03.02.2013 13:08
US-Handelsaufsicht fordert "Do Not Track" für mobile Apps
In die wachsenden Debatten um den Schutz persönlicher Daten auf Smartphones oder Tablets hat sich einmal mehr die US-Handelsaufsicht FTC (Federal Trade Commission) eingeschaltet. Mit einem am Freitag veröffentlichten Maßnahmenkatalog (PDF-Datei) will die Behörde Entwickler von Apps und Hersteller von mobilen Betriebssystemen zu mehr Transparenz drängen.
Nutzer müssten wissen, welche Daten gesammelt und wofür sie genau verwendet würden. Ohne ihre Zustimmung sollten Apps weder GPS-Daten noch andere persönliche Informationen wie Fotos oder Kontakte abgreifen. Gerade erst hatte das soziale Netzwerk Path mit ungefragter Datensammelei aus den Adressbüchern seiner Nutzer für Aufsehen gesorgt und war von der FTC mit einer Geldstrafe in Höhe von 800.000 US-Dollar belegt worden.
Darüber hinaus sollten Plattform-Entwickler eine "Do-Not-Track-Funktion" (DNT) in Erwägung ziehen, die es Nutzern ermöglicht, beispielsweise Reklame-Tracking durch Werbenetzwerke oder Dritte zu unterbinden. Eine entsprechende Funktion, fordert die FTC schon seit längerem bei Desktop-Browsern und droht inzwischen mit gesetzlichen Regelungen. Zwar hätten immerhin Apples iOS und der mobile Firefox-Browser schon entsprechende Schalter an Bord, eine Standardfunktion sei Do Not Track bei Mobilgeräten aber noch lange nicht. Allerdings setzt DNT die Kooperation der Gegenseite voraus: Nutzer sprechen damit lediglich einen Wunsch aus. Den Serverbetreibern steht es frei, ob sie ihn respektieren. Kritikern bezweifeln deshalb den Sinn des Schalters.
Mit den jetzt veröffentlichten Richtlinien will die FTC unterstreichen, dass sie es ernst meint mit dem Datenschutz auf Mobilgeräten. Die Empfehlungen sind zwar nicht bindend für App-Entwickler oder Geräthersteller, jedoch könnten sie in den Fokus der Handelsaufsicht geraten, wenn sie allzu offensichtlich dagegen verstoßen. Wie im Falle der Path-App drohen dann unter Umständen drakonische Strafen.
Sehen Sie dazu auch:
- Selbstbedienungsladen Smartphone. Apps greifen ungeniert persönliche Daten ab. c't 7/12
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
