US-Kongress fragt 34 iOS-App-Entwickler über Schutz der Privatsphäre in ihren Apps

Stefan Keller, den 23. März 2012

Vor fast zwei Monaten wurde bekannt, dass manche Apps ohne den Anwender zu fragen auf das Adressbuch eines iOS-Geräts zugreifen und Daten auf fremde Server hochladen können. Nun befasst sich der US-Kongress mit der Sache und hat insgesamt 34 Entwickler, darunter auch Apple, einen 9 Fragen umfassenden Fragebogen zukommen lassen, den sie bis zum 12. April ausfüllen müssen.

Nachdem bekannt wurde, dass sich Path ungefragt am Adressbuch seines Besitzers bereichert und nicht lang darauf noch mehr Sünder ertappt wurden, schaltet sich jetzt der US-Kongress in die Geschichte ein. Er hat insgesamt 34 App-Entwickler angeschrieben und darum gebeten, eine Liste von Fragen vollständig beantwortet zurückzusenden. Die Deadline liegt beim 12. April 2012.

Die Entwickler wurden dabei nicht unbedingt danach ausgewählt, ob sie bereits negativ aufgefallen sind, sondern danach, wo ihre Apps im App Store einsortiert sind. Gesucht hat man nach Apps, die innerhalb der Unterkategorie „Soziale Netze“ in „iPhone-Essentials“ zu finden sind. Angeschrieben wurden beispielsweise die Entwickler von der Twitter-App, Foodspotting, Turntable.fm, Trover, Instagram, Path, Facebook, SoundCloud und Tweetbot. Interessanterweise darf auch Apple Stellung beziehen, hierbei geht es um die App „Find My Friends„. Eine komplette Liste der Briefe inklusive Downloadmöglichkeit befindet sich auf der Webseite des Repräsentantenhauses.

Die angeschriebenen App-Entwickler sollen dabei die folgenden Fragen beantworten:

  1. Wie oft wurde die App bis Ende Februar 2012 heruntergeladen?
  2. Gab es Ende Februar 2012 eine Datenschutzerklärung in der App? Wenn ja, wann ging die App erstmalig online und seit wann war die Datenschutzerklärung integriert? Bitte weiterhin angeben, wie dem Anwender diese Erklärung zugänglich gemacht wurde und eine Kopie davon anhängen.
  3. Hat die App jemals Informationen über das Adressbuch des Anwenders gesendet? Wenn ja, welche Felder? Bitte auch beschreiben, welche Maßnahmen durchgeführt wurden, um den Datenschutz während der Übertragung zu gewährleisten.
  4. Wurden jemals übertragene Informationen gespeichert? Wenn ja, welche Felder? Bitte Maßnahmen zum Datenschutz beschreiben.
  5. Wurden jemals andere Informationen über das Gerät des Anwenders, beispielsweise Telefonnummer, E-Mail-Account, Kalender-Einträge, Foto-Galerie, WLAN-Verbindungsprotokolle, UDID, MAC-Adresse oder andere eindeutige Informationen, übertragen oder gespeichert?
  6. Als Erweiterung zum Speichern in Frage 5: Bitte alle Anwendungszwecke für diese Übertragungen schildern, auch Dauer der Speicherung und die Pläne über das Weiterverteilen der Daten.
  7. Als Erweiterung zum Übertragen in Frage 5: Bitte alle Notizen schildern, die an den Anwender geschickt wurden, um ihn über das Sammeln und Verwenden der Daten aufklärt. Es geht um die Zeiträume vor und nach dem 8. Februar 2012.
  8. Im iOS Developer Program License Agreement stehen die Regeln für App-Entwickler und deren Programme: Man darf keine Benutzer- oder Device-Daten sammeln, ohne den Anwender darüber aufzuklären; danach dürfen erhaltene Daten ausschließlich zum Zweck des Dienstes oder der Funktion verwendet werden.
    • (a) Bitte alle Daten auflisten, die von Apple-Mobilgeräten verfügbar sind, die als Benutzerdaten gesehen werden und deren Sammlung der Erlaubnis des Anwenders bedürfen.
    • (b) Bitte alle Daten auflisten, die von Apple-Mobilgeräten verfügbar sind, die als Device-Daten gesehen werden und deren Sammlung der Erlaubnis des Anwenders bedürfen.
    • (c) Bitte alle Dienste und Funktionen auflisten, für die User- oder Device-Daten relevant sind und in der App Verwendung finden.
  9. Bitte alle Industrie-Selbstregulierungsorganisationen auflisten, denen Sie angehören.

Der originale Wortlaut kann am Beispiel des Schreibens an Paul Haddad und Mark Jardine von Tapbots LLC (bekannt als Entwickler der App TweetBot für iPhone und iPad) nachgelesen werden. Das Schriftstück ist beispielsweise bei Scribd zu finden.

Um den Datenschutz besser umzusetzen, hat Apple in der Developer Preview 2 des kommenden Desktop-Betriebssystems OS X 10.8 Mountain Lion eine Abfrage implementiert, die sich eine Erlaubnis einholt, bevor eine App auf das Adressbuch zugreifen kann. Dies soll in Zukunft auch bei iOS der Fall sein.

[via The Next Web]


Ähnliche Nachrichten