Datenschutz: TV- und Radio-Apps geben Daten von Apple-Nutzern weiter
Apps öffentlich-rechtlicher Radiosender, privater Fernsehsender und Verlage geben Daten an Dritte weiter. Das berichtet das NDR-Medienmagazin Zapp(öffnet im neuen Fenster) . Die Recherchen hätten ergeben, dass ohne ausreichende Information und Einwilligung der Nutzer die Daten an IT-Firmen weitergegeben würden.
Die UDID wird weitergegeben
Es werde zum Beispiel die UDID von den Radio-Apps von NDR, WDR und BR übermittelt. Diese Daten gelangten ohne Einwilligung des Nutzers zu dem App-Hersteller Tobit(öffnet im neuen Fenster) . Die UDID ist eine eindeutige Geräte-ID, die Apple in seinen iOS-Geräten nutzt. Damit können Geräte eindeutig identifiziert werden.
Die Radio-App vom Saarländischen Rundfunk hingegen schicke die Daten nicht nur an den App-Hersteller Tobit, sondern auch an das soziale Netzwerk Facebook, ebenfalls ohne das Wissen des Nutzers, berichtet Zapp. Eine Überarbeitung der Apps sei notwendig
Alle vier Sender bestätigten die Datenübermittlung, betonten aber, dass keine persönlichen Daten erhoben, ausgewertet oder gespeichert worden seien. Eine technische Überarbeitung der Apps sei aber notwendig, gaben die Sender zu.
Zapp berichtet weiter, dass auch Apps von privaten Fernsehsendern wie RTL betroffen seien. Zum Beispiel werde bei der RTL-App zur Formel 1 "Pole Position" die UDID an ein Tochterunternehmen von Google weitergegeben. Der Sender habe erklärt, dass die Daten nicht verknüpft, gespeichert oder ausgewertet würden. Das Verfahren solle durch anonymisierte Mechanismen ersetzt werden.
Zeit Online übermittelt UDID und Gerätenamen
Zeit Online betreibt zwei mobile Apps, die ebenfalls die UDID und sogar den Namen des Geräts übermitteln. Bei der Zeit-App handelt es sich um den Anbieter Urban Airship(öffnet im neuen Fenster) . Das US-Unternehmen bindet Push-Notifications in Apps ein.
Der Leiter für Produktmanagement bei Zeit Online, Enrique Tarragona, bestätigte Golem.de die Übermittlung der Daten an das Unternehmen. "Wir können aber versichern, dass weder von uns noch vom Dienstleister die Daten in irgendeiner Form weiterverwendet werden" , sagte Tarragona. Sie dienten lediglich dazu, den Nutzer per Push Notification auf das Erscheinen neuer Ausgaben oder Ähnliches hinzuweisen, sofern er diesen Dienst vorher bestellt hat. Dazu sei die Identifizierung des entsprechenden Gerätes, zum Beispiel mittels der UDID, notwendig.
Im Falle der "Zeit Online plus App" werde die UDID für das Rechtemanagement genutzt, zum Beispiel für die Überprüfung, ob ein Kunde über sein Abo berechtigt ist, bestimmte Ausgaben auf sein Gerät zu lassen. Auch dann diene die UDID dazu, den Nutzer eindeutig zu identifizieren.
Vor dem Hintergrund der geänderten Nutzungsbedingungen von Apple werden beide Apps ab dem nächsten Release auf eine Abfrage der UDID verzichten: "Wir werden zusätzlich überlegen, wie wir dem Nutzer gegenüber in Zukunft noch klarer kommunizieren können, welche Daten wir für einen von ihm gewünschten Service benötigen" , sagte Tarragona.
Apple verpflichtete sich zu mehr Datenschutz
Techcrunch hatte im März berichtet(öffnet im neuen Fenster) , dass Apple sich verpflichtet habe, bei seinen App-Entwicklern strengere Datenschutzrichtlinien einzurichten. Apple hatte damit begonnen, Anwendungen nicht mehr für seinen App Store zuzulassen, die auf die UDID zugreifen können. Laut App Stor Metric(öffnet im neuen Fenster) befinden sich zurzeit über 600.000 Apps im App Store des iPhone-Herstellers.
Die UDID (Unique Device Identifier) können Entwickler nutzen, um Testversionen von Apps für bestimmte Nutzer freizuschalten. Diese können über die Gerätekennung identifiziert werden. Die Entwickler müssen sich dafür bei Apple registrieren. Die UDID besteht aus einem 40 Zeichen langen Hexadezimalcode.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.