2375446

Apple muss sich vor dem US-Senat verantworten

21.09.2018 | 12:30 Uhr | Stephan Wiesend

Die Geschichte mit den Apps, die die Browser-Daten gesammelt haben, geht weiter ÔÇô Apple muss auf die Fragen vor dem US-Senat antworten.

Update vom 21. 09.2018

Nachspiel : Marco Rubio, republikanischer Senator aus Florida will von Apple genauer wissen, wie es dazu kommen konnte, dass eine ├╝ber den Mac App Store vertriebene Software wie Adware Doctor Daten der Anwender auf Server in China laden konnte. In einem am Mittwoch an das Unternehmen geschickten Brief verlangt Rubio konkret Antworten darauf, warum Apple den Vorfall so lange nicht ├Âffentlich gemacht habe und welche Ma├čnahmen Cupertino ergriffen habe, um derartiges in der Zukunft zu verhindern. Apple habe "Wochen" ben├Âtigt, um die ├ľffentlichkeit zu informieren und die App aus dem Angebot zu entfernen. "F├╝r eine Firma, die sich selbst lobt, den Datenschutz ernst zu nehmen und die Privatsph├Ąre seiner Kunden zu sch├╝tzen, ist diese sp├Ąte Reaktion irritierend," schreibt der Senator.

Ausf├╝hrliche Stellungnahme von Trend Micro vom 11.09

Der Hersteller der Apps hat jetzt ausf├╝hrlicher zu den Vorw├╝rfen Stellung genommen und bestreitet sie in gro├čen Teilen:

"Berichte, wonach Trend Micro ÔÇ×Nutzerdaten stiehltÔÇť und an einen nicht identifizierten Server in China sendet, entsprechend nicht der Wahrheit.
 
Trend Micro hat eine erste Untersuchung von Datenschutz-Bedenken hinsichtlich einiger seiner Consumer-Produkte f├╝r MacOS abgeschlossen. Die Ergebnisse best├Ątigen, dass Dr. Cleaner, Dr. Cleaner Pro, Dr. Antivirus, Dr. Unarchiver, Dr. Battery und Duplicate Finder einmalig eine Momentaufnahme des Browser-Verlaufs erfasst und hochgeladen haben. Dabei wurden die letzten 24 Stunden vor der Installation abgebildet. Es handelte sich dabei um eine einmalige Sammlung von Daten, die zu Sicherheitszwecken durchgef├╝hrt wurde (um zu analysieren, ob ein Nutzer k├╝rzlich Kontakt mit Adware oder anderen Bedrohungen hatte und damit das Produkt und den Service verbessern zu k├Ânnen). Die m├Âgliche Sammlung und Nutzung von Browser-Verlaufsdaten war ausdr├╝cklich in der ma├čgeblichen Endnutzer-Lizenzvereinbarung und den Informationen zur Datensammlung (ÔÇ×Data Collection DisclosuresÔÇť) offengelegt. Diesen wurde von den Nutzern f├╝r jedes Produkt bei der Installation zugestimmt. (Als Beispiel hier die Data Collection Disclosure f├╝r Dr. Cleaner: ┬á https://esupport.trendmicro.com/en-us/home/pages/technical-support/1119854.aspx ) Der Browserverlauf wurde auf einen von AWS gehosteten Server mit Standort in den USA hochgeladen und von Trend Micro verwaltet und kontrolliert.
 
Trend Micro nimmt die Bedenken seiner Nutzer ernst und hat sich dazu entschlossen, diese Funktion zur Sammlung des Browserverlaufs aus den fraglichen Produkten zu entfernen."

Wie in einem englischsprachigen Blog-Eintrag zus├Ątzlich erg├Ąnzt wird, habe Trend Micro alle gesammelten Nutzerdaten gel├Âscht und die Funktion aus seinen Apps entfernt.

Update: Stellungnahme von Trend Micro

Auf unsere Nachfrage hat Trend Micro zu den Problemen Stellung bezogen:

"Trend Micro ist bekannt, dass k├╝rzlich einige unserer Consumer-Anwendungen einer ├ťberpr├╝fung unterzogen wurden. Dies betrifft unter anderem ┬á Dr. Cleaner , eine App, mit der Nutzer ihren Speicherplatz optimieren, Speichermedien bereinigen und das System ├╝berwachen k├Ânnen, sowie ┬á Dr. Antivirus , eine Antivirus-App, die Mac-User vor Adware und Browser-Hijackern sch├╝tzt. Wir nehmen diese Situation ernst und f├╝hren aktuell eine eingehende Pr├╝fung durch, bevor wir weitere Details nennen k├Ânnen. Wir nehmen Datenschutz sehr ernst und werden alles tun was n├Âtig ist, um sicherzustellen, dass unsere Kunden gesch├╝tzt sind."

Urspr├╝nglicher Artikel:

Apple propagiert seinen Mac App Store als besonders sichere Softwarequelle, immer wieder fallen aber auch hier Apps durch das Sammeln von Nutzerdaten auf und werden von Apple stillschweigend aus dem App Store entfernt. Aktuell gibt es gleich mehrere Analysen zu diesem Thema. So hat┬á Patrick Wardle gerade in einer l├Ąngeren Untersuchung der App Adware Doctor nachgewiesen, dass die App Browserdaten eines Nutzers sammelt und auf die Server des Herstellers l├Ądt. Dabei handelt es sich eindeutig nicht um Daten, die f├╝r die Funktion der App notwendig sind ÔÇô so sammelt die App etwa nicht nur die Verlaufsdaten installierter Browser, sondern auch Suchanfragen. Dass es sich nicht nur um einzelne Apps handelt zeigt Thomas Reed von Malwarebytes nach einer Analyse von Apps des renommierten Softwareherstellers Trend Micro. Besonders beliebt ist von diesen Apps etwa das Tool Dr. Cleaner , das einige Systemoptimierungsfunktionen anbietet. Auch die Macwelt hat das Tool bereits vorgestellt , an der Funktionalit├Ąt gibt es eigentlich wenig auszusetzen. Im Hintergrund sammeln drei Apps von Trend Micro aber laut Testergebnissen Nutzerdaten und ├╝bertragen sie auf den Server des Herstellers. Ein klarer Versto├č gegen die Richtlinien des App Store, Apple hat deshalb bereits fast zeitgleich Dr. Antivirus, Dr. Cleaner und Dr. Unarchiver von Trend Micro aus dem Mac App Store entfernt, nur noch die beiden Apps Dr. Wifi und App Uninstall sind aktuell verf├╝gbar.

Zu den hochgeladenen Daten geh├Âren auch hier Browserverlauf und Suchanfragen von Safari, Chrome und Firefox sowie der Verlauf des App Store. Die App Dr. Antivirus ├╝bertr├Ągt sogar eine Liste der installierten Apps. Zugriff auf Browserdaten kann f├╝r eine Tuning-App zwar notwendig sein, das Sammeln und ├ťbertragen all dieser Daten ist aber durch nichts gerechtfertigt, vor allem aber von┬á Suchanfragen. Wertvoll sind diese Daten dagegen f├╝r Marktforscher.

Damit die Apps diese Daten sammeln k├Ânnen, muss der Nutzer ihnen zuvor Zugriff auf den Heimordner gew├Ąhren. Thomas Reed empfiehlt deshalb, wachsam zu sein, falls eine App diese Zugriffsrechte anfordert. Nach seiner Meinung sei eine App aus dem Mac App Store im Prinzip kaum sicherer als Apps aus anderen Quellen.

Unsere Meinung

Peinlich f├╝r Apple, anscheinend ist der Mac App Store nicht ganz so sicher wie versprochen. Noch peinlicher ist dies aber f├╝r den japanischen Milliardenkonzern Trend Micro, ist doch die Mutterfirma eine der renommiertesten Unternehmen im Bereich Sicherheitssoftware und spezialisiert auf Sicherheitssoftware f├╝r Unternehmen. Allerdings hat Trend Micro zu den Apps offenbar nur seinen Markennamen beigesteuert, so werden die Mac Apps Dr. Cleaner, Dr. Antivirus und Dr. Unarchiver offensichtlich nicht von dem Unternehmen Trend Micro entwickelt, sondern einem anscheinend chinesischen Tochterunternehmen oder Kontraktor. Diesem lassen sich auch Apps unter einer ganzen Serie an Namen zuordnen, etwa unter Zhang Yongming (letzterer ├╝brigens ein bekannter chinesischer Serienm├Ârder). Von dieser Firma scheint auch eine ├Ąhnliche App namens Open Any Files zu stammen, die ebenfalls Daten sammelt. Eine Stellungnahme von Trend Micro liegt uns bisher leider nicht vor, wir werden diese aber sofort nachreichen.

Macwelt Marktplatz

2375446