Falle für Nutzer von iOS, die möglicherweise nicht jedem klar ist. Apps können, sobald sie die Berechtigung haben, auch ohne Nutzeraktion die Kameras einschalten und die Bilder auswerten. Das ist by-design in iOS 11 so vorgesehen, aber kaum ein Benutzer hat das im Fokus.

Anzeige

Anzeige

Gut, wenn ich eine Kamera-App aufrufe, dann muss diese die Kameras auch nutzen können. Spätestens, wenn kein Bild kommt, beginnt das hektische Suchen nach dem Fehler. Aber mal Hand aufs Herz: Wenn man eine Thermometer-App nutzt, muss die nicht die Kamera aktivieren, die zeigt ja nur die Temperatur an. Und wenn man eine Runde Sudoku auf dem Klo spielt, wäre es doch peinlich, wenn die Session eventuell live ins Internet gestreamt wird und eine Milliarde Chinesen sich kaputt lachen.

Auf genau dieses Szenario weist Felix Krause in seinem Blog-Beitrag hin. Rhetorisch fragt er: Have you ever used a social media app while using the bathroom?

Und dann löst er das Problem auf: iOS-Benutzer gewähren Apps oft schon kurz nach dem Herunterladen den Zugriff auf die Kamera (z. B. um einen Avatar hinzuzufügen oder ein Foto zu senden). Diese Apps, wie eine Messaging-App oder jede andere News-feed-basierte App, können das Gesicht des Benutzers auf einfache Weise verfolgen, Fotos aufnehmen oder Live-Streams von der Vorder- und Rückseitenkamera ohne die Zustimmung des Benutzers anfertigen. Ist die Zustimmung zum Kamerazugriff erteilt, hat bzw. kann eine App:

jederzeit vollen Zugriff auf die Vorder- und Rückseitenkamera eines iPhone/iPads, wenn die App im Vordergrund läuft.

die Vorder- und Rückseitenkamera verwenden, um anhand von Bilddaten zu erkennen, was der Benutzer gerade macht und wo sich der Benutzer befindet.

zufällige Frames des Video-Streams in einen Webdienst hochladen (Internetverbindung vorausgesetzt) und eine geeignete Software zur Gesichtserkennung ausführen – dann ließen sich existierende Fotos der Person im Internet finden auswerten, wie der Benutzer aussieht und ein 3D-Modell des Gesichts des Benutzers erstellen

Live-Streaming der Kamera ins Internet (z. B. während die Benutzer auf der Toilette sitzen) – das ist für Benutzer, dank der neuesten Techniken wie schnelle Internetverbindungen, leistungsfähige Prozessoren und effiziente Video-Codecs, schwer zu erkennen

die Stimmung des Nutzers anhand der Daten einschätzen

erkennen, ob der Benutzer alleine das Gerät verwendet, oder gemeinsam mit einer zweiten Person auf das Display schaut

Im Grunde kann jede App mit entsprechender Berechtigung unbemerkt Videomaterial aus Badezimmern, Schlafzimmern, Konferenzen etc. aus der ganzen Welt, sowohl mit der Vorder- als auch der Rückseitenkamera aufzeichnen, während der Benutzer vielleicht durch einen sozialen Feed scrollt oder ein Spiel spielt oder eine andere App verwendet. Mit dem neuen integrierten iOS 11 Vision Framework kann jeder Entwickler Gesichtsmerkmale wie Augen, Mund und Gesicht in Echtzeit in seiner App analysieren.

Das Thema kann beispielsweise in Firmen zum Problem werden, wenn die Mitarbeiter mit iPhones arbeiten und diese in Besprechungen oder im Büro verwenden. Der einzige wirkliche Schutz, schreibt Felix Krause, seien Kameraabdeckungen. Als Maßnahme kann man über die Kamera-App den Kamerazugriff für alle Anwendungen widerrufen, was aber möglicherweise andere Probleme bringt. Weitere Hinweise und Vorschläge finden sich im Originalbeitrag. (via)