur geringfügig Gewinn machen und an den "riesigen" 30% kaum verdient wird.

Falsch!
Ich habe nur Dich bestätigt, dass es Analysten-Rechnungen gibt, die vor längerer Zeit glaubwürdig darlegten, dass dabei nicht viel hängen bleibt.

Wer anderes behauptet unterstellt Apple damit eine Fälschung der Bilanzen. Machst Du das?

Natürlich nicht, Apple weist sein Profite leider nicht nach Geschäftsfeldern detailliert aus.

Wie Du selber schreibst: Eine öffentliche Reaktion ist noch nie eine Sache von Apple gewesen. Das ist meiner Meinung nach gerade in solchen Fällen eher negativ, da dann schnell zu Recht oder Unrecht Untätigkeit, Mithilfe etc. vermutet und publiziert wird.

Natürlich. Aber ich behaupte die zugängliche Faktenlage spricht eindeutig gegen Apple. Sollten sie Entlastendes vorweisen können, können sie es ja jetzt dem US-Kongress vorlegen.

[MacFlieger]

Natürlich gehen nur Stichproben. Da kann man immer mehr machen, denke ich, schließlich macht man genug Gewinn. Zudem gibt ja auch konkrete Verdachtsfälle, man hat doch Erfahrungswerte.

...

Eigentlich sollte jedes dieser Programme nur verschlüsselt heimfunken. Unverschlüsselter Verkehr kann leicht in fremde Hände geraten.

Das ist mir schon klar.

Also soll Apple stichprobenartig eine Verhaltens- und Datentransferanalyse machen, habe ich Dich richtig verstanden?
Wobei so etwas viel Zeit=Geld kostet und bei Entwicklern, die die Daten haben wollen (verschlüsselte Übertragung, Übertragung nicht während des Review-Prozesses), keine Chance auf Erfolg hat, richtig?

Viel dieser Datensammeleien geht auf Werbung zurück. Eine gleich zweifach userfeindliche Entwicklung. Erstens wird man genervt, und dann werden auch noch ohne zu fragen Daten übertragen. Und Apple selbst betreibt auch noch ein Werbenetzwerk und adelt diesen Werbe-Mist als Normalität.

Ja, derartiges geht mir auch auf den Nerv. Ist aber ein völlig anderes Thema!
Thema ist, dass Apps, die Zugriff auf das Adressbuch haben sollen, von diesen Daten zu viel und ungefragt auf einen Server laden.

Ich habe nur Dich bestätigt, dass es Analysten-Rechnungen gibt, die vor längerer Zeit glaubwürdig darlegten, dass dabei nicht viel hängen bleibt.

OK, das lese ich jetzt hier zum ersten mal. Bisher haben immer alle behauptet, das stünde so im Geschäftsbericht.
Also doch nur eine Analyse von Analysten? Dann gebe ich darauf genau gar nichts und glaube eher das Gegenteil, nämlich dass sich Apple an den 30% dumm und dusselig verdient.

[Florian]

Twitter.app hat heute nacht ein Update bekommen, nun wird dargelegt, dass das Adressbuch bei „Ja“ hochgeladen wird.

Also soll Apple stichprobenartig eine Verhaltens- und Datentransferanalyse machen, habe ich Dich richtig verstanden?
Wobei so etwas viel Zeit=Geld kostet und bei Entwicklern, die die Daten haben wollen (verschlüsselte Übertragung, Übertragung nicht während des Review-Prozesses), keine Chance auf Erfolg hat, richtig?

Ja, dass meine ich. Und weiterhin sollte Apple im Verdachtsfall auch ganz konkret ermitteln. Natürlich kann dabei betrogen werden und Apple ist keine Staatsanwaltschaft. Aber das setzt dann schon echte kriminelle Energie voraus. Momentan ist es Usus, und das Unrechtsbewusstsein scheinbar nicht weit verbreitet. Apple muss alles tun, was möglich ist, um dies zu verändern. Und das tun sie halt meinem Eindruck nach überhaupt nicht. Mehr Überprüfung wäre ein guter Schritt.
Ich schätze auch bei seriösen Firmen wird man schon recht nervös, wenn Apple „anklingelt“ und mal nachfragt.

Wenn Apple dann noch Workshops gibt, wie man Datenschutzverletzungen am besten vermeidet (auch technisch), denke ich schon, dass das ganze Klima ein anderes wäre.

Persönlich würde ich mir natürlich noch mehr wünschen, aber das ist nicht realistisch.

Ja, derartiges geht mir auch auf den Nerv. Ist aber ein völlig anderes Thema!
Thema ist, dass Apps, die Zugriff auf das Adressbuch haben sollen, von diesen Daten zu viel und ungefragt auf einen Server laden.

Ich habe das breiter diskutiert, ist das nicht angekommen?
Werbung führt zu Analysezwang, damit zu Datenübertragungen, und dem Druck, möglichst viel Infos abzugreifen. Insofern sind die Themen eng verbunden.

OK, das lese ich jetzt hier zum ersten mal. Bisher haben immer alle behauptet, das stünde so im Geschäftsbericht.

Apple weist nur den Umsatz der einzelnen Geschäftsfelder aus. Auch die Margen beim iPhone usw., die immer kursieren, sind von Außenstehenden konstruiert/hergeleitet/spekuliert.

[MacFlieger]

Ja, dass meine ich. Und weiterhin sollte Apple im Verdachtsfall auch ganz konkret ermitteln.

OK, also meiner Meinung nach erhebliche Verzögerung im Reviewprozess bei neuen Programmen und Updates mit der Aussicht, dass nur Leute erwischt werden, die das unbeabsichtigt machen.

Natürlich kann dabei betrogen werden und Apple ist keine Staatsanwaltschaft. Aber das setzt dann schon echte kriminelle Energie voraus.

Ja, genau um die geht es ja in diesem "Skandal". Firmen, die die Daten stehlen um sie anderweitig zu verwenden. Diesen soll Einhalt geboten werden.

Momentan ist es Usus, und das Unrechtsbewusstsein scheinbar nicht weit verbreitet. Apple muss alles tun, was möglich ist, um dies zu verändern.

Ja, das finde ich auch. Und Apple könnte auch darauf drängen, dass persönlcihe Daten nur verschlüsselt übertragen und gespeichert werden. Dann wären einige dieser Programme und Banking-Apps besser weg gekommen.

Wenn Apple dann noch Workshops gibt, wie man Datenschutzverletzungen am besten vermeidet (auch technisch), denke ich schon, dass das ganze Klima ein anderes wäre.

Ja, entsprechende Workshops sind auch gut. Ich habe da keinen Überblick, was da schon angeboten wird. Man kann sich auch viele Workshops kostenlos ansehen. Evtl. ist da schon entsprechendes dabei? Ich weiß es nicht.
 

Ich habe das breiter diskutiert, ist das nicht angekommen?

Nein, weil das eben ein völlig anderes Thema ist.

Apple weist nur den Umsatz der einzelnen Geschäftsfelder aus. Auch die Margen beim iPhone usw., die immer kursieren, sind von Außenstehenden konstruiert/hergeleitet/spekuliert.

OK, dann widerrufe ich.
Apple verdient sich an den Stores und den 30% dumm und dämlich. Die sollten diese Apple-Steuer sofort senken und dabei  die anderen deutlich unterbieten.

[radneuerfinder]

Ist gerade der Aufmacher bei SPON:
Staatsanwältin zwingt Apple und Google zu mehr Datenschutz


Update:
sehe, ist hier bereits ein eigenes Thema:
http://www.apfelinsel.de/forum/index.php/topic,5570.msg0.html

[Florian]

OK, also meiner Meinung nach erhebliche Verzögerung im Reviewprozess bei neuen Programmen und Updates mit der Aussicht, dass nur Leute erwischt werden, die das unbeabsichtigt machen.

Erstens hat Apple schätzungsweise Geld genug, um mehr und bessere Leute einzustellen. Der Review-Prozess müsste also nicht zwangsweise länger dauern.
Zum anderen könnte man Verdachtsfälle (denken wir an eine Art Schleierfahndung) ja durchaus auch mal forensisch auseinandernehmen. Mir ist klar, dass dies extrem aufwendig ist!

Ja, genau um die geht es ja in diesem "Skandal". Firmen, die die Daten stehlen um sie anderweitig zu verwenden. Diesen soll Einhalt geboten werden.

Aber nicht nur. Auch Twitter muss nicht hochladen, ohne dass dies klar benannt wird. (Oder siehst Du die als Skandalfirma?). Eigentlich natürlich überhaupt nicht.

OK, dann widerrufe ich.
Apple verdient sich an den Stores und den 30% dumm und dämlich. Die sollten diese Apple-Steuer sofort senken und dabei  die anderen deutlich unterbieten.

[radneuerfinder]

Ich empfinde es so: die von einem schlagkräftigen Riesenkonzern kontrollierten Apps entwenden genauso viele private Daten wie unkontrollierte Android Apps. Ich meine da wäre erhebich mehr drin, wenn Apple wollen würde.

[MacFlieger]

Ich meinte das ernst.

Ich empfinde es so: die von einem schlagkräftigen Riesenkonzern kontrollierten Apps entwenden genauso viele private Daten wie unkontrollierte Android Apps. Ich meine da wäre erhebich mehr drin, wenn Apple wollen würde.

Bis jetzt hat noch keiner demonstrieren oder beschreiben können, wie das gehen soll.
Man könnte durch eine Verhaltens-/Protokollanalyse dafür sorgen, dass Firmen, die das unabsichtlich bzw. aus einem Schlendrian heraus machen, dies unterlassen.
Wer absichtlich die Daten entwendet verändert das Verfahren minimal und es gibt keine Möglichkeit, die zu erwischen.

BTW der Vergleich zu Android:
Diese Sachen wurden überhaupt nicht kontrolliert und das wurde auch nie behauptet.
Im Gegenteil wird behauptet, dass die unkontrollierten App bei Android sehr viel sicherer sind als iOS-Apps, weil es dort eine Abfrage bezgl. Zugriff aufs Adressbuch gab und bei iOS nicht. Hat aber auch nix geholfen.
Diese Abfrage, die bei iOS jetzt kommen soll, ist also auch kein Allheilsmittel.

[radneuerfinder]

Warum soll man, wenn der (Quell)code der Apss vorliegt, nicht nachprüfen können was die Apps treiben? Verstehe ich nicht.
Warum soll nicht jede Adressbuchanfrage, die das iOS Gerät verlässt, zwingend über einen AppleServer (Server des  von mir beauftragten DatenschutzVereins) laufen, den der Nutzer individuell und Apple/DatenschutzStelle global auswerten und kontrollieren können?

Es happert am Wollen. Nach meiner Überzeugung lässt sich in einer kontrollieren Zwangsumgebung - wie sie Apple für iOS Apps propagiert - auf jeden Fall was machen.