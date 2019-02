Apple schließt im mobilen Browser Safari eine potenzielle Schnüffellücke. Wie die aktuelle Betaversion von iOS 12.2 zeigt, wird es für Websites künftig nicht mehr so einfach möglich sein, Daten der in iOS-Geräten integrierten Bewegungssensoren (Akzelerometer, Gyroskop) auszulesen. Diese werden mittlerweile unter anderem von Werbeunternehmen verwendet, um Nutzer zu tracken – dies will Apple augenscheinlich unterbinden.

Gefahr der Datenschnüffelei

Dazu gibt es eine neue Schaltfläche in den Datenschutzeinstellungen von Safari, die sich "Zugriff auf Bewegungen und Orientierung" ("Motion & Orientation Access") nennt. Die Option ist in iOS 12.2 Beta 2 standardmäßig deaktiviert. Zuvor hatten Entwickler und Sicherheitsexperten kritisiert, dass offenbar Tausende von Websites Daten der Bewegungssensoren auslesen und nutzen. Diese bieten ein erstaunlich genaues Bild vom User – Forscher hatten gar schon einmal gezeigt, dass Handy-Sensoren eingegebene Geldautomaten-PINs verraten können.

Unschön ist die neue Default-Einstellung unter anderem für Anbieter von 3D-, Augmented- und Virtual-Reality-Anwendungen direkt im Safari-Browser. Diese müssen die Nutzer künftig um Erlaubnis fragen, entsprechenden Zugriff zu erhalten. Apple selbst bietet solche Web-Apps, etwa zum Kennenlernen neuer iPhone-Modelle im 3D-Raum.

Praktische Umsetzung noch unklar

Es ist möglich, das Apple in der Finalversion von iOS 12.2 die Verwendung der Sensoren standardmäßig erlaubt; alternativ könnten Nutzer beim ersten Besuch einer entsprechend ausgestatteten Website schlicht befragt werden, ob sie den Zugriff zulassen möchten. Neben den Daten des Bewegungssensores verrät der Safari-Browser noch weitere sensible Infos aus der Hardware des Geräts: Dazu gehören unter anderem auch Daten des Annäherungs- und Lichtsensors. Je mehr Informationen Websites sammeln können, desto genauer sind Profilbildungen möglich – und das ganz ohne traditionelle Funktionen wie Tracking-Cookies. (bsc)