Es war im November 2009, da stießen Apples Ingenieure in iPhone-Apps des Entwicklers Storm8 auf Überraschendes: Die Programme kopierten heimlich private Daten aus dem Telefonbuch des Handys auf eigene Server. Die Besitzer der Telefone merkten davon nichts. Binnen Tagen warf Apple sämtliche Programme von Storm8 aus seinem Handysoftwareladen App Store. Nicht nur das. Der kalifornische Computerbauer passte seine Plattform so an, dass Programme, die Ähnliches versuchen, gar nicht erst zum Download zugelassen werden.
Diese Daten können die populärsten Android-Apps auslesen
Kontaktdaten, Kalendereinträge, E-Mail, Browserdaten oder Konten werden gelesen und unter Umständen übermittelt, ohne dass die App vorher um Erlaubnis fragt. Als "sehr kritisch" sind auch solche Apps anzusehen, die nicht deklarierte Aktionen durchführen, die sich auf Kontakte oder Kalenderübermittlung beziehen.
Apps:
WhatsApp (Chatten mit anderen Nutzern)
Facebook (Soziales Netzwerk)
Skype (Internet- und Videotelefonie)
Navigon (Navigationssystem)
Viber (Internet-Telefonie)
ÖPNV (Auskunft Fahrpläne von Bus und Straßenbahn)
SPB-TV (Fernsehen aus aller Welt)
ICQ-Messenger (Chatten mit anderen Nutzern)
mapmyride (Auswerten von Radtouren)
The Weather Channel (Wettervorhersage)
Droid Blocker (Blockiert unerwünschte Anrufer)
LinkedIn (Businessnetzwerk)
3G Watchdog (Überwacht den Datenverbrauch)
Qik Video (Kostenlose Videochats)
Gtasks (To-do-Liste auf dem Smartphone)
Kontaktdaten, Kalendereinträge, E-Mails, Surfverhalten, Dateien und Konten werden gelesen und unter Umständen übermittelt, nachdem die App um Erlaubnis gefragt hat. Als "kritisch" werden auch Apps bezeichnet, die sicherheitsrelevante Aspekte aufweisen.
Apps:
Barcoo (Entschlüsselt Strichcodes)
eBay (Online-Auktionen)
dict.cc (Wörterbuch)
DB-Navigator (Bahn-Auskunft)
Mega Jump (Online-Spiel)
RTL inside (Programmbegleiter)
HRS App (Hotelzimmer reservieren)
Dropbox (Herunterladen von Dateien)
Bloomberg App (Wirtschaftsnachrichten)
Twitter (Kurzmitteilungen verbreiten)
Camcard (Ordnet Visitenkarten)
Bump (Zwei Geräte tauschen Datei)
Instagram (Virtuelles Fotoalbum)
Lesen und unter Umständen die Übermittlung von Standortdaten und Geräteidentifikation. "Weniger kritisch" sind auch Apps mit nichtdeklarierten Aktionen wie Internetübermittlungen der eindeutigen Gerätekennung (IMEI-Nummer), Standort- oder hereinkommenden Daten.
Apps:
Blitzer.de (Warnt vor Radarfallen)
Shazam (Identifiziert unbekannte Songs)
Camscanner (Scannt Belege als pdf)
Schöner Fernsehen (Zugriff auf 30 deutsche TV-Sender)
Zattoo Live TV (Fernsehen auf dem Smartphone)
Tunein Radio (Radiostationen aus aller Welt)
Tiny Flashlight (Taschenlampe)
TVGoo Live TV (Fernsehen auf dem Smartphone)
Wetter.com (Wettervorhersagen)
Dr. Oetker Rezeptideen (Virtuelles Kochbuch)
Solitär (Kartenspiel)
Tagesschau (Nachrichtensendung)
TV-Spielfilm (TV-Programm auf dem Smartphone)
Last.fm (Internet-Radio)
VLC Stream (Musik und Videos streamen)
photo2fun (Fotos bearbeiten)
iLiga (Sport-Ergebnisse und -Tabellen)
Evernote (Virtuelles Notizbuch)
Skyscanner (Preisvergleich für Flüge)
MyTaxi (Nächstgelegenes Taxi bestellen)
Spotify (Musik und Videos streamen)
Sixt (Auto mieten)
XE Currency (Wechselkursrechner)
I say hello (Reisewörterbuch)
S-Filialfinder (Findet die nächste Sparkasse)
Finanzen.net (Finanznachrichten)
Runtastic (Trainingsergebnisse auswerten)
Fruit Ninja (Online-Spiel)
Xing (Businessnetzwerk)
Starmoney (Mobile Banking)
Für Smartphones und Tablets von Managern geeignet, weil die Apps nicht auf persönliche Informationen zugreifen
Apps:
Adobe Flash Player (Hochwertige Wiedergabe von Apps)
YouTube (Videos suchen und abspielen)
Barcode Scanner (Entschlüsselt Strichcodes)
Amazon (Online einkaufen)
Angry Birds (Beliebtes Online-Spiel)
Google Übersetzer (Automatisch übersetzen)
Google Earth (Ortssuche aus dem Weltraum)
Kindle (Lesen auf dem Smartphone/Tablet)
iHandy (Wasserwaage)
Quickoffice Pro (Verwalten von Dateien)
Google Suche (Suchen im Web)
TomTom (Navigation)
Fahrplan.de (Bus- und Bahnverbindungen)
ADAC Maps (Navigation)
Sport1 (Sportnachrichten)
Justin.tv (Live-Streaming)
Öffnungszeiten-App (Lokale Ladenschlusszeiten)
Taxicaller (Nächstgelegenes Taxi bestellen)
Lufthansa-App (Mobile Bordkarte)
Aroundme (Findet Banken, Bars und Tankstellen)
Documents to go (Herunterladen von Dateien)
Netcounter (Zeigt den Datenverbrauch an)
Sorting Thoughts (Gedanken und Notizen sammeln)
Verbrechen (Zeigt, wie gefährlich ein Ort ist)
Acoustic (Alternative Radio Internet-Radio)
Soundhound (Identifiziert unbekannte Songs)
Meeting Rec (Aufzeichnen von Konferenzen)
PolyUhr (Weltuhr mit allen Zeitzonen)
Timeclock (Wecken und Zeit erfassen)
„Dieser Genehmigungsprozess ist es, der Apples Betriebssystem iOS zurzeit deutlich sicherer macht als Googles Konkurrenzprodukt Android“, sagt Günter Kurth, Spezialist für mobile Systeme beim IT-Dienstleister Computacenter in Kerpen. Denn bei Android gibt es nicht nur viele unkontrollierte Download-Plattformen. Auch die Checks in Googles eigenem Android-Store Play sind laxer.
Vorteile der Gängelei
Apple dagegen wacht rigide darüber, dass Nutzer – sofern sie nicht das Betriebssystem ihrer Telefone knacken – Anwendungen ausschließlich aus dem eigenen App Store laden. Was mancher als Gängelei empfindet, hat auch Vorteile. Denn die Miniprogamme dürfen keine Daten versenden – außer, der Nutzer erlaubt es ausdrücklich. Eine Vorgabe, die Apple selbst schon verletzt hat, als eine ältere iOS-Version ohne Wissen der Nutzer Bewegungsprofile von iPhones erfasste und an Apple überspielte. Nach einem Aufschrei der Anwender gelobten die Kalifornier Besserung.
Heute darf eine App den Nutzer nur um zusätzliche Rechte bitten, wenn dies für ihre Funktion nötig ist. Ob eine App diese Vorgabe einhält, prüfen Apple-Mitarbeiter bei jedem Programm. Die Folge: „Abgesehen von wenigen faulen Äpfeln, respektieren die meisten iOS-Apps persönliche Daten“, heißt es in einer Studie der University of California in Santa Barbara.
Unternehmen, die Daten auf den iOS-Geräten ihrer Mitarbeiter gegen Zugriffe schützen wollen, haben noch einen Vorteil. Während von Android heute zehn Softwareversionen existieren, ist das bei iOS anders. Die aktuellste Version läuft auch auf älteren iPhones und iPads. Das macht es leichter, Handys mit Mobile-Device-Management-Systemen abzusichern. „Heute“, sagt IT-Experte Kurth, „sind iPhones fast so sicher wie Blackberrys.“ Die haben so hohe Datenschutzhürden, dass viele Benutzer beim Versuch, Zusatzprogramme zu installieren, entnervt aufgeben.
