Lars, but not Least: Unerwünschte Wahrheiten:
Apple wirft »Clueful« aus dem App-Store
Nur wenige Wochen nachdem Apple die Bitdefender-App »Clueful« im App Store zugelassen hatte, wurde sie jetzt wieder entfernt. Clueful überprüft andere Apps auf ihre Vertrauenswürdigkeit - ein Service, der offenbar nicht jedem Anbieter schmeckt.
(Fortsetzung des Artikels von Seite 1)
Keine Beiträge im Forum. » Diskussion starten!
Clueful wusste offenbar zu viel unbequemes über andere Apps um im Apple Store bleiben zu dürfen. (Bild: Mirko Raatz, Fotolia)
Vertrauen ist gut, Kontrolle ist besser. Was seit Generationen als Lebensweisheit weitergegeben wird, scheint in Apples App Store so nicht zu gelten. Zumindest nicht, wenn es jemand anderes als Apple selbst ist, der kontrolliert. Diese bittere Lektion musste jetzt der Security-Experte Bitdefender lernen. Erst vor wenigen Wochen hatte man mit Clueful eine App in den Markt gebracht, mit der sich die Vertrauenswürdigkeit anderer Apps eingehend untersuchen lässt (crn.de berichtete [1]). Clueful gibt unter anderem Informationen darüber aus, auf welche Daten und Funktionen die Apps zugreifen und mit wem sie die erhaltenen Informationen teilen. So sieht man damit etwa auf einen Blick, ob eine App den Aufenthaltsort verfolgt, ob sie auf die Kontakte im Telefonbuch und die Zugangsdaten zu Sozialen Netzwerken zugreift, und welche Informationen sie in ihren Log-Dateien speichert. In Zeiten, in denen die Besitzer ihren Smartphones teils mehr anvertrauen als ihren Familienmitgliedern, ein sinnvoller wie wichtiger Service. Zumal bei der täglich wachsenden Zahl an Apps, die für den Einzelnen kaum mehr zu überschauen ist und die auch eine wachsende Flut von Gefahren wie Viren und Datenklau mit sich bringt.
Doch scheinen die damit gefundenen Ergebnisse auf wenig Gegenliebe zu stoßen: Schon kurz nachdem die Kontrolleure von Apple das OK gegeben hatten, legten sie eine 180 Grad Wende hin und nahmen Clueful wieder aus ihrem Markt. Unter anderem hatte zuvor eine Analyse von mehr als 60.000 iOS-Apps mit Clueful gezeigt, dass jeweils knapp 42 Prozent der Apps den Aufenthaltsort ihrer Besitzer nachverfolgen und persönliche Daten des Nutzers selbst in öffentlichen Wi-Fi-Netzen unverschlüsselt versenden. Jede fünfte App kann sich darüber hinaus Zugang zum Telefonbuch verschaffen und die dort gefundenen Daten auch weiterleiten, etwa in die Cloud. Auch das geschieht zu allem Überdruss häufig unverschlüsselt.
Statt diese wichtigen Informationen im Sinne seiner Kunden zu nutzen und mit seinen strengen Zulassungsrichtlinien künftig auf die entsprechenden Verbesserungen zu pochen, hat sich Apple jedoch entschlossen, lieber Bitdefender den vermeintlichen Schwarzen Peter zuzuschieben und die App zu streichen. Lieber riskiert man so Datenverlust bei den Kunden, als selbst ein wenig Geschäft zu verlieren. Zwar darf sich Bitdefender offiziell nicht im Einzelnen zu den Gründen des Rauswurfs äußern, im Interview (siehe Seite 2) zeigt sich Chief Security Researcher Alexandru Catalin Cosoi jedoch äußerst konsterniert über dieses Vorgehen und gibt deutlich zu verstehen, dass man sich so leicht nicht ins Bockshorn jagen lassen will.
Mediale Zensur für die Anbieter
Alexandru Catalin Cosoi, Chief Security Researcher von Bitdefender, zur Löschung und die von Apple auferlegte Zensur gegenüber den Medien.
Alexandru Catalin Cosoi darf nicht weitergeben, warum Apple Clueful aus dem Store geworfen hat. (Bild: Bitdefender)
Können Sie uns sagen, warum die Clueful App von Apple aus dem App Store genommen wurde?
Cosoi: Apple hat das Produktentwicklungsteam von Bitdefender über die Streichung aus dem App Store informiert – mit einer Begründung, die wir derzeit noch genau untersuchen – nachdem man die App kurz zuvor noch unter den gleichen Bedingungen zugelassen hatte. Da es und von Apple verboten wurde, Details zur Aufnahme und auch Löschung zu nennen, können wir zu diesem Zeitpunkt leider noch nichts Genaueres dazu sagen. Wir möchten jedoch festhalten, dass wir mehr als erstaunt sind, dass die gleiche Gruppe von Prüfern die App erst zugelassen und dann wieder gesperrt hat.
Welche Vorgaben sollen laut Apple von der App verletzt worden sein?
Cosoi: Wie bereits gesagt: Wir würden liebend gerne über die Details sprechen, dürfen dies aber nicht.
Bezogen auf die Clueful-Studie von Bitdefener, die offensichtlich einigen anderen Anbietern - einschließlich Apple selbst - sauer aufgestoßen ist: Haben Sie einen Unterschied zwischen kostenlosen und bezahlten Apps gefunden; etwa in der Weise, dass bei Gratis-Apps das Risiko ausgehorcht zu werden größer wäre?
Cosoi: Die meisten Apps die wir uns angesehen haben waren kostenlos. Wir haben zwar auch einige kostenpflichtige Apps genauer untersucht, aber das waren im Vergleich nur wenige. Auch wenn wir dadurch erst einen begrenzten Einblick für den Vergleich kostenloser gegen kostenpflichtige Apps haben, so zeichnet sich doch bereits ab, dass Anbieter bezahlter Apps den Datenschutz meist wesentlich ernster nehmen.
Clueful weiterhin funktionsfähig
Wie oft wurde die Clueful App in etwa heruntergeladen, bevor sie gesperrt wurde?
Cosoi: Die Zahl der Downloads spielt hier keine Rolle. Clueful war die erste App dieser Art. Es ist sowieso schon schwer, den Nutzern Apps für Datenschutz und Security näher zu bringen, was durch eine begrenzte Verfügbarkeit noch zusätzlich behindert wird. Wir können nur sagen, dass die App sehr gut angenommen wurde und wir von der Zahl der Downloads überrascht waren, auch wenn leider die kritische Masse nicht erreicht wurde, um eine breitere Aufmerksamkeit zu erzeugen. Wir hoffen aber, dass die neue Version dies schaffen wird.
Wie muss die App jetzt verändert werden, um wieder in den App Store zurück zu dürfen?
Cosoi: Das ist derzeit noch schwer zu sagen. Wir passen so viel wie möglich an um wieder aufgenommen zu werden. Erst wenn wir wieder in den App Store dürfen, werden wir wirklich wissen, welche Änderungen alle nötig waren.
Funktioniert die App wenigstens bei denjenigen Leuten noch, die sie sich bereits heruntergeladen haben?
Cosoi: Ja, das tut sie. Nachdem die gesamten Funktionen aus der Clueful Cloud stammen, bekommen sie sogar weiterhin aktuelle Informationen über ihre anderen Apps geliefert.
Wird Bitdefender seine bestehenden Clueful-Kunden entschädigen, falls die App nicht wieder aufgenommen wird?
Cosoi: Nein. Zunächst einmal wollen wir sowieso versuchen wieder in den App Store zu kommen. Zweitens haben wir, wie es sich für eine Datenschutz-App gehört, keine Ahnung, wer unsere Kunden sind. Wir würden sie selbst gerne in den Entwicklungsprozess der neuen App einbinden, aber wie gesagt, wir haben überhaupt keine Informationen über sie. Wir nehmen Datenschutz eben wirklich ernst.
[1] http://www.crn.de/netzwerke-tk/artikel-95550.html
- 1. Seite: Apple wirft »Clueful« aus dem App-Store
- 2. Seite: Mediale Zensur für die Anbieter
- 3. Seite: Clueful weiterhin funktionsfähig
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
CRN zeigt Cloud-Lösungen in der Praxis
Bechtle-Mitbegründer Gerhard Schick über seinen Einstieg bei Cancom. Monitore werden intelligent. Kontinuität bei Kosatec Systemhäuser berichten im über ihre Cloud-Geschäfte. Die neue CRN ist erschienen.
Nachfrage nach Cloud steigt massiv
Bereits ein Drittel aller kleineren Firmen setzt auf Cloud Computing. Analysten beobachten, dass vor allem mittelständische Firmen aus dem Handel und der Banken- und Versicherungsbranche Cloud-Dienste verstärkt nachfragen.
Das sind die Folgen des Routerzwangs
Nicht nur die Endkunden, auch Handel und Hersteller dürften den Routerzwang einiger Netzbetreiber zu spüren bekommen. 15 ITK-Hersteller wehren sich nun in einer gemeinsamen Stellungnahme an die Bundesnetzagentur. CRN hat bei den Betroffenen nachgefragt welche Folgen sie befürchten.
» Bilderstrecken
» Meistgelesene News
DHL führt Gebühr für Retouren ein
Ab Juli müssen Shopbetreiber beim Logistikdienstleister DHL für einige Rücksendungen eine Gebühr von vier Euro bezahlen.
Finger weg vom Geocache-Schatz
Das Entfernen eines Geocache-Objektes kann rechtlich als eine Art Diebstahl gewertet werden und teuren Schadenersatz nach sich ziehen.