Wo bist du? Wo bist du? Wo bist du?

Mit dieser neuen iOS-Funktion erwischt man Apps, die die Ortungsfunktion auf übergriffige Weise nutzen.

Eine der nützlichsten neuen Funktionen von iOS 13 – hier allgemein vorgestellt – ist die Enttarnung von Apps, die ständig die geografische Position des Smartphones abfragen. Sie liefert eine klare Entscheidungsgrundlage, wenn man sich fragt, ob man einer App vertrauen sollte oder nicht.

Schon vor iOS 13 war es so, dass Apps die Berechtigung einholen mussten, wenn sie eine Standortabfrage ausführen wollten (siehe auch Apple-Supportdokument GPS und Ortungsdienste für Apps auf dem iPhone, iPad oder iPod touch nutzen). Doch es war für uns Nutzer nicht ersichtlich, wie intensiv oder zurückhaltend eine App auf die Standortdaten zugriff.

Mit iOS 11 hatte Apple die Spielregeln verschärft. Apps mussten erklären, weshalb sie GPS-Zugriff haben wollten. Und in den Einstellungen gab es nun die Möglichkeit, die Ortung einzuschränken. Bisher konnten Apps die Position immer abfragen. Nun gab es (in den Einstellungen bei Datenschutz > Ortungsdienste > [App-Name]) die neue Option Beim Verwenden der App.

Mit iOS 13 tauchen nun von Zeit zu Zeit Dialogfenster auf, in denen steht: «Die App [App-Name] hat deinen Standort in den letzten drei Tagen x-mal im Hintergrund verwendet. Möchtest du die Benutzung des Standorts im Hintergrund weiterhin erlauben?»

Das ist sehr aufschlussreich. Und diese neue Transparenzinitiative hatte auch schon Konsequenzen. Mehrere Apps dürfen meinen Standort nicht mehr verwenden, respektive nur noch dann, wenn ich die App offen habe. Und ich werde mir zur Gewohnheit machen, hier im Blog immer mal wieder auf Apps hinzuweisen, die in meinen Augen ein ungebührliches Interesse an meinem Standort zeigen. Bei denen stellt sich die Frage nach der Vertrauenswürdigkeit.

Also, das hier ist die erste Ausgabe dieser Hall of Shame von GPS-übergriffigen Apps.

Ein grosses Interesse an Standortdaten, kombiniert mit vagen Datenschutzbestimmungen: Das stärkt das Vertrauen in Trip Advisor nicht.

Platz eins der übergriffigsten Apps ist Trip Advisor.

Diese App hat meinen Standort in drei Tagen fünfzig Mal abgefragt. Das ist umso stossender, als die App in der Zeit kein einziges Mal offen war. Ich habe sie schon länger nicht mehr benutzt: Sie ist, wie der Name schon sagt, auf Reisen nützlich. In meiner gewohnten Umgebung benötige ich sie nicht – und entsprechend ist es völlig überflüssig, dass die App meinen Standort kennt.

Das hat mich dazu bewogen, mir die Datenschutzbestimmungen von Trip Advisor vorzuknöpfen. Es sind fast 40’000 Zeichen, was laut readtime.eu eine Lesedauer von um die 40 Minuten ergibt. Allein der Abschnitt «Einheiten, an die wir Ihre personenbezogenen Daten weitergeben» ist über 8100 Zeichen lang – man hat gut acht Minuten, wenn man ihn vollständig lesen will.

Kurz zusammengefasst werden in diesem Abschnitt Zulieferer, Drittanbietern, Geschäftspartner, andere Dritte, Websites von Affiliate-Partnern und Unternehmen der Unternehmensgruppe erwähnt. Alle diese Parteien können unter gewissen Umständen gewisse Daten erhalten.

Wenn jemand sagen würde, dass diese Gruppen so weit gefasst sind, dass irgendwie alles reinpasst, dann würde ich nicht widersprechen. Dieser Eindruck wird auch nicht besser, wenn man sich zum Beispiel die Definition von den Drittanbietern ansieht:

Drittanbieter, die Services oder Funktionen in unserem Namen bereitstellen, unter anderem Geschäftsanalysen, Zahlungsabwicklung, Kundendienst, Marketing, Öffentlichkeitsarbeit, Verteilung von Umfragen, Verlosungsprogramme und Betrugsprävention.

Ich will Trip Advisor nichts unterstellen, aber wenn ich mir alle Möglichkeiten mit Kundendaten würde offenhalten wollen, dann würde ich das genauso formulieren.

Mit anderen Worten: Trip Advisor bekommt meine Ortsdaten nicht mehr. Ich werde mir überlegen, die Option bei einer Reise wieder einzuschalten – aber vielleicht fliegt die App auch von meinem iPhone.

Google Maps will wissen, wo man ist, selbst wenn man die App nicht benutzt.

Platz zwei der übergriffigsten Apps geht an Google Maps.

Google Maps hat meinen Standort dreimal in drei Tagen benutzt, obwohl ich die App nicht benutzt habe. Ich erinnere an den Beitrag Googles Arroganz: In dem ging es darum, dass es offenbar nicht möglich ist, Google davon abzuhalten, einen zu tracken.

Der Standortverlauf ist übrigens nach wie vor pausiert – und trotzdem möchte Google offenbar ungefähr einmal am Tag wissen, wo ich bin.

Das bedeutet für mich, dass ich Google Maps auf die Option «Beim Verwenden der App» setzen werde. Wenn ich die App nicht aus beruflichen Gründen im Auge behalten müsste, wärs das übrigens gewesen: Dann würde ich definitiv auf Apple Maps umsteigen und Google Maps löschen.

Garmin Connect: Nur zur Synchronisation?

Platz zwei der übergriffigsten Apps: Connect von Garmin.

Connect hat meinen Standort in drei Tagen 38 Mal abgerufen.

Ich verwende eine Sportuhr von Garmin (Uhr, lass mich in Ruhe!) und dementsprechend auch die dazugehörende App. Wenn ich mit der Uhr eine Sportaktivität aufzeichne, dann ist es völlig okay, wenn meine Position getrackt wird – wenn ich das anders sehen würde und trotzdem eine GPS-Uhr gekauft hätte, dürfte man mich ohne Skrupel einen Trottel nennen.

Das heisst aber nicht, dass ich meinen Standort auch ausserhalb der Trainings bekanntgeben will. Die angezeigte Begründung: Wegen der Sicherheit – wo ich allerdings den SOS-Notruf des iPhones vorziehe. Und um Wetterinformationen zu erhalten. Das ist halbwegs nachvollziehbar – aber wohl auch nicht zwingend.

Es kann jedoch sein, dass die GPS-Funktion dazu benutzt wird, die automatische Synchronisation anzustosen.

Diesen Trick verwenden diverse Apps, weil es bei iOS offenbar nur so möglich ist, regelmässig reaktiviert zu werden. Das ist eine seltsame Zweckentfremdung. Mit iOS 14 sollte Apple daran etwas ändern und eine Aufgabenplanung à la Windows bereitstellen: Dann wäre transparent, ob eine App einen orten will oder von Zeit zu Zeit Routineaufgaben ausführen muss. Ausserdem könnte man selbst steuern, wie oft eine App aktiv werden soll und darf.

Beitragsbild: Da bin ich! Da bin ich! Da bin ich! (Piviso/Pixabay, Pixabay-Lizenz)

 

Autor: Matthias

Computerjournalist, Familienvater, Radiomensch und Podcaster, Nerd, Blogger und Skeptiker. Überzegungstäter, was das Bloggen angeht – und Verfechter eines freien, offenen Internets, in dem nicht alle interessanten Inhalte in den Datensilos von ein paar grossen Internetkonernen verschwinden. Wenn euch das Blog hier gefällt, dürft ihr mir gerne ein Bier oder einen Tee spendieren: paypal.me/schuessler

Ein Gedanke zu „Wo bist du? Wo bist du? Wo bist du?“

  1. In der Tat eine nützliche Funktion. Ich wünschte mir aber noch mehr: eine selektive Freigabe von Berechtigungen pro App. Wenn ich eine geschäftliche Chat-App nutze, soll diese nur die geschäftlichen Kontakte im Adressbuch sehen etc.

    Bei Android geht das mit XPrivacy, benötigt aber Root-Rechte (weil tief ins System eingegriffen wird). Eine eingebaute Funktion gibt es nicht. (Lediglich den Standort kann man fälschen, aber das gilt dann für alle Apps.)

Kommentar verfassen