BT

Analyse: Beliebte Apps filmen unbemerkt den Bildschirm von Nutzern ab

geschrieben von Felix Baumann

Analytics ist inzwischen ein weitreichender und nicht mehr ganz seriöser Begriff geworden. Jeden Tag schauen uns Skripte von Google und anderen Anbieter über die Schulter, um herauszufinden, wie wir mit verschiedensten Apps und Webseiten interagieren. Dabei ist die Analyse des Nutzerverhaltens nicht immer schlecht: Wir von Mobilegeeks nutzen beispielsweise Google Analytics, damit wir wissen, welche Artikel bei euch am Besten ankommen.

Ein Punkt, an dem die Nutzeranalyse aber inzwischen zu weit geht, ist bei so mancher teils sehr beliebten App in Apples App Store. Firmen, die die Technologie vom Drittanbieter Glassbox verwenden, legen anscheinend kaum noch großen Wert auf die Privatsphäre. Wie die Nachrichtenseite TechCrunch herausgefunden hat, verwenden diese Anwendungen das sogenannte „Session Replaying“. Hier wird der Bildschirm bei der Nutzung durchgehend abgefilmt und die Interaktion mit der App gemessen. Der Nutzer bekommt dabei erst gar nichts mit.

Aber um welche Apps handelt es sich? Unter den Aufzählungen von TechCrunch befinden sich diejenigen Applikationen von  Air Canada, Abercrombie & Fitch, Hollister, Expedia, Hotels.com und Singapur Airlines. Das ist aber bei der Masse an Apps noch längst nicht alles. Es bleibt auch nicht ausgeschlossen, dass das gleiche Problem unter Android auftaucht.

Bei simplen Interaktionen wäre das „Session Replaying“ wohl kaum ein Problem. Die genannten Apps bieten aber Dienstleistungen an, in deren Verlauf der Nutzer an irgendeinem Punkt sensible Informationen angeben muss. Das kann die Kreditkarte bei Hollister oder die Passnummer bei Air Canada sein. Wird diese nun von der Software abgefilmt, dann passieren auch keinerlei Aktionen, um die Daten zu maskieren. Die Aufzeichnung wird im Anschluss einfach unverschlüsselt an den Server des Unternehmens gesendet und ist daher leichte Beute für Man-in-the-Middle Angriffe.

Wer jetzt denkt, er könnte darüber etwas in der Datenschutzrichtlinie finden, der irrt. Bei keinem der Anbieter wurde überhaupt ein Hinweis auf die Praktik gegeben. Auch in den öffentlich einsehbaren Informationen war kein Wort über „Session Replaying“ zu finden.

In Zukunft sollte man durchaus aufpassen, inwieweit das Tätigen von Transaktionen in Apps Sinn macht. Es könnte durchaus passieren, dass die von euch eingegebenen Daten unverschlüsselt über den Globus gesendet werden. Für mich ist diese Veröffentlichung mal wieder ein Beweis, dass ähnlich wie bei Social Media auch Tracking- und Analytic-Methoden langsam komplett aus dem Ruder laufen.

Quelle: TheVerge

Mehr Datenschutz:

Über den Autor

Felix Baumann

Felix Baumann ist seit März 2022 Redakteur bei BASIC thinking. Bereits vorher schrieb er 4 Jahre für den Online-Blog Mobilegeeks, der 2022 in BASIC thinking aufging. Nebenher arbeitet Felix in einem IT-Unternehmen und beschäftigt sich daher nicht nur beim Schreiben mit zukunftsfähigen Technologien.