Wenn es im Karton rappelt, dann hei\u00dft das, es gibt „was hinten drauf“. Genau das passiert gerade zwischen den genannten Tech-Giganten im fernen Silicon Valley – ganz fern von DSGVO und entsprechenden Diskussionen. Aber was genau ist passiert ? Zun\u00e4chst erst mal wieder nur Technisches und Vertragliches. Apple verteilt an App-Entwickler sogenannte Zertifikate (eine Art Vertrauensbeweis), damit die entwickelten Apps auch tats\u00e4chlich auf Apple-Ger\u00e4ten laufen k\u00f6nnen. Dieses ist eine Sicherheitsma\u00dfnahme, damit nicht irgendwelche fragw\u00fcrdigen (unzertifizierten) Apps ihr Unwesen auf iPhones und iPads treiben k\u00f6nnen. Nun gibt es diese Zertifikate in unterschiedlichsten Ausf\u00fchrungen (z.B. „Enterpreise“ – unternehmensweit g\u00fcltig) und f\u00fcr unterschiedliche Zwecke (z.B. nur „internen Gebrauch“ wie f\u00fcr den Entwicklungsprozess w\u00e4hrend der Programmierung von Apps).<\/p>\n\n\n\n\n\n\n\n
Apple \u00fcbergab unter anderem an Facebook genau ein solches Enterprise-Zertifikat f\u00fcr interne Zwecke, was in einer Gesch\u00e4ftsbeziehung auch nichts ungew\u00f6hnliches ist. Der springende Punkt des nun aufkommenden Streits ist, dass Facebook dieses Zertifikat eben nicht nur f\u00fcr interne Zwecke (z.B. eine Company-App f\u00fcr die Kantine), sondern auch f\u00fcr an Endkunden gerichtete Apps verwendet hat, was einen eindeutigen Vertragsbruch darstellt. Die absolute Kr\u00f6nung dieses Vorgangs ist, dass Facebook dieses Zertifikat f\u00fcr eine App namens „Facebook Research f\u00fcr iOS“ nutzt. Hiermit werden bis zu 20 US$ in Monat an 13 bis 35 J\u00e4hrige gezahlt, damit diese ihren pers\u00f6nlichen Datenaustausch mitschneiden lassen (private Nachrichten, Bestellverl\u00e4ufe, Screenshots, etc.). Mit dieser „Sideloading“ genannten Technik macht man sich de facto informationstechnisch freiwillig gegen\u00fcber Facebook nackig, f\u00fcr den Gegenwert von vier mittleren Happy-Meals. Alleine die Vorstellung das Menschen so etwas tun l\u00e4sst einen erschaudern – und gleichzeitig zeigt es noch mal ganz deutlich, dass ein Facebook-Acount nicht „umsonst“ ist, sonder man mit seinen Daten bezahlt, welche wiederum einen echten Marktwert haben (Sch\u00e4tzungen zu Folge ca. 5-10 US$ pro Monat).<\/p>\n\n\n\n
Diese Sammelwut in Verbindung mit der missbr\u00e4uchlichen Nutzung des Zertifikats lie\u00df nun in Cupertino (Apples Hauptsitz) deutlichst den Hals anschwellen. Dazu muss man wissen, dass Apple sich zunehmend, und angesichts sinkender Ums\u00e4tze mit iPhones und iPads, als Sch\u00fctzer der Privatsph\u00e4re positioniert („What happens on your iPhone, stays on your iPhone“). In Folge dessen hat Apple beschlossen das ausgegeben Zertifikat am 30. Januar f\u00fcr ung\u00fcltig zu erkl\u00e4ren, womit alle darauf basierenden Apps nicht mehr funktionieren. Und hierbei werden die Fragezeichen in den Gesichtern der Facebook-Mitarbeiter, welche die Kantine besuchen, wohl das geringste Problem sein. Viele interne und produktionsrelevante Abl\u00e4ufe sind damit bei Facebook betroffen. Ein Facebook-Mitarbeiter: \u201eDas ist wahrscheinlich eines der schlimmsten Dinge, die dem Unternehmen intern passieren konnte\u201c.<\/p>\n\n\n\n
Zwei Dinge sind nun interessant zu beobachten: wie wird Facebook auf diese unangek\u00fcndigte Ma\u00dfnahme reagieren und wird es Apple gelingen sich in Zukunft als „Privatsph\u00e4ren-Saubermann“ zu positionieren ? Please stay tuned …<\/p>\n","protected":false},"excerpt":{"rendered":"
Wenn es im Karton rappelt, dann hei\u00dft das, es gibt „was hinten drauf“. Genau das passiert gerade zwischen den genannten Tech-Giganten im fernen Silicon Valley – ganz fern von DSGVO und entsprechenden Diskussionen. Aber was genau ist passiert ? Zun\u00e4chst erst mal wieder nur Technisches und Vertragliches. Apple verteilt an App-Entwickler sogenannte Zertifikate (eine Art … Continue Reading<\/strong> <\/i><\/a><\/p>\n","protected":false},"author":3,"featured_media":95,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[19],"tags":[30,38],"class_list":["post-94","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-informationssicherheit","tag-datenschutz","tag-informationssicherheit"],"aioseo_notices":[],"post_mailing_queue_ids":[],"_links":{"self":[{"href":"https:\/\/dev.icz-sicherheit.de\/index.php\/wp-json\/wp\/v2\/posts\/94"}],"collection":[{"href":"https:\/\/dev.icz-sicherheit.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/dev.icz-sicherheit.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/dev.icz-sicherheit.de\/index.php\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/dev.icz-sicherheit.de\/index.php\/wp-json\/wp\/v2\/comments?post=94"}],"version-history":[{"count":1,"href":"https:\/\/dev.icz-sicherheit.de\/index.php\/wp-json\/wp\/v2\/posts\/94\/revisions"}],"predecessor-version":[{"id":96,"href":"https:\/\/dev.icz-sicherheit.de\/index.php\/wp-json\/wp\/v2\/posts\/94\/revisions\/96"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/dev.icz-sicherheit.de\/index.php\/wp-json\/wp\/v2\/media\/95"}],"wp:attachment":[{"href":"https:\/\/dev.icz-sicherheit.de\/index.php\/wp-json\/wp\/v2\/media?parent=94"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/dev.icz-sicherheit.de\/index.php\/wp-json\/wp\/v2\/categories?post=94"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/dev.icz-sicherheit.de\/index.php\/wp-json\/wp\/v2\/tags?post=94"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}