Es gibt einen neuen Datenschutz-Skandal im App-Bereich.
Wie TechCrunch herausfand, nutzen einige sehr beliebte Apps das Framework Glassbox, welches – nachdem es in Apps integriert wurde – Videos von deren Bildschirminhalten aufzeichnen kann.
Video-Aufnahmen vom Bildschirm ohne Erlaubnis
Offiziell bezeichnen sich die Macher als eine „Kundenanalyse-Firma“, das Produkt soll also der Verbesserung des Angebots für Kunden dienen. Allerdings werden diese in den meisten Fällen nicht um Erlaubnis gefragt.
Die Liste der Apps, die das Aufzeichnungs-Framework ohne Deaktivierungsmöglichkeit verwenden, ist voller illustrer Namen: Expedia, Hollister, Hotels.com, Air Canada und noch einige mehr.
Keine Aufklärung in den Datenschutzerklärungen
In den Datenschutzerklärungen dieser Anbieter steht laut Bericht nirgendwo, dass der User-Bildschirm aufgenommen wird – obwohl klar ist, dass so sensible Daten wie Kreditkarteninformationen oder Daten aus Personalausweisen bzw. Reisepässen gespeichert werden.
Die Übertragung der Aufnahmen von den Apps zu deren Machern erfolgt wohl über Server von Glassbox, wo sie ebenfalls gesichert werden. Programmier-Experten haben wohl auch schon herausgefunden, dass sie durch Man-in-the-Middle-Attacken abgefangen werden können.
Kaum Reaktionen von den Firmen
Zwei der Unternehmen, Abercrombie & Fitch sowie Air Canada, antworteten auf Anfragen hinsichtlich dieser Praktiken – allerdings auch nur mit diffusen Antworten und teils auch Falschaussagen was die Aufklärung der User angeht.