Datenschutzproblem
Apples Musiksoftware iTunes informiert in der neuesten Variante den iTunes-Server, welche Musik der Benutzer gerade hört. Eine Praxis, die vielen Musikfans sauer aufstoßen dürfte, zumal sie ohne ausdrückliche Zustimmung erfolgt.
Wenn es um ihre Privatsphäre geht, sind viele Surfer sehr eigen. Sie wollen nicht, dass ihnen über die Schulter geschaut wird, wenn sie an ihrem Rechner sitzen. Das Internet bietet vielfältige Möglichkeiten, um die Gewohnheiten von Menschen auszuspionieren. Über Cookies registrieren Webserver zum Beispiel, wann und wie oft einzelne Surfer sie besuchen.
Eine besondere Form der unerwünschten Überwachung mutet derzeit Apple den
iTunes-Benutzern zu. In der neuesten Version (6.02) der Musiksoftware bekommt
der Hörer nämlich in einem kleinen Fenster unterhalb seiner Bibliothek
Empfehlungen für Alben in Apples Musicstore, die erstaunlich genau zu dem gerade
angehörten Titel passen.
Startet man einen MP3 von den Rolling Stones, werden andere Stones-Alben
angezeigt sowie Alben von Künstlern, die sich Stones-Hörer außerdem gekauft
haben. Ganz offensichtlich werden Informationen zu der Musik, die man gerade
hört, an den iTunes-Server übertragen. Dabei spielt es keine Rolle, ob man
selbstgerippte MP3s oder gekaufte AAC-Songs hört.
Offenbar wird nur der Bandname übertragen - und nicht auch noch das Album und
der Songtitel. Zumindest werden diese Daten nicht ausgewertet, denn sobald man
den Bandnamen im ID-Tag verändert, werden die bandbezogenen Tipps aus dem
Apple-Store durch allgemeine Werbung ersetzt.
In Blogs wird zudem berichtet, dass die Übertragung der Bandinformation sofort
unterbleibt, wenn man das Mini-Storefenster abschaltet (über einen Button unten
rechts). Dies hätte auch eine Analyse des Netzwerktraffics bewiesen. Nach der
Installation der neuen iTunes-Version ist das Mini-Storefenster jedoch
standardmäßig eingeschaltet.
Die Übertragung der Bandinformation ist aus Datenschutzsicht kaum zu
rechtfertigen. Eine explizite Zustimmung, dass Apple einen Blick in die eigene
MP3-Sammlung werfen darf, hat der User bei der Installation nicht abgegeben.
Holger Dambeck
Ergänzung: Apple weist
auf seinen Supportseiten darauf hin, dass iTunes nach dem Abschalten der
Mini-Store-Funktion keine Titelinformationen mehr an den iTunes-Server
überträgt.
Zum Thema:
| Zum Thema in SPIEGEL ONLINE: |
|
|||||||
| Zum Thema im Internet: |
|
12.01.2006
09:25Die Musikzuspiel- und Verwaltungs-Software für Apples portable Musikplayer der iPod-Serie tut es dem Spielberg'schen Alien ET gleich und telefoniert in der aktuellen Version iTunes 6.0.2[1] nach Hause. Problematisch ist dabei, dass in der Software-Lizenz, die Anwender bei der Installation akzeptieren müssen, dieses Verhalten mit keiner Silbe erwähnt wird.
Die iTunes-Software enthält unterhalb der Medienbibliothek ein Anzeigeelement, den MiniStore. Dort blendet Apple Alben aus seinem Online-Store ein, die der aktuell gelauschten Musik ähnlich sind. Hierzu überträgt die Software nur den Interpreten aus dem ID3-Tag der gehörten Stücke an einen Server, wie Eric Bangeman von Ars Technica untersucht hat. Der Server sucht auf Grund dieser Angaben die Alben dieses Künstlers und weitere ähnliche heraus.
iTunes lässt sich aber sehr einfach von seiner Telefonsucht befreien. Den Ministore können Benutzer etwa über den kleinen Knopf zur Linken der Equalizer-Einstellungen abschalten. Betätigt der Anwender diesen, hat der Spuk ein Ende – fortan überträgt die Software keine Hörgewohnheiten des Anwenders mehr.
[Update]:
Apple erwähnt in der EULA zu iTunes lediglich die Übertragung von Daten an
CDDB-Server zur Abfrage von Albeninformationen. Ein Dokument von Apple[2]
beschreibt das Abschalten des Ministores – und erwähnt auch, dass dazu
Informationen an den Apple Store übertragen werden. Nach deutschem Recht ist es
allerdings nicht zulässig, Daten ohne vorherige Einwilligung der Benutzer zu
übertragen.
Siehe dazu auch:
URL dieses Artikels:
http://www.heise.de/newsticker/meldung/68245
Links in diesem Artikel:
[1] http://www.apple.com/itunes/
[2] http://docs.info.apple.com/article.html?artnum=303066
[3] http://arstechnica.com/news.ars/post/20060111-5957.html
[4] mailto:dmk@ct.heise.de
Bei einem Brandanschlag auf einen großen deutschen Waffenhersteller
haben die TäterInnen "KEINE MACHT FÜR NIEMAND" an das
Verwaltungsgebäude gesprüht. Die Polizei ermittelt jetzt Personen,
denen diese Parole geläufig ist.
Zu diesem Zweck fand eine Hausdurchsuchung bei iTunes statt: Die
Daten aller Personen, die Musik von "Ton Steine Scherben" gehört
und/oder erworben haben, wurden beschlagnahmt. Gegen diesen
Personenkreis wird jetzt ermittelt, mehr als eintausend
Hausdurchsuchungen haben bereits stattgefunden.
(Anmerkung: "Keine Macht für Niemand" ist ein Musikstück sowie ein
Album der Band "Ton Steine Scherben.)
-----
Noch gehört diese Meldung in die Kategorie "Faketicker". Aber sie ist
keineswegs unrealistisch.
Vgl. den telepolis-Artikel "Terrorfahndung in Kinderrzimmern"
(http://www.heise.de/tp/r4/artikel/21/21622/1.html), in dem berichtet
wird, dass bei ChemikalienhändlerInnen die Unterlagen von 3.000
KundInnen beschlagnahmt und daraufhin 1.700 Hausdurchsuchungen bei
KundInnen durchgeführt wurden. - Wegen des Kaufs/Verkaufs frei
verkäuflicher Chemikalien, wohlgemerkt.
-----
Nein, es ist NICHT HARMLOS, wenn ohne ausdrückliche Zustimmung an
andere übermittelt wird, wer welche Musik hört.
...Industriestandard.
Also einem wörtlich zu verstehenden Standard der *Industrie*.
Das geht ganz einfach:
Konzerne machen es einfach mal. Rechtslage? Interessiert nicht.
Strafen? Zum Lachen (vgl. Sony BMGs globale Computersabotage).
Bald sind die Gesetzgeber froh, wenn sie die Rechtslage anpassen
können mit dem Argument, "wir führen nur nach, was in der
Wirklichkeit eh schon Standard ist".
Getreu den faktischen Grundsätzen:
- Konzerne haben mehr Rechte als Einzelpersonen
- Konzerne setzen die sie betreffenden Rechte selber
===
OT: Vergleichbar darmit:
Die Industrie pusht die Fähigkeit, TV zu glotzen, in Geräte, die
eigentlich für etwas anderes gedacht sind (z.B. zum telefonieren).
Am Schluss kommt die GEZ: "ZAHLE! Du kannst mit Deinem Telefon ja
auch TV glotzen!"
http://www.heise.de/security/news/foren/go.shtml?read=1&msg_id=9635053&forum_id=90595
12. Januar 2006 10:56
Was bringt eigentlich das Ganze ? Apple/iTunes weiß mehr über die
Gewohnheiten seiner Nutzer. Das sind empirische Daten die ansonsten
schwer zu ermitteln sind. Das ist bares Geld.
Aber was hat der Nutzer davon ? Er erhält Tips für die gleiche
Stilrichtung und kann sich somit leicht nach seinem musikgeschmack
bedienen. Nun gibt es aber bestimmt zig-tausende Titel auf die das
zutrifft. Wie kommt es zu einer Empfehlung? Sind die Tips bezahlt?
Die Radiostationen suchen ja auch nach den gewohnheiten ihrer Hörer.
Das hat zur Folge, das immer genauer das gespielt wird was der hörer
mag. Mit der Zeit geht dann aber auch die Vielfalt verloren, das
führt zu eintönigkeit und die sender nudeln die ganze zeit die
gleiche einheitsbrühe rauf und runter! man gewöhnt sich daran und
schaltet ab. es ist ja mittlerweile auch total egal welchen großen
sender man hört, es ist fast überall die gleiche leier, dudel dudel
dudel.
die evolution propagiert vielfalt und nicht konformität. hier findet
eher eine stagnation statt. oder, ein trend wird solange ausgelaugt
bis er sich ganz schnell von selbst erledigt.
mfg,
C
http://www.heise.de/security/news/foren/go.shtml?read=1&msg_id=9635040&forum_id=90595
12. Januar 2006 10:55
Im Gegensatz zum bösen Onkel Bill, will der liebe Onkel Steve immer
nur das Beste für seine Schäflein. Und alle Nörgler sind nur
neidisch! Onkel Steve macht keine Fehler - nie, nie und nie! Wenn
Onkel Steve was macht, was nicht so ist wie es sein soll, dann ist
das kein Fehler sondern ein Feature! Nur gut, dass das seine
Schäflein genau so sehen.
Tja, auf die Schäflein kommt es an!
http://www.heise.de/security/news/foren/go.shtml?read=1&msg_id=9635025&forum_id=90595
12. Januar 2006 10:31
Schon lustig, RealPlayer hat sich durch ähnliche Scherze mit zur
meisstgehassten Software des Planeten gemausert. Bei Apple
überschlagen sich die User mit Beteuerungen, dass sie dass alles ganz
toll finden, und sie am liebsten gleich einen LiveFeed von Ihrer iCam
an Steve Jobs persönlich freischalten würden.
Ich setze ja auch grosse Hoffnungen auf Apple, aber sie sollten
keinen Freifahrtschein für beliebiges Wirtschaftsgebaren erhalten.
http://www.heise.de/security/news/foren/go.shtml?read=1&msg_id=9634766&forum_id=90595
12. Januar 2006 10:08
Der Windows Media Player 10 fragt bei der ersten Installation nach
den zu sendenden Informationen:
http://img57.imageshack.us/my.php?image=unbenannt8fx.png
So sollte es unbedingt sein. Dass iTunes jetzt den gleichen Fehler
wiederholt wie der Windows Media Player 9 wundert mich ehrlich gesagt
sehr. Schon damals war die Resonanz auf MS nicht sonderlich positiv.
Bei Winamp gibt es in den Einstellungen 'Send anonymous statistical
information', dies finde ich allerdings schon etwas inakzeptabel, da
mich schon beim ersten Start interessiert was das Programm wegsendet.
Und das nur in den Lizenzvertrag/EULA zu schreiben ist meines
Erachtens absolut nicht ausreichend, da ihn sowieso keiner
durchliest.
In diesen Punkt hat sich Microsoft verbessert, sie schreiben überall
hin, wenn sie etwas durch die Gegend versenden und versuchen den
Benutzer über Sinn und Zweck der Aktion zu informieren. Die
Aktivierung können sie sich allerdings mittlerweile sparen ;-)
http://www.heise.de/security/news/foren/go.shtml?read=1&msg_id=9634502&forum_id=90595
12. Januar 2006 10:02
oder einfach Mut zum _unkalkulierbaren_ Risiko dazu, in der heutigen
Zeit einem Contentanbieter resp. deren Stellvertreter/ techn.
Bereitsteller (egal, ob jetzt Apple, T-Online, Napster, usw.), seine
persönlichen Daten auszuhändigen (also dort Kunde zu werden, wo man
eigentlich als potenzieller 'Raubkopierer' gesehen wird). Ob man
seine teuer erworbenen 'Lizenzen' auch noch in einigen Jahren oder
gar Jahrzehnten nutzen wird können (im Vergleich zu den alten
analogen Video- und Audioträgern), steht sowieso in den Sternen.
Ich bringe das nach den ganzen Kapriolen der vergangenen Jahre dieser
'Verwerter' inkl. der rechtlichen Veränderungen zum Nachteil der
Bürger (Urheberrechtsnovellen) nicht hin und bewundere daher jeden,
der das schafft. Lieber verzichte ich eben auf solche Angebote (legal
und illegal).
http://www.heise.de/security/news/foren/go.shtml?read=1&msg_id=9634421&forum_id=90595
12. Januar 2006 10:00
Das software "nach hause telefoniert" ist immer mehr der normalfall.
Es ist wirklich seltsam, dass anwender dieses verhalten als
unkritisch erachten. Egal ob Nero, Acrobat, MediaPlayer, RealPlayer,
office-suiten, usw, usw..., es ist schon fast die ausnahme, das eine
(vor allem win-) applikation NICHT nach hause telefoniert. Niemand
macht sich die mühe die übermittelten daten zu kontrollieren;
teilweise sind dieselben sogar stark verschlüsselt. Diese
"transparenz" welche in umgekehrter richtung
(firmendaten->verbraucher) undenkbar wäre, ist schon lange realität.
Das rechte und pflichten aber nicht symetrisch verteilt sind, zeigt
der vergleich des strafmaßes im falle BMG/Sony mit den fall der
bereitstellung von 30 "nicht lizensierten" MP3-files.
Vertraut man im konkreten falle darauf, dass iTunes "nur" playlisten
übermittelt, bleibt mir nur noch stark zu hoffen, dass dessen nutzer
einen "guten" musikgeschmack haben. Dank der gewonnenen daten, wird
die MI sich noch stärker als sonst auf den "mainstream-geschmack"
ausrichten können. Dennoch überkommt mich das gefühl, dass die
qualitative abwärtsspirale sich noch schneller drehen wird. Sarah
Connor, Britney Spears, et.al. ... man kann dank der MI optimierungen
nicht mal mehr zu frühstück das radio anschalten. :-((
http://www.heise.de/security/news/foren/go.shtml?read=1&msg_id=9634404&forum_id=90595
12. Januar 2006 9:49
Und die Theorie besagt daß jede Firma, wenn sie könnte, genauso
agieren würde / wird wie Microsoft es in den 90ern getan hat.
Die Beschwichtiger hier sind nämlich genau die gleichen, die
ähnliches Verhalten bei MS immer anprangern. Dabei stinkt Apple mit
seiner fast Monopolstellung im OnlineMusikbereich gewaltig. So kotzt
es mich z.B. an, daß man inzwischen Quicktime nur noch in Verbindung
mit Itunes herunterladen kann. Dieses Verhalten erinnert mich doch
stark an die Strategie von Microsoft, sich eine Monopolstellung im
Browsermarkt mit der Bundelung des IE in Windows zu erarbeiten.
Übrigens wenn wir schon am Anprangern sind: Natürlich telefonieren
auch sämtliche Adobe (Macromedia) Produkte nach Hause, installieren
Dienste und tun auch sonst alles um den Anwendern zu "helfen" sprich
ihn auszuspionieren. Wird Zeit daß sich der Gesetztgeber mal darum
kümmert indem er solches Verhalten untersagt bzw. die Unternehmen
dazu verdonnert, solches Verhalten offenzulegen inkl. einer Anleitung
zur Unterdrückung.
http://www.heise.de/security/news/foren/go.shtml?read=1&msg_id=9634305&forum_id=90595