iOS 17

Strenge neue API-Regeln gegen “Fingerprinting”

Michael Simon ist Executive Editor der Macworld USA.
Apple möchte wissen, warum Apps bestimmte APIs in iOS 17 verwenden. Wozu das dienen soll.
Ähnlich wie mit einen Fingerabdruck lassen sich iPhone-Nutzer und ihre Geräte auch anhand bestimmter Gerätedaten identifizieren - bislang.
Ähnlich wie mit einen Fingerabdruck lassen sich iPhone-Nutzer und ihre Geräte auch anhand bestimmter Gerätedaten identifizieren - bislang.
Foto: Hadrian - shutterstock.com

Wenn iOS 17 im Herbst auf den Markt kommt, wird es eine ganze Reihe von Funktionen mitbringen, die unsere iPhones besser machen, etwa Kontaktposter, Standby und Live Voicemail. Aber es gibt eine Funktion, die Sie vielleicht gar nicht bemerken, die aber Ihr iPhone sicherer macht. Eine neue Anforderung an Entwickler, die Apps einschränkt, die APIs nutzen, um mit Fingerprintig Nutzer zu tracken.

Wie von 9to5Mac entdeckt, verlangt iOS 17 von Entwicklern für eine Reihe von APIs deren Einsatz zu definieren, bevor eine App im App Store zugelassen wird. Laut Apple haben diese APIs "das Potenzial, missbraucht zu werden, um auf Gerätesignale zuzugreifen, um zu versuchen, das Gerät oder den Benutzer zu identifizieren, auch bekannt als Fingerprinting." Entwickler, die eine der fünf erforderlichen Grund-APIs verwenden - aktive Tastatur, Festplattenspeicher, Datei-Zeitstempel, Systemstartzeit und Benutzer-Standardeinstellungen - müssen einen oder mehrere genehmigte Gründe für die Verwendung der einzelnen APIs und die von ihnen gesammelten Daten deklarieren.

Beispielsweise muss eine Anwendung, die die Datei-Zeitstempel-API verwendet, erklären, warum die Anwendung der Person, die das Gerät benutzt, Datei-Zeitstempel anzeigen, auf die Zeitstempel von Dateien innerhalb des Anwendungs-Containers zugreifen oder auf die Zeitstempel von Dateien oder Verzeichnissen zugreifen muss. Wenn diese Gründe nicht erfüllt sind, kann der Entwickler die API nicht in seiner App verwenden.

Für Entwickler, die diese APIs rechtmäßig nutzen, sollten die zusätzlichen Schritte schnell erledigt sein. Die Regeländerung könnte jedoch zur Ablehnung von Apps führen, die APIs missbräuchlich zum Sammeln von Nutzerdaten verwenden. Laut Apple werden die neuen Vorschriften im Herbst 2023 in Kraft treten.

Dieser Artikel ist zuerst auf Macworld.com erschienen und wurde aus dem Englischen übersetzt. (Macwelt)

Zur Startseite