Wie Apps mit euren privaten Daten umgehen

Ich glaube, hier sind etliche Missverständnisse unterwegs. Weswegen Apple so kritisiert wird und weswegen sie in den USA verklagt werden, ist die Preisgabe der UUID an die App-Entwickler.

Man muss dabei wissen, was die UUID ist. Das ist eine lange Nummer, die für jedes Gerät eindeutig ausfällt. In eine UUID fließen unter anderem die Seriennummer des Geräts und die Hardwareausstattung mit ein - aber alles in verschlüsselter Form. Das heißt: Jedes Gerät hat eine eindeutige UUID - aber aus der UUID kann niemand außer dem Verschlüssler (in diesem Fall Apple) ablesen, ob es sich jetzt um ein iPhone G4 oder ein iPad oder einen iPod Touch der ersten Generation handelt. Schon gar nicht kann ein Entwickler aus der UUID ablesen, ob jetzt ein 16-jähriger Schüler oder ein 50-jähriger Manager das iPhone oder iPad nutzt.

Entwickler sind aber ganz froh, die UUID zu kennen: Sie dient etwa zur Speicherung von Spielständen. Oder es lässt sich sehen, ob eine App vom gleichen Gerät schon einmal bewertet wurde.

Eine UUID lässt aber, wie gesagt, allein keinen Rückschluss auf den Nutzer und dessen Gewohnheiten zu. Ein Missbrauch ist aber möglich, wenn die UUID und ein Nutzer-Account gemeinsam erfasst werden. Noch mehr Informationen erhält man, wenn dieses Daten (also UUID und Nutzer-Account) noch mit den Datenbanken anderer Firmen abgeglichen wird.

Apple warnt in der Dokumentation auch ausdrücklich vor solchem Verhalten:

For user security and privacy, you must not publicly associate a device’s unique identifier with a user account.

http://developer.apple.com/lib…s/Reference/UIDevice.html

Die UUID bietet tatsächlich Missbrauchspotential. Aber man muss auch sehen, dass die UUID beiden Seiten viel Komfort bietet: Die Entwickler müssen keine eigenen Lösungen zur Nutzeridentifizierung integrieren, die zum Teil aus datenschutzrechtlicher Sicht noch bedenklicher wären. Die User müssen sich nicht immer einloggen und zum Teil noch persönlichere Daten jedem App-Entwickler preisgeben. Wenn der Missbrauch unterbunden würde, wäre so eine UUID-Identifizierung auch ein guter Kompromiss aus Datenschutz und immer mal wieder notwendiger Geräteerkennung.

Du beziehst Dich hier auf Apple und den aktuellen Fall in den USA.

Es ist aber unbestritten, dass weit mehr an Daten von Software (nicht nur Apps) ausgelesen werden kann und wird, ggf. auch komplette Kalender- und Kontaktdaten sowie das Verhalten des jeweiligen Internetnutzers. Die Provider handeln doch nicht anders. Ich glaube jeder würde sich wundern, wenn er seine gespeicherten Profile zu Gesicht bekäme.

Der Handel mit Daten birgt ein unglaublich großes Potential. Warum sind Firmen wie Google, Facebook, Twitter und Co. so überbewertet, wenn man mal das Sachvermögen berücksichtigt. Sie verdienen ihr Geld als Daten- und Werbeplattform.

Viele werden sich schon gewundert haben, dass ihnen plötzlich Werbung von "A" ins Haus flattert und kürzlich erstmals bei "B" bestellt wurde. Im Nachhinein stellt sich dann heraus, das "A" und "B" zum selben Konzern gehören. Das gab es schon, allerdings im kleineren Rahmen, zu Zeiten der Versandhauskataloge, als das Internet noch nicht existierte.

Ich verstehe auch nicht warum das immer am Internet festgemacht wird. Ein Bekannter von mir hat sich vor kurzen Selbstständig gemacht und kaum war er bei der Handwerkskammer angemeldet bekam er Post und Emails von Versicherungen und Co mit denen er im Vorfeld nichts zutun hatte.

Nochmal wenn jemand so Dumm ist und vertrauliche Daten auf einen Handy speichert ist er selber schuld wenn dieses Daten missbraucht werden. Es gibt eben Dinge die ich nur auf meinen sehr gut gesicherten Laptop speichere und andere, wie Kalender und Kontakte die unwichtig sind kann ich auf meinen Handy speichern.

Datenmissbrauch wird es immer geben und gab es auch in der Vergangenheit wo es noch kein Internet gab. Nur ist das jetzt einfacher weil die Menschen viel schneller Ihre persönlichen Daten freigeben. Ich nutze zum Beispiel keinen Dienst wie Facebook und Co, warum auch? Wenn jemand mir etwas mitteilen will kann er mich jederzeit anrufen

100% Sicherheit gab es nie und wird es niemals geben! Ich bin mir sicher das einige von denen die sich hier aufregen gleichzeitig einen Twitter und oder Facebook Account haben

Zitat

Original geschrieben von Kasia
[...]
Nochmal wenn jemand so Dumm ist und vertrauliche Daten auf einen Handy speichert ist er selber schuld wenn dieses Daten missbraucht werden. Es gibt eben Dinge die ich nur auf meinen sehr gut gesicherten Laptop speichere und andere, wie Kalender und Kontakte die unwichtig sind kann ich auf meinen Handy speichern. [...]

Mag sein, dass für Dich Kontaktdaten nicht vertraulich sind, ich bin aber der Meinung, dass selbst diese mir gehören! Und wo soll ich diese denn bitte schön sonst speichern, wenn nicht auf meinen Smartphone?

Du bist zwar nicht bei Facebook, aber laut Deiner Aussage bist Du genauer so einer dieser Zielgruppe, der dann mal das ganze Telefonbuch hochläd - ist ja nicht vertraulich...und genau sowas nervt mich z.B. - will mir jemand erklären, was vertraulich ist und was nicht...

Und noch was - selbst mit einem Facebook-, Twitter- oder Last.FM - Account kann man auf seine Daten acht geben und wenn man das immer Bestättigen müsste, wäre der Missbrauch kleiner. Klar ist die Vernetzung der Daten höher, aber trotzdem sollte da deutlich utnerschieden werden.

Verbindungsdaten sind ebenfalls vertraulich - auch wenn Du es nicht glauben magst.

Danke cellphones.
Als Datenschleuder auch noch mit breiter Brust vors Publikum treten: Hut ab Kasia.
Achso; ich notiere vertrauliche Daten natürlich nur mit Zitronensaft auf Löschpapier, habe weder Facebook noch twitter oder einen anderen Egopromoter am Start.
Und wenn ich die Löschblätter aus dem Safe des Kellers der Bundesbank abhole, und diese in meinem gepanzerten Wagen auf Geschäftsreise mitnehme, so führe ich immer ein Bügeleisen mit mir.
Natürlich erlaubst Du deinem Schlüsseldienst auch Kopien von deinem Haustürschlüssel zu fertigen. Aber nur zu dem Zwecke wohnungslosen Panflötenspielern dein Zuhause zu vermieten.

Man ist ja auch selbst schuld wenn man dem Schlüsseldienst das Original dafür überlässt.

Fast alle Programme, die in dieser Analyse vom Wall Street Journal untersucht wurden, sind kostenlos. Was meint ihr denn wie diese Anbieter ihr Geld verdienen?

Oder wie es ein Anbieter (nach dem ein Kunde ihm geschrieben hat, seine App im iTunes-Store sei viel zu teuer) treffend formuliert hat:

"if you aren’t paying then you aren’t the customer, you are the product"

Wie Recht er damit doch hat. Wer nichts oder zu wenig zahlt ist eigentlich kein Kunde, sondern er ist selbst das Produkt (seine Daten).
Der eigentliche Kunde ist der neugierige und zahlende Datensammler.

http://eliainsider.com/2010/12…-customer-or-the-product/

Und nur damit hier keine weitere Missverständnisse aufkommen: Das Ding heißt UDID (Unique Device IDentifier) und nicht UUID...

Morjen

Bei einem Kaufprogramm muß ausgeschlossen werden können und zwar von dem Käufer das persönliche Daten übermittelt werden bzw. ich muß diese explizit einzeln freigegeben können und zwar temporär begrenzt z.B nur für die eine Sitzung. Ich gebe an meinem Handy z.B. den Internet Zugang nur immer für die eine Sitzung frei, da wählt sich dann nix automatisch ohne meine Zustimmung ein.

Eine Pauschale Frage beim installieren einer Software wie in etwa "alle private Daten (Kontakte, Kalender) und GPS Daten freigegeben zum übertragen Ja oder Nein" ist bestimmt nicht im Sinne des Nutzers und lehne ich ab.

Bei kostenlosen Programmen ist es wie mit Bettlern, die dürfen auch nicht wählerisch sein.

Gruß Coltan