Mehr Privatsphäre Apple will Schnüffel-Apps aussperren
Mobil-Betriebssystem iOS 5: Kein Zugriff mehr auf die gerätespezifische UDID
Für die einen ist es ein längst überfälliger Schritt, für andere blinder Aktionismus oder schlicht Schikane: Mit zwei Sätzen auf einer Website hat Apple angekündigt, Entwicklern von iOS-Apps die Nutzung der sogenannten UDID (Unique Device Identifier), einer gerätespezifischen Identifikationsnummer, künftig nicht mehr zu erlauben. Das kalifornische Unternehmen reagiert damit auf heftige Kritik, weil viele Apps die UDID nutzen, um weit mehr Daten über den jeweiligen Anwender in Erfahrung zu bringen, als sie für ihre Funktion benötigen.
Bereits Anfang 2010 strebte ein Apple-Kunde eine Sammelklage gegen das Unternehmen an. Er warf dem Unternehmen vor, App-Entwickler könnten die UDID auslesen, um damit Nutzerprofile für ihre Werbe-Partner zu erstellen, in den die Surf-Vergangenheit, App-Nutzungsstatistiken und andere persönliche Informationen der Anwender enthalten sind. Im Mai sorgte ein Blogeintrag des neuseeländischen Entwicklers Aldo Cortesi für Furore. Cortesi erklärte, wie einfach es für Programmierer ist, die UDID eines iPhones beispielsweise mit dem Facebook-Account seines Besitzers verknüpfen und so der eindeutigen Gerätenummer einen Namen und weitere persönliche Details aus dem Facebook-Profil zuordnen.
Offensichtlich will Apple derartigem Data Mining jetzt einen Riegel vorschieben. Denn nach Apples Entwicklervorschriften sind die von Cortesi geschilderten App-übergreifenden Datenauswertungen nur erlaubt, wenn jede App den Anwender vor einer derartigen Datenübertragung um Erlaubnis bittet und erklärt, welche Daten an wen übertragen werden. Verstöße gegen diese Richtlinie sollen bei der Überprüfung festgestellt werden, die jede App durchlaufen muss, bevor sie in den App Store kommt. Offensichtlich hat dieser Kontrollmechanismus nicht funktioniert.
Daten-Verrat: Wie Web-Anbieter Handy-Nutzer erkennen
Wohl deshalb zieht Apple jetzt die Reißleine. Mit der neuesten Beta-Version von iOS 5, die an registrierte Entwickler verteilt wird, veröffentlichte der Konzern einen Hinweis. In dem heißt es laut Techcrunch , Apple werde "die Unterstützung für die UDID mit der Einführung von iOS 5 einstellen". Dadurch soll es beispielsweise Anzeigenvermarktern nicht mehr möglich ist, das Nutzerverhalten in bestimmten Apps zu analysieren, wie Appleinsider erklärt.
Apple verweist App-Entwickler darauf, dass sie anstelle der UDID jetzt eigene ID-Nummern verwenden sollen, um Anwender ihrer App zu identifizieren. Möglich ist das, es hat aber nicht dieselbe Wirkung wie eine UDID, da eine solche Nummer gelöscht würde, sobald man die jeweilige App installiert und neu installiert. Apples Hinweis jedenfalls sorgte für Aufregung bei Entwicklern, die erklären, sie würden die UDID zu völlig unverfänglichen Zwecken nutzten. Beispielsweise, um Testversionen ihrer Apps zu verteilen.
Identifizierung per iCloud
Im Techcrunch-Forum weisen allerdings einige Entwickler darauf hin, dass Apples Formulierung nicht bedeute, dass die UDID gänzlich abgeschafft wird. Schließlich stehe dort geschrieben, iOS 5 würde die Nutzung von UDIDs ablehnen. Das, so App-Programmierer David Jameson, würde nicht bedeuten, dass die UDID abgeschafft würde. Er selbst würde in seinen Apps diverse Funktionen nutzen, die von Apple auf ähnliche Weise abgeschafft worden sind, aber noch unterstützt werden. Aus seiner Sicht bedeutet Apples Hinweis nur, dass man aufhören soll, die UDID zu nutzen, weil es jetzt ein bessere Methode gibt.
Was diese bessere Methode sein könnte, haben andere Entwickler längst entdeckt: Statt die UDID zu verwenden, um einen Benutzer zu identifizieren, könnte man ihn über sein Benutzerkonto bei iCloud, Apples künftigen Online-Datendienst eindeutig erkennbar machen. Das, erklärt ein Forumsteilnehmer, hätte sogar Vorzüge gegenüber der UDID. Denn per iCloud könnte man einen Anwender auch dann noch identifizieren, wenn er sich ein neues Gerät zugelegt und an seinen iCloud-Account gebunden hat. Dieser Mechanismus soll allerdings nur funktionieren, nachdem ein Anwender der jeweiligen App den Zugriff auf seinen iCloud-Account explizit genehmigt hat.
Die Voraussetzung dafür ist freilich, dass die Nutzer sich zuvor einen iCloud-Account zugelegt haben.
