2405679

Apple legt sich mit Facebook und Google an: Was war da los?

01.02.2019 | 16:24 Uhr | Stephan Wiesend

In der letzten Woche hat Apple erst bei Facebook und dann bei Google firmeninterne iOS-Apps gesperrt. Grund sind Verst├Â├če gegen Apple-Vorgaben - wohl weniger der Datenschutz.

Letzten Mittwoch wunderten sich zehntausende Facebook-Angestellte mit Firmen-iPhone, warum ihre Kalender, Karten-Apps und weitere Unternehmen-Anwendungen nicht mehr funktionierten. Wie Firmenangeh├Ârige der NYT berichteten , waren sogar wichtige Kommunikationsanwendungen namens Workplace und Messenger betroffen. M├Âglich war Apple diese App-Blockade, da jede dieser iOS-Apps von Facebook ein g├╝ltiges Unternehmenszertifikat ben├Âtigt. Facebook installiert seine internen iOS-Apps nicht ├╝ber den App Store, sondern darf sie dank eines speziellen Unternehmens-Zertifikats selbst auf den Firmen-iPhones aufspielen. Da Apple dieses aber f├╝r ung├╝ltig erkl├Ąrt hatte, konnten die Apps nach kurzer Zeit nicht mehr starten ÔÇô das ist ein wenig so, als w├╝rde man einem Mieter den Strom abstellen! Bereits am Donnerstag wurden aber die Fronten gekl├Ąrt und die Apps waren wieder nutzbar.

├ťberraschend erlebten Google-Anwender kurz darauf die gleiche Situation. Auch hier widerrief Apple f├╝r f├╝nf Stunden die G├╝ltigkeit von Google-Unternehmens-Apps und legte viele iPhone-Nutzer bei Google lahm.

Was war passiert? Die Kurzfassung ist, dass sowohl Facbook und Google mit einigen Markforschungs-Apps gegen Apples Gesch├Ąftsbedingungen f├╝r Unternehmens-Apps verstie├čen und Apple daraufhin alle Unternehmens-Apps der Firmen sperrte.

Facebook ├╝bernimmt Onavo

Die Langfassung ist etwas komplexer und beginnt nach Medienberichten im letzten August bzw. noch fr├╝her. Das 2013 von Facebook ├╝bernommene Marktforschungsunternehmen Onavo und weitere Abteilungen der Firma treiben n├Ąmlich offensichtlich einen enormen Aufwand, um Daten ├╝ber mobile Nutzer zu gewinnen. Dabei ist Facebook nicht nur f├╝r Werbezwecke an Informationen interessiert, sondern auch Konkurrenten wie Snapchat im Auge zu behalten und ├ťbernahmekandidaten wie WhatsApp und Instagram zu erkennen.

Das in Israel gegr├╝ndete und von Facebook ├╝bernommene Onavo geriet schon ├Âfter durch aggressive Marktforschungsmethoden in Kritik, auf der Android-Plattform etwa durch die App Protect Free VPN+Data Manager. Der bekannteste Vorfall wurde schon vor einem Jahr publik, als Facebook f├╝r seine offizielle iOS-App eine neue Sicherheitsfunktion vorstellte, die VPN-App Onavo Protect. Wie eine herk├Âmmliche VPN-App wie Cyberghost oder Avira Phantom kann diese App die Internetnutzung vor Malware und (fremden) Spionprogrammen abschirmen. Allerdings kl├Ąrte Onavo die Nutzer nur unzureichend dar├╝ber auf, was Onavo f├╝r diesen Service bekam: Eine im Hintergrund laufende Erfassung aller Nutzeraktivit├Ąten, sehr wertvoll f├╝r jeden Marktforscher. Aufgrund von Verst├Â├čen gegen die Datenschutzbestimmungen des Apple Store wurde die App deshalb im August von Apple aus dem App Store verbannt .

Onavo Protect gibt es seitdem nur noch im Android Store ÔÇô┬á hier ist die App ├╝brigens sehr beliebt.

Facebook bezahlt Jugendliche f├╝r ihre Smartphone-Daten

Kurz darauf verbreiteten Marktforscher von Facebook aber doch wieder eine iOS-App, die Onavo Protect stark ├Ąhnelt ÔÇô wenn auch nur an eingeladene Testkunden und nicht ├╝ber den App Store. ├ťber Snapchat und Instagram akquirierte Onavo die 13 bis 35 Jahre alten Teilnehmer f├╝r eine Social-Media-Studie, denen monatlich 20 Dollar pro Monat angeboten wurde. Die Aktivit├Ąten der Nutzer wurden komplett ├╝berwacht, vermutlich war dabei vielen Teilnehmern gar nicht klar, wie weitgehend. ├ťber eine Webseite konnten Teilnehmer eine iOS-App herunterladen und eine VPN-App installieren ÔÇô┬ádie laut dem Experten Will Strafach der alten App Onavo Protect sehr ├Ąhnlich. Die ├ťberwachung der Nutzer war ungew├Âhnlich weitgehend: So stimmt Strafach zwar einer Stellungnahme von Facebook zu, dass auch Marktforscher wie Nielsen und Comscore ├Ąhnliche Projekte betreiben, keiner w├Ąre aber so weit gegangen, von Nutzer die Installation eines VPN-Dienstes und Root Access auf das Netzwerk zu verlangen (also uneingeschr├Ąnkten Zugriff).

Apple legt Facebook und Google lahm

Was aber Apple in Aktion brachte, war nach unserer Einsch├Ątzung weniger die ├ťberwachung von Nutzern, als der Missbrauch des so genannten Enterprise Certificate. Dieses auf Antrag einem Entwickler ausgestellte Zertifikat erlaubt es einer Firma n├Ąmlich selbstentwickelte iOS-Apps auf Firmenger├Ąten zu installieren ÔÇô┬ádie Nutzung f├╝r die Installation auf Ger├Ąten von Nicht-Firmanangeh├Ârigen wie Studienteilnehmern ist aber streng untersagt. So nutzen auch Jailbreaker und Softwarepiraten diese Enterprise-Zertifikate, sie sind also eine gro├če Gefahr f├╝r Apples Sicherheitskonzept und ein Missbrauch ├Ąu├čerst gef├Ąhrlich.

Offensichtlich zog Apple dann die Notbremse und erkl├Ąrte das Enterprise-Zertifikat von Facebook rigoros f├╝r ung├╝ltig. Gegen├╝ber Tech Chrunch kommentiert Apple knapp: ÔÇ×Any developer using their enterprise certificates to distribute apps to consumers will have their certificates revoked, which is what we did in this case to protect our users and their data.ÔÇť (Wir werden jedem Entwickler, der Apps an Endnutzer ├╝ber die Firmenzertifikate verbreitet, sein Zertifikat entziehen. Genau das haben wir in dem Fall gemacht, um Nutzer und ihre Daten zu sch├╝tzen). Die meisten Beobachter erstaunte aber zu Recht, dass offenbar f├╝r Facebook die gleichen Regeln gelten wie f├╝r alle anderen App-Entwickler auch.

Nach aktuellen Berichten wurde das Zertifikat aber nach zwei Tagen wieder f├╝r g├╝ltig erkl├Ąrt, bzw. erhielt Facebook ein neues Zertifikat zugeteilt.

Noch erstaunlicher: Kurz darauf wurde auch Google mit Entzug seines Firmen-Zertifikats bestraft ÔÇô fast als wolle Apple hier niemand bevorzugen. Denn auch Google hatte per Enterprise Certificate eine Marktforschungs-App verteilt: Ein Tool namens Screenwise Meter. F├╝r etwa f├╝nf Stunden waren dadurch alle Google-internen iOS-Apps nicht mehr nutzbar, offenbar wurden die Zertifikate bald wiederhergestellt. Gegen├╝ber der ├ľffentlichkeit blieben Apple und Google da ├╝brigens sehr zugekn├Âpft.

Fazit

Es ist nicht bekannt, welche Gespr├Ąche in den letzten Tagen zwischen den drei Konzernen Google, Apple und Facebook stattgefunden haben. Die Vermutung, beim Entzug des Zertifikats habe es sich um eine Bestrafung oder Machtdemonstration gehandelt, erscheint uns aber etwas ├╝bertrieben. Schlie├člich waren es ja einige ├╝bereifrige Marktforscher bei Google und Facebook, die f├╝r den ├ärger gesorgt haben. Apple wollte in den beiden F├Ąllen den beiden Konkurrenten aber anscheinend keine Sonderrechte gew├Ąhren ÔÇô was erstaunlich genug ist.

Um Facebook selbst muss man sich ja dabei keine Sorgen machen: P├╝nktlich zu den negativen Schlagzeilen verk├╝ndete Facebook heute einen Quartalsgewinn von 6,9 Milliarden ÔÇô 61 Prozent ├╝ber dem Vorjahr. Auch die Kurse stiegen um elf Prozent. Trotz Kritik am Umgang mit Daten sind anscheinend auch die Nutzer wenig von den Negativberichten beeindruckt: Die Nutzerzahlen sind in Europa erstmals wieder gestiegen.

Macwelt Marktplatz

2405679