Apple schützt Nutzer vor Datensammlern und Kryptominern

Apple hat bei seinen App-Store-Richtlinien die Schraube angezogen – ohne dies an der Entwicklerkonferenz WWDC Anfang Juni groß anzukünden. Sie gelten für iOS, watchOS, tvOS und macOS. Eine Änderung betrifft die Verwendung von Informationen über abgespeicherte Kontakte von iPhone-Besitzern, wie Bloomberg in einem Bericht schreibt. Damit bekämpft Apple ein Schlupfloch, das App-Entwicklern ermöglichte, Kontaktdaten ohne Zustimmung betroffener Personen zu sammeln und weiterzugeben. Denn bislang fragten die App-Hersteller bei der Installation eines Apps lediglich den Besitzer des Geräts um Zugriff auf die abgespeicherten Telefonkontakte. Mit der Zustimmung können diese Daten danach verkauft oder weitergegeben werden. Von den Personen, die in den Adressbüchern hinterlegt sind, fehlt hingegen jegliche Erlaubnis.

Dies soll sich dank den neuen Regeln nun ändern. Denn Apple untersagt App-Entwicklern ab sofort ausdrücklich, Datenbanken mit Adressbüchern anzulegen und zu verkaufen. Anhand von gesammelten Daten dürfen auch keine User-Profile erstellt werden. Anbietern ist es künftig zwar noch erlaubt, User um Erlaubnis für die Verwendung der Kontaktlisten zu fragen. Dabei muss aber transparent aufgezeigt werden, wofür die Daten genutzt werden. Bei mehr als einem Verwendungszweck muss dies von den Nutzern separat genehmigt werden.

Mit einer weiteren Anpassung der App-Store-Richtlinien reagiert Apple auf den Trend des Kryptojackings – das unerlaubte Nutzen der Rechenleistung von PCs oder Smartphones von Anwendern, um damit Kryptowährungen zu schürfen. Diese Praktik gewann insbesondere mit dem starken Wertzuwachs von Bitcoin und Co. an Popularität. Im Frühling zeigte dies etwa das IT-Security-Unternehmen Symantec in seinem Internet Security Threat Report 2018 auf. Darin schrieben die Virenjäger, dass sie an ihren überwachten Endpunkten im September 2017 noch 31.000 Schürfer zählten. Im Dezember 2017 schwoll diese Zahl auf 1,7 Millionen an. Aufs ganze Jahr gerechnet beobachtete Symantec eine regelrechte Kryptojacking-Explosion um 8500 Prozent.

Mit den neuen Regeln will Apple dem nun entgegenwirken – das Mining von Kryptowährungen ist darunter explizit verboten. In den Guidelines schreibt Apple, dass "Apps, einschließlich der darin angezeigten Werbung von Drittanbietern, keine unabhängigen Hintergrundprozesse wie zum Beispiel das Mining von Kryptowährungen ausführen dürfen." Wie die Kollegen von Heise berichten, ist das Mining nur erlaubt, wenn der entsprechende Prozess nicht direkt auf dem Gerät, sondern in der Cloud ausgeführt wird. Zudem dürften Apps noch als Wallet für digitale Währungen dienen, solange die Entwickler "Teil einer Organisation" seien. Einzelpersonen sei dies jedoch auch untersagt.