2375446

Apple muss sich vor dem US-Senat verantworten

21.09.2018 | 12:30 Uhr |

Die Geschichte mit den Apps, die die Browser-Daten gesammelt haben, geht weiter – Apple muss auf die Fragen vor dem US-Senat antworten.

Update vom 21. 09.2018

Nachspiel : Marco Rubio, republikanischer Senator aus Florida will von Apple genauer wissen, wie es dazu kommen konnte, dass eine über den Mac App Store vertriebene Software wie Adware Doctor Daten der Anwender auf Server in China laden konnte. In einem am Mittwoch an das Unternehmen geschickten Brief verlangt Rubio konkret Antworten darauf, warum Apple den Vorfall so lange nicht öffentlich gemacht habe und welche Maßnahmen Cupertino ergriffen habe, um derartiges in der Zukunft zu verhindern. Apple habe "Wochen" benötigt, um die Öffentlichkeit zu informieren und die App aus dem Angebot zu entfernen. "Für eine Firma, die sich selbst lobt, den Datenschutz ernst zu nehmen und die Privatsphäre seiner Kunden zu schützen, ist diese späte Reaktion irritierend," schreibt der Senator.

Ausführliche Stellungnahme von Trend Micro vom 11.09

Der Hersteller der Apps hat jetzt ausführlicher zu den Vorwürfen Stellung genommen und bestreitet sie in großen Teilen:

"Berichte, wonach Trend Micro „Nutzerdaten stiehlt“ und an einen nicht identifizierten Server in China sendet, entsprechend nicht der Wahrheit.
 
Trend Micro hat eine erste Untersuchung von Datenschutz-Bedenken hinsichtlich einiger seiner Consumer-Produkte für MacOS abgeschlossen. Die Ergebnisse bestätigen, dass Dr. Cleaner, Dr. Cleaner Pro, Dr. Antivirus, Dr. Unarchiver, Dr. Battery und Duplicate Finder einmalig eine Momentaufnahme des Browser-Verlaufs erfasst und hochgeladen haben. Dabei wurden die letzten 24 Stunden vor der Installation abgebildet. Es handelte sich dabei um eine einmalige Sammlung von Daten, die zu Sicherheitszwecken durchgeführt wurde (um zu analysieren, ob ein Nutzer kürzlich Kontakt mit Adware oder anderen Bedrohungen hatte und damit das Produkt und den Service verbessern zu können). Die mögliche Sammlung und Nutzung von Browser-Verlaufsdaten war ausdrücklich in der maßgeblichen Endnutzer-Lizenzvereinbarung und den Informationen zur Datensammlung („Data Collection Disclosures“) offengelegt. Diesen wurde von den Nutzern für jedes Produkt bei der Installation zugestimmt. (Als Beispiel hier die Data Collection Disclosure für Dr. Cleaner:   https://esupport.trendmicro.com/en-us/home/pages/technical-support/1119854.aspx ) Der Browserverlauf wurde auf einen von AWS gehosteten Server mit Standort in den USA hochgeladen und von Trend Micro verwaltet und kontrolliert.
 
Trend Micro nimmt die Bedenken seiner Nutzer ernst und hat sich dazu entschlossen, diese Funktion zur Sammlung des Browserverlaufs aus den fraglichen Produkten zu entfernen."

Wie in einem englischsprachigen Blog-Eintrag zusätzlich ergänzt wird, habe Trend Micro alle gesammelten Nutzerdaten gelöscht und die Funktion aus seinen Apps entfernt.

Update: Stellungnahme von Trend Micro

Auf unsere Nachfrage hat Trend Micro zu den Problemen Stellung bezogen:

"Trend Micro ist bekannt, dass kürzlich einige unserer Consumer-Anwendungen einer Überprüfung unterzogen wurden. Dies betrifft unter anderem   Dr. Cleaner , eine App, mit der Nutzer ihren Speicherplatz optimieren, Speichermedien bereinigen und das System überwachen können, sowie   Dr. Antivirus , eine Antivirus-App, die Mac-User vor Adware und Browser-Hijackern schützt. Wir nehmen diese Situation ernst und führen aktuell eine eingehende Prüfung durch, bevor wir weitere Details nennen können. Wir nehmen Datenschutz sehr ernst und werden alles tun was nötig ist, um sicherzustellen, dass unsere Kunden geschützt sind."

Ursprünglicher Artikel:

Apple propagiert seinen Mac App Store als besonders sichere Softwarequelle, immer wieder fallen aber auch hier Apps durch das Sammeln von Nutzerdaten auf und werden von Apple stillschweigend aus dem App Store entfernt. Aktuell gibt es gleich mehrere Analysen zu diesem Thema. So hat  Patrick Wardle gerade in einer längeren Untersuchung der App Adware Doctor nachgewiesen, dass die App Browserdaten eines Nutzers sammelt und auf die Server des Herstellers lädt. Dabei handelt es sich eindeutig nicht um Daten, die für die Funktion der App notwendig sind – so sammelt die App etwa nicht nur die Verlaufsdaten installierter Browser, sondern auch Suchanfragen. Dass es sich nicht nur um einzelne Apps handelt zeigt Thomas Reed von Malwarebytes nach einer Analyse von Apps des renommierten Softwareherstellers Trend Micro. Besonders beliebt ist von diesen Apps etwa das Tool Dr. Cleaner , das einige Systemoptimierungsfunktionen anbietet. Auch die Macwelt hat das Tool bereits vorgestellt , an der Funktionalität gibt es eigentlich wenig auszusetzen. Im Hintergrund sammeln drei Apps von Trend Micro aber laut Testergebnissen Nutzerdaten und übertragen sie auf den Server des Herstellers. Ein klarer Verstoß gegen die Richtlinien des App Store, Apple hat deshalb bereits fast zeitgleich Dr. Antivirus, Dr. Cleaner und Dr. Unarchiver von Trend Micro aus dem Mac App Store entfernt, nur noch die beiden Apps Dr. Wifi und App Uninstall sind aktuell verfügbar.

Zu den hochgeladenen Daten gehören auch hier Browserverlauf und Suchanfragen von Safari, Chrome und Firefox sowie der Verlauf des App Store. Die App Dr. Antivirus überträgt sogar eine Liste der installierten Apps. Zugriff auf Browserdaten kann für eine Tuning-App zwar notwendig sein, das Sammeln und Übertragen all dieser Daten ist aber durch nichts gerechtfertigt, vor allem aber von  Suchanfragen. Wertvoll sind diese Daten dagegen für Marktforscher.

Damit die Apps diese Daten sammeln können, muss der Nutzer ihnen zuvor Zugriff auf den Heimordner gewähren. Thomas Reed empfiehlt deshalb, wachsam zu sein, falls eine App diese Zugriffsrechte anfordert. Nach seiner Meinung sei eine App aus dem Mac App Store im Prinzip kaum sicherer als Apps aus anderen Quellen.

Unsere Meinung

Peinlich für Apple, anscheinend ist der Mac App Store nicht ganz so sicher wie versprochen. Noch peinlicher ist dies aber für den japanischen Milliardenkonzern Trend Micro, ist doch die Mutterfirma eine der renommiertesten Unternehmen im Bereich Sicherheitssoftware und spezialisiert auf Sicherheitssoftware für Unternehmen. Allerdings hat Trend Micro zu den Apps offenbar nur seinen Markennamen beigesteuert, so werden die Mac Apps Dr. Cleaner, Dr. Antivirus und Dr. Unarchiver offensichtlich nicht von dem Unternehmen Trend Micro entwickelt, sondern einem anscheinend chinesischen Tochterunternehmen oder Kontraktor. Diesem lassen sich auch Apps unter einer ganzen Serie an Namen zuordnen, etwa unter Zhang Yongming (letzterer übrigens ein bekannter chinesischer Serienmörder). Von dieser Firma scheint auch eine ähnliche App namens Open Any Files zu stammen, die ebenfalls Daten sammelt. Eine Stellungnahme von Trend Micro liegt uns bisher leider nicht vor, wir werden diese aber sofort nachreichen.

Macwelt Marktplatz

0 Kommentare zu diesem Artikel
2375446