1596539

iOS 6

CDT - Zentrum für Demokratie und Technologie lobt Datenschutz in iOS 6

04.10.2012 | 10:58 Uhr |

Rund 200 Sicherheitslücken sind in iOS 6 geschlossen worden. Zudem bringt Apple mehr Funktionen zum Datenschutz.

Etwas schade finden die Forscher G. S. Hans und J. L. Hall, dass unter all den meist negativen Presseberichten zu der Karten-App in iOS 6 die fundierte Analyse von Sicherheits- und Privatsphäre-Einstellungen im neuen Betriebssystem ausblieb. Was dem Nutzer auf den ersten Blick auffällt, ist der neue Eintrag „ Datenschutz “ in den Systemeinstellungen auf dem iPhone bzw. iPad.

Unter dem Eintrag sind alle Daten aufgelistet, auf die Dritthersteller-Apps zugreifen können. Mit jeder neuen App-Installation fragt das System ausdrücklich nach, ob der Nutzer den Zugriff erlauben will. Apple reagiert somit auf Berichte vom Anfang des Jahres, als bekannt wurde, dass mehrere Apps ungefragt Adressbuchdaten aufeigenen Servern speichern . Eine weitere Verbesserung in Sachen Datenschutz findet sich in der Funktion „Werbung“. Allerdings bemängeln die Forscher, dass diese Funktion nicht unter „Datenschutz“ aufgelistet ist, sondern in den Allgemeineinstellungen unter „Info -> Werbung -> Ad-Tracking beschränken“.

Ad-Tracking
Vergrößern Ad-Tracking

Ab iOS 6 hat Apple zusätzlich zu der UDID ( Unique Device Identifier ) zwei weitere Kennungsnummern für Entwickler und Vermarkter zur Verfügung gestellt. Die früheren Versionen des mobilen Betriebssystems hatten nur die UDID für die eindeutige Identifizierung des Nutzers. Diese Funktion war lange kritisiert worden. Anlässlich der jüngsten Sicherheitspanne bei Blue Toad , durch die rund eine Million UDIDs zusammen mit den Gerätenamen frei zum Download standen , geriet auch Apple heftig unter Kritik. Mit den zwei zusätzlichen Kennungsnummern haben die Entwickler und Werbevermarkter immer noch genügend Möglichkeiten, damit eigene Anwendungen auf dem iOS-Gerät fehlerfrei funktionieren. Während die UDID ein bestimmtes Gerät identifiziert und nicht änderbar ist, wird die Entwickler-ID ( Identifier For Vendor ) zusammen mit der letzten App des Entwicklers vom iOS-Gerät entfernt. Die Werbungs-ID ( Advertising Identifier ) wird bei einem Reset gelöscht. Somit können Dritthersteller die Geräte nicht mehr verfolgen, sobald der Nutzer die entsprechenden Apps löscht.


Diese Kennungsnummern unterscheiden sich bei der Anwendung in Apps. Braucht eine Anwendung eine eindeutige Identifizierung des Geräts, generiert sie die sogenannte UUID (Universally Unique Identifier). Die UUID ist eine sechzehnstellige Zahl mit einem Zeitstempel, sprich auf demselben iOS-Gerät ist bei jedem App-Start die UUID einer App unterschiedlich. Will der App-Entwickler, dass mehrere seiner Apps sich die Account-Daten auf einem bestimmten Gerät merken, wählt er zur Identifizierung die Vendor-ID. Die Werbungsnetzwerke nutzen dann die Advertiser-ID, wenn sie auf einem iOS-Gerät in den Apps von unterschiedlichen Entwicklern die Werbung aus dem eigenen Ad-Netzwerk einblenden wollen. Die Advertiser-ID ist mit einem Cookie auf dem Desktop-Rechner vergleichbar, einer kleinen Textdatei. Ein Cookie wird auf dem Rechner gespeichert und so kann der Werbungsanbieter den Nutzer quer durch die besuchten Webseiten verfolgen.


Daneben hat Apple über 200 Sicherheitslücken im mobilen Betriebssystem geschlossen. Dazu gehören die Lücke beim SMS-Versand , durch die man Absenderadressen fälschen konnte, sowie einige Lücken bei der Codesperre, über die Unbefugte Zugang zu den iPhone-Daten erlangen konnten. Gefixt sind auch kleinere Lücken in Safari und Mail.


Das Zentrum für Demokratie und Technologie ( Center for Democracy & Technology ) ist eine öffentliche Organisation und Mitglied im W3C-Konsortium.

0 Kommentare zu diesem Artikel
1596539