Im vergangenen Monat haben sowohl Google als auch Apple eine beliebte Social-Messaging-App namens ToTok aus ihren offiziellen App Stores entfernt. Die Entscheidungen wurden getroffen, nachdem US-Geheimdienstmitarbeiter der New York Times mitgeteilt hatten, dass die Vereinigten Arabischen Emirate die App wahrscheinlich zur staatlichen Überwachung verwenden. Der Bericht und die anschließende Untersuchung bestätigten auch Verbindungen zwischen dem ToTok-Entwickler Breej Holding Ltd. und der Regierung der Emirate. Aber bis Samstag hatte Google ToTok in seinem Play Store für Android stillschweigend wiederhergestellt. Apple scheint sich nicht mit den nächsten Schritten abgefunden zu haben.
Das ToTok-Image, in dem sich beide Unternehmen befinden, zeigt, wie schwierig es für App-Stores ist, ihre Angebote zu überwachen. Wenn eine App einen Anzeigenbetrug hinter einem Puzzlespiel verbirgt, können Apple und Google das Verhalten erkennen und die Auflistung entfernen. Aber wenn sich eine App wie ToTok als VoIP-App für Anrufe und Nachrichten bezeichnet und genau das tut, gibt es nicht unbedingt etwas Unheimliches zu entdecken. Die Unternehmensserver von ToTok könnten Benutzerdaten an die Regierung weiterleiten, aber diese Aktivitäten würden außerhalb der Sichtbarkeit von Apple oder Google liegen.
Denken Sie an die Webdienste, die Sie täglich nutzen. Was machen Facebook oder Amazon mit den Informationen, die Sie ihnen geben? Bekommt die NSA eine Menge Metadaten zu Telefonanrufen und E-Mails von US-amerikanischen Telekommunikations- und Technologieunternehmen? (Erinnerung: Das ist passiert.)
"Unternehmen haben es sehr schwer, wenn es um Datenschutzprobleme geht, die in einer App selbst nicht direkt erkennbar sind."
Will Strafach, Sicherheitsgruppe Sudo
Es ist ein Dilemma, mit dem Apple und Google zuvor in geringerem Maße konfrontiert waren. Die sichere Kommunikations-App Telegram hat zahlreiche, unbegründete Anschuldigungen über sich ergehen lassen, dass sie eine Hintertür für den Zugang der russischen Regierung enthält. Apple und Google haben die App aufgrund dieser Behauptungen jedoch nie entfernt. Die überaus beliebte chinesische Social-Communication-App WeChat wird noch plausibler als Trichter für die umfassende Überwachung durch die chinesische Regierung angesehen. Sie ist jedoch auch über Google Play und den App Store von Apple auf der ganzen Welt erhältlich. Die Warnung der Nachrichtendienste zu ToTok - anhand des Times-Berichts - ist möglicherweise die direkteste und umsetzbarste, obwohl Apple und Google nachweislich nur schwer damit umgehen können.
"Es ist eine wirklich interessante Frage, über die wir uns bei WeChat Gedanken machen müssen", sagt Will Strafach, ein iOS-Sicherheitsforscher, der die WeChat-App auf mögliche Anzeichen für ihre Verwendung bei der Überwachung analysiert hat. „Ich denke, Unternehmen haben es sehr schwer, wenn es um Datenschutzprobleme geht, die in einer App selbst nicht direkt erkennbar sind. Es fällt mir schwer zu überlegen, wie die richtige Antwort auf die Richtlinienseite des App Stores lautet. “
Der angebliche Mitbegründer von ToTok, Giacomo Ziani, sagte in einer Erklärung in der vergangenen Woche, dass ToTok "einen produktiven Dialog mit Google führt, in dem einige Bereiche der Verbesserung der App hervorgehoben werden." Er sagte, es schien, als würde ToTok bei Google Play wieder eingeführt, fügte aber hinzu: "Auf der Apple-Seite gibt es aufgrund der Ferienzeit weniger Traktion."
Google lehnte es ab, sich zu seiner Entscheidung zu äußern, ToTok wieder zu aktivieren, und verwies stattdessen auf seine ursprüngliche Aussage: "Wir nehmen Berichte über Sicherheits- und Datenschutzverletzungen ernst. Wenn wir ein Verhalten feststellen, das gegen unsere Richtlinien verstößt, ergreifen wir Maßnahmen." Dies scheint darauf hinzudeuten, dass Google bei der Überprüfung von ToTok keine Informationen zu der App gefunden hat, die gegen die Play Store-Richtlinien verstoßen. Apple teilte am Montag mit, dass ToTok noch immer nicht im iOS App Store vorhanden ist, die Untersuchung der App jedoch mehr als zwei Wochen nach Beginn noch nicht abgeschlossen ist.
Im Allgemeinen ist Google dafür bekannt, dass es ziemlich genau festlegt, inwiefern abgelehnte oder abgelehnte Apps gegen die Richtlinien des Play Store verstoßen. In der Zwischenzeit hat Apple bei Entwicklern den Ruf, Apps ohne Erklärung oder mit nur undurchsichtigen Kommentaren zu blockieren oder zu entfernen.
"Wenn Apple ToTok nicht wieder einrichtet, ist dies ein verrückter Präzedenzfall. Sagen wir, China behauptet, WhatsApp sei ein Überwachungstool der US-Regierung. Würde Apple es entfernen? Oder würde Apple alle Entwickler, die Apps einreichen und versuchen, herauszufinden, ob dies der Fall ist." mit Regierungen verbunden “, sagt Patrick Wardle, ein Sicherheitsforscher bei der Apple-orientierten Enterprise-Management-Firma Jamf, der Ende Dezember als erster eine technische Analyse von ToTok veröffentlichte verrückter Präzedenzfall! Grundsätzlich leuchtet jede Überwachungs-App der Regierung grün auf, solange die App nicht gegen die Richtlinien des App Store verstößt. Dies würde die Behauptungen, dass Apple sich um seine Benutzer und deren Privatsphäre kümmert, ernsthaft untergraben."
Google scheint die letztgenannte Option zu nutzen und eine angebliche Überwachungs-App über den offiziellen Store für die massive Nutzerbasis von Android verfügbar zu machen, um zu vermeiden, dass die App-Standards inkonsistent und möglicherweise unfair angewendet werden. Die Version von ToTok, die am Samstag in Google Play wieder aufgetaucht ist, enthielt einige wichtige Aktualisierungen, z. B. einen speziellen Bildschirm, auf dem Benutzer ToToks Datenschutzrichtlinien und erweiterte Berechtigungsbenachrichtigungen überprüfen und akzeptieren können, damit Benutzer mehr Möglichkeiten haben, zu beurteilen, ob sie das gewähren oder verweigern möchten App-Anfragen für den Zugriff auf Kontakte und andere Daten.
