Lars, but not Least: Unerwünschte Wahrheiten:
Apple wirft »Clueful« aus dem App-Store

von Lars Bube (lbube@weka-fachmedien.de)

23.07.2012

Nur wenige Wochen nachdem Apple die Bitdefender-App »Clueful« im App Store zugelassen hatte, wurde sie jetzt wieder entfernt. Clueful überprüft andere Apps auf ihre Vertrauenswürdigkeit - ein Service, der offenbar nicht jedem Anbieter schmeckt.

Keine Beiträge im Forum. » Diskussion starten!

Clueful wusste offenbar zu viel unbequemes über andere Apps um im Apple Store bleiben zu dürfen. (Bild: Mirko Raatz, Fotolia)

Vertrauen ist gut, Kontrolle ist besser. Was seit Generationen als Lebensweisheit weitergegeben wird, scheint in Apples App Store so nicht zu gelten. Zumindest nicht, wenn es jemand anderes als Apple selbst ist, der kontrolliert. Diese bittere Lektion musste jetzt der Security-Experte Bitdefender lernen. Erst vor wenigen Wochen hatte man mit Clueful eine App in den Markt gebracht, mit der sich die Vertrauenswürdigkeit anderer Apps eingehend untersuchen lässt (crn.de berichtete [1]). Clueful gibt unter anderem Informationen darüber aus, auf welche Daten und Funktionen die Apps zugreifen und mit wem sie die erhaltenen Informationen teilen. So sieht man damit etwa auf einen Blick, ob eine App den Aufenthaltsort verfolgt, ob sie auf die Kontakte im Telefonbuch und die Zugangsdaten zu Sozialen Netzwerken zugreift, und welche Informationen sie in ihren Log-Dateien speichert. In Zeiten, in denen die Besitzer ihren Smartphones teils mehr anvertrauen als ihren Familienmitgliedern, ein sinnvoller wie wichtiger Service. Zumal bei der täglich wachsenden Zahl an Apps, die für den Einzelnen kaum mehr zu überschauen ist und die auch eine wachsende Flut von Gefahren wie Viren und Datenklau mit sich bringt.

Doch scheinen die damit gefundenen Ergebnisse auf wenig Gegenliebe zu stoßen: Schon kurz nachdem die Kontrolleure von Apple das OK gegeben hatten, legten sie eine 180 Grad Wende hin und nahmen Clueful wieder aus ihrem Markt. Unter anderem hatte zuvor eine Analyse von mehr als 60.000 iOS-Apps mit Clueful gezeigt, dass jeweils knapp 42 Prozent der Apps den Aufenthaltsort ihrer Besitzer nachverfolgen und persönliche Daten des Nutzers selbst in öffentlichen Wi-Fi-Netzen unverschlüsselt versenden. Jede fünfte App kann sich darüber hinaus Zugang zum Telefonbuch verschaffen und die dort gefundenen Daten auch weiterleiten, etwa in die Cloud. Auch das geschieht zu allem Überdruss häufig unverschlüsselt.

Statt diese wichtigen Informationen im Sinne seiner Kunden zu nutzen und mit seinen strengen Zulassungsrichtlinien künftig auf die entsprechenden Verbesserungen zu pochen, hat sich Apple jedoch entschlossen, lieber Bitdefender den vermeintlichen Schwarzen Peter zuzuschieben und die App zu streichen. Lieber riskiert man so Datenverlust bei den Kunden, als selbst ein wenig Geschäft zu verlieren. Zwar darf sich Bitdefender offiziell nicht im Einzelnen zu den Gründen des Rauswurfs äußern, im Interview (siehe Seite 2) zeigt sich Chief Security Researcher Alexandru Catalin Cosoi jedoch äußerst konsterniert über dieses Vorgehen und gibt deutlich zu verstehen, dass man sich so leicht nicht ins Bockshorn jagen lassen will.

Mediale Zensur für die Anbieter

Alexandru Catalin Cosoi, Chief Security Researcher von Bitdefender, zur Löschung und die von Apple auferlegte Zensur gegenüber den Medien.

Alexandru Catalin Cosoi darf nicht weitergeben, warum Apple Clueful aus dem Store geworfen hat. (Bild: Bitdefender)

Können Sie uns sagen, warum die Clueful App von Apple aus dem App Store genommen wurde?

Cosoi: Apple hat das Produktentwicklungsteam von Bitdefender über die Streichung aus dem App Store informiert – mit einer Begründung, die wir derzeit noch genau untersuchen – nachdem man die App kurz zuvor noch unter den gleichen Bedingungen zugelassen hatte. Da es und von Apple verboten wurde, Details zur Aufnahme und auch Löschung zu nennen, können wir zu diesem Zeitpunkt leider noch nichts Genaueres dazu sagen. Wir möchten jedoch festhalten, dass wir mehr als erstaunt sind, dass die gleiche Gruppe von Prüfern die App erst zugelassen und dann wieder gesperrt hat.

Welche Vorgaben sollen laut Apple von der App verletzt worden sein?

Cosoi: Wie bereits gesagt: Wir würden liebend gerne über die Details sprechen, dürfen dies aber nicht.

Bezogen auf die Clueful-Studie von Bitdefener, die offensichtlich einigen anderen Anbietern - einschließlich Apple selbst - sauer aufgestoßen ist: Haben Sie einen Unterschied zwischen kostenlosen und bezahlten Apps gefunden; etwa in der Weise, dass bei Gratis-Apps das Risiko ausgehorcht zu werden größer wäre?

Cosoi: Die meisten Apps die wir uns angesehen haben waren kostenlos. Wir haben zwar auch einige kostenpflichtige Apps genauer untersucht, aber das waren im Vergleich nur wenige. Auch wenn wir dadurch erst einen begrenzten Einblick für den Vergleich kostenloser gegen kostenpflichtige Apps haben, so zeichnet sich doch bereits ab, dass Anbieter bezahlter Apps den Datenschutz meist wesentlich ernster nehmen.

Clueful weiterhin funktionsfähig

Wie oft wurde die Clueful App in etwa heruntergeladen, bevor sie gesperrt wurde?

Cosoi: Die Zahl der Downloads spielt hier keine Rolle. Clueful war die erste App dieser Art. Es ist sowieso schon schwer, den Nutzern Apps für Datenschutz und Security näher zu bringen, was durch eine begrenzte Verfügbarkeit noch zusätzlich behindert wird. Wir können nur sagen, dass die App sehr gut angenommen wurde und wir von der Zahl der Downloads überrascht waren, auch wenn leider die kritische Masse nicht erreicht wurde, um eine breitere Aufmerksamkeit zu erzeugen. Wir hoffen aber, dass die neue Version dies schaffen wird.

Wie muss die App jetzt verändert werden, um wieder in den App Store zurück zu dürfen?

Cosoi: Das ist derzeit noch schwer zu sagen. Wir passen so viel wie möglich an um wieder aufgenommen zu werden. Erst wenn wir wieder in den App Store dürfen, werden wir wirklich wissen, welche Änderungen alle nötig waren.

Funktioniert die App wenigstens bei denjenigen Leuten noch, die sie sich bereits heruntergeladen haben?

Cosoi: Ja, das tut sie. Nachdem die gesamten Funktionen aus der Clueful Cloud stammen, bekommen sie sogar weiterhin aktuelle Informationen über ihre anderen Apps geliefert.

Wird Bitdefender seine bestehenden Clueful-Kunden entschädigen, falls die App nicht wieder aufgenommen wird?

Cosoi: Nein. Zunächst einmal wollen wir sowieso versuchen wieder in den App Store zu kommen. Zweitens haben wir, wie es sich für eine Datenschutz-App gehört, keine Ahnung, wer unsere Kunden sind. Wir würden sie selbst gerne in den Entwicklungsprozess der neuen App einbinden, aber wie gesagt, wir haben überhaupt keine Informationen über sie. Wir nehmen Datenschutz eben wirklich ernst.

[1] http://www.crn.de/netzwerke-tk/artikel-95550.html

Verwandte Artikel