Zertifikate als Waffe im Kampf um Datenschutz und Marktmacht

Apple entzieht Google und Facebook Rechte

| Autor / Redakteur: Dirk Srocke / Peter Schmitz

Google und Facebook hatten sich nicht an Apples Vorgaben des „Enterprise Developer Program“ gehalten.
Google und Facebook hatten sich nicht an Apples Vorgaben des „Enterprise Developer Program“ gehalten. (Bild: ©maicasaa - stock.adobe.com)

Der Datenhunger von Facebook und Goole zog vergangene Woche weite Kreise und führte schließlich dazu, dass Apple beiden Unternehmen zeitweilig die Developer Certificates für iOS deaktivierte.

Mit einem Artikel über eine Überwachungsapp von Facebook löste das Portal TechCrunch Ende Januar offenbar eine kleine Lawine aus, die schließlich auch Google erfasste. Ausgangspunkt war die „Facebook Research“ genannte VPN-Anwendung (VPN = Virtual Private Network), welche das Nutzungsverhalten von Smartphone-Anwendern umfassend auskundschaftete. Experten zufolge hätte das Social Network mit der Lösung sogar private Nachrichten mitlesen können. Angeblich habe Facebook Nutzer auch um Screenshots zur persönlichen Einkaufshistorie auf Amazon gebeten.

Laut TechCrunch richtete sich die App gezielt an Menschen im Alter zwischen 13 und 35. Denen sei die Nutzung der Anwendung seit 2016 mit bis zu 20 US-Dollar pro Monat schmackhaft gemacht worden; Weiterempfehlungen wurden zusätzlich prämiert. Um den Ursprung des – in einzelnen Dokumenten als „Project Atlas“ geführten – Spionagewerkzeugs zu verschleiern, sei die Facebook-Lösung über die Betatest-Dienste Applause, BetaBound und uTest verwaltet worden.

Der Ansatz erinnert an die VPN-Anwendung Onavo Protect, die Facebook im Vorjahr auf Druck von Apple aus dem iOS Store zurückgezogen hatte. „Facebook Research“ wurde allerdings nicht allgemein vertrieben, sondern über das „Enterprise Developer Program“ zu Verfügung gestellt. Hierüber dürfen Unternehmen Anwendungen eigentlich nur einem internen und beschränkten Nutzerkreis zur Verfügung stellen. Über diese Vorgabe hat sich Facebook mit „Project Atlas“ hinweggesetzt.

Missbrauch des Enterprise Developer Program

Dem entsprechend zog das Unternehmen Apples Unmut auf sich – und das nicht vordergründig aufgrund moralischer Bedenken, sondern wegen des Bruchs der Bedingungen des eben erwähnten „Enterprise Developer Program“. Ergebnis: Apple sperrte Facebooks Enterprise Certificate und damit nicht nur die fragliche Spionage-App. Wie Business Insider berichtet wurden damit auch zahlreiche Anwendungen blockiert, die Facebook-Mitarbeiter intern nutzen – darunter Workplace Chat.

Dass das Soziale Netzwerk „Facebook Research“ selbst kurzfristig zurückzog, konnte Apple zunächst nicht besänftigen. Am 31. Januar ruderte Apple dann allerdings wieder zurück und stellte Facebooks Enterprise Certificate wieder her – so das Portal The Verge.

Googles Zertifikat wird ebenfalls vorübergehend gesperrt

Parallel dazu rückte auch Google aus ähnlichen Gründen in Apples Fokus. Ursache war mit „Screenwise Meter iOS“ ebenfalls eine Anwendung, die mehr über das Surfverhalten von Nutzern herausfinden sollte. Auch hier waren die Reaktionen ähnlich: Google zog die App zurück, Apple blockierte dennoch das Enterprise Certificate und damit auch weitere interne Apps und Vorabversionen. Ebenfalls am Donnerstag habe Apple die Sanktion Medienberichten zufolge wieder aufgehoben.

Offene Konsequenzen für Verstöße weiterer Anbieter

Ganz ausgestanden scheint das Thema damit aber immer noch nicht. So berichtet iOS-Entwickler Alex Fajkowski auf Twitter, dass auch Amazon, DoorDash oder Sonos mobile Apps über das Enterprise Program an Nutzer außerhalb des eigenen Unternehmens verteilen – und damit gegen Apples Bestimmungen verstießen.

Erste Twitter-Nutzer hinterfragen bereits, nach welchen Kriterien Apple vertragsbrüchige Entwickler sanktioniert – oder eben auch nicht. In der ursprünglichen Meldung zu Facebook Research legte TechCrunch allerdings schon eine Vermutung nahe und verwies auf Apples CEO Tim Cook; der habe sich in der Vergangenheit nämlich wiederholt negativ zu Facebooks Datensammelei geäußert.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 45722837 / Compliance und Datenschutz )