ChannelPartner
Alternatives Drucklayout:
› reiner Text
Link: https://www.channelpartner.de/a/strenge-neue-api-regeln-gegen-fingerprinting,3614985

iOS 17

Strenge neue API-Regeln gegen “Fingerprinting”

Datum:31.08.2023
Autor(en):Michael Simon
Apple möchte wissen, warum Apps bestimmte APIs in iOS 17 verwenden. Wozu das dienen soll.

Ähnlich wie mit einen Fingerabdruck lassen sich iPhone-Nutzer und ihre Geräte auch anhand bestimmter Gerätedaten identifizieren - bislang.
Foto: Hadrian - shutterstock.com

Wenn iOS 171 im Herbst auf den Markt kommt, wird es eine ganze Reihe von Funktionen mitbringen, die unsere iPhones besser machen, etwa Kontaktposter2, Standby und Live Voicemail3. Aber es gibt eine Funktion, die Sie vielleicht gar nicht bemerken, die aber Ihr iPhone sicherer macht. Eine neue Anforderung an Entwickler, die Apps einschränkt, die APIs nutzen, um mit Fingerprintig Nutzer zu tracken.

Wie von 9to5Mac entdeckt4, verlangt5 iOS 17 von Entwicklern für eine Reihe von APIs6 deren Einsatz zu definieren, bevor eine App im App Store zugelassen wird. Laut Apple haben diese APIs "das Potenzial, missbraucht zu werden, um auf Gerätesignale zuzugreifen, um zu versuchen, das Gerät oder den Benutzer zu identifizieren, auch bekannt als Fingerprinting." Entwickler, die eine der fünf erforderlichen Grund-APIs verwenden - aktive Tastatur, Festplattenspeicher, Datei-Zeitstempel, Systemstartzeit und Benutzer-Standardeinstellungen - müssen einen oder mehrere genehmigte Gründe für die Verwendung der einzelnen APIs und die von ihnen gesammelten Daten deklarieren.

Beispielsweise muss eine Anwendung, die die Datei-Zeitstempel-API verwendet, erklären, warum die Anwendung der Person, die das Gerät benutzt, Datei-Zeitstempel anzeigen, auf die Zeitstempel von Dateien innerhalb des Anwendungs-Containers zugreifen oder auf die Zeitstempel von Dateien oder Verzeichnissen zugreifen muss. Wenn diese Gründe nicht erfüllt sind, kann der Entwickler die API nicht in seiner App verwenden.

Für Entwickler, die diese APIs rechtmäßig nutzen, sollten die zusätzlichen Schritte schnell erledigt sein. Die Regeländerung könnte jedoch zur Ablehnung von Apps führen, die APIs missbräuchlich zum Sammeln von Nutzerdaten verwenden. Laut Apple werden die neuen Vorschriften im Herbst 2023 in Kraft treten.

Dieser Artikel ist zuerst auf Macworld.com7 erschienen und wurde aus dem Englischen übersetzt. (Macwelt8)

Links im Artikel:

1 https://www.macwelt.de/iOS-17
2 https://www.macwelt.de/article/1954727/ios-17-so-richten-sie-ein-kontaktposter-ein.html
3 https://www.macwelt.de/article/1938868/ios-17-beste-features.html
4 https://9to5mac.com/2023/07/27/app-store-describe-app-api/
5 https://developer.apple.com/documentation/bundleresources/privacy_manifest_files/describing_use_of_required_reason_api
6 https://r.srvtrck.com/v1/redirect?api_key=cc86ea3a04806258ca5dfd8a1fdab564&type=url&site_id=953f958589ff4d50900e79c9b4005b39&yk_tag=5-1-2012808-1-0-0&urlhttps://developer.apple.com/documentation/bundleresources/privacy_manifest_files/describing_use_of_required_reason_api
7 https://www.macworld.com/article/2012005/ios-17-required-reasons-apis-fingerprinting.html
8 https://www.macwelt.de/article/2012808/ios-17-fingerprinting.html
IDG Tech Media GmbH
Alle Rechte vorbehalten. Jegliche Vervielfältigung oder Weiterverbreitung in jedem Medium in Teilen oder als Ganzes bedarf der schriftlichen Zustimmung der IDG Tech Media GmbH. dpa-Texte und Bilder sind urheberrechtlich geschützt und dürfen weder reproduziert noch wiederverwendet oder für gewerbliche Zwecke verwendet werden. Für den Fall, dass auf dieser Webseite unzutreffende Informationen veröffentlicht oder in Programmen oder Datenbanken Fehler enthalten sein sollten, kommt eine Haftung nur bei grober Fahrlässigkeit des Verlages oder seiner Mitarbeiter in Betracht. Die Redaktion übernimmt keine Haftung für unverlangt eingesandte Manuskripte, Fotos und Illustrationen. Für Inhalte externer Seiten, auf die von dieser Webseite aus gelinkt wird, übernimmt die IDG Tech Media GmbH keine Verantwortung.